KR20070103956A - 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법 - Google Patents

착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법 Download PDF

Info

Publication number
KR20070103956A
KR20070103956A KR1020060035911A KR20060035911A KR20070103956A KR 20070103956 A KR20070103956 A KR 20070103956A KR 1020060035911 A KR1020060035911 A KR 1020060035911A KR 20060035911 A KR20060035911 A KR 20060035911A KR 20070103956 A KR20070103956 A KR 20070103956A
Authority
KR
South Korea
Prior art keywords
otp
user
mobile phone
token
pin
Prior art date
Application number
KR1020060035911A
Other languages
English (en)
Inventor
황종건
김기문
김현수
정지영
Original Assignee
황종건
김현수
김기문
정지영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황종건, 김현수, 김기문, 정지영 filed Critical 황종건
Priority to KR1020060035911A priority Critical patent/KR20070103956A/ko
Publication of KR20070103956A publication Critical patent/KR20070103956A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 사용자 인증용 원타임패스워드(OTP : one time password) 생성 장치 및 방법에 관한 것으로, 원격 전자금융서비스를 위한 사용자 인증용 원타임패스워드 생성장치를 사용자의 핸드폰에 착탈식으로 연결하고 시간 동기화 방식으로 원타임패스워드(OTP)를 생성하는 원타임패스워드 생성 장치 및 방법을 제공한다.
본 발명의 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치는 원타임패스워드를 생성하는 원타임패스워드(OTP) 토큰(50)을 가지며, 상기 원타임패스워드 토큰(50)을 부속할 수 있는 핸드폰(150)과; 상기 원타임패스워드 토큰(50)을 핸드폰(50)의 표준 24핀 커넥터에 연결해 상호 통신할 수 있도록 하는 접속부(120)와; 상기 핸드폰(150)에 무선 데이터 통신으로 이동통신사의 서버에서 다운로드 되어 실행되는 OTP 전용 UI(User Interface)어플리케이션(230)으로 구성한다.
본 발명의 착탈식 핸드폰 부속형 시간동기화 방식의 사용자 인증용 원타임패스워드 생성 장치 및 방법에 따르면, 원격 전자금융서비스를 위한 사용자 인증용 OPT 생성을 위해 사용자의 입력 수단인 키버튼, OTP 토큰에서 만들어진 일회용 비밀번호 출력 수단인 LCD, 시간동기화 방식으로 OTP를 생성키 위해 필요한 정확한 시간/날짜값을 알려주는 타이머(Timer) 그리고 상기 장치들을 구동시키는데 필요한 전원(배터리)은 핸드폰 자원을 공용하고 OTP 토큰(50)은 OTP생성 알고리즘을 내재하고 있어 OTP 생성 장치의 크기를 소형화해 휴대성을 높이고 제작비용을 크게 절 감할 수 있다.
핸드폰, 시간동기화 방식, 원타임패스워드 생성기

Description

착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치 및 방법{ONE-TIME PASSWORD GENERATING DEVICE FOR AUTHENTICATION USING TIME SYNCHRONOUS MODE WITH DETACHABLY MOUNTING TYPE HANDPHONE AND METHOD THEREOF}
도 1은 본 발명의 사용자 인증용 원타임패스워드 생성 장치에 관한 개략적 구성을 나타낸 도면,
도 2는 본 발명의 사용자 인증용 원타임패스워드 생성 장치에 관한 구성을 나타낸 블럭도,
도 3은 본 발명의 사용자 인증용 원타임패스워드 생성 장치 및 방법에서 원타임패스워드 생성을 위해 최초 설정 프로세스를 나타내는 흐름도, 및,
도 4는 도 3의 최초 설정 프로세스를 완료한 상태에서 원타임패스워드를 생성하는 프로세스를 나타내는 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명 *
20: 원타임패스워드(OTP) 토큰 메모리
30 : 핸드폰 메모리
50: OTP 토큰
80: 원타임패스워드(OTP)생성부
120: 접속부
150: 핸드폰
230: 유저인터페이스(UI)어플리케이션
본 발명은 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치 및 방법에 관한 것이며, 더욱 상세하게는 원격 전자금융서비스 환경 하에서 사용자를 유일하게 식별하기 위한 사용자 인증용 원타임패스워드(OTP)를 암호학적 알고리즘을 거쳐 생성해 주는 장치를 핸드폰에 착탈 가능하게 연결해 시간동기화 방식으로 만들어 내는 사용자 인증용 원타임패스워드 생성 장치 및 방법에 관한 것이다.
폰뱅킹(phone banking), 인터넷뱅킹(internet banking), 모바일뱅킹(mobile banking), 홈트레이딩(home trading) 등과 같은 원격 전자금융서비스는 금융사와 고객간의 시간적/공간적 제약을 용이하게 해소하고 비용절감 및 편의성으로 인해 그 이용인구의 증가가 가속화되어 가고 있다.
이러한 원격 전자금융서비스를 통한 금융정보의 교환 및 거래는 자산의 이동이 수반되기 때문에 비인가자에 의해 접근, 열람되거나 사위행위에 의하여 귀중한 재산이 탈취, 도용되는 것을 방지하기 위하여 다양한 보안 방법이 강구되고 있다. 또한 경제적 자산의 이동뿐 아니라 사적인 정보도 경우에 따라 고도의 보안이 요구된다.
