KR20190047558A - 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법 - Google Patents

이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법 Download PDF

Info

Publication number
KR20190047558A
KR20190047558A KR1020170141571A KR20170141571A KR20190047558A KR 20190047558 A KR20190047558 A KR 20190047558A KR 1020170141571 A KR1020170141571 A KR 1020170141571A KR 20170141571 A KR20170141571 A KR 20170141571A KR 20190047558 A KR20190047558 A KR 20190047558A
Authority
KR
South Korea
Prior art keywords
information
asynchronous
otp
chip
unit
Prior art date
Application number
KR1020170141571A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170141571A priority Critical patent/KR20190047558A/ko
Publication of KR20190047558A publication Critical patent/KR20190047558A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R2420/00Details of connection covered by H04R, not provided for in its groups
    • H04R2420/07Applications of wireless loudspeakers or wireless microphones

Abstract

본 발명의 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법에 따르면, 지정된 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 오디오 데이터를 제공받는 오디오 처리부와 상기 오디오 데이터를 전기적 신호로 변환하여 출력하는 오디오 출력부를 구비하고 근거리 무선 통신 기능과 OTP 생성 기능을 위한 하나 이상의 칩을 구비하며 적어도 일 면에 버튼을 탑재한 이어폰 장치의 칩을 통해 실행되는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법은, 미리 지정된 정보기기를 식별 인증하기 위한 인증정보를 저장하고, 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하고, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기로부터 접속 요청을 수신하고, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기 중 미리 지정된 제m(1≤m≤M) 정보기기를 식별 인증하여 접속을 승인하고, 상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID를 포함하며 OTP(One Time Password)의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하고, 상기 제m 정보기기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하고, 상기 제m 정보기기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 정보기기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않는다

Description

이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법{Method for Providing One Time Password by using Asynchronous Local Area Radio Communication of Earphone Device}
본 발명은 근거리에 위치하는 이어폰 장치의 칩과 정보기기 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 이어폰 장치의 칩에서 정보기기로부터 요청된 OTP(One Time Password)를 생성하여 제공하는 것이다.
단말장치와 카드의 칩 사이에 NFC(Near Field Communication)에 기반하는 무선신호를 교환하여 카드 칩에서 OTP(One Time Password)를 생성한 후 이를 단말장치로 제공하는 인증되게 처리하는 OTP 서비스가 개시되었다(특허공개공보 제10-2013-0020204호(2013.02.27)).
한편 종래의 NFC 기반 OTP 서비스의 NFC는 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하고 요청된 동작을 수행한 후 그 결과를 응답하는 요청/응답(Request/Response) 구조로 되어 있다. 예를들어, 단말장치에서 NFC를 통해 OTP를 생성하는 명령을 카드의 칩으로 제공하면 카드의 칩은 OTP를 생성하는 절차를 수행한 후 생성된 OTP를 응답하거나 또는 OTP 생성에 실패한 경우 오류 코드를 응답하는 요청/응답 구조로 동작한다. 물론 NFC 뿐만 아니라 반이중 통신 또는 전이중 통신을 제공하는 대부분의 근거리 무선 통신은 요청/응답 구조로 동작하게 되어 있다. 이는 요청/응답 구조 기반 통신이 직관적이기 때문이다. 그러나 이러한 요청/응답 구조의 직관성은 각종 대입 공격(예컨대, 어떤 요청을 입력했을 때 어떤 응답이 수신되는지 분석하여 내부 동작을 파악하는 공격) 등의 해킹 시도에 파괴될 수 있다. 특히 종래의 NFC 기반 OTP 서비스에서 요청에 응답하는 측이 카드의 칩으로 구현되는 특성 상 처리 속도 지연 문제를 해소하기 위해 비교적 낮은 수준의 보안(예컨대, 64비트 이하의 키를 이용한 보안)을 구현할 수 밖에 없는데, 위키백과사전에 따르면 1999년에 56비트 정도의 DES는 약 하루 만에 파괴된 사례가 있다. 만약 현재의 기술 수준이라면 채 1시간도 걸리지 않고 파괴될 수 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 근거리에 위치하는 이어폰 장치의 칩과 정보기기 가 무선신호를 송수신하여 통신함에 있어 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 통신하도록 하고, 이어폰 장치의 칩을 서버모드(또는 마스터모드)로 동작시켜 저전력매체의 칩에서 특정 정보기기의 접속을 승인하도록 하고, 접속 승인된 특정 정보기기에서 교환하는 비동기식 근거리 무선 통신을 통한 OTP 생성 요청을 근거로 이어폰 장치의 칩에서 OTP를 생성하되 OTP 생성 요청에 대하여 OTP를 제공하지 않고 별도의 OTP 제공을 요청한 시점에 OTP의 생성 여부에 따라 접속 승인된 특정 정보기기로 상기 OTP를 선택적으로 제공하는 비동기식 근거리 무선 통신 기반의 오티피 구현 방법을 제공함에 있다.
본 발명에 따른 지정된 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 오디오 데이터를 제공받는 오디오 처리부와 상기 오디오 데이터를 전기적 신호로 변환하여 출력하는 오디오 출력부를 구비하고 근거리 무선 통신 기능과 OTP 생성 기능을 위한 하나 이상의 칩을 구비하며 적어도 일 면에 버튼을 탑재한 이어폰 장치의 칩을 통해 실행되는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법은, 미리 지정된 정보기기를 식별 인증하기 위한 인증정보를 저장하는 제1 단계와, 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 제2 단계와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기로부터 접속 요청을 수신하는 제3 단계와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기 중 미리 지정된 제m(1≤m≤M) 정보기기를 식별 인증하여 접속을 승인하는 제4 단계와, 상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID를 포함하며 OTP(One Time Password)의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계와, 상기 제m 정보기기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 제6 단계와, 상기 제m 정보기기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계와, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 정보기기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않는 것을 특징으로 한다.
본 발명에 따르면, 상기 정보기기는, 상기 오디오기기와 동일한 장치인 것을 특징으로 한다.
본 발명에 따르면, 상기 정보기기는, 상기 오디오기기와 다른 장치인 것을 특징으로 한다.
본 발명에 따르면, 상기 이어폰 장치는, 사운드를 입력받아 전기적 신호로 변환하는 오디오 입력부를 더 구비하고, 상기 오디오 처리부는, 상기 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 상기 오디오 입력부를 통해 입력된 오디오 데이터를 상기 오디오기기로 제공하는 기능을 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 오디오 처리부는, 상기 통신칩의 근거리 무선 통신 기능을 통해 지정된 오디오기기와 오디오 기반 근거리 무선 통신을 처리하는 것을 특징으로 한다.
본 발명에 따르면, 상기 접속 요청은, 상기 인증정보를 이용하여 특정한 앱을 설치 실행한 정보기기를 인증 가능한 인증값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제1 단계는, 미리 지정된 정보기기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기OTP생성정보는, 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화되는 것을 특징으로 한다.
본 발명에 따르면, 상기 비동기OTP생성정보는, 상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제5 단계는, 상기 세션ID를 포함하고 상기 제m 정보기기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제6 단계는, 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 제m 정보기기는, 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 한다.
