KR20150012162A - Method for Authenticating Near Field Communication Card by using Time Verification - Google Patents
Method for Authenticating Near Field Communication Card by using Time Verification Download PDFInfo
- Publication number
- KR20150012162A KR20150012162A KR1020130087662A KR20130087662A KR20150012162A KR 20150012162 A KR20150012162 A KR 20150012162A KR 1020130087662 A KR1020130087662 A KR 1020130087662A KR 20130087662 A KR20130087662 A KR 20130087662A KR 20150012162 A KR20150012162 A KR 20150012162A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- nfc card
- value
- recorded
- new
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 사용자에게 발급된 NFC(Near Field Communication)카드에 임의 지정된 시간에 생성된 OTP(One Time Password)를 저장하고, 사용자의 무선단말을 통해 NFC카드가 인식되는 경우에 상기 NFC카드에 기록된 OTP가 상기 지정된 시간에 생성된 OTP인지 인증하여 사용자가 NFC카드를 실제로 유효하게 점유하고 있는지 인증하는 것이다.
The present invention stores an OTP (One Time Password) generated at a predetermined time in a NFC (Near Field Communication) card issued to a user, and stores the OTP (One Time Password) recorded in the NFC card when the NFC card is recognized through the user's wireless terminal Authenticating whether the OTP is an OTP generated at the specified time and authenticating whether or not the user actually occupies the NFC card.
네트워크를 개입시켜 사용자에게 지정된 거래를 제공하거나 또는 지정된 인증 절차를 수행하기 위해서는 먼저 사용자를 인증하는 절차가 필수적으로 수반되는데, 통상적으로 상기 사용자를 인증하는 인증 값으로서 사용자가 입력한 입력 값(예컨대, ID와 PW 등)이 사용된다.
In order to provide a transaction to the user via the network or to perform a specified authentication procedure, a procedure for authenticating the user first is essential. Normally, as an authentication value for authenticating the user, an input value (for example, ID and PW) are used.
그러나 사용자가 입력하는 각종 입력 값은 사용자가 이용하는 단말에 설치된 각종 악성 코드 또는 네트워크를 통해 송수신되는 데이터에 대한 해킹을 통해 언제든 노출될 수 있다. 따라서 사용자가 인증 값으로 사용될 입력 값을 입력하지 않고도 사용자 인증이 처리되어야만 보다 안전하고 신뢰할만한 사용자 인증이 제공될 수 있을 것이나, 종래의 사용자 인증 절차는 사용자로 하여금 인증 값을 입력해야 하기 때문에 언제든 악성 코드 또는 해킹에 의해 인증 값이 노출될 수 있는 문제점을 지니고 있다.
However, various input values inputted by the user can be exposed at any time through various kinds of malicious codes installed in the terminal used by the user or hacking data transmitted and received through the network. Therefore, secure and reliable user authentication can be provided only if the user authentication is processed without inputting the input value to be used as the authentication value. However, since the conventional user authentication procedure requires the user to input the authentication value, The authentication value can be exposed by code or hacking.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 NFC카드에 기록된 고유번호와 상기 NFC카드에 기록될 OTP를 생성하기 위한 씨드 값과 상기 NFC카드에 기록된 OTP의 기록 시간 값을 저장한 후, 사용자의 무선단말에 구비된 프로그램으로부터 NFC카드의 고유번호와 상기 NFC카드에 기록된 OTP가 수신되면, 상기 기록 시간 값을 이용하여 상기 수신된 OTP의 유효성을 인증하고, 상기 OTP의 유효성이 인증된 경우에 신규 OTP를 생성하기 위한 신규 시간 값을 결정하여 상기 저장된 씨드 값을 통해 신규 OTP를 생성한 후에 상기 사용자의 무선단말로 전송하여 상기 NFC카드에 기록되도록 요청하되, 상기 신규 시간 값을 상기 신규 OTP가 상기 NFC카드에 기록된 기록 시간 값으로 갱신하여 저장하는 시간 검증 기반 엔에프씨카드 인증 방법을 제공함에 있다.
In order to solve the above problems, an object of the present invention is to provide a method and apparatus for recording a unique number recorded in a user's NFC card, a seed value for generating an OTP to be recorded in the NFC card, and a recording time value of an OTP recorded in the NFC card When the unique number of the NFC card and the OTP recorded in the NFC card are received from the program stored in the user's wireless terminal, the validity of the received OTP is authenticated using the recording time value, Determining a new time value for generating a new OTP when validity is authenticated, generating a new OTP based on the stored seed value, transmitting the new OTP to the user's wireless terminal, and requesting the new OTP to be recorded in the NFC card, Based NFC card authentication method in which the new OTP is updated with the recording time value recorded in the NFC card and stored.
본 발명에 따른 시간 검증 기반 엔에프씨카드 인증 방법은, 지정된 발급사에서 사용자에게 발급한 NFC카드를 인증하는 서버에 의해 실행되는 시간 검증 기반 엔에프씨카드 인증 방법에 있어서, 사용자의 NFC카드에 기록된 고유번호와 상기 NFC카드에 기록될 OTP를 생성하기 위한 씨드 값과 상기 NFC카드에 기록된 OTP의 기록 시간 값을 저장하는 제1 단계와, 사용자의 무선단말에 구비된 프로그램으로부터 NFC카드의 고유번호와 상기 NFC카드에 기록된 OTP를 수신하는 제2 단계와, 상기 기록 시간 값을 이용하여 상기 수신된 OTP의 유효성을 인증하는 제3 단계와, 상기 OTP의 유효성이 인증된 경우에 신규 OTP를 생성하기 위한 신규 시간 값을 결정하고 상기 저장된 씨드 값과 상기 결정된 신규 시간 값을 이용하여 신규 OTP를 생성하는 제4 단계와, 상기 생성된 신규 OTP를 상기 사용자의 무선단말로 전송하여 상기 NFC카드에 기록되도록 요청하는 제5 단계를 포함하며, 상기 신규 시간 값은 상기 NFC카드에 상기 신규 OTP가 기록된 기록 시간 값으로 갱신 저장된다.
The time verification based NFC card authentication method according to the present invention is a time verification based NFC card authentication method executed by a server authenticating an NFC card issued to a user by a specified issuer, A first step of storing a unique number, a seed value for generating an OTP to be recorded in the NFC card, and a recording time value of an OTP recorded in the NFC card; A second step of receiving the OTP recorded in the NFC card, a second step of authenticating the validity of the received OTP using the recording time value, a step of generating a new OTP when the validity of the OTP is authenticated, A fourth step of generating a new OTP using the seed value and the determined new time value, And transmits it to the wireless terminal of the user, and a fifth step of requesting to be written to the NFC card, said new time value is stored as the updated new OTP is recorded the recording time value to the NFC card.
본 발명에 따르면, 상기 제1 단계는 상기 NFC카드에 대한 카운트 값을 초기화하는 단계를 더 포함할 수 있다. 한편 상기 제1 단계는 상기 기록 시간 값의 초기 값을 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include initializing a count value for the NFC card. The first step may further include storing an initial value of the recording time value.
본 발명에 따르면, 상기 무선단말에 구비된 프로그램은, 사용자 정보를 통해 상기 발급사의 서버부터 상기 NFC카드의 고유번호를 확인하고, 상기 확인된 고유번호를 통해 상기 NFC카드에 기록된 고유번호가 인증되도록 처리하고, 상기 고유번호가 인증된 경우에 상기 NFC카드에 기록된 OTP를 획득하여 전송할 수 있다.
According to the present invention, the program included in the wireless terminal checks the unique number of the NFC card from the server of the issuer through the user information, authenticates the unique number recorded on the NFC card through the identified unique number, And acquires and transmits the OTP recorded in the NFC card when the unique number is authenticated.
본 발명에 따르면, 상기 NFC카드에 대한 카운트 값을 저장하는 경우, 상기 제2 단계는 상기 사용자의 무선단말에 구비된 프로그램으로부터 NFC카드에 기록된 카운트 값을 더 수신하고, 상기 제3 단계는 상기 저장된 카운트 값과 수신된 카운트 값을 비교 인증하는 단계를 더 포함하고, 상기 제6 단계는 상기 신규 카운트 값을 계산하여 저장하는 단계를 더 포함할 수 있다.
According to the present invention, when storing the count value for the NFC card, the second step further receives a count value recorded in the NFC card from a program provided in the wireless terminal of the user, And comparing and authenticating the stored count value with the received count value, and the sixth step may further include calculating and storing the new count value.