오늘날 각종 전자기술의 발달로 다양한 경로를 통해 보안을 요하는 정보에 접근할 수 있는 수단의 보급이 저변화되어 가고, 반대 급부로 정보의 보안성을 해체하는 기술이 당업자 뿐만 아니라 비전문가에 의해서도 개발 공지되고 있음에 따라 강건한 보안 방법이 크게 요구된다.
특히 원격 전자금융거래에 일반적으로 사용되는 고정된 비밀번호 (일명 보안카드 또는 자물쇠카드)는 비인가자에 의해 접근, 열람, 파기, 복제, 도용되는 행위가 발생하기 쉽고, 제한된 범위의 값을 가지고 있어 원격으로 접속하는 환경에서는 스니핑 공격을 통해서 비밀번호 재사용 공격이 가능하기 때문에 보안에 대한 방어 능력이 상대적으로 취약하고 안정성이 떨어진다.
위와 같이 보안카드의 취약성을 극복하고 보안성 강화를 위해 일회용 비밀번호가 사실상의 대안으로 자리 잡아 가고 있고 은행권을 중심으로 확대되는 추세이다.
원타임패스워드(OTP) 시스템은 사용자가 전산망에 원격으로 접속, 호스트에 인증을 요구할 경우 비밀번호를 수시로 바꿔주는 보안 솔류션으로 '시간동기화(time synchronous) 방식' 과 '챌린지/레스펀스(challenge/response) 방식' 또는 '이벤트 동기화(event synchronous) 방식' 으로 구현되어 있다.
원타임패스워드(OTP)는 공중망상에서 패스워드가 노출되더라도 패스워드의 유효시간을 1회로 한정해 매번 다른 패스워드를 사용하기 때문에 더 이상 재사용할 수 없고 암호학적 알고리즘을 사용해 패스워드를 생성하므로 기존에 사용된 패스워드로부터 다음에 사용될 패스워드를 예측하는 것이 불가능해 안전한 강점을 갖고 있다. 따라서 이 시스템은 국내외 금융계를 중심으로 원격 전자금융서비스의 성공요소로 자리 잡고 있으며 고객정보 보안이나 인증이 필요한 서비스 사업자로부터 신개념의 보안 솔루션으로 관심을 모으고 있다.
본 발명은 원격 전자금융서비스의 사용자 인증시스템에 관련된 바, 종래 기술에 따른 원격 전자금융서비스의 인증 수단을 좀 더 상세히 살펴보면 다음과 같다.
현재 원격 전자금융서비스의 인증 과정을 주도하는 인증서버에 접근하기 위한 대표적인 방법으로는 자동응답 시스템(이하 ARS라고도 함)에 기반 한 공중 전화망을 이용하는 방법, 인터넷망 또는 무선 이동통신 단말기를 이용한 방법이 있다. 이와 같은 통신 시스템을 통해 인증서버와 접속이 허용되면, 인증서버로부터 사용자의 진위를 확인 받기 위한 인증시, 그리고 인증 통과 후 거래 또는 계좌이체와 같은 트랙잭션을 발생시킬 때 고정된 비밀번호를 요구하게 되는데 일반적인 방법으로 공인인증서와 사용자가 설정한 암호를 입력하는 방법 또는 좀 더 진보된 형태로 흔히 '난수표' 로 명명되는 사전에 작성, 배포된 난수증(일명 보안카드 또는 자물쇠카드)을 같이 이용하는 방법이 있다.
상기 두 방식 모두 사용자의 부주의나 금융사의 담당직원 또는 외부인에 의해 불법적인 방법으로 유출될 가능성이 충분히 있고, 이미 도청, 해킹 그리고 피싱 등으로 사고가 발생한 사례가 있어 보안성을 제고할 수 있는 새로운 방법이 요구되는 상황이다.
위와 같은 배경으로 일회용 패스워드(OTP)가 대안으로 채택되고 있으며 정책적으로 권고하고 있는 상황에서 OTP 생성기가 다양한 형태로 구현되어 있다.
OTP 생성기의 구현 방식에 따라 크게 하드웨어방식과 소프트웨어 방식으로 구분해 볼 수 있는데
하드웨어 방식으로는 버튼과 LCD 그리고 전원을 갖춘 OTP 전용단말기가 가장 대중적인 형태이고 더불어 스마트카드 형태도 존재한다.
소프트웨어방식으로는 핸드폰에서 구동되는 모바일 어플리케이션 형태와 PC에서 사용할 수 있는 프로그램 형태가 있다.
그러나 하드웨어방식의 전용 OTP 전용단말기의 경우 자체에 LCD창, 버튼, 전원(배터리)을 보유해야 하므로 태생적으로 크기가 커 소지가 불편하고 제작 비용이 높다. 특히 암호화 알고리즘을 거쳐 OTP를 생성하기 위한 방식으로 시간동기화 방식을 채택한 경우 입력값으로 '시간'을 사용하는데 인증서버와 사용자의 OTP 전용생성기 양쪽 모두 동일 '시간'을 입력값으로 넣어야 같은 OTP 결과값이 만들어져 정상적으로 인증이 이루어지게 된다. 따라서 인증 서버와 사용자 OTP 전용생성기의 '시간'의 동기화가 꼭 필요한데 이를 위해 OTP 전용생성기 타이머(Timer)의 정확한 시간 유지가 필요하고 이에 따라 계속 전원(배터리)이 소모되어 일정기간이 경과하면 추가 비용을 지불하고 OTP 전용생성기 자체를 교체를 해야 하는 단점이 존재한다.