본 발명에 따르면, 상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 정보기기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제m 정보기기는, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 k비트 단위 데이터는, j(j≥1)비트의 세션ID를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 이어폰 장치는, 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 이어폰 장치는, 비동기식 근거리 무선 통신 기능을 구비한 제1칩과 OTP 생성 기능을 구비한 제2칩을 포함하며, 상기 제1칩은, 상기 이어폰 장치 내에서 상기 제2칩과 통신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제2칩이 IC칩을 포함하는 경우, 상기 제1칩은, 상기 제m 정보기기로부터 APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고 상기 IC칩으로 APDU 명령을 주입하여 OTP를 생성하는 절차를 개시하거나, 또는 상기 제m 정보기기로부터 수신된 비동기OTP생성정보를 근거로 APDU 명령을 구성하고 상기 IC칩으로 주입하여 OTP를 생성하는 절차를 개시하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제m 정보기기는, 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출한 후 상기 이어폰 장치의 칩에서 OTP를 생성하는데 소요될 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제1 단계는, 미리 지정된 정보기기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며, 상기 비동기OTP정보는, 상기 키값을 이용하여 상기 제m 정보기기를 통해 복호화 가능하게 암호화하여 전송되는 것을 특징으로 한다.
본 발명에 따르면, 상기 비동기OTP정보는, 상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU 응답 구조를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 비동기OTP정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우, 상기 칩은, 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고, 상기 제m 정보기기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제m 정보기기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 이어폰 장치의 칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 칩은, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며, 상기 제m 정보기기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID를 유지하는 중에 일정 시간 이상 상기 제m 정보기기로부터 상기 세션ID를 포함하는 비동기 무선신호가 수신되지 않는 경우 상기 제m 정보기기에 대한 세션ID를 소거하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비하고 일 면에 버튼을 탑재한 이어폰 장치를 통해 실행되는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법은, 미리 지정된 정보기기를 식별 인증하는 인증정보를 저장하는 제1 단계와, 상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 제2 단계와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기로부터 접속 요청을 수신하는 제3 단계와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기 중 미리 지정된 제m(1≤m≤M) 정보기기를 식별 인증하여 접속을 승인하는 제4 단계와, 상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID와 상기 제m 정보기기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계와, 상기 제m 정보기기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 OTP를 생성하는 절차를 개시하는 제6 단계와, 상기 제m 정보기기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계와, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 정보기기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계를 포함하며, 상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않는 것을 특징으로 한다.
본 발명에 따르면, 정보기기의 요청에 따라 이어폰 장치의 칩에서 OTP를 생성하여 정보기기로 제공하되, 일 측의 요청을 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신을 기반으로 정보기기와 이어폰 장치의 칩 간 근거리 무선 통신을 구현하여 대입 공격 등의 해킹 시도에 안전한 비동기식 근거리 무선 통신 기반의 OTP를 제공하는 이점이 있다.
본 발명에 따르면, 종래 NFC와 같이 정보기기의 NFC칩 위치를 찾아 1cm 이내로 카드를 밀착시키지 않고도, 정보기기에서 비동기식 근거리 무선 통신을 통해 서버모드(또는 마스터모드)로 동작하는 이어폰 장치의 칩을 확인하고 접속하여 OTP를 생성 요청하고 이어폰 장치의 칩에서 생성된 OTP를 제공받아 인증 절차에 이용하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 이어폰 장치(100)의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 정보기기(200)의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)의 통신칩(105)에 접속하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)로 OTP 생성을 요청하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 이어폰 장치(100)에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 비동기식 근거리 무선 통신을 기반으로 OTP를 구현하는 이어폰 장치(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 근거리에 위치하는 이어폰 장치(100)의 칩과 정보기기(200) 사이에 무선신호를 송수신하여 통신하는 경우 일 측의 요청에 대응하는 무선신호를 다른 일 측에서 수신하여 요청된 동작을 수행하되 그 동작의 완료와 무관하게 무선신호를 교환하는 비동기식 근거리 무선 통신 구조를 기반으로 이어폰 장치(100)의 칩 내에서 OTP(One Time Password)를 생성하여 정보기기(200)로 제공하는 이어폰 장치(100)의 기능 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 이어폰 장치(100)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은 근거리(예컨대, 최대 100m 이내)에서 무선신호를 송수신하여 통신하되, 일 측에서 송출한 무선신호에 대응하는 요청을 대하여 지정된 동작을 수행한 후 그 결과를 다른 일 측으로 응답하지 아니하고, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 동작하는 통신 구조 또는 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 동작하되 해당 동작의 수행 완료와 무관하게 응답하는 통신 구조를 비동기식 근거리 무선 통신으로 정의한다. 바람직하게, 본 발명은 일 측에서 송출한 무선신호에 대응하는 요청을 대하여 지정된 동작을 수행한 후 그 결과를 다른 일 측으로 응답하는 통신 방식(예컨대, 페어링 기반의 근거리 무선 통신 방식, 또는 NFC(Near Field Communication) 방식 등)을 동기식 근거리 무선 통신으로 정의하되, 그러하지 아니하는 통신 방식을 비동기식 근거리 무선 통신으로 정의할 수 있다. 현재 대부분의 근거리 무선 통신은 동기식 근거리 무선 통신을 취하고 있는데, 이 경우 일 측의 어떤 요청에 대하여 지정된 동작을 수행한 후 그 결과를 응답하기 때문에 각종 대입 공격 등의 해킹에 취약하다. 예를들어, 동기식 근거리 무선 통신의 경우에 일 측에서 특정 값을 제공하면서 OTP 생성을 요청하면 다른 일 측에서 OTP를 생성한 후에 생성된 OTP를 응답하게 되는데, 이 경우 이미 OTP생성알고리즘이 공지된 상태에서 특정한 값의 씨드값을 제공하여 응답되는 OTP를 분석하면 어떤 값을 입력했을 때 어떤 OTP가 생성될지 도출하는 것이 가능할 있다. 다만 NFC의 경우 통신 범위를 최대 10cm 이내로 제한하여 이러한 해킹 시도를 어렵게 할 수 있지만, 최대 100m 이내의 통신 범위를 지니는 동기식 근거리 무선 통신의 경우 가용 통신 범위 내의 다양한 대입 공격에 취약할 수 밖에 없다.
본 발명의 이어폰 장치(100)와 정보기기(200)는 근거리에서 무선신호를 송수신하여 통신하되, 일 측에서 송출한 무선신호에 대응하는 요청을 대하여 지정된 동작을 수행한 후 그 결과를 다른 일 측으로 응답하지 아니하고, 일 측에서 송출한 무선신호를 다른 일 측에서 수신하여 동작하는 비동기식 근거리 무선 통신 구조로 통신하는 것을 특징으로 한다.
본 발명의 이어폰 장치(100)는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 하나 이상의 칩을 내장하고 적어도 일 면에 버튼을 구비하며, 지정된 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 오디오 데이터를 제공받는 오디오 처리부(180)와 상기 오디오 데이터를 전기적 신호로 변환하여 출력하는 오디오 출력부(185)와 사운드를 입력받아 전기적 신호로 변환하는 오디오 입력부(190)를 구비할 수 있다.