본 발명에 따르면, 상기 수신된 OTP는 상기 저장된 기록 시간 값이 초기 값인 경우 상기 NFC카드에 기록된 OTP의 초기 값을 포함하고, 상기 저장된 기록 시간 값이 초기 값이 아닌 경우 상기 이전 결정된 시간 값을 통해 생성되어 NFC카드에 기록된 이전 OTP를 포함할 수 있다.
According to the present invention, the received OTP includes an initial value of the OTP recorded on the NFC card when the stored recording time value is an initial value, and stores the previously determined time value when the stored recording time value is not an initial value Lt; RTI ID = 0.0 > OTP < / RTI >
본 발명에 따르면, 상기 제3 단계는 상기 저장된 기록 시간 값이 초기 값인 경우 상기 수신된 OTP의 유효성이 인증된 것으로 간주하거나 또는 상기 OTP의 초기 값에 대한 인증 절차를 수행하고, 상기 저장된 기록 시간 값이 초기 값이 아닌 경우 상기 기록 시간 값과 씨드 값을 통해 인증용 OTP’를 생성한 후 상기 수신된 OTP와 비교하여 유효성을 인증할 수 있다.
According to the present invention, in the third step, if the stored recording time value is an initial value, the validity of the received OTP is regarded as being authenticated, or an authentication procedure for the initial value of the OTP is performed, If it is not the initial value, the authentication OTP 'can be generated through the recording time value and the seed value, and then compared with the received OTP to verify the validity.
본 발명에 따르면, 상기 제3 단계는, 상기 NFC카드에 대한 카운트 값을 저장하는 경우, 상기 저장된 카운트 값을 통해 상기 무선단말의 프로그램으로부터 수신된 카운트 값이 인증된 경우에 상기 신규 OTP를 생성할 수 있다.
According to the present invention, in the case where the count value for the NFC card is stored, the third step is to generate the new OTP when the count value received from the program of the wireless terminal is authenticated through the stored count value .
본 발명에 따르면, 상기 신규 시간 값은, 상기 신규 OTP를 생성하는 시점의 현재 시간 값, 상기 신규 OTP를 생성하기 위한 임의 시간 값 중 적어도 하나의 시간 값을 포함할 수 있다.
According to the present invention, the new time value may include at least one time value among a current time value at the time of generating the new OTP and an arbitrary time value for generating the new OTP.
본 발명에 따르면, 상기 시간 검증 기반 엔에프씨카드 인증 방법은, 상기 신규 OTP가 상기 NFC카드에 기록된 경우에 상기 신규 시간 값을 상기 신규 OTP의 기록 시간 값으로 갱신하여 저장하는 제6 단계를 더 포함할 수 있다.
According to the present invention, the time verification based NFC card authentication method further includes a sixth step of updating the new time value with the recording time value of the new OTP and storing the new time value when the new OTP is recorded in the NFC card .
본 발명에 따르면, 사용자를 인증하기 위한 인증 값을 사용자가 직접 입력하지 않고도, 사용자가 지정된 발급사에서 발급한 NFC카드를 실제로 점유하고 있는지 인증하여 사용자를 인증함으로써 사용자의 입력 값에 접근하는 각종 악성 코드나 해킹과 무관하게 안전하고 신뢰할만한 사용자 인증을 제공하는 이점이 있다.
According to the present invention, it is possible to authenticate the user by authenticating whether the user actually occupies the NFC card issued by the specified issuer without the user directly inputting the authentication value for authenticating the user, It has the advantage of providing secure and reliable user authentication regardless of code or hacking.
도 1은 본 발명의 실시 방법에 따른 시간 검증 기반 NFC카드 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 정보 저장 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 시간 검증 기반의 NFC카드 인증 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 시간 검증을 위한 신규 OTP와 시간 값을 갱신하는 과정을 도시한 도면이다.1 is a block diagram of a time verification based NFC card authentication system according to an embodiment of the present invention.
2 is a functional block diagram of a wireless terminal and a program according to an embodiment of the present invention.
3 is a diagram illustrating an information storage process according to an embodiment of the present invention.
4 is a diagram illustrating a time verification based NFC card authentication process according to an embodiment of the present invention.
5 is a diagram illustrating a process of updating a new OTP and a time value for time verification according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 시간 검증 기반 NFC카드 인증 시스템의 구성을 도시한 도면이다.
FIG. 1 is a diagram illustrating a configuration of a time verification based NFC card authentication system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 사용자에게 발급된 NFC(Near Field Communication)카드에 지정된 시간에 생성된 OTP(One Time Password)를 저장하고, 사용자의 무선단말(200)을 통해 NFC카드(250)가 인식되는 경우에 상기 NFC카드(250)에 기록된 OTP가 상기 지정된 시간에 생성된 OTP인지 인증하여 사용자가 NFC카드(250)를 점유하고 있는지 인증하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시간 검증 기반 NFC카드 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 1 stores an OTP (One Time Password) generated at a designated time in a Near Field Communication (NFC) card issued to a user, and stores the OTP in the
본 발명의 실시 방법에 따른 시간 검증 기반 NFC카드 인증 시스템은, 지정된 발급사에서 사용자에게 발급한 NFC카드(250)와 NFC 기반 인터페이스를 형성하여 상기 NFC카드(250)에 기록된 고유번호와 OTP를 획득하여 전송하는 프로그램(215)이 구비된 사용자의 무선단말(200)과, 상기 무선단말(200)의 프로그램(215)이 사용자의 NFC카드(250)로부터 획득하여 전송하는 고유번호와 OTP를 수신하고 상기 수신된 OTP가 지정된 시간에 생성된 OTP인지 인증하여 상기 사용자가 상기 NFC카드(250)를 실제로 점유하고 있는지 인증하는 인증 서버(100)를 포함하여 이루어진다. 상기 인증 서버(100)는 시간 검증 기반 NFC카드 인증을 처리하는 적어도 하나의 서버 또는 둘 이상의 서버 조합의 형태로 구현될 수 있으며, 이를 운영하는 기관이나 서버의 물리적인 명칭에 의해 한정되지 아니한다. 예를들어, 상기 인증 서버(100)는 사용자에게 NFC카드(250)를 발급한 발급사에서 운영하는 서버일 수 있으며, 본 도면1에 도시된 바와 같이 적어도 하나의 발급사 서버(150)와 제휴된 사업자의 서버일 수 있다.
The time verification based NFC card authentication system according to the embodiment of the present invention forms an NFC-based interface with the
상기 NFC카드(250)는 지정된 발급사에서 사용자에게 발급한 카드형 매체 중 NFC규격의 인터페이스를 형성 가능한 카드의 총칭으로서, 바람직하게 RF태그, RF카드(예컨대, 교통카드 등), 비접촉식 IC카드 중 적어도 하나를 포함할 수 있다. 상기 NFC카드(250)는 NFC규격의 인터페이스를 형성하기 위한 칩(255)(예컨대, RF칩(255), IC칩(255) 등)과 안테나(265)가 구비되며, 상기 칩(255)은 지정된 저장영역이 할당된 메모리(260)와 프로세서(또는 논리회로)를 구비한다.
The NFC
본 발명에 따르면, 상기 NFC카드(250)의 메모리(260)는 지정된 저장영역에 해당 카드를 고유하게 식별하는 고유번호가 기록되며, 지정된 코드체계의 OTP가 기록되는 OTP 저장영역에 할당된다. 바람직하게, 상기 고유번호는 상기 메모리(260)의 저장영역 중 읽기전용 저장영역에 기록될 수 있으며, 상기 OTP 저장영역은 읽기/쓰기 저장영역에 할당될 수 있다.
According to the present invention, the memory 260 of the
본 발명의 실시 방법에 따르면, 상기 NFC카드(250)의 메모리(260)는 카운트 값이 기록되는 카운트 저장영역이 할당될 수 있다. 상기 카운트 값은 상기 NFC카드(250)의 발급 시점에 ‘0’으로 초기화되며, 상기 NFC카드(250)의 메모리(260)에 신규 OTP가 기록될 때마다 ‘+1’씩 증가되는 것이 바람직하다. 지정된 조건(또는 인증 서버(100)로부터의 명령)에 의해 상기 카운트 값은 초기화될 수 있다.
According to the embodiment of the present invention, the memory 260 of the
상기 사용자의 무선단말(200)은 사용자의 NFC카드(250)와 NFC 기반 인터페이스를 형성하여 상기 NFC카드(250)에 기록된 고유번호와 OTP를 획득하여 전송하는 프로그램(215)이 구비된 무선통신장치의 총칭으로서, 바람직하게 사용자가 소유(또는 소지)한 휴대폰, 스마트폰, 태블릿PC 중 적어도 하나를 포함할 수 있다.