핸드폰에서 구동되는 소프트웨어적인 구현형태로는 2가지 방식이 존재한다. 첫째로 서버에 OTP를 발생시키는 수단을 가지고 있고 그 결과만을 수신해 보여주는 방식(tokenless 방식이라고 함)일 경우는 필요할 때마다 서버와 무선 데이터 통신이 필요하므로 정보이용료(air charge) 부담이 크다. 두번째로 어플리케이션 자체에 OTP 생성 알고리즘을 구현 보유한 경우에는 핸드폰의 분실 또는 수리 등으로 외부에서 보안로직 및 관련 데이타의 접근 개연성이 커 보안성이 떨어지는 단점이 존재한다.
이와 같이 종래기술의 문제점을 해결하기 위해 본 발명은 핸드폰의 24핀 표준 커넥터에 착탈 가능하게 연결해 버튼, LCD, Timer, 전원(배터리) 같은 핸드폰의 자원을 공용해 원타임패스워드를 생성할 수 있는 하드웨어적으로 구현된 사용자 인증용 원타임패스워드 생성 장치 및 방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 사용자 인증용 원타임패스워드 생성 장치는, 원타임패스워드(OTP) 토큰(50)을 가지며, 상기 원타임패스워드 토큰(50)을 부속하는 핸드폰(150)과;
상기 핸드폰(150)과 원타임패스워드(OTP) 토큰(50)을 핸드폰의 표준 24핀 커넥터에 물리적으로 연결할 수 있도록 하는 접속부(120)와;
상기 핸드폰에(150)에 무선 데이터 통신으로 이동통신사의 서버에서 다운로드된 OTP 전용 UI 어플리케이션(230)으로 구성한다.
또한, 본 발명의 착탈식 핸드폰 부속형 시간동기화 방식의 원타임패스워드 생성 장치를 사용한 원타임패스워드 생성 방법에 있어서,
사용자가 초기 설정 프로세스를 완료한 상태에서 OTP 토큰(50)을 부속하고 UI 어플리케이션(230)을 실행하면, 상기 OTP 토큰(50)이 부속되었는지 검사를 하는 단계(S30);
상기 단계 S30에서 OTP 토큰(50)이 성공적으로 부속되면, 상기 UI어플리케이션(230)은 자동으로 사용자가 설정한 사용자 비밀번호(PIN:Personal Identification Number);14)를 OTP 토큰(50)의 메모리(20)에서 불러오는 단계(S32);
상기 UI 어플리케이션은(230)은 사용자에게 PIN(14)을 입력할 수 있도록 핸드폰 LCD를 통해 입력 화면을 제공하고 사용자가 상기 핸드폰(150)의 버튼을 이용해 사용자 비밀번호(PIN;14)를 입력하는 단계(S34);
상기 단계 S34에서 입력된 사용자 비밀번호(PIN;14)가 상기 단계 S32에서 불러온, 즉 OTP 토큰(50) 메모리(20)에 저장된 사용자 비밀번호(PIN;14)와 일치하면 상기 UI어플리케이션(230)은 상기 핸드폰(150)의 시간/날짜값(16)을 파라미터로 전달 하면서 상기 OTP 토큰(50)의 일회용패스워드 생성기능을 호출하는 단계(S36);
상기 단계 S36 에서의 OTP 토큰(50)에 전달된 시간/날짜값(16)을 입력값으로 하여 OTP 생성부(80)에 구현된 암호 알고리즘를 거쳐 일회용 패스워드(OTP)를 생성 하는 단계(S38);
그 후 OTP 토큰(50)에서 생성한 일회용패스워드(OTP)를 RS232C(UART;universal asynchronous receiver/transmitter) 또는 USB 통신을 통해 UI어플리케이션(230)에 전달하는 단계(S40); 및,
상기 UI어플리케이션(230)에 전달된 일회용 패스워드(OTP)를 상기 핸드폰(150)의 LCD(156)를 통해 시각적으로 출력하고 남은 유효 시간을 표시하는 단계(S42)를 포함하는 것을 특징으로 하는 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 방법을 포함한다.
이하 본 발명의 바람직한 일실시예를 첨부한 도면을 참조하여 본 발명의 사용자 인증용 원타임패스워드 생성 장치 및 방법을 상세히 설명한다. 또한 도면들 중 동일한 구성 요소는 가능한 어느 곳에서든지 동일한 부호로 나타내고 있음에 유의 한다. 본 발명의 사용자 인증용 원타임패스워드 생성 장치 및 방법에 따른 구성을 아래 도면에 의거하여 상세히 설명한다.
도 1은 본 발명의 사용자 인증용 원타임패스워드 생성 장치에 관한 개략적 구성을 나타낸 도면이다.
도 1의 사용자 인증용 원타임패스워드 생성 장치는 착탈식 핸드폰 부속형 시간동기화 방식으로 구현된 하드웨어 타입으로서, OTP 토큰(50)과 접속부(120)와, OTP 전용 사용자입출력인터페이스(User Interface, 이하 "UI" 라 함)어플리케이션(230)으로 구성한다. 상기 UI 어플리케이션(230)은 무선 데이터 통신망(유선망을 포함)을 통하여 핸드폰(150)에 다운로드 되고, 상기 핸드폰(150)의 표준 24핀 커넥터에 연결되는 접속부(120)를 통해 OTP 토큰(50)과 RS232C(UART;universal asynchronous receiver/transmitter) 또는 USB 통신을 할 수 있다.