상기 오디오 기반 근거리 무선 통신은 오디오기기와 이어폰이 페어링(pairing)하여 오디오 데이터를 교환하기 위한 프로파일(예컨대, HSP(Headset Profile), HFP(Hands-Free Profile), A2DP(Advanced Audio Distribution Profile), AVRCP(A/V Remote Control Profile) 중 적어도 하나의 프로파일)을 교환한 근거리 무선 통신을 의미한다.
상기 오디오 처리부(180)는 상기 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 상기 오디오 입력부를 통해 입력된 오디오 데이터를 상기 오디오기기로 제공하는 기능을 제공할 수 있으며, 또한 상기 통신칩의 근거리 무선 통신 기능을 통해 지정된 오디오기기와 오디오 기반 근거리 무선 통신을 처리할 수 있다.
한편 본 발명은 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 이어폰 장치(100) 형태로 한정되는 것은 아니며, 실시 방법에 따라 다양한 형태로 실시하는 것이 가능하며, 본 발명은 이어폰 장치(100) 형태 이외에 다양한 매체도 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
본 발명의 제1 실시 방법에 따르면, 상기 이어폰 장치(100)는 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)(또는 제1칩)과 OTP 생성 기능을 구비한 IC(Integrated Circuit)칩(또는 제2칩)을 구비할 수 있으며, 상기 통신칩(105)과 IC칩(150)(예컨대, IC카드 규격에 따른 칩)은 상기 이어폰 장치(100) 내에서 상호 간 통신할 수 있다. 예를들어, 상기 통신칩(105)은 이어폰 장치(100) 내에서 상기 IC칩(150)에 대한 리더로 동작하여 상기 IC칩(150)과 반이중 통신 구조를 기반으로 통신할 수 있다.
본 발명의 제2 실시 방법에 따르면, 상기 이어폰 장치(100)는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 구비할 수 있으며, 이 경우 본 도면1에 도시된 통신칩(105)과 IC칩(150)은 하나의 통합 칩 형태로 구현될 수 있다. 이하, 편의상 상기 제1 실시 방법에 따라 이어폰 장치(100) 내에 통신칩(105)과 IC칩(150)이 탑재된 실시예를 기준으로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되는 것은 아니며, 상기 통신칩(105)과 IC칩(150)은 하나의 칩 형태로 구현될 수 있으며, 본 발명은 이러한 실시 방법까지도 권리범위로 포함함을 명백하게 밝혀두는 바이다,.
도면1을 참조하면, 상기 이어폰 장치(100)는, 비동기식 근거리 무선 통신 기능을 구비한 통신칩(105)과, OTP 생성 기능을 구비한 IC칩(150)을 내장하고, 적어도 일 면에 사용자 조작이 가능한 버튼을 탑재한 버튼부(195)를 구비하며, 상기 통신칩(105) 및/또는 IC칩(150)으로 동작 전원을 공급하는 배터리(185)를 내장할 수 있다. 한편 실시 방법에 따라 상기 이어폰 장치(100)의 일 면에는 상기 IC칩(150)에 대한 접촉식 인터페이스를 구현하는 COB(Chip On Board)(도시생략)가 탑재될 수 있으며, 상기 COB는 상기 이어폰 장치(100) 내부에서 IC칩(150)과 전기적으로 연결된다.
상기 이어폰 장치(100)의 일 면에는 사용자 조작이 가능한 하나 이상의 버튼을 구비한 버튼부(195)를 구비하며, 상기 버튼부(195)는 상기 통신칩(105)과 연결되어 사용자 조작을 상기 통신칩(105)으로 전달한다. 바람직하게, 상기 버튼부(195)는 On/Off 기능을 위한 1개의 버튼이 구비될 수 있으며, 실시 방법에 따라 숫자 입력과 확인/취소 기능 및/또는 On/Off 기능을 처리하는 복수의 버튼이 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 통신칩(105)은 M(M≥1)개의 정보기기(200)가 비동기 무선신호를 통해 접속 요청하고, 상기 통신칩(105)에서 상기 접속 요청한 M개의 정보기기(200) 중에서 어느 한 제m(1≤m≤M) 정보기기(200)의 접속을 승인하고, 상기 접속 승인된 제m 정보기기(200)와의 세션을 유지 내지 관리하는 서버모드(또는 마스터모드)로 동작할 수 있으며, 이 경우 상기 제m 정보기기(200)는 상기 서버모드(또는 마스터모드)로 동작하는 통신칩(105)에 접속하는 클라이언트모드(또는 슬레이브모드)로 동작할 수 있다. 통상의 단말기와 카드 간 통신 구조가 반이중 통신 구조(예컨대, 단말기에서 명령하면 카드에서 명령에 응답만 하는 구조)인 반면, 본 발명의 정보기기(200)와 이어폰 장치(100)는 비동기식 근거리 무선 통신을 하면서 이어폰 장치(100)가 서버모드(또는 마스터모드)로 동작함을 특징으로 하며, 이것이 종래 반이중 통신 구조로 동작하는 단말기와 카드 간 통신 구조와 다른 차이점 중 하나이다. 즉, 본 발명은 이어폰 장치(100)의 통신칩(105)을 정보기기(200)에 대한 서버모드(또는 마스터모드)로 동작하게 함으로써 임의 공격자가 소지한 단말기가 통신칩(105)을 통한 접속 승인 없이는 이어폰 장치(100)의 통신칩(105)은 물론 IC칩(150)에 접근할 수 없도록 차단할 수 있다.
상기 정보기기(200)는 상기 오디오기기와 동일한 장치일 수 있으며, 이 경우 상기 이어폰 장치(100)는 스마트폰/AI스피커 등의 오디오기기와 상대방을 식별하는 페어링(pairing) 과정을 수행하여 오디오 기반 근거리 무선 통신을 할 수 있다. 또한 상기 이어폰 장치(100)는 페어링 없이 스마트폰/AI스피커 등의 정보기기에서 수신 가능한 비동기 무선신호를 송출하거나 또는 스마트폰/AI스피커 등의 정보기기에서 페어링 없이 송출한 비동기 무선신호를 수신하여 스마트폰/AI스피커 등의 정보기기와 페어링 없이 OTP를 송수신하기 위한 비동기식 근거리 무선 통신을 할 수 있다.
즉. 본 발명의 이어폰 장치(100)는 스마트폰/AI스피커 등의 오디오기기와 이미 페어링하여 오디오 데이터를 교환하고 있어 이어폰과 스마트폰/AI스피커 등은 정보를 교환할 수 없는 상태임에도, 상기 이어폰 장치(100)와 스마트폰/AI스피커 등이 비동기 무선신호를 송수신하여 세션ID를 교환하여 정보 교환을 위한 별도의 페어링을 하지 않고도 세션ID를 통해 마치 페어링한 것과 유사한 형태의 비동기식 근거리 무선 통신을 제공할 수 있다.