The user's wireless terminal 200 forms an NFC-based interface with a user's
도면1을 참조하면, 상기 인증 서버(100)는, 사용자의 NFC카드(250)에 기록된 고유번호와 상기 NFC카드(250)에 기록될 OTP를 생성하기 위한 씨드 값과 상기 NFC카드(250)에 기록된 OTP의 기록 시간 값을 저장하는 정보 저장부(105)를 구비한다.
Referring to FIG. 1, the authentication server 100 includes a unique number recorded in a user's
지정된 발급사에서 사용자에게 NFC카드(250)를 발급하거나, 또는 지정된 발급사로부터 기 발급되어 사용자가 소유(또는 소지)하고 있는 NFC카드(250)를 무선단말(200)을 통해 등록 요청하는 경우, 상기 정보 저장부(105)는 발급사 서버(150), 지정된 등록단말, 사용자의 무선단말(200) 중 적어도 하나로부터 상기 NFC카드(250)의 지정된 저장영역에 고유하게 저장된 고유번호를 등록받아 지정된 저장매체(110)에 저장한다. 바람직하게, 상기 저장매체(110)는 상기 인증 서버(100) 내에 구비되거나, 또는 상기 인증 서버(100)에서 접근 가능한 보안장치(예컨대, DB서버, HSM(Hardware Security Module), TSM(Trusted Service Manager) 등)에 구비될 수 있다.
When the designated issuer issues the NFC
상기 정보 저장부(105)는 상기 NFC카드(250)에 기록될 OTP를 생성하기 위한 하나 이상의 씨드 값을 결정하고, 상기 결정된 씨드 값을 상기 고유번호와 매핑하여 상기 저장매체(110)에 저장한다. 상기 씨드 값은 상기 NFC카드(250)의 고유번호(또는 고유번호를 가공(예컨대, 해시)한 값), 난수 값, 상기 고유번호가 등록된 시점의 시간 값, 상기 사용자의 무선단말(200)(또는 프로그램(215))의 고유 식별 값 중 적어도 하나를 포함할 수 있다.
The information storage unit 105 determines at least one seed value for generating an OTP to be recorded in the
상기 정보 저장부(105)는 상기 NFC카드(250)에 기록된 OTP의 기록 시간 값을 결정하고, 상기 결정된 기록 시간 값을 상기 고유번호(또는 씨드 값)과 매핑하여 상기 저장매체(110)에 저장한다. 지정된 발급사에서 사용자에게 NFC카드(250)를 발급한 경우, 또는 상기 저장매체(110)에 상기 NFC카드(250)의 고유번호가 최초 등록되는 경우, 상기 정보 저장부(105)는 상기 기록 시간 값의 초기 값(예컨대, ‘0’)을 저장할 수 있다.
The information storage unit 105 determines a recording time value of the OTP recorded in the
한편 상기 NFC카드(250)에 카운트 값을 저장하는 저장영역에 할당된 경우, 상기 정보 저장부(105)는 상기 카운트 값의 초기 값(예컨대, ‘0’)을 상기 고유번호(또는 씨드 값)과 매핑하여 상기 저장매체(110)에 저장할 수 있다.
The information storage unit 105 stores the initial value (e.g., '0') of the count value in the storage area for storing the count value in the
도면1을 참조하면, 상기 인증 서버(100)는, 사용자의 무선단말(200)에 구비된 프로그램(215)으로부터 NFC카드(250)의 고유번호와 상기 NFC카드(250)에 기록된 OTP를 수신하는 정보 수신부(115)와, 상기 기록 시간 값을 이용하여 상기 수신된 OTP의 유효성을 인증하는 인증 처리부(120)와, 상기 OTP의 유효성이 인증된 경우에 신규 OTP를 생성하기 위한 신규 시간 값을 결정하고 상기 저장된 씨드 값과 상기 결정된 신규 시간 값을 이용하여 신규 OTP를 생성하는 OTP 생성부(125)와, 상기 생성된 신규 OTP를 상기 사용자의 무선단말(200)로 전송하여 상기 NFC카드(250)에 기록되도록 요청하는 OTP 기록 요청부(130)와, 상기 신규 OTP가 상기 NFC카드(250)에 기록되는지 검증하는 OTP 기록 검증부(135)와, 상기 NFC카드(250)에 상기 신규 OTP가 기록된 경우에 상기 신규 시간 값을 상기 신규 OTP의 기록 시간 값으로 갱신하여 저장하는 정보 갱신부(140)를 구비하며, 상기 NFC카드(250)의 점유 인증 결과가 지정된 거래 또는 인증에 이용되도록 처리하는 결과 처리부(145)를 구비한다.
1, the authentication server 100 receives the unique number of the
사용자가 자신이 이용하는 단말을 통해 지정된 인증요청 서버(155)(예컨대, 뱅킹서버, 쇼핑몰서버, 웹서버 등)에 접속하여 거래 또는 인증을 요청하는 경우, 상기 인증요청 서버(155)는 지정된 절차에 따라 사용자가 지정된 발급사에서 발급한 NFC카드(250)를 소유(또는 소지)하고 있는 유효한 사용자인지 인증 요청한다. 상기 인증 요청에 따라 상기 사용자의 무선단말(200)에 구비된 프로그램(215)은 활성화되고, 상기 NFC카드(250)를 발급받은 사용자를 고유 식별하는 사용자 정보를 입력받거나 또는 상기 무선단말(200)의 지정된 메모리 영역으로부터 추출하여 상기 발급사 서버(150)로 전송함으로써, 상기 발급사 서버(150)로부터 상기 사용자에게 발급한 NFC카드(250)에 대한 고유번호를 수신한다. 상기 무선단말(200)의 프로그램(215)은 사용자로 하여금 지정된 발급사로부터 발급된 NFC카드(250)를 태깅하도록 요청하며, 상기 태깅에 의해 형성된 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)로 상기 발급사로부터 수신된 고유번호를 전달함으로써, 상기 NFC카드(250)로 하여금 상기 고유번호를 인증하도록 요청한다. 바람직하게, 상기 발급사로부터 수신된 고유번호는 지정된 암호화 규칙(예컨대, 3DES)로 암호화되어 있으며, 상기 NFC카드(250)는 상기 암호화 규칙을 기반으로 상기 고유번호를 인증한다. 한편 상기 발급사 서버(150)를 이용한 고유번호 인증은 다른 인증 방식(예컨대, PIN 인증, 또는 프로그램(215)과 NFC카드(250) 사이의 세션 키 인증 등)으로 대체될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
When the user accesses a designated authentication request server 155 (e.g., a banking server, a shopping mall server, a web server, etc.) through a terminal used by the user and requests transaction or authentication, the authentication request server 155 The user is requested to authenticate that the user is a valid user possessing (or possessing) the NFC
상기 NFC카드(250)는 지정된 카드 인증 절차의 결과로서 메모리(260)의 지정된 저장영역에 기록된 OTP를 추출하여 상기 NFC 기반 무선 인터페이스를 통해 응답하며, 상기 무선단말(200)의 프로그램(215)은 상기 NFC카드(250)에 기록된 OTP를 획득한다. 본 발명의 다른 실시 방법에 따르면, 상기 지정된 카드 인증 절차 중에 상기 무선단말(200)의 프로그램(215)으로 고유번호가 획득되지 않는 경우, 상기 NFC카드(250)는 상기 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)에 기록된 고유번호를 응답할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The
본 발명의 실시 방법에 따라 상기 NFC카드(250)의 메모리(260)에 카운트 값이 기록된 경우, 상기 NFC카드(250)는 상기 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)의 메모리(260)에 기록된 카운트 값을 응답할 수 있다.
When the count value is recorded in the memory 260 of the
상기 무선단말(200)의 프로그램(215)은 상기 NFC카드(250)의 고유번호와 상기 NFC카드(250)에 기록된 OTP를 상기 인증 서버(100)로 전송한다. 본 발명의 실시 방법에 따라 상기 NFC카드(250)에 기록된 카운트 값이 확인된 경우, 상기 무선단말(200)의 프로그램(215)은 상기 고유번호 및 OTP와 함께 상기 카운트 값을 상기 인증 서버(100)로 전송할 수 있다.