상기 OTP 토큰(50)은 접속부(120)를 통해 핸드폰(150)의 하드웨어 자원을 공용하여 작동하면서 원타임패스워드(OTP)를 생성하고, UI 어플리케이션(230)은 무선 데이터 통신으로 1회 다운로드 되어 핸드폰(150)에 설치, 구동된다.
상기 OTP 토큰(50)은 핸드폰(50)에 설치된 상기 UI 어플리케이션(230)과 상호 작용한다. 여기에서 상기 핸드폰(150)의 키패드에 있는 키버튼(152)과, UI어플리케이션의 구동과 시간을 동기화하기 위해 필요한 전원을 공급하는 배터리(154)와, LCD(156) 및 시간/날짜값(16) 자원을 공용한다.
또 도 1의 사용자 인증용 원타임패스워드 생성 장치에서 상기 UI 어플리케이션은(230)과 OTP 토큰(50)은 표준 24핀 커넥터를 통해 RS232C(UART) 시리얼통신 또는 USB 통신을 하고 원타임패스워드(OTP) 발생에 필요한 전원 및 시간/날짜값을 핸드폰(150)으로부터 공급받기 위해 접속부(120)에 의해 물리적으로 연결된다. OTP 토큰(50)은 일회용 패스워드(OTP)를 만들기 위한 암호 알고리즘 프로그램이 탑재된 OTP 생성부(80)를 포함하는데, 작동을 위한 전원, 그리고 시간 동기화 방식으로 원타임패스워드(OTP)를 생성하기 위한 입력값인 시간/날짜값(16)을 상기 핸드폰(150)에서 공급 받게 된다.
여기에서 1회 다운 받아져 상기 핸드폰(150) 내에서 구동되는 상기 UI 어플리케이션(230)은 상기 핸드폰(150)의 LCD창(156)과 키버튼(152)을 통해 사용자가 직접 설정 하는 사용자 비밀번호(PIN;14)를 입력 받아 OTP 토큰(50) 메모리(20)에 저장하고 추후 OTP 생성기능 호출 전에 입력 PIN과 저장 PIN를 비교해 OTP 토큰(50)을 정당하게 사용하는지를 판단한다.
상기 UI 어플리케이션(230)은 PIN(14)이 정확하게 일치하면 상기 OTP 토큰(50)의 일회용 비밀번호 생성 기능을 호출하면서 OTP 생성부(80)의 암호 알고리즘 프로그램의 입력값으로 시간/날짜값(16)을 파라미터로 전달하고, 상기 OTP 토큰(50)은 전달받은 시간/날짜값(16)을 이용해 원타임패스워드(OTP)를 생성해서 상기 UI 어플리케이션(230)에 반환하면, 상기 핸드폰(150)의 LCD창(156)으로 출력하게 된다.
더불어 선택적으로 생성된 원타임패스워드(OTP)를 상기 핸드폰(150)에 내장된 스피커(158) 또는 이어폰를 통해 음성으로 출력도 가능하다.
도 2는 본 발명의 사용자 인증용 원타임패스워드(OTP) 생성 장치에 관한 구성을 나타낸 블럭도이다. 도 2는 핸드폰(150)에 착탈 가능하게 부속해 시간동기화 방식으로 원타임패스워드(OTP)를 생성하는 OTP 토큰(50)을 핸드폰(150)의 표준 24핀 커넥터에 연결해 상호 통신할 수 있도록 하는 접속부(120), 그리고 상기 핸드폰에 무선 데이터 통신으로 다운로드 되어 실행되는 OTP 전용 UI 어플리케이션(230)을 구비한다. 상기 접속부(120)는 핸드폰(50)과 RS232C(UART) 시리얼 통신 또는 USB 통신 방식을 지원한다.
도 2는 본 발명의 사용자 인증용 원타임패스워드 생성장치에서 핸드폰(150) 은 상기 OTP 전용 UI 어플리케이션(230)과 OTP토큰(50)의 고유 시리얼번호(10)를 저장하는 메모리(30)와, 상기 UI 어플리케이션(230)의 안내에 따라 사용자 자신이 설정하는 고유한 비밀번호(PIN,Personal Identification Number;14)를 입력하는 키버튼(152)와, 상기 UI 어플리케이션이 표현하는 화면과 OTP토큰(50)이 생성해 반환한 원타임패스워드(OTP)를 시각적으로 출력하는 LCD(156)와, 상기 구성요소를 포함한 핸드폰(150)의 표준 24핀 커넥터에 접속부(120)를 통해 연결되는 OTP토큰(50)에 전원을 공급해주는 배터리(154)를 포함한다.
상기 OTP 토큰(50)은 자신을 유일하게 지시하는 고유 시리얼번호(10), 상기 접속부(120)를 통해 상기 UI어플리케이션(230)이 넘겨준 사용자가 설정한 사용자비밀번호(PIN;14), 상기 핸드폰(150)을 유일하게 지시하는 핸드폰번호/ESN을 저장하는 메모리(20)와 시간 동기화 방식의 OTP 생성 암호 알고리즘 프로그램이 탑재된 OTP 생성부(80)를 포함한다.