한편, 상기 정보기기(200)는 상기 오디오기기와 다른 장치일 수 있으며, 이 경우 상기 이어폰 장치(100)는 스마트폰/AI스피커/MP3플레이어/아이팟 등의 오디오기기와 이미 페어링하여 오디오 데이터를 교환하고 있어, 더 이상 다른 장치, 즉 별도의 정보기기와 정보를 교환할 수 없는 상태임에도, 본 발명의 이어폰 장치(100)와 별도의 정보기기가 비동기 무선신호를 송수신하여 세션ID를 교환하여 정보 교환을 위한 별도의 페어링을 하지 않고도 세션ID를 통해 마치 페어링한 것과 유사한 형태의 비동기식 근거리 무선 통신을 제공할 수 있다.
도면1을 참조하면, 상기 이어폰 장치(100)의 통신칩(105)은, 외부의 정보기기(200)와 비동기 무선신호를 송수신하기 위한 동작을 수행하는 비동기 무선 처리부(110)를 구비하고, 상기 통신칩(105)의 동작을 제어/처리하는 제어부(115)와, 상기 통신칩(105)의 동작에 필요한 정보를 저장하는 메모리부(125)를 구비하며, 상기 이어폰 장치(100) 내에 상기 통신칩(105)과 인터페이스하는 IC칩(150)이 구비된 경우 상기 IC칩(150)과 이어폰 장치(100) 내 통신을 인터페이스하는 인터페이스부(120)를 구비한다.
상기 비동기 무선 처리부(110)는 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 정보기기(200)로부터 송출된 비동기 무선신호를 수신하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 정보기기(200)로 비동기 무선신호를 송출하기 위한 동작을 수행하며, 바람직하게 지정된 주파수 대역의 비동기 무선신호에 대한 변조 및/또는 복조 동작을 수행할 수 있다.
상기 제어부(115)는 상기 통신칩(105)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 통신칩(105)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(115)는 상기 프로세서를 통해 상기 통신칩(105)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 통신칩(105)의 동작을 제어한다. 이하, 편의상 상기 통신칩(105) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(115) 내에 도시하여 설명하기로 한다.
상기 메모리부(125)는 상기 통신칩(105)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(115)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(125)는 기본적으로 상기 통신칩(105)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 통신칩(105)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(125)에 저장된다.
상기 인터페이스부(120)는 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 IC칩(150)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 상기 통신칩(105)의 인터페이스부(120)는 이어폰 장치(100) 리더로 동작할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제어부(115)는 상기 이어폰 장치(100)의 일 면에 구비된 버튼부(195)와 연결되며, 상기 버튼부(195)를 통해 사용자 조작(예컨대, On 버튼 입력 등)을 근거로 비동기 무선 처리부(110)의 동작을 제어하여 안테나를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어하며, 안테나를 통해 근거리 무선 통신 범위에 있는 정보기기(200)로부터 송출된 비동기 무선신호를 수신하도록 제어하거나, 안테나를 통해 근거리 무선 통신 범위에 있는 정보기기(200)로 비동기 무선신호를 송출하도록 제어할 수 있다. 즉, 본 발명은 버튼 조작을 통해서만 이어폰 장치(100)의 통신칩(105)에서 비동기 무선신호를 송출하게 함으로써 근거리 무선 통신 범위 내에 존재하는 임의 공격자가 임의로 대입 공격 등의 해킹 시도를 할 수 없도록 차단할 수 있다.
도면1을 참조하면, 상기 이어폰 장치(100)의 통신칩(105)은, 미리 지정된 특정 정보기기(200)를 식별 인증하는 인증정보를 저장하는 정보 저장부(130)와, 상기 이어폰 장치(100)의 일 면에 구비된 버튼부(195)에 대한 사용자 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 신호 송출부(132)와, 상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기(200)로부터 접속 요청을 수신하는 신호 수신부(134)와, 상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기(200) 중 미리 지정된 제m(1≤m≤M) 정보기기(200)를 식별 인증하여 접속을 승인하는 접속 승인부(136)를 구비하며, 상기 접속 승인된 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 위한 세션을 관리하는 세션 관리부(138)를 더 구비한다.
본 발명의 제1 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 이어폰 장치(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 정보기기(200)(예컨대, 미리 지정된 특정한 애플리케이션(225)을 설치 실행한 정보기기(200))를 식별함과 동시에 인증하는 인증정보를 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 실시 방법에 따라 상기 정보 저장부(130)는 상기 이어폰 장치(100)(또는 통신칩(105))의 제조 시점에 미리 지정된 특정 정보기기(200)와 암/복호화 기반의 비동기식 보안통신을 위한 키값(예컨대, 대칭키 기반 구조의 암/복호키, 또는 공개키 기반 구조의 암/복호키 등)을 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 이어폰 장치(100)의 일 면의 버튼부(195)는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 인증정보를 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 버튼부(195)의 숫자키 버튼을 통해 미리 지정된 특정 정보기기(200)를 식별 인증하는 인증정보를 입력받아 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있다. 한편 상기 지정된 저장영역에 상기 인증정보가 저장된 후 상기 숫자키 버튼을 통해 상기 특정 정보기기(200)와 비동기식 보안통신을 위한 키값을 입력받거나 및/또는 상기 인증정보에 대응하는 특정 정보기기(200)와 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 상기 특정 정보기기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 인증정보를 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신하여 특정 정보기기(200)를 식별 인증하는 인증정보를 등록받아 상기 지정된 저장영역에 저장할 수 있다. 이 경우 상기 정보 저장부(130)는 상기 인증정보의 등록 저장과 동시(또는 후에) 상기 인증정보에 대응하는 특정 정보기기(200)와 비동기식 보안통신을 위한 키값을 확인하여 지정된 저장영역에 저장할 수 있다.
본 발명의 제4 통신용 정보 저장 실시예에 따르면, 상기 통신칩(105)은 지정된 저장영역에 인증정보 및/또는 키값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 이어폰 장치(100)의 일 면에 접촉식 IC리더와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더를 구비한 단말로부터 특정 정보기기(200)를 식별 인증하는 인증정보를 제공받아 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)할 수 있다. 상기 정보 저장부(130)는 상기 버튼부(195)를 통한 기능키 입력을 기반으로 상기 메모리부(125)의 지정된 저장영역에 유효한 인증정보가 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 인증정보가 저장되지 않은 경우, 상기 정보 저장부(130)는 상기 IC칩(150)으로 인증정보를 요청하여 상기 IC리더를 통해 상기 IC칩(150)의 메모리부(160)에 저장(또는 임시 저장)된 특정 정보기기(200)에 대한 인증정보를 제공받을 수 있으며, 상기 IC칩(150)으로부터 유효한 인증정보가 제공된 경우 상기 지정된 저장영역에 상기 인증정보를 저장할 수 있다. 한편 실시 방법에 따라 상기 IC칩(150)은 상기 COB를 통해 특정 정보기기(200)와 비동기식 보안통신을 위한 키값을 제공받아 저장(또는 임시 저장)할 수 있으며, 상기 정보 저장부(130)는 상기 IC칩(150)으로 상기 키값을 요청하고 제공받아 지정된 저장영역에 저장할 수 있다.