The program 215 of the wireless terminal 200 transmits the unique number of the
상기 정보 수신부(115)는 상기 무선단말(200)의 프로그램(215)으로부터 NFC카드(250)의 고유번호와 상기 NFC카드(250)에 기록된 OTP를 수신하며, 실시 방법에 따라 상기 카운트 값을 더 수신할 수 있다. 바람직하게, 상기 무선단말(200)의 프로그램(215)은 상기 고유번호, OTP, 카운트 값 등을 지정된 암호 방식에 따라 암호화하여 전송하며, 상기 정보 수신부(115)는 상기 암호화된 고유번호, OTP, 카운트 값 등을 복호화하여 복원할 수 있다.
The information receiving unit 115 receives the unique number of the
상기 인증 처리부(120)는 상기 무선단말(200)의 프로그램(215)으로부터 수신된 고유번호를 확인하고, 상기 수신된 고유번호가 상기 정보 저장부(105)를 통해 저장매체(110)에 저장된 고유번호와 매칭되는지 인증한다. 만약 상기 고유번호가 매칭되면, 상기 인증 처리부(120)는 상기 저장매체(110)로부터 상기 고유번호와 매핑된 적어도 하나의 정보를 확인한다.
The authentication processing unit 120 identifies the unique number received from the program 215 of the wireless terminal 200 and transmits the received unique number to the authentication processing unit 120 via the information storage unit 105, Number match. If the unique number is matched, the authentication processing unit 120 confirms at least one piece of information mapped with the unique number from the storage medium 110.
본 발명의 실시 방법에 따라 상기 무선단말(200)의 프로그램(215)으로부터 카운트 값이 수신된 경우, 상기 인증 처리부(120)는 상기 저장매체(110)로부터 상기 고유번호와 매핑 저장된 카운트 값을 확인하고, 상기 고유번호와 매핑 저장된 카운트 값과 상기 무선단말(200)의 프로그램(215)으로부터 수신된 카운트 값을 비교하여 매칭되는지 인증한다. 상기 카운트 값이 수신된 경우, 상기 카운트 값을 인증한 결과를 기반으로 상기 OTP의 유효성을 인증하는 것이 바람직하다.
When the count value is received from the program 215 of the wireless terminal 200 according to the embodiment of the present invention, the authentication processing unit 120 checks the count value stored in the storage medium 110, And compares the count value mapped with the unique number and the count value received from the program 215 of the wireless terminal 200 to verify that they match. When the count value is received, it is preferable that the validity of the OTP is authenticated based on the result of authenticating the count value.
상기 인증 처리부(120)는 상기 저장매체(110)로부터 상기 고유번호와 매핑 저장된 기록 시간 값을 확인하고, 상기 기록 시간 값이 초기 값인지 확인한다.
The authentication processing unit 120 checks the recording time value mapped with the unique number from the storage medium 110 and determines whether the recording time value is an initial value.
만약 상기 고유번호화 매핑된 기록 시간 값이 초기 값이라면 상기 NFC카드(250)에 기록된 OTP는 상기 인증 서버(100)에 의해 생성되어 기록된 OTP가 아닐 것이므로, 상기 인증 처리부(120)는 상기 수신된 OTP의 유효성이 인증된 것으로 간주할 수 있으며, 이와 같은 OTP 인증 간주는 최초 1회에 한하여 유효하다. 만약 상기 고유번호가 등록되는 시점에 상기 NFC카드(250)에 기록된 OTP의 초기 값을 확인할 수 있다면, 상기 인증 처리부(120)는 상기 OTP의 초기 값과 상기 수신된 OTP를 비교하여 상기 OTP의 유효성을 인증할 수 있다.
If the unique number mapped recording time value is an initial value, the OTP recorded in the
만약 상기 고유번호화 매핑된 기록 시간 값이 초기 값이 아니라면, 상기 인증 처리부(120)는 상기 고유번호와 매핑된 씨드 값을 확인하고, 상기 기록 시간 값과 씨드 값을 지정된 OTP 생성 알고리즘(예컨대, MD4, MD5, SHA 등)에 대입하여 인증용 OTP’를 생성한 후, 상기 무선단말(200)의 프로그램(215)으로부터 수신된 OTP와 비교하여 유효성을 인증한다.
If the unique number mapped recording time value is not the initial value, the authentication processing unit 120 checks the seed value mapped to the unique number, and outputs the recording time value and the seed value to the OTP generation algorithm (e.g., MD4, MD5, SHA, and the like) to generate an authentication OTP ', and then authenticates the validity by comparing with the OTP received from the program 215 of the wireless terminal 200. [
상기 기록 시간 값을 이용하여 상기 무선단말(200)의 프로그램(215)으로부터 수신된 OTP의 유효성이 인증되면, 상기 OTP 생성부(125)는 신규 OTP를 생성하기 위한 신규 시간 값을 결정한다. 상기 신규 시간 값은 상기 신규 OTP를 생성하는 시점에 상기 인증 서버(100)의 타이머를 통해 확인된 현재 시간 값을 포함할 수 있다. 또는 상기 신규 시간 값은 상기 신규 OTP를 생성하기 위해 임의로 선택되는 임의 시간 값을 포함할 수 있다. 즉, 본 발명의 시간 값은 OTP의 유효성 인증을 위한 검증 값에 해당함으로 반드시 현재 시간일 필요는 없으며, 시계열적으로 수행되는 인증 절차 상에서 오직 인증 서버(100)만 인지할 수 있는 시간이라는 조건만 성립되면 된다.
If the validity of the OTP received from the program 215 of the wireless terminal 200 is authenticated using the recording time value, the OTP generation unit 125 determines a new time value for generating a new OTP. The new time value may include a current time value confirmed through the timer of the authentication server 100 at the time of generating the new OTP. Or the new time value may comprise any time value that is arbitrarily selected to generate the new OTP. That is, since the time value of the present invention corresponds to the verification value for the validity authentication of the OTP, it does not necessarily have to be the current time, and only the condition that only the authentication server 100 can recognize in the time- If it is established, it becomes.
상기 신규 시간 값이 결정되면, 상기 OTP 생성부(125)는 상기 고유번호와 매핑된 씨드 값과 상기 결정된 신규 시간 값을 지정된 OTP 생성 알고리즘에 대입하여 신규 OTP를 생성하고, 상기 OTP 기록 요청부(130)는 상기 생성된 신규 OTP를 상기 사용자의 무선단말(200)로 전송함으로써, 상기 무선단말(200)의 프로그램(215)으로 하여금 상기 신규 OTP를 상기 NFC카드(250)에 기록되도록 요청한다.
When the new time value is determined, the OTP generation unit 125 generates a new OTP by substituting the seed value mapped to the unique number and the determined new time value into the designated OTP generation algorithm, 130 transmits the generated new OTP to the user's wireless terminal 200 so that the program 215 of the wireless terminal 200 requests the new OTP to be recorded in the
상기 무선단말(200)의 프로그램(215)은 상기 신규 OTP를 상기 NFC카드(250)의 지정된 저장영역에 기록하고, 그 결과를 응답하는데, 상기 OTP 기록 검증부(135)는 상기 무선단말(200)의 프로그램(215)으로부터 OTP 기록 결과를 수신 및 판독함으로써 상기 신규 OTP가 사용자의 NFC카드(250)에 유효하게 기록되었는지 검증한다.
The program 215 of the wireless terminal 200 records the new OTP in a designated storage area of the
만약 상기 사용자의 NFC카드(250)에 상기 신규 OTP가 기록된 것이 검증되면, 상기 정보 갱신부(140)는 상기 신규 시간 값을 상기 신규 OTP의 기록 시간 값으로 갱신하여 저장매체(110)에 저장한다.
If it is verified that the new OTP is recorded in the user's
본 발명의 실시 방법에 따라 상기 저장매체(110)에 상기 NFC카드(250)에 대한 카운트 값이 저장된 경우, 상기 정보 갱신부(140)는 상기 NFC카드(250)에 대한 신규 카운트 값을 계산(예컨대, 카운트 값 +1)하고, 상기 계산된 신규 카운트 값을 상기 NFC카드(250)의 카운트 값으로 갱신하여 저장매체(110)에 저장할 수 있다.
When the count value for the
본 발명의 실시 방법에 따르면, 상기 신규 시간 값 및/또는 신규 카운트 값의 갱신은, 상기 무선단말(200)의 프로그램(215)으로부터 수신된 OTP의 유효성이 인증된 후부터 상기 OTP의 기록 결과가 확인되기 전, 중, 후의 지정된 시점에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the update of the new time value and / or the new count value is performed after the validity of the OTP received from the program 215 of the wireless terminal 200 is authenticated, The present invention is not limited thereto.