상기 OTP 생성부(80)는 사용자 조작에 의해 UI 어플리케이션(230)이 원타임패스워드의 생성 기능 호출시 파라미터로 전달한 시간/날짜값을 입력값으로 암호 알고리즘을 통해 OTP를 생성한다.
한편, 본 발명의 핸드폰에 부속하는 시간동기화 방식의 OTP 토큰(80)은 물리적으로 상기 UI 어플리케이션(230)의 실행을 제어할 수 있는 하드웨어락키(Hardware Lock Key)와 같은 역할을 담당한다. 즉 OTP 토큰(50)이 핸드폰(150)에 부속되어지지 않으면 UI 어플리케이션(230) 실행자체가 불가능하다.
다음, 본 발명의 사용자 인증용 원타임패스워드 생성 장치에 의한 사용자 인증용 원타임패스워드(OTP) 생성 방법을 도 3 및 도 4를 참조하여 설명한다.
도 3은 본 발명의 착탈식 핸드폰 부속형의 시간동기화 방식 인증용 원타임패스워드 생성 장치 및 방법에서 원타임패스워드 생성을 위해 최초 설정 프로세스를 표현하는 흐름도이고, 도 4는 도 3의 최초 설정 프로세스를 완료한 상태에서 일회용 비밀번호(OTP)를 생성하는 프로세스를 나타내는 흐름도이다.
본 발명의 착탈식 핸드폰 부속형 시간동기화 방식의 원타임패스워드(OTP) 생성 장치를 이용한 원타임패스워드(OTP) 생성방법은 사용자가 최초 한번 이동통신사의 무선 데이터 서비스에 접속하여 OTP 전용 UI 어플리케이션(230)을 다운로드 받아 핸드폰(150)에 설치(install)한다(S10).
상기 UI어플리케이션(230)을 설치한 후, 사용자가 OTP 토큰(80)을 24핀 표준 커넥터를 통해 핸드폰(150)에 부속하면, 다운로드 받아 설치된 UI어플리케이션(230)이 실행된다(S12). 선택적으로 사용자가 핸드폰(150)에 OTP 토큰(80)을 부속한 후 UI어플리케이션(230)이 실행되도록 수동으로 구동 조작을 할 수 있다.
상기 단계 S12에서 상기 실행된 UI어플리케이션(230)은 OTP 토큰(50)이 핸드폰(150)에 부속되었는지의 여부를 검사한다(S14).
여기에서, 상기 UI어플리케이션(230)이 OTP 토큰(80)의 핸드폰(150)부속여부를 검사하는 단계(S14)에서, OTP 토큰(50)에 사용자 비밀번호(PIN;14)가 존재하지 않을 경우 초기 사용자 비밀번호(PIN;14)를 설정을 할 수 있는 화면을 상기 핸드폰(150)의 LCD(156)에 출력한다(S16).
또, 상기 UI어플리케이션(230)이 사용자에게 PIN(14) 설정을 요구하면 사용자는 상기 핸드폰(150)의 키버튼(152)를 눌러 PIN(14)을 입력한다(S18).
한편, 상기 UI어플리케이션(230)은 사용자가 PIN(14)을 입력하면 해당 PIN (14)을 OTP 토큰(50)의 메모리(20)에 저장한다(S20).
또한, 상기 UI어플리케이션(230)은 사용자의 개입 없이 자동으로 상기 핸드폰(150)의 ESN(Electronic Serial Number; 휴대폰 고유 번호) 또는 핸드폰 번호를 OTP 토큰(50)에 저장하고 반대로 OTP 토큰(50)의 고유한 시리얼번호(10)를 읽어와 기억한다. (S22).
이에 따라 본 발명의 착탈식 핸드폰 부속형 시간동기화 방식 사용자 인증용 원타임패스워드(OTP) 생성 장치 및 방법은 사용자가 이동통신사의 무선 데이터 서비스에 접속하여 상기 UI어플리케이션(230)을 다운로드 받은 후 최초 실행시에 초기 설정 프로세스를 완료한다.
도 4는 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 방법을 나타낸 도면이다.
도 4는 도 3에 예시된 바와 같이 사전에 사용자가 초기 설정 프로세스를 완료한 상태에서 사용자가 OTP 토큰(50)을 상기 핸드폰(150)에 부속하고 UI어플리케이션(230)을 실행하면, 상기 UI어플리케이션(230)은 상기 OTP 토큰(50)이 부속되었는지 검사를 한다.(S30).
상기 단계 S30에서 OTP 토큰(50)이 성공적으로 부속되면, 상기 UI어플리케이 션(230)은 사용자 개입 없이 자동으로 상기 핸드폰번호 또는 ESN(12), OTP토큰 고유 시리얼번호(10) 그리고 사용자 비밀번호(PIN;14)를 상기 OTP 토큰(50)의 메모리(20)에서 읽어 들인 후 핸드폰번호/ESN(12), OTP 토큰 고유 시리얼번호(10)가 자신이 기억하고 있는 값과 일치하는지 비교해 그 진위 여부를 판단 한다. 그리고 사용자에게 사용자비밀번호(PIN)를 입력하도록 화면을 제공하고 사용자는 PIN을 입력한다.(S32).
또한 상기 UI어플리케이션(230)은 상기단계 S32에서 사용자가 입력한 사용자비밀번호(PIN;14)가 상기 단계 S32에서 불러온 즉, OTP 토큰 메모리(20)에 저장된 PIN과 일치하는지 비교해 사용자의 진위 여부를 판단한다.(S34).