본 발명의 제5 통신용 정보 저장 실시예에 따르면, 상기 정보 저장부(130)는 상기 제1 내지 제4 통신용 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 특정 정보기기(200)를 식별 인증하는 인증정보를 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장하거나 및/또는 상기 특정 정보기기(200)와 비동기식 보안통신을 위한 키값을 제공받아 획득하여 상기 메모리부(125)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)(또는 지정된 서버)는 상기 통신칩(105)에서 복호화에 이용될 키값에 대응하는 암호화키를 지정된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있으며, 및/또는 상기 통신칩(105)에서 암호화에 이용될 키값에 대응하는 복호화키를 기 정의된 키 분배 절차에 따라 제공받아 지정된 저장용 매체에 등록 저장할 수 있다.
상기 이어폰 장치(100)의 일 면에 구비된 버튼부(195)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하기 위한 버튼이 입력된 경우, 상기 신호 송출부(132)는 상기 버튼부(195)에 대한 사용자 조작을 근거로 상기 비동기 무선 처리부(110)를 통해 수신 측을 특정하지 않은 비동기 무선신호를 송출하도록 제어한다. 바람직하게, 상기 수신 측을 특정하지 않은 비동기 무선신호는 상기 통신칩(105)에 할당된(예컨대, 메모리부(125)의 지정된 저장영역에 저장된) 고유한 ID정보를 포함하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신 측을 특정하지 않은 비동기 무선신호는 지정된 근거리 무선 통신 범위 내에 존재하는 복수의 단말기로 수신될 수 있으며, 상기 비동기 무선신호를 수신한 단말기 중 M(M≥1)개의 정보기기(200)는 상기 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호에 대응하여 상기 통신칩(105)으로 무선 접속을 요청하는 비동기 무선신호를 송출할 수 있으며, 상기 M개의 정보기기(200) 중 미리 지정된 제m 정보기기(200)(예컨대, 특정한 앱(Application)(225)을 설치 실행한 정보기기(200))는 상기 정보 저장부(130)를 통해 상기 메모리부(125)의 지정된 저장영역에 저장된 인증정보를 통해 인증 가능한(예컨대, 비교 인증 또는 지정된 검증 연산을 통해 지정된 값을 도출하는) 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출할 수 있다. 즉, 통상의 클라이언트와 서버 간 네트워크 접속 과정은 클라이언트가 서버의 주소를 입력하여 접속하는 반면, 본 발명은 먼저 이어폰 장치(100)의 통신칩(105)에서 수신 측을 특정하지 않는 무선신호를 송출하면 이를 수신한 근거리 통신 범위 내의 정보기기(200)가 비동기 무선신호를 송출하여 이어폰 장치(100)의 통신칩(105)으로 접속한다는 것이 통상의 클라이언트 서버 간 네트워크 접속 과정과 다른 차이점이다. 이하, 별도의 언급이 없더라도 상기 제m 정보기기(200)를 주체로 하여 수행되는 동작은 상기 제m 정보기기(200)에 설치 실행된 앱(225)을 통해 실행되는 것임을 명백하게 밝혀두는 바이다.
상기 신호 수신부(134)는 M(M≥1)개의 정보기기(200)로부터 접속 요청을 위해 송출된 비동기 무선신호를 송출하고, 상기 접속 요청을 위한 비동기 무선신호로부터 판독된 정보를 상기 접속 승인부(136)로 제공한다.
상기 접속 승인부(136)는 상기 정보 저장부(130)를 통해 지정된 저장영역에 저장된 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기(200) 중 미리 지정된 특정한 제m 정보기기(200)로부터의 접속 요청을 식별함과 동시에, 상기 식별된 제m 정보기기(200)의 접속 요청을 인증한다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 접속 요청을 위한 접속요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 정보기기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 접속 승인부(136)는 상기 제m 정보기기(200)로부터 반복 수신된 접속요청정보에 대하여 상기 인증정보를 통해 상기 제m 정보기기(200)를 식별 인증하는 절차를 반복하거나 및/또는 동일한 제m 정보기기(200)로부터 반복 송출된 비동기 무선신호에 대하여 한번의 식별 인증만 수행할 수 있다. 한편 상기 제m 정보기기(200)는 상기 접속요청정보를 지정된 암호화키로 암호화한 후 상기 암호화된 정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 키값을 이용하여 상기 암호화된 접속요청정보를 복호화할 수 있다. 한편 실시 방법에 따라 상기 제m 정보기기(200)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 접속 승인부(136)는 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 승인부(136)는 비동기식 근거리 무선 통신 구조 상 상기 제m 정보기기(200)에 대한 접속 요청이 승인되더라도 승인 결과를 응답하지 않는 것이 바람직하며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 접속 요청에 대한 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 접속 승인부(136)는 상기 신호 송출부(132)에서 수신 측을 특정하지 않고 송출하는 무선신호에 상기 제m 정보기기(200)의 특정한 앱(225)을 통해서만 인지 가능한 접속승인코드를 포함시켜 송출하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 즉, 본 발명에 의하면, M개의 정보기기(200)가 이어폰 장치(100)의 통신칩(105)으로 접속을 요청하는 경우 M개의 정보기기(200) 중 어느 단말기도 자신의 접속 승인 여부를 확인할 수 없거나, 또는 오직 미리 지정된 특정한 제m 정보기기(200)만 자신의 접속 승인 여부를 인지할 수 있다. 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신이 노출되지 않도록 보호할 수 있다.
본 발명의 제1 세션 관리 실시예에 따르면, 상기 제m 정보기기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 상기 통신칩(105)의 세션 관리부(138)를 통해 생성될 수 있다. 만약 상기 제m 정보기기(200)에서 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 반복 송출하고 상기 신호 수신부(134)에서 상기 비동기 무선신호를 반복 수신하는 중에 상기 세션 관리부(138)를 통해 상기 제m 정보기기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 정보기기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 정보기기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 정보기기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다. 한편 실시 방법에 따라 상기 접속 요청을 위한 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 정보기기(200)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 세션ID를 요청하기 위한 비동기 무선신호를 수신할 수 있다. 한편 상기 제m 정보기기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성되지 않은 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)를 통해 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 만약 상기 제m 정보기기(200)로부터 상기 세션ID를 요청하는 비동기 무선신호가 수신된 시점에 상기 세션 관리부(138)를 통해 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID가 생성된 경우, 상기 접속 승인부(136)는 상기 신호 송출부(132)와 연동하여 상기 제m 정보기기(200)로 상기 세션ID를 포함하는 비동기 무선신호가 송출되도록 처리할 수 있으며, 상기 제m 정보기기(200)는 상기 세션ID를 포함하는 비동기 무선신호를 수신할 수 있다. 상기 세션ID를 포함하는 비동기 무선신호를 수신한 제m 정보기기(200)는 상기 세션ID를 근거로 자신의 접속 요청이 승인되었음을 인지할 수 있다.