상기 결과 처리부(145)는 상기 무선단말(200)의 프로그램(215)으로부터 수신된 OTP의 유효성이 인증된 후부터 상기 OTP의 기록 결과가 확인되기 전, 중, 후의 지정된 시점에, 상기 NFC카드(250)의 점유 인증 결과를 생성하여 인증요청 서버(155)로 제공함으로써, 상기 NFC카드(250)의 점유 인증 결과가 지정된 거래 또는 인증에 이용되도록 처리한다.
The result processing unit 145 receives the
도면2는 본 발명의 실시 방법에 따른 무선단말(200)과 프로그램(215)의 기능 구성을 도시한 도면이다.
2 is a functional block diagram of a wireless terminal 200 and a program 215 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 사용자의 NFC에 기록된 OTP를 획득하여 인증 서버(100)로 제공하거나 또는 상기 인증 서버(100)에 의해 지정된 시간에 생성된 OTP를 사용자의 NFC카드(250)에 기록하는 절차를 수행하는 프로그램(215)의 기능적 구성과 이를 구비한 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 무선단말(200)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
In more detail, FIG. 2 shows an OTP recorded in the user's NFC and provides it to the authentication server 100, or records the OTP generated at the time specified by the authentication server 100 in the user's
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신부(208)와 근거리 무선 통신부(207)와 NFC모듈(210)과 USIM 리더부(209) 및 USIM를 구비하며, 전원 공급을 위한 배터리(206)를 구비한다.
2, the wireless terminal 200 includes a control unit 201, a memory unit 211, a screen output unit 202, a key input unit 203, a sound output unit 204, a sound input unit 205, A wireless LAN communication unit 208, a short range wireless communication unit 207, an NFC module 210, a USIM reader unit 209, and a USIM, and has a battery 206 for power supply.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(215) 기능 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
The control unit 201 is a general term for controlling the operation of the wireless terminal 200. The control unit 201 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 201 loads at least one program code included in the wireless terminal 200 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 200. Hereinafter, the functional configuration of the program 215 of the present invention will be described in the present control unit 201 for convenience.
상기 메모리부(211)는 상기 무선단말(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(211)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(211)에 저장된다.
The memory unit 211 is a generic term of the nonvolatile memory included in the wireless terminal 200 and includes at least one program code executed through the control unit 201 and at least one data set used by the program code And stores it. The memory unit 211 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 200, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 200, One application program code and application data set are stored, and the program code and data set corresponding to the program 215 of the present invention are also stored in the memory unit 211.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 202 includes a screen output unit (e.g., a liquid crystal display (LCD)) provided in the wireless terminal 200 and a driving module for driving the screen output unit 202. The control unit 201, To the screen output device, an operation result corresponding to the screen output from among the various operation results of the display device (201).
상기 키 입력부(203)는 상기 무선단말(200)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(202)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
The key input unit 203 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen, etc.) provided in the wireless terminal 200, and a drive module And inputs a command for instructing various operations of the control unit 201 in cooperation with the control unit 201 or inputs data necessary for the operation of the control unit 201. [
상기 사운드 출력부(204)는 상기 무선단말(200)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 204 is composed of a speaker included in the wireless terminal 200 and a drive module for driving the speaker and is connected to the control unit 201 to correspond to sound output from various calculation results of the control unit 201 And outputs the result of the operation through the speaker. The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal.
상기 사운드 입력부(205)는 상기 무선단말(200)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 205 includes a microphone provided in the wireless terminal 200 and a drive module for driving the microphone. The sound input unit 205 transmits the sound data input through the microphone to the controller 201. The driving module encodes and encodes a sound signal input through the microphone.
상기 무선망 통신부(208)는 상기 무선단말(200)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(208)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
The wireless network communication unit 208 collectively refers to a communication unit that connects the wireless terminal 200 to a wireless communication network via a base station. The wireless network communication unit 208 includes an antenna, an RF module, a baseband module, And at least one processing module connected to the control unit 201. The control unit 201 transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit 201 through the wireless communication network or receives data through the wireless communication network To the control unit 201, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 208 includes a mobile communication structure for performing at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA / LTE standard.
상기 근거리 무선 통신부(207)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(200)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(200)을 통신망에 접속시킬 수 있다.
The short-range wireless communication unit 207 collectively refers to a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the wireless terminal 200 to a communication network based on the communication session , The wireless terminal 200 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.
상기 NFC모듈(210)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
The NFC module 210 may be a component of a wireless communication system that processes at least one of a two-way proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.
상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 209 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the mobile station 200 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(209)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card provided with an IC chip according to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 209, a program code for at least one IC chip (Or processing) the program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the wireless terminal 200 in connection with the input / output interface To the input / output interface.
본 발명의 프로그램(215)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(200)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
The program 215 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the wireless terminal 200 according to a designated procedure, .
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 사용자의 NFC카드(250)에 대한 인증 절차를 수행하는 카드 인증부(220)와, 상기 카드 인증 절차의 결과로서 상기 NFC카드(250)의 지정된 저장영역에 저장된 OTP를 획득하는 OTP 획득부(225)와, 상기 획득된 OTP를 지정된 인증 서버(100)로 전송하는 OTP 전송부(230)를 구비한다.
Referring to FIG. 2, the program 215 of the wireless terminal 200 includes a card authentication unit 220 for performing an authentication procedure for a user's
상기 카드 인증부(220)는 상기 NFC카드(250)를 발급받은 사용자를 고유 식별하는 사용자 정보를 입력받거나 또는 상기 무선단말(200)의 지정된 메모리 영역으로부터 추출하여 상기 발급사 서버(150)로 전송함으로써, 상기 발급사 서버(150)로부터 상기 사용자에게 발급한 NFC카드(250)에 대한 고유번호를 수신한다. 상기 카드 인증부(220)는 사용자로 하여금 지정된 발급사로부터 발급된 NFC카드(250)를 태깅하도록 요청하며, 상기 태깅을 근거로 상기 NFC모듈(210)을 통해 형성된 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)로 상기 발급사로부터 수신된 고유번호를 전달함으로써, 상기 NFC카드(250)로 하여금 상기 고유번호를 인증하도록 요청한다. 바람직하게, 상기 발급사로부터 수신된 고유번호는 지정된 암호화 규칙(예컨대, 3DES)로 암호화되어 있으며, 상기 NFC카드(250)는 상기 암호화 규칙을 기반으로 상기 고유번호를 인증한다. 바람직하게, 상기 발급사로부터 수신된 고유번호는 지정된 암호화 규칙(예컨대, 3DES)로 암호화되어 있으며, 상기 NFC카드(250)는 상기 암호화 규칙을 기반으로 상기 고유번호를 인증한다. 한편 상기 발급사 서버(150)를 이용한 고유번호 인증은 다른 인증 방식(예컨대, PIN 인증, 또는 프로그램(215)과 NFC카드(250) 사이의 세션 키 인증 등)으로 대체될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The card authentication unit 220 receives user information that uniquely identifies the user who has issued the
상기 NFC카드(250)는 지정된 카드 인증 절차의 결과로서 메모리(260)의 지정된 저장영역에 기록된 OTP를 추출하여 상기 NFC 기반 무선 인터페이스를 통해 응답하며, 상기 OTP 획득부(225)는 상기 NFC모듈(210)을 통해 상기 NFC카드(250)에 기록된 OTP를 획득한다. 본 발명의 다른 실시 방법에 따르면, 상기 지정된 카드 인증 절차 중에 상기 무선단말(200)의 프로그램(215)으로 고유번호가 획득되지 않는 경우, 상기 NFC카드(250)는 상기 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)에 기록된 고유번호를 응답할 수 있으며, 상기 OTP 획득부(225)는 상기 NFC모듈(210)을 통해 상기 NFC카드(250)에 기록된 OTP와 함께 상기 NFC카드(250)의 고유번호를 획득할 수 있다.
The
본 발명의 실시 방법에 따라 상기 NFC카드(250)의 메모리(260)에 카운트 값이 기록된 경우, 상기 NFC카드(250)는 상기 NFC 기반 무선 인터페이스를 통해 상기 NFC카드(250)의 메모리(260)에 기록된 카운트 값을 응답할 수 있으며, 상기 OTP 획득부(225)는 상기 NFC모듈(210)을 통해 상기 NFC카드(250)에 기록된 OTP와 함께 상기 카운트 값을 획득할 수 있다.