상기 단계 S34에서의 사용자가 입력한 PIN(14)이 OTP 토큰 메모리(20)에 저장된 PIN과 일치하면 상기 UI어플리케이션(230)은 상기 OTP 토큰(50)의 일회용 패스워드(OTP) 생성기능을 호출하면서 상기 핸드폰(150)의 시간/날짜값(16)을 파라미터로 상기 OTP 토큰(50)에 전달하고 OTP 생성을 요구한다(S36). 상기 단계 S34에서의 PIN(14)이 일치하지 않으면 그 제어를 상기 단계 S32로 넘긴다.
상기 단계 S36의 OTP 생성 요구에 따라 OTP 토큰(50)은 시간동기화 방식으로 OTP를 생성 한다. 즉, OTP 생성부(80)는 시간/날짜값(16)을 입력값으로 사용해 암호 알고리즘을 적용해 원타임패스워드(OTP)를 생성한다.(S38).
그 후 OTP 생성부(80)에서 생성한 원타임패스워드(OTP)를 RS232C(UART) 시리얼 통신 또는 USB 통신으로 UI어플리케이션(230)에 반환하고(S40), 상기 UI어플리케이션(230)은 전달받은 일회용 패스워드(OTP)를 핸드폰(150)의 LCD창(156)를 통해 시각적으로 출력하고 남은 유효시간을 표시한다(S42).
한편 본 발명의 착탈식 핸드폰 부속형 시간동기화 방식의 사용자 인증용 원타임패스워드 생성 장치 및 방법에 있어서, OTP 토큰(50)이 핸드폰에 부속되고 최초 UI어플리케이션(230)이 실행될 때 사용자 개입 없이 자동으로 상호 자신을 유일하게 지시하는 OTP 토큰의 고유한 시리얼번호(10)와 핸드폰번호/ESN(12)을 교환 저장하게 되고, 다음 OTP 토큰(50) 부속 후 UI어플리케이션(230) 실행시부터는 상기 상호 고유 번호를 이용해 서로의 진위 여부를 체크할 수 있고 일치하지 않을 경우 정상 작동하지 않도록 할 수 있어 사용자가 보안 수준을 선택적으로 설정할 수 있다.
본 발명의 다른 실시예들은 여기에서 밝혀진 본 발명의 상술한 부분과 실시를 고려한다면 이 분야에 통상의 지식을 가진 자에게는 분명할 것이다. 예를 들면, 핸드폰의 GPS 또는 통신사의 위치확인서비스(LBS)를 이용해 사용자의 현재 지리적 위치가 확인 가능한 기능을 응용해 사용자가 지정한 특정 지역안에 위치해 OTP 토큰(50)을 사용할 때만 정상 작동하도록 설정 할 수 있어 도난이나 분실에 의해 OTP 토큰(50)이 정당한 지역 범위 밖에서 비인가자에 의해 사용이 시도될 경우 이를 원천 차단할 수 있다. 이와 같이 본 발명의 상술한 부분과 다른 실시예들은 예시로서만 고려되는 것으로 의도되고, 본 발명의 진실한 범위와 정신은 다음의 청구범위에서 표시된다.
본 발명의 착탈식 핸드폰 부속형 시간동기화 방식의 사용자 인증용 원타임패 스워드 생성 장치 및 방법에 따르면, 원격 전자금융서비스 환경하에서 사용자 인증용 OPT 생성을 위해 사용자의 입력 수단인 키버튼, OTP 토큰에서 만들어진 원타임패스워드 출력 수단인 LCD, 시간동기화 방식으로 OTP를 생성키 위해 필요한 정확한 시간을 알려주는 타이머(Timer) 그리고 상기 장치들을 구동시키는데 필요한 전원(배터리)은 핸드폰 자원을 공용하고 OTP 토큰은 하드웨어 방식으로 암호 알고리즘을 구현해 OTP 생성 기능만을 담당하므로 일반적인 OTP 생성기에 비해 크기를 소형화해 휴대성을 높이고 제작비용을 크게 절감할 수 있다. 또한 원타임패스워드 생성의 입력값인 정확한 시간을 외부에서 즉, 핸드폰으로부터 공급 받기 때문에 상시 전원을 유지할 필요가 없어 반영구적으로 사용이 가능하다.

Claims (5)

  1. 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치에 있어서,
    원타임패스워드(OTP)생성을 위한 원타임패스워드(OTP)토큰(50)을 가지며, 상기 OTP토큰(50)을 부속할 수 있는 핸드폰(150)과;
    상기 핸드폰(150)과 OTP토큰(50)이 PIN(Personal Identification Number) 번호(14), OTP토큰 시리얼번호(10), 핸드폰번호/ESN번호(12)를 RS232C(UART) 시리얼 통신으로 교환할 수 있도록 하는 핸드폰(150)의 표준 24핀 커넥터에 연결할 있는 접속부(120)와;
    상기 핸드폰(150)에 이동 통신사의 서버에서 무선 데이터 통신으로 다운로드된 OTP 전용 UI어플리케이션(230)으로 구성한 것을 특징으로 하는 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치.