본 발명의 제2 세션 관리 실시예에 따르면, 상기 제m 정보기기(200)와 통신칩(105) 간 비동기식 근거리 무선 통신 세션을 식별 관리하기 위한 세션ID는 제m 정보기기(200)의 앱(225)을 통해 생성될 수 있으며, 이 경우 상기 세션 관리부(138)는 별도의 세션ID를 생성하거나 이를 제m 정보기기(200)로 제공하기 위한 절차를 수행하지 않더라도 무방하다.
도면1을 참조하면, 상기 이어폰 장치(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 생성정보 수신부(140)와, 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하여 관리하는 세션 관리부(138)와, 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 OTP 처리부(142)를 구비한다.
상기 접속 승인부(136)를 통해 미리 지정된 제m 정보기기(200)의 접속이 승인된 경우, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)와 연동하여 상기 접속 승인된 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 OTP의 생성을 요청하는 비동기OTP생성정보를 수신 대기한다.
상기 접속 승인된 제m 정보기기(200)(예컨대, 상기 인증정보를 통해 인증 가능한 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 정보기기(200), 또는 접속승인코드를 인지한 정보기기(200), 또는 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 할당한 세션ID를 인지한 정보기기(200) 등)는 상기 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
만약 상기 제1 세션 관리 실시예에 따라 통신칩(105)의 세션 관리부(138)에서 세션ID를 할당하여 비동기식 무선신호를 통해 송출한 경우, 상기 제m 정보기기(200)는 상기 비동기식 무선신호를 통해 확인한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
한편 상기 제2 세션 관리 실시예에 따라 제m 정보기기(200)에서 세션ID를 생성하는 경우, 상기 제m 정보기기(200)는 상기 통신칩(105)과의 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하고, 상기 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID 이외에 OTP 생성에 필요한 정보를 포함하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제1 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 상기 제1 또는 제2 세션 관리 실시예에 따라 생성된 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제2 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 특정 시간(예컨대, 현재 시간, 또는 특정 시점의 타임스탬프에 대응하는 시간 등)에 대응하는 시간ID를 결정하고, 상기 세션ID와 상기 특정 시간에 대응하는 시간ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 정보 구조를 포함하는 비동기OTP생성정보를 생성할 수 있다. 한편 상기 이어폰 장치(100)의 통신칩(105) 또는 IC칩(150)에서 이어폰 장치(100) 내에 구비된 배터리(185)를 통해 타이머를 구동하여 이어폰 장치(100) 내에서 현재 시간을 도출 가능하고, 상기 현재 시간을 OTP 생성을 위한 씨드값으로 이용 가능한 경우, 상기 시간ID는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제3 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 사용자로부터 OPIN(One Time PIN)을 입력(예컨대, 지정된 서버를 통해 생성되어 제m 정보기기(200)에 표시되거나 제m 정보기기(200) 이외의 별도의 사용자단말에 표시된 OPIN을 입력)받거나 지정된 서버로부터 OPIN을 수신(예컨대, 지정된 서버를 통해 생성된 OPIN을 통신망을 경유하여 수신)하고, 상기 세션ID와 OPIN을 포함하거나 또는 상기 세션ID와 시간ID 및 OPIN을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 상기 OPIN은 지정된 서버 측에서 생성하여 상기 OTP를 생성하는 IC칩(150)에서 인증되는 일회용의 비밀번호로서, 상기 IC칩(150)에는 상기 OPIN을 인증하기 위한 알고리즘과 정보 구성이 설정되는 것이 바람직하다.
본 발명의 제4 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 지정된 서버 측에서 제공한 난수값을 수신하거나 또는 지정된 난수알고리즘에 따라 난수값을 생성할 수 있으며, 상기 세션ID와 난수값을 포함하거나 또는 상기 세션ID와 시간ID 및 난수값을 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다.
본 발명의 제5 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 지정된 서버로부터 사용자가 입력하여 제공한 거래정보(예컨대, 입금계좌번호, 입금금액 등) 또는 거래정보의 일부를 수신하고, 상기 세션ID와 상기 거래정보(또는 거래정보의 일부)를 포함하거나 또는 상기 세션ID와 시간ID 및 거래정보(또는 거래정보의 일부)를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성할 수 있다. 실시 방법에 따라 상기 거래정보(또는 거래정보의 일부)는 OTP의 씨드로 이용 가능한 구조로 가공되어 상기 비동기OTP생성정보에 포함될 수 있다.
본 발명의 제6 비동기OTP생성정보 생성 실시예에 따르면, 상기 제m 정보기기(200)는 상기 제1 내지 제5 비동기OTP생성정보 생성 실시예 중 적어도 둘 이상을 적어도 부분적으로 조합하거나 변형한 형태로 비동기OTP생성정보를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 제1 내지 제6 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예를 통해 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 이어폰 장치(100) 내부에서 상기 통신칩(105)과 인터페이스하는 별도의 IC칩(150)을 통해 OTP를 생성하는 상기 비동기OTP생성정보는 상기 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하거나, 또는 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 정보 구조를 포함하여 이루어질 수 있다.
본 발명의 제1 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 정보기기(200)는 상기 세션ID를 포함하며 상기 OTP를 생성할 IC칩(150)으로 주입 가능한 APDU 명령 구조를 포함하는 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 정보기기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다.
본 발명의 제2 비동기OTP생성정보 구조 실시예에 따르면, 상기 제m 정보기기(200)는 상기 세션ID를 포함하며 상기 통신칩(105)에서 APDU 명령 구조로 가공 가능한 비동기OTP생성정보를 생성하고, 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 정보기기(200)로부터 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 수신하고, 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP생성정보를 확인할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 생성정보 수신부(140)는 상기 암호화된 비동기OTP생성정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP생성정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 신호 수신부(134)는 상기 제m 정보기기(200)로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 생성정보 수신부(140)는 상기 제m 정보기기(200)로부터 상기 비동기OTP생성정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP생성정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP생성정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 제m 정보기기(200)에서 통신칩(105)으로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 제m 정보기기(200)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 제m 정보기기(200)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 제m 정보기기(200)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 신호 수신부(134)는 상기 제m 정보기기(200)로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 신호 수신부(134)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
한편 상기 제m 정보기기(200)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 신호 수신부(134)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 제m 정보기기(200)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 생성정보 수신부(140)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 생성정보 수신부(140)는 상기 신호 수신부(134)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 생성정보 수신부(140)는 상기 제m 정보기기(200)로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 구성하고, 상기 신호 송출부(132)를 통해 제l 번째 비트스트림을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 제m 정보기기(200)로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 제m 정보기기(200)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 생성정보 수신부(140)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 생성정보 수신부(140)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제m 정보기기(200)로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 생성정보 수신부(140)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 본 발명에 따른 비동기식 근거리 무선 통신 구조 상 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 응답으로 OTP가 제m 정보기기(200)로 즉시 전송되지 않으며, 실시 방법에 따라 상기 신호 송출부(132)는 상기 비동기OTP생성정보를 수신(또는 각각의 비트스트림을 수신)함에 따른 단순한 ACK를 응답(또는 ACK 응답도 생략 가능)하거나, 또는 상기 수신 측을 특정하지 않은 무선신호가 송출되도록 처리할 수 있으며, 상기 수신 측을 특정하지 않은 무선신호에 상기 제m 정보기기(200)에서 인지 가능한 수신확인코드를 포함하여 송출되도록 처리할 수 있다. 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성될 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다. 바람직하게, 상기 OTP는 상기 제m 정보기기(200)로부터 수신되는 별도의 비동기OTP요청정보에 의해 상기 제m 정보기기(200)로 전송될 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 세션 관리부(138)는 상기 비동기OTP생성정보의 세션ID를 확인하여 일정 시간 동안 유지(예컨대, 메모리부(125)에 저장)함으로써, 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별하도록 관리한다.