When the count value is recorded in the memory 260 of the
상기 OTP 전송부(230)는 상기 발급사 서버(150)로부터 수신된 NFC카드(250)의 고유번호(또는 NFC카드(250)로부터 획득된 고유번호)와 상기 NFC카드(250)에 기록된 OTP를 상기 인증 서버(100)로 전송한다. 본 발명의 실시 방법에 따라 상기 NFC카드(250)에 기록된 카운트 값이 확인된 경우, 상기 OTP 전송부(230)는 상기 고유번호 및 OTP와 함께 상기 카운트 값을 상기 인증 서버(100)로 전송할 수 있다.
The OTP transmission unit 230 transmits the unique number of the
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 상기 인증 서버(100)로부터 지정된 시간에 신규 생성된 신규 OTP를 수신하는 OTP 수신부(235)와, 상기 수신된 신규 OTP를 상기 NFC카드(250)의 지정된 저장영역에 기록하는 OTP 기록부(240)를 구비하며, 상기 신규 OTP를 상기 NFC카드(250)에 기록한 OTP 기록 결과를 생성하여 상기 인증 서버(100)로 전송하는 결과 전송부(245)를 구비한다.
2, the program 215 of the wireless terminal 200 includes an OTP receiving unit 235 for receiving a new OTP newly generated at a designated time from the authentication server 100, And an OTP recording unit 240 for recording the OTP recording result in the designated storage area of the
상기 인증 서버(100)에서 신규 시간 값을 결정하여 신규 OTP를 생성하여 전송하면, 상기 OTP 수신부(235)는 상기 인증 서버(100)로부터 상기 신규 생성된 신규 OTP를 수신한다.
When the authentication server 100 determines a new time value and generates and transmits a new OTP, the OTP receiving unit 235 receives the newly generated new OTP from the authentication server 100.
상기 OTP 기록부(240)는 상기 NFC모듈(210)을 통해 상기 신규 OTP를 상기 NFC카드(250)의 메모리(260)에 구비된 지정된 저장영역에 기록한다. 상기 신규 OTP가 기록되는 경우, 상기 NFC카드(250)는 내부 카운트 값을 계산(예컨대, 카운트 값 +1)하여 저장할 수 있다.
The OTP recording unit 240 records the new OTP in a designated storage area of the memory 260 of the
상기 결과 전송부(245)는 상기 NFC모듈(210)을 통해 상기 NFC카드(250)로부터 수신되는 응답 신호를 판독하여 상기 NFC카드(250)의 메모리(260)에 구비된 지정된 저장영역에 신규 OTP가 기록되었는지 확인하고, 상기 신규 OTP를 상기 NFC카드(250)에 기록한 OTP 기록 결과를 생성하여 상기 인증 서버(100)로 전송한다.
The result transmitting unit 245 reads a response signal received from the
도면3은 본 발명의 실시 방법에 따른 정보 저장 과정을 도시한 도면이다.
3 is a diagram illustrating an information storage process according to an embodiment of the present invention.
보다 상세하게 본 도면3은 사용자에게 발급된 NFC카드(250)에 지정된 시간에 생성된 OTP를 저장하고 이를 인증하기 위해 인증 서버(100)에 사용자의 NFC카드(250)에 기록된 고유번호와 상기 NFC카드(250)에 기록될 OTP를 생성하기 위한 씨드 값과 상기 NFC카드(250)에 기록된 OTP의 기록 시간 값을 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 저장 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 3 illustrates an OTP generated at a time designated in the
도면3을 참조하면, 발급사 서버(150)는 사용자에게 NFC카드(250)를 발급한 후 NFC카드(250)를 발급받은 사용자 정보와 사용자에게 발급된 NFC카드(250)에 기록된 고유번호를 매핑하여 저장하고(300), 상기 사용자에게 발급한 NFC카드(250)의 고유번호를 상기 인증 서버(100)로 등록 요청한다(305). 한편 실시 방법에 따라 상기 NFC카드(250)의 고유번호는 사용자의 무선단말(200)을 통해 상기 인증 서버(100)로 등록 요청될 수 있다(310).
Referring to FIG. 3, the issuer server 150 issues an
상기 인증 서버(100)는 상기 사용자의 NFC카드(250)에 기록된 고유번호를 수신하여 지정된 저장매체(110)에 저장하고(315), 상기 NFC카드(250)에 기록될 OTP를 생성하기 위한 하나 이상의 씨드 값을 결정한 후(320), 상기 고유번호와 씨드 값을 매핑하여 상기 저장매체(110)에 저장한다(325). 상기 인증 서버(100)는 상기 NFC카드(250)에 OTP가 기록된 기록 시간 값을 초기화하여 저장매체(110)에 저장하며(330), 실시 방법에 따라 상기 NFC카드(250)의 카운트 값을 초기화하여 저장매체(110)에 저장할 수 있다(330).
The authentication server 100 receives the unique number recorded in the user's
도면4는 본 발명의 실시 방법에 따른 시간 검증 기반의 NFC카드 인증 과정을 도시한 도면이다.
FIG. 4 is a diagram illustrating a time verification based NFC card authentication process according to an embodiment of the present invention.
보다 상세하게 본 도면4는 사용자의 무선단말(200)을 통해 상기 도면3에 도시된 과정을 통해 등록된 NFC카드(250)가 인식되는 경우에 상기 NFC카드(250)에 기록된 OTP가 지정된 시간에 생성된 OTP인지 인증하여 사용자가 NFC카드(250)를 점유하고 있는지 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 NFC카드 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 shows an example in which when the
도면4를 참조하면, 사용자의 무선단말(200)의 프로그램(215)을 통해 인증 요청이 활성화되면, 상기 무선단말(200)의 프로그램(215)은 NFC카드(250)를 발급받은 사용자 정보를 획득하고(400), 상기 획득된 사용자 정보를 발급사 서버(150)로 전송하여 사용자에게 발급된 NFC카드(250)의 고유번호를 요청한다(405).
4, when an authentication request is activated through the program 215 of the user's wireless terminal 200, the program 215 of the wireless terminal 200 acquires the user information that has been issued the NFC card 250 (400), transmits the obtained user information to the issuer server (150), and requests the unique number of the NFC card (250) issued to the user (405).
상기 발급사 서버(150)는 사용자 정보와 매핑된 고유번호를 확인하고(410), 상기 사용자에게 발급된 NFC카드(250)의 고유번호를 상기 무선단말(200)로 전송하며(415), 상기 무선단말(200)의 프로그램(215)은 상기 NFC카드(250)의 고유번호를 확인한다(420).
The issuer server 150 checks the unique number mapped with the user information 410 and transmits the unique number of the
상기 무선단말(200)의 프로그램(215)은 상기 NFC카드(250)로 상기 고유번호를 제공하여 상기 NFC카드(250)의 지정된 OTP 저장영역에 기록된 OTP를 요청하고(425), 상기 NFC카드(250)는 상기 고유번호를 수신하여 유효성을 인증한다(430). 만약 상기 고유번호가 인증되지 않으면, 상기 NFC카드(250)는 고유번호 인증 오류를 응답하며, 상기 무선단말(200)의 프로그램(215)은 상기 고유번호 인증 오류를 출력한다(435). 한편 상기 고유번호가 인증되면, 상기 NFC카드(250)는 지정된 OTP 저장영역에 저장된 OTP를 응답하며(440), 실시 방법에 따라 상기 NFC카드(250)의 카운트 값을 더 응답할 수 있다(440).
The program 215 of the wireless terminal 200 requests the OTP recorded in the designated OTP storage area of the
상기 무선단말(200)의 프로그램(215)은 상기 NFC카드(250)의 고유번호와 NFC카드(250)에 기록된 OTP를 인증 서버(100)로 전송하며(445), 실시 방법에 따라 상기 NFC카드(250)의 카운트 값을 더 전송할 수 있다(445).
The program 215 of the wireless terminal 200 transmits the unique number of the
상기 인증 서버(100)는 상기 NFC카드(250)의 고유번호와 NFC카드(250)에 기록된 OTP를 수신하며(450), 실시 방법에 따라 상기 NFC카드(250)의 카운트 값을 더 수신할 수 있다(450).
The authentication server 100 receives the unique number of the
상기 인증 서버(100)는 상기 수신된 고유번호가 상기 도면3에 도시된 과정을 통해 저장매체(110)에 저장된 고유번호와 매칭되는지 인증한다(455). 만약 상기 고유번호가 인증되지 않으면, 상기 인증 서버(100)는 상기 무선단말(200)로 상기 NFC카드(250)에 대한 인증 오류를 전송하며(470), 상기 무선단말(200)은 상기 인증 오류를 수신하여 출력한다(475).