  2. 청구항 1에 있어서,
    상기 OTP토큰(50)은 시간을 입력값으로 하는 원타임패스워드(OTP) 생성용 암호 알고리즘 프로그램을 탑재한 OTP 생성부(80), OTP토큰(50)을 식별하는 토큰 시리얼번호(10), OTP토큰(50)에 정당하게 접근 가능한 핸드폰(150)을 식별하는 핸드폰번호/ESN번호(12), OTP 토큰(50)의 정당 사용 여부를 확인할 수 있는 사용자가 직접 설정한 사용자 비밀번호(PIN;14), 및 상기 OTP 생성부(80)에 구현된 암호 알고리즘의 입력값으로 사용되는 파라미터로 전달된 시간/날짜값(16)을 저장하는 OTP토큰 메모리(20)로 구성되는 것을 특징으로 하는 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용 원타임패스워드 생성 장치.
  3. 청구항 1에 있어서,
    상기 핸드폰(150)은 OTP 토큰의 정당 사용여부를 확인할 수 있는 PIN(14)을 입력하는 키버튼(152), OTP생성부(80)에서 생성된 원타임패스워드(OTP)를 접속부(150)를 거쳐 단말제어부(70)를 통해 시각적으로 출력해 주는 LCD(156), OTP생성부(80)에서 생성된 일회용패스워드(OTP)를 접속부(150)를 거쳐 단말제어부(70)를 통해 음성으로 출력하는 스피커(158), 단말제어부(70)와 접속부(150)를 통해서 OTP 토큰(50)에 전원을 공급하는 배터리(154), 이동통신사의 무선 데이타 서비스에 접속해 다운로드 받은 UI 어플리케이션(230)과 OTP토큰으로 부터 접속부(150)를 거쳐 수신한 OTP토큰 시리얼 번호(10)를 저장하는 핸드폰의 메모리(30), 접속부(120)를 통해 주고 받은 정보를 핸드폰(150)에서 제어 및 관리하는 단말제어부(70)를 포함하는 것을 특징으로 하는 사용자 인증용 원타임패스워드 생성 장치.
  4. 착탈식 핸드폰 부속형 시간동기화 방식의 원타임패스워드 생성 장치를 사용한 원타임패스워드 생성 방법에 있어서,
    사용자가 최초 한번 이동통신사의 무선 데이터 서비스에 접속하여 OTP 전용 UI어플리케이션(230)을 핸드폰(150)에 다운로드 받아 설치(install)하는 단계(S10);
    상기 UI어플리케이션(230)을 설치한 후, 사용자가 OTP 토큰(80)을 24핀 표준 커넥터를 통해 핸드폰(150)에 부속하면, 다운받은 UI어플리케이션(230)이 자동 실행되는, 또는 선택적으로 사용자가 핸드폰(150)에 OTP 토큰(80)을 부속한 후 UI어플리케이션(230)이 구동되도록 수동으로 조작해 실행 하는 단계(S12);
    상기 단계 S12에서 상기 실행된 UI어플리케이션(230)은 OTP 토큰(50)이 핸드폰(150)에 부속되었는지의 여부를 검사하는 단계(S14);
    상기 UI어플리케이션(230)이 OTP 토큰(80)의 핸드폰(150)부속여부를 검사하는 단계(S14)에서, OTP 토큰(50)에 사용자 비밀번호(PIN;14)가 존재하지 않을 경우 초기 사용자비밀번호(PIN;14)를 설정을 할 수 있는 화면을 상기 핸드폰(150)의 LCD(156)에 출력하는 단계(S16);
    상기 UI어플리케이션(230)이 사용자에게 PIN(14) 설정을 요구하면 사용자는 상기 핸드폰(150)의 키버튼(152)를 눌러 PIN(14)을 입력하는 단계(S18);
    한편, 상기 UI어플리케이션(230)은 사용자가 PIN(14)을 입력하면 해당 PIN (14)을 OTP 토큰(50)의 메모리(20)에 저장하는 단계(S20); 및,
    상기 UI어플리케이션(230)은 사용자의 개입 없이 자동으로 상기 핸드폰(150)의 ESN(Electronic Serial Number; 휴대폰 고유 번호) 또는 핸드폰 번호(12)를 OTP 토큰(50)에 저장하고 반대로 OTP 토큰(50)의 고유한 시리얼번호(10)를 읽어와 기억하는(S22) 단계를 포함한 것을 특징으로 하는 핸드폰 부속형 시간동기화 방식을 사용하는 인증용 원타임패스워드 생성 방법.