본 발명의 실시 방법에 따르면, 상기 세션 관리부(138)는 상기 제m 정보기기(200)로부터 상기 세션ID를 포함하는 정보를 수신할 때마다 상기 세션ID를 관리하는 타임아웃을 초기화하고 카운트 개시할 수 있으며, 상기 제m 정보기기(200)로부터 상기 세션ID를 포함하는 정보가 지정된 일정 시간 이상 수신되지 않는 경우(예컨대, 타임아웃 경과 시) 상기 제m 정보기기(200)에 대한 접속 승인을 초기화하거나, 및/또는 상기 제m 정보기기(200)에 대한 세션ID를 소거하는 할 수 있다.
한편 상기 생성정보 수신부(140)를 통해 상기 세션ID를 포함하는 비동기OTP생성정보가 유효 수신된 경우, 상기 OTP 처리부(142)는 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 OTP의 생성을 요청함으로써, 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다. 만약 상기 통신칩(105)과 IC칩(150)이 하나의 칩 형태로 구현되는 경우, 상기 OTP 처리부(142)는 상기 IC칩(150)의 OTP 생성부(176) 기능을 수행하여 지정된 자릿수의 OTP를 생성할 수 있다.
만약 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하는 경우, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보 중 세션ID를 포함하여 비동기식 근거리 무선 통신을 포함하는 정보를 제외한 APDU 명령 구조의 OTP생성정보를 확인하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
한편 상기 생성정보 수신부(140)를 통해 수신된 비동기OTP생성정보가 APDU 명령 구조를 포함하지 않는 경우, 상기 OTP 처리부(142)는 상기 수신된 비동기OTP생성정보를 이용하여 IC칩(150)으로 주입 가능한 APDU 명령 구조의 OTP생성정보를 생성하고, 상기 인터페이스부(120)와 연동하여 상기 IC칩(150)으로 상기 생성된 OTP생성정보에 대응하는 APDU 명령을 주입함으로써, 상기 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나를 포함하는 OTP생성정보에 대응하는 APDU 명령을 상기 IC칩(150)으로 주입하여 상기 IC칩(150)을 통해 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있다. 한편 실시 방법에 따라 상기 OTP생성정보는 상기 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 적어도 하나가 생략되거나 또는 전체가 생략되더라도 무방하다. 예를들어, 상기 IC칩(150)에서 자체 획득되는 시간을 씨드값으로 이용하는 경우 상기 OTP생성정보는 상기 시간ID를 생략 가능하다. 또는 상기 IC칩(150)에서 생성하는 OTP가 거래와 직접 연동되지 않는다면 상기 OTP생성정보는 상기 거래정보(또는 거래정보의 일부)를 생략 가능하다.
본 발명의 실시 방법에 따르면, 상기 OTP 처리부(142)는 상기 생성정보 수신부(140)를 통해 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차(예컨대, IC칩(150)으로 APDU 명령을 주입하는 절차)를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는 IC칩(150)에서 일정 시간 대기 후 OTP를 생성할 수 있으며, 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 IC칩(150)은 상기 APDU 명령에 대응하여 지정된 절차에 따라 지정된 자릿수의 OTP를 동적 생성하고, 상기 APDU 명령에 대한 응답으로서 OTP를 응답(예컨대, APDU 응답)할 수 있다.
도면1을 참조하면, 상기 이어폰 장치(100)의 통신칩(105)은, 상기 신호 수신부(134)와 연동하여 상기 제m 정보기기(200)로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 요청정보 수신부(144)와, 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태인지 확인하는 OTP 확인부(146)와, 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 신호 송출부(132)와 연동하여 상기 제m 정보기기(200)로 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 신호 송출부(132)와 연동하여 상기 제m 정보기기(200)로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 정보 전송부(148)를 구비한다.
상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 제m 정보기기(200)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)와 연동하여 상기 비동기OTP요청정보를 수신한다.
한편 본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 암호화된 비동기OTP요청정보를 수신한 후, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 암호화된 비동기OTP요청정보를 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드를 수신)한 후에 바로 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하지 않고, 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 본 발명의 일 예에 따르면, 상기 OTP 처리부(142)는 상기 비동기OTP생성정보를 수신함과 동시에 즉시 OTP를 생성하는 절차를 개시하지 않고 일정 시간 대기한 후 OTP를 생성하는 절차를 개시할 수 있으며, 설령 상기 OTP 처리부(142)가 즉시 OTP를 생성하는 절차를 개시하더라도 상기 OTP를 생성하는데 일정한 시간이 소요되게 되는데, 상기 제m 정보기기(200)는 상기 OTP를 생성하는데 소요되는 시간(또는 OTP를 생성하는 절차를 개시하기 전 대기 시간)을 고려하여 일정 시간 대기 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출할 수 있다. 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
상기 제m 정보기기(200)에서 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 경우, 상기 제m 정보기기(200)는 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 상기 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
한편 상기 제m 정보기기(200)에서 송출하는 비동기OTP요청정보의 데이터 크기가 지정된 n비트를 초과하는 경우, 상기 제m 정보기기(200)는 상기 비동기OTP요청정보를 t개의 비트스트림으로 분할하여 t개의 비동기 무선신호를 송출할 수 있으며, 이 경우 상기 신호 수신부(134)는 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 반복 수신할 수 있고, 상기 요청정보 수신부(144)는 상기 t개의 비트스트림을 수신하고 순번ID에 따라 조합하여 비동기OTP요청정보를 복원할 수 있다. 한편 상기 제m 정보기기(200)는 상기 t개의 비트스트림을 전송하는 경우에도 상기 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 송출할 수 있으며, 상기 요청정보 수신부(144)는 상기 신호 수신부(134)를 통해 수신된 비동기 무선신호들을 이용하여 적어도 하나의 비동기OTP요청정보를 유효 수신할 수 있다.
상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보가 유효 수신된 경우, 상기 OTP 확인부(146)는 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 상태)인지 확인한다.
만약 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 제m 정보기기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 제m 정보기기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이에 의해 상기 제m 정보기기(200)와 이어폰 장치(100) 간 비동기식 근거리 무선 통신 범위 내에 다른 단말기가 존재하더라도 상기 생성되는 OTP가 다른 단말기로 노출되지 않도록 보호할 수 있다.
한편 상기 요청정보 수신부(144)를 통해 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 경우), 상기 정보 전송부(148)는 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 정보 전송부(148)는 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 정보 전송부(148)는 상기 신호 송출부(132)와 연동하여 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 제m 정보기기(200)로 송출되도록 처리한다.