The authentication server 100 authenticates whether the received unique number matches the unique number stored in the storage medium 110 through the process shown in FIG. 3 (455). If the unique number is not authenticated, the authentication server 100 transmits an authentication error for the
한편 상기 무선단말(200)로부터 NFC카드(250)의 카운트 값이 수신되고 상기 NFC카드(250)의 고유번호가 인증되면, 상기 인증 서버(100)는 상기 저장매체(110)로부터 상기 고유번호와 매핑 저장된 카운트 값을 확인하고, 상기 고유번호와 매핑 저장된 카운트 값과 상기 무선단말(200)의 프로그램(215)으로부터 수신된 카운트 값을 비교하여 매칭되는지 인증한다(460). 만약 상기 카운트 값이 인증되지 않으면, 상기 인증 서버(100)는 상기 무선단말(200)로 상기 NFC카드(250)에 대한 인증 오류를 전송하며(470), 상기 무선단말(200)은 상기 인증 오류를 수신하여 출력한다(475).
Meanwhile, when the count value of the
한편 상기 NFC카드(250)의 고유번호가 인증되고, 실시 방법에 따라 상기 카운트 값이 인증된 경우, 상기 인증 서버(100)는 상기 고유번호와 매핑된 기록 시간 값을 이용하여 상기 NFC카드(250)에 기록된 OTP의 유효성을 인증한다(465).
Meanwhile, when the unique number of the
본 발명의 실시 방법에 따르면, 상기 인증 서버(100)는 상기 고유번호와 매핑 저장된 기록 시간 값을 확인하고, 상기 기록 시간 값이 초기 값인지 확인한다. 만약 상기 고유번호화 매핑된 기록 시간 값이 초기 값이라면 상기 NFC카드(250)에 기록된 OTP는 상기 인증 서버(100)에 의해 생성되어 기록된 OTP가 아닐 것이므로, 상기 인증 서버(100)는 상기 수신된 OTP의 유효성이 인증된 것으로 간주할 수 있으며, 이와 같은 OTP 인증 간주는 최초 1회에 한하여 유효하다. 만약 상기 고유번호가 등록되는 시점에 상기 NFC카드(250)에 기록된 OTP의 초기 값을 확인할 수 있다면, 상기 인증 처리부(120)는 상기 OTP의 초기 값과 상기 수신된 OTP를 비교하여 상기 OTP의 유효성을 인증할 수 있다. 한편 상기 고유번호화 매핑된 기록 시간 값이 초기 값이 아니라면, 상기 인증 서버(100)는 상기 고유번호와 매핑된 씨드 값을 확인하고, 상기 기록 시간 값과 씨드 값을 지정된 OTP 생성 알고리즘(예컨대, MD4, MD5, SHA 등)에 대입하여 인증용 OTP’를 생성한 후, 상기 무선단말(200)의 프로그램(215)으로부터 수신된 OTP와 비교하여 유효성을 인증한다.
According to the embodiment of the present invention, the authentication server 100 checks the recording time value mapped with the unique number, and verifies whether the recording time value is an initial value. If the unique number mapped recording time value is an initial value, the OTP recorded in the
만약 상기 기록 시간 값을 통해 상기 NFC카드(250)에 기록된 OTP의 유효성이 인증되지 않으면, 상기 인증 서버(100)는 상기 무선단말(200)로 상기 NFC카드(250)에 대한 인증 오류를 전송하며(470), 상기 무선단말(200)은 상기 인증 오류를 수신하여 출력한다(475). 반면 상기 NFC카드(250)에 기록된 OTP의 유효성이 인증되면, 상기 인증 서버(100)는 도면5에 도시된 과정을 수행할 수 있다.
If the validity of the OTP recorded in the
도면5는 본 발명의 실시 방법에 따른 시간 검증을 위한 신규 OTP와 시간 값을 갱신하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of updating a new OTP and a time value for time verification according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 시간 검증을 기반으로 NFC카드(250)에 기록된 OTP가 인증된 경우에 상기 OTP를 생성하여 NFC카드(250)에 기록된 OTP를 갱신하여 저장함과 동시에, 상기 NFC카드(250)에 신규 OTP가 기록된 기록 시간 값을 갱신하여 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 신규 OTP와 시간 값 갱신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5 shows an OTP recorded in the
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 시간 검증을 기반으로 NFC카드(250)에 기록된 OTP가 인증되면, 상기 인증 서버(100)는 신규 OTP를 생성하기 위한 신규 시간 값을 결정한다(500). 상기 신규 시간 값은 상기 신규 OTP를 생성하는 시점에 상기 인증 서버(100)의 타이머를 통해 확인된 현재 시간 값을 포함할 수 있다. 또는 상기 신규 시간 값은 상기 신규 OTP를 생성하기 위해 임의로 선택되는 임의 시간 값을 포함할 수 있다. 즉, 본 발명의 시간 값은 OTP의 유효성 인증을 위한 검증 값에 해당함으로 반드시 현재 시간일 필요는 없으며, 시계열적으로 수행되는 인증 절차 상에서 오직 인증 서버(100)만 인지할 수 있는 시간이라는 조건만 성립되면 된다.
Referring to FIG. 5, if the OTP recorded in the
상기 인증 서버(100)는 상기 고유번호와 매핑된 씨드 값과 상기 결정된 신규 시4간 값을 이용하여 상기 NFC카드(250)에 기록될 신규 OTP를 생성하고(505), 상기 신규 생성된 신규 OTP를 상기 무선단말(200)로 전송한다(510).
The authentication server 100 generates a new OTP to be recorded in the
상기 무선단말(200)의 프로그램(215)은 상기 인증 서버(100)를 통해 지정된 시간에 생성된 신규 OTP를 수신하고(515), NFC를 통해 상기 사용자의 NFC카드(250)에 상기 신규 OTP를 기록하도록 요청한다(520).
The program 215 of the wireless terminal 200 receives the new OTP generated at the designated time through the authentication server 100 in step 515 and transmits the new OTP to the
상기 NFC카드(250)는 지정된 OTP 저장영역에 신규 OTP를 갱신하여 기록한다(525). 실시 방법에 따라 상기 NFC카드(250)는 상기 신규 OTP가 갱신됨을 근거로 카운트 값을 갱신하여 저장할 수 있다(530). 상기 NFC카드(250)는 상기 OTP 기록 결과를 응답하며(535), 상기 무선단말(200)의 프로그램(215)은 NFC를 통해 상기 OTP 기록 결과를 확인하고(540), 상기 NFC카드(250)에 대한 신규 OTP 기록 결과를 상기 인증 서버(100)로 전송한다(545).
The
상기 인증 서버(100)는 상기 도면4에 도시된 과정을 통해 NFC카드(250)에 기록된 OTP의 유효성이 인증된 후부터 상기 NFC카드(250)에 대한 OTP 기록 결과가 확인되기 전, 중, 후의 지정된 시점에, 상기 신규 시간 값을 NFC카드(250)에 신규 OTP가 기록된 기록 시간 값으로 갱신하여 지정된 저장매체(110)에 저장하고(555), 실시 방법에 따라 상기 NFC카드(250)의 카운트 값을 갱신하여 저장매체(110)에 저장할 수 있다(560).