  5. 핸드폰 부속형 시간동기화 방식 사용자 인증용 원타임패스워드 생성방법에 있어서,
    사용자가 초기 설정 프로세스를 완료한 상태에서 사용자가 OTP 토큰(50)을 부속하고 UI어플리케이션(230)을 실행하면, 상기 UI어플리케이션(230)은 상기 OTP 토큰(50)이 부속되었는지 검사하는 단계(S30);
    상기 단계 S30에서 OTP 토큰(50)이 성공적으로 부속되면, 상기 UI어플리케이션(230)은 사용자 개입 없이 자동으로 상기 핸드폰번호/ESN(12), OTP토큰 고유 시리얼번호(10) 그리고 사용자 비밀번호(PIN;14)를 상기 OTP 토큰(50)의 메모리(20)에서 읽어 들인 후 핸드폰번호/ESN(12), OTP 토큰 고유 시리얼번호(10)가 자신이 기억하고 있는 값과 일치하는지 비교해 그 진위 여부를 판단 한다. 그리고 사용자에게 사용자비밀번호(PIN)를 입력하도록 화면을 제공하고 사용자는 PIN을 입력하는 단계(S32);
    상기 UI어플리케이션(230)은 상기단계 S32에서 사용자가 입력한 사용자비밀번호(PIN;14)가 상기 단계 S32에서 불러온 즉, OTP 토큰 메모리(20)에 저장된 PIN과 일치하는지 비교해 사용자의 진위 여부를 판단하는 단계(S34);
    상기 단계 S34에서의 사용자가 입력한 PIN(14)이 OTP 토큰 메모리(20)에 저장된 PIN과 일치하면 상기 UI어플리케이션(230)은 상기 OTP 토큰(50)의 일회용 패스워드(OTP) 생성기능을 호출하면서 상기 핸드폰(150)의 시간/날짜값(16)을 파라미터로 상기 OTP 토큰(50)에 전달하고 OTP 생성을 요구하거나 상기 단계 S34에서의 PIN(14)이 일치하지 않으면 그 제어를 상기 단계 S32로 넘기는 단계(S36);
    상기 단계 S36의 OTP 생성 요구에 따라 OTP 토큰(50)의 OTP 생성부(80)는 파라미터로 전달 받은 시간/날짜값(16)을 입력값으로 사용해 암호 알고리즘을 적용해 일회용 패스워드(OTP)를 생성하는 단계(S38);
    그 후 OTP 생성부(80)에서 생성한 일회용 패스워드(OTP)를 RS232C(UART;universal asynchronous receiver/transmitter)시리얼 통신 또는 USB 통신으로 UI어플리케이션(230)에 반환하는 단계(S40); 및,
    상기 UI어플리케이션(230)은 상기 S40 단계에서 전달받은 일회용 패스워드(OTP)를 핸드폰(150)의 LCD창(156)를 통해 시각적으로 출력하고 남은 유효시간을 표시하는 단계(S42)를 포함하는 것을 특징으로 하는 핸드폰 부속형 시간동기화 방 식의 사용자 인증용 원타임패스워드 생성 방법.
KR1020060035911A 2006-04-20 2006-04-20 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법 KR20070103956A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060035911A KR20070103956A (ko) 2006-04-20 2006-04-20 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060035911A KR20070103956A (ko) 2006-04-20 2006-04-20 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20070103956A true KR20070103956A (ko) 2007-10-25

Family

ID=38818148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060035911A KR20070103956A (ko) 2006-04-20 2006-04-20 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20070103956A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100964845B1 (ko) * 2007-11-29 2010-06-24 주식회사 시큐트론 공정편차에 기반한 보안 시스템 및 방법
KR101226607B1 (ko) * 2012-08-30 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
KR101498817B1 (ko) * 2013-10-22 2015-03-11 (주)에이티솔루션즈 오티피를 이용한 카트리지와 프린터 간 인증 방법
KR20170026071A (ko) * 2016-02-22 2017-03-08 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR102102383B1 (ko) * 2019-04-09 2020-04-20 주식회사 스마트크리에이티브 배터리 정보 표시 기능을 갖는 otp 장치 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100964845B1 (ko) * 2007-11-29 2010-06-24 주식회사 시큐트론 공정편차에 기반한 보안 시스템 및 방법
KR101226607B1 (ko) * 2012-08-30 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
KR101498817B1 (ko) * 2013-10-22 2015-03-11 (주)에이티솔루션즈 오티피를 이용한 카트리지와 프린터 간 인증 방법
KR20170026071A (ko) * 2016-02-22 2017-03-08 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR102102383B1 (ko) * 2019-04-09 2020-04-20 주식회사 스마트크리에이티브 배터리 정보 표시 기능을 갖는 otp 장치 및 그 방법

Similar Documents

Publication Publication Date Title
AU2011205391B2 (en) Anytime validation for verification tokens
KR101418799B1 (ko) 모바일용 오티피 서비스 제공 시스템
TWI469612B (zh) 實體安全裝置與方法的模擬
KR101248058B1 (ko) 인터넷 결제 시스템
US20110185181A1 (en) Network authentication method and device for implementing the same
KR100883154B1 (ko) 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템
US9065806B2 (en) Internet based security information interaction apparatus and method
US20160036805A1 (en) Network authentication method and device for implementing the same
JP2008522470A (ja) 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
EP2518659A1 (en) User authentication method, user authentication system, and portable communications terminal
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20070103956A (ko) 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법
CN107171814A (zh) 一种数字证书更新方法及装置
KR20090001385A (ko) 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기
US11551220B2 (en) Method for processing transaction data, corresponding communications terminal, card reader and program
CN115482132A (zh) 基于区块链的电子合同的数据处理方法、装置和服务器
EP2407904B1 (en) Method for authenticating device capabilities to a verified third party
JP2008176506A (ja) 情報処理装置、情報処理方法、および管理サーバ
KR20040009428A (ko) 모바일 뱅킹 장치 및 방법
KR20070117371A (ko) 객체 지향 otp 난수 생성 장치
JP2002016592A (ja) 暗号鍵管理システム及び暗号鍵管理方法
KR100872901B1 (ko) Otp 단말기와 이를 이용한 인증 시스템 및 방법
JP2004153351A (ja) 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法
JP2019153906A (ja) モバイル運転免許証システム及び携帯端末装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application