4, after the validity of the OTP recorded in the
100 : 인증 서버 105 : 정보 저장부
110 : 저장매체 115 : 정보 수신부
120 : 인증 처리부 125 : OTP 생성부
130 : OTP 기록 요청부 135 : OTP 기록 검증부
140 : 정보 갱신부 145 : 결과 처리부
200 : 무선단말 210 : NFC모듈
215 : 프로그램 250 : NFC카드100: authentication server 105: information storage unit
110: storage medium 115: information receiving unit
120: authentication processing unit 125: OTP generation unit
130: OTP record request part 135: OTP record verification part
140: information updating unit 145: result processing unit
200: wireless terminal 210: NFC module
215: Program 250: NFC card
Claims (10)
사용자의 NFC카드에 기록된 고유번호와 상기 NFC카드에 기록될 OTP를 생성하기 위한 씨드 값과 상기 NFC카드에 기록된 OTP의 기록 시간 값을 저장하는 제1 단계;
사용자의 무선단말에 구비된 프로그램으로부터 NFC카드의 고유번호와 상기 NFC카드에 기록된 OTP를 수신하는 제2 단계;
상기 기록 시간 값을 이용하여 상기 수신된 OTP의 유효성을 인증하는 제3 단계;
상기 OTP의 유효성이 인증된 경우에 신규 OTP를 생성하기 위한 신규 시간 값을 결정하고 상기 저장된 씨드 값과 상기 결정된 신규 시간 값을 이용하여 신규 OTP를 생성하는 제4 단계; 및
상기 생성된 신규 OTP를 상기 사용자의 무선단말로 전송하여 상기 NFC카드에 기록되도록 요청하는 제5 단계;를 포함하며,
상기 신규 시간 값은, 상기 NFC카드에 상기 신규 OTP가 기록된 기록 시간 값으로 갱신 저장되는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
A time verification based NFC card authentication method executed by a server authenticating an NFC card issued to a user by a specified issuer,
A first step of storing a unique number recorded in a user's NFC card, a seed value for generating an OTP to be recorded in the NFC card, and a recording time value of the OTP recorded in the NFC card;
A second step of receiving a unique number of an NFC card and an OTP recorded in the NFC card from a program provided in a user's wireless terminal;
A third step of authenticating the validity of the received OTP using the recording time value;
Determining a new time value for generating a new OTP when the validity of the OTP is authentic, and generating a new OTP using the stored seed value and the determined new time value; And
And a fifth step of transmitting the generated new OTP to the user's wireless terminal and requesting the new OTP to be recorded in the NFC card,
Wherein the new time value is updated and stored in the NFC card with a recording time value at which the new OTP is recorded.
상기 NFC카드에 대한 카운트 값을 초기화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method according to claim 1,
Further comprising the step of initializing a count value for the NFC card.
상기 기록 시간 값의 초기 값을 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method according to claim 1,
Further comprising the step of storing an initial value of the recording time value.
사용자 정보를 통해 상기 발급사의 서버부터 상기 NFC카드의 고유번호를 확인하고,
상기 확인된 고유번호를 통해 상기 NFC카드에 기록된 고유번호가 인증되도록 처리하고,
상기 고유번호가 인증된 경우에 상기 NFC카드에 기록된 OTP를 획득하여 전송하는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
The wireless terminal of claim 1,
Checking the unique number of the NFC card from the server of the issuer through the user information,
The unique number recorded in the NFC card is authenticated through the identified unique number,
And acquiring and transmitting the OTP recorded in the NFC card when the unique number is authenticated.
상기 NFC카드에 대한 카운트 값을 저장하는 경우,
상기 제2 단계는, 상기 사용자의 무선단말에 구비된 프로그램으로부터 NFC카드에 기록된 카운트 값을 더 수신하고,
상기 제3 단계는, 상기 저장된 카운트 값과 수신된 카운트 값을 비교 인증하는 단계를 더 포함하고,
상기 제6 단계는, 상기 신규 카운트 값을 계산하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
The method according to claim 1,
When storing the count value for the NFC card,
The second step further includes receiving a count value recorded in the NFC card from a program provided in the wireless terminal of the user,
Wherein the third step further comprises comparing and authenticating the stored count value with the received count value,
Wherein the sixth step further comprises calculating and storing the new count value. ≪ RTI ID = 0.0 > 18. < / RTI >
상기 저장된 기록 시간 값이 초기 값인 경우 상기 NFC카드에 기록된 OTP의 초기 값을 포함하고,
상기 저장된 기록 시간 값이 초기 값이 아닌 경우 상기 이전 결정된 시간 값을 통해 생성되어 NFC카드에 기록된 이전 OTP를 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method of claim 1,
The initial value of the OTP recorded on the NFC card when the stored recording time value is an initial value,
And a previous OTP generated through the previously determined time value and recorded in the NFC card if the stored recording time value is not the initial value.
상기 저장된 기록 시간 값이 초기 값인 경우 상기 수신된 OTP의 유효성이 인증된 것으로 간주하거나 또는 상기 OTP의 초기 값에 대한 인증 절차를 수행하고,
상기 저장된 기록 시간 값이 초기 값이 아닌 경우 상기 기록 시간 값과 씨드 값을 통해 인증용 OTP’를 생성한 후 상기 수신된 OTP와 비교하여 유효성을 인증하는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method according to claim 1,
If the stored recording time value is an initial value, it is determined that the validity of the received OTP is authenticated, or an authentication procedure for the initial value of the OTP is performed,
If the stored recording time value is not the initial value, generating the OTP 'for authentication through the recording time value and the seed value, and comparing the stored OTP with the received OTP to validate the validity. Way.
상기 NFC카드에 대한 카운트 값을 저장하는 경우,
상기 저장된 카운트 값을 통해 상기 무선단말의 프로그램으로부터 수신된 카운트 값이 인증된 경우에 상기 신규 OTP를 생성하는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method according to claim 1,
When storing the count value for the NFC card,
Wherein the new OTP is generated when the count value received from the program of the wireless terminal through the stored count value is authenticated.
상기 신규 OTP를 생성하는 시점의 현재 시간 값, 상기 신규 OTP를 생성하기 위한 임의 시간 값 중 적어도 하나의 시간 값을 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
2. The method of claim 1,
A current time value at the time of generating the new OTP, and an arbitrary time value for generating the new OTP.
상기 신규 OTP가 상기 NFC카드에 기록된 경우에 상기 신규 시간 값을 상기 신규 OTP의 기록 시간 값으로 갱신하여 저장하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 하는 시간 검증 기반 엔에프씨카드 인증 방법.
The method according to claim 1,
And updating the new time value to the recording time value of the new OTP when the new OTP is recorded in the NFC card, and storing the renewed time value.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130087662A KR101505734B1 (en) | 2013-07-24 | 2013-07-24 | Method for Authenticating Near Field Communication Card by using Time Verification |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130087662A KR101505734B1 (en) | 2013-07-24 | 2013-07-24 | Method for Authenticating Near Field Communication Card by using Time Verification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150012162A true KR20150012162A (en) | 2015-02-03 |
| KR101505734B1 KR101505734B1 (en) | 2015-03-25 |
Family
ID=52488341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130087662A KR101505734B1 (en) | 2013-07-24 | 2013-07-24 | Method for Authenticating Near Field Communication Card by using Time Verification |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101505734B1 (en) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008299386A (en) | 2007-05-29 | 2008-12-11 | Dainippon Printing Co Ltd | One-time password authentication system |
-
2013
- 2013-07-24 KR KR1020130087662A patent/KR101505734B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR101505734B1 (en) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170220791A1 (en) | Terminal device, authentication information management method, and authentication information management system | |
| KR101853970B1 (en) | Method for Relaying Authentication Number | |
| KR101505735B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
| KR101505734B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
| KR101542653B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
| KR20160031083A (en) | Method for Accessing Network by using Near Field Communication | |
| KR20140139167A (en) | Method for providing server type one time code for medium separation by using user's handheld type medium | |
| KR101628614B1 (en) | Method for Processing Electronic Signature by using Secure Operating System | |
| KR20160124336A (en) | Method for Providing Electronic Signature by using Secure Operating System | |
| KR101828684B1 (en) | Method for Automating Login Coupled with Medium | |
| KR101628610B1 (en) | Method for Providing One Time Password by using Secure Operating System | |
| KR102358598B1 (en) | Method for Processing Two Channel Authentication by using Contactless Media | |
| KR101537485B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
| KR101537484B1 (en) | Method for Creating One Time Password based on Time Verification by using Near Field Communication | |
| KR101498793B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR20170010341A (en) | Method for Processing Certification by using Secure Operating System | |
| KR101491425B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR101491424B1 (en) | Method for Creating One Time Password by using Near Field Communication | |
| KR101972483B1 (en) | Method for Creating One Time Password based on Time Verification by using SD Memory | |
| KR101777043B1 (en) | Method for Generating Electronic Signature based on Asynchronous Local Area Radio Communication | |
| KR101777042B1 (en) | Card for Generating Electronic Signature based on Asynchronous Local Area Radio Communication | |
| KR102271332B1 (en) | Method for Accessing Network by using Bluetooth | |
| KR20140134763A (en) | Method for Multi Authentication by using One Time Division Code | |
| KR102006987B1 (en) | Method for Creating One Time Password by using SD Memory | |
| KR102179428B1 (en) | Method for Accumulating a Value Data in Reverse by using Near Field Communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| FPAY | Annual fee payment |
Payment date: 20180307 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190312 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20200309 Year of fee payment: 6 |