한편 본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 상기 정보 저장부(130)를 통해 저장된 키값을 통해 상기 제m 정보기기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 신호 송출부(132)와 연동하여 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 제m 정보기기(200)는 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 수신한다. 본 발명의 일 실시 방법에 따르면, 상기 제m 정보기기(200)는 지정된 복호화키(예컨대, 상기 비동기OTP정보를 암호화하는데 이용된 키값에 대응하는 복호화키)를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다. 또는 상기 암호화된 비동기OTP정보는 상기 복호화키를 구비한 지정된 서버로 전송되어 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(148)는 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 제m 정보기기(200)의 근거리 무선 통신부(220)는 상기 통신칩(105)으로부터 반복 송출되는 비동기 무선신호를 반복 수신할 수 있다. 이 경우 상기 제m 정보기기(200)의 앱(225)은 상기 통신칩(105)으로부터 상기 비동기OTP정보를 반복 수신하거나, 또는 최초로 유효 수신된 비동기OTP정보를 정상 수신 처리하고 이후에 수신된 동일한 비동기OTP정보를 무시할 수 있다.
한편 본 발명의 실시 방법에 따르면, 본 발명의 비동기식 근거리 무선 통신을 통해 통신칩(105)에서 제m 정보기기(200)로 1회 송신 가능한 정보의 데이터 크기는 지정된 비트 수로 제한될 수 있다. 예를들어, 상기 비동기식 근거리 무선 통신을 통해 1회 송신 가능한 정보의 데이터 크기는 n은 160 비트(=20바이트) 이내로 제한될 수 있으며, 실시 방법에 따라 그 이상의 비트 수 이내로 제한될 수 있다.
만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 정보 전송부(148)는 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 정보 전송부(148)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 제m 정보기기(200)는 상기 근거리 무선 통신부(220)를 통해 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 제m 정보기기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
한편 상기 통신칩(105)에서 비동기 무선신호를 통해 송출한 t개의 비트스트림 중 적어도 하나의 비트스트림은 손실되어 제m 정보기기(200)로 수신되지 않거나 또는 유효하지 않게 수신될 수 있다. 이 경우 상기 통신칩(105)에서 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하더라도 상기 제m 정보기기(200)는 상기 t개의 비트스트림 중 유효 수신되지 않은 적어도 하나의 비트스트림을 제외한 v(v<t)개의 비트스트림을 유효 수신할 수 있다. 상기 제m 정보기기(200)는 상기 근거리 무선 통신부(220)를 통해 수신되는 각 비트스트림에 포함된 순번ID를 판독함으로써, 상기 t개의 비트스트림 중 적어도 하나의 비트스트림이 유효 수신되지 않았는지 여부를 판독함과 동시에, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인할 수 있다.
본 발명의 제1 비트스트림 재수신 실시예에 따르면, 상기 순번ID를 판독하여 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우, 상기 제m 정보기기(200)는 상기 통신칩(105)으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 구성하고, 상기 근거리 무선 통신부(220)를 통해 제l 번째 비트스트림을 요구하는 스트림요구정보를 포함하는 비동기 무선신호를 송출하도록 처리하여 상기 통신칩(105)으로부터 상기 제l 번째 비트스트림을 유효 수신할 수 있다.
본 발명의 제2 비트스트림 재수신 실시예에 따르면, 상기 정보 전송부(148)는 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 송출하는 한 사이클을 수행한 후, 상기 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 지정된 사이클 횟수 이상 반복 송출할 수 있다. 이 경우 상기 제m 정보기기(200)는 이전 회차 사이클에서 유효 수신되지 않은 제l 번째 비트스트림을 확인하고, 다음 회차 사이클에서 상기 제l 번째 스트림을 유효 수신할 수 있다.
본 발명의 제3 비트스트림 재수신 실시예에 따르면, 상기 제m 정보기기(200)는 상기 제1 내지 제2 비트스트림 재수신 실시예를 적어도 부분적으로 조합한 형태로 유효 수신되지 않은 제l 번째 비트스트림을 유효 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신칩(105)으로부터 상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 제m 정보기기(200)는 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
상기 제m 정보기기(200)는 상기 통신칩(105)으로부터 수신된 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 화면 출력하여 지정된 사용자 단말을 통해 입력되도록 처리하거나, 및/또는 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 지정된 서버로 전송하여 인증 절차에 이용되도록 처리할 수 있다.
한편 도면1을 참조하면, 상기 이어폰 장치(100)의 IC칩(150)은, 상기 IC칩(150)의 동작을 제어/처리하는 제어부(165)와, 상기 IC칩(150)의 동작에 필요한 정보를 저장하는 메모리부(160)를 구비하며, 상기 이어폰 장치(100) 내에 상기 IC칩(150)과 인터페이스하는 통신칩(105)이 구비된 경우 상기 통신칩(105)과 이어폰 장치(100) 내 통신을 인터페이스하는 인터페이스부(155)를 구비한다. 한편 상기 이어폰 장치(100)의 일 면에 COB가 구비된 경우, 상기 인터페이스부(155)는 상기 COB와도 인터페이스 가능하며, 또는 상기 IC칩(150)은 별도의 인터페이스 구성을 통해 상기 COB와 인터페이스 가능하다.
상기 제어부(165)는 상기 IC칩(150)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 IC칩(150)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(165)는 상기 프로세서를 통해 상기 IC칩(150)에 구비되는 적어도 하나의 프로그램코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 IC칩(150)의 동작을 제어한다. 이하, 편의상 상기 IC칩(150) 상에서 프로그램코드 및/또는 제어회로 형태로 구현되는 기능 구성을 본 제어부(165) 내에 도시하여 설명하기로 한다.
상기 메모리부(160)는 상기 IC칩(150)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(165)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(160)는 기본적으로 상기 IC칩(150)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 IC칩(150)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 기능 구성에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(160)에 저장된다.
상기 인터페이스부(155)는 상기 IC칩(150)과 통신칩(105) 간 이어폰 장치(100) 내부 통신을 처리하는 구성의 총칭으로서, 바람직하게 APDU(Application Protocol Data Unit) 통신 구조에 따라 상기 통신칩(105)과 반이중 통신을 처리한다. 본 발명의 실시 방법에 따르면, 상기 IC칩(150) 입장에서 이어폰 장치(100) 내부에서 상기 인터페이스부(155)와 인터페이스하는 상기 통신칩(105)의 인터페이스부(120)는 상기 IC칩(150)에 대한 이어폰 장치(100) 리더로 인식될 수 있다.
도면1을 참조하면, 상기 이어폰 장치(100)의 IC칩(150)은, 지정된 자릿수의 OTP를 생성하는데 필요한 정보를 저장하는 정보 저장부(170)와, 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 OTP를 생성하도록 요청하는 OTP생성정보를 수신하는 정보 저장부(170)와, 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 OTP 생성부(176)와, 상기 생성된 지정된 자릿수의 OTP를 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 제공하는 OTP 제공부(178)를 구비하며, 상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우 상기 OPIN의 유효성을 인증하는 인증 처리부(174)를 더 구비할 수 있다.
상기 정보 저장부(170)는 상기 OTP를 생성하는데 필요한 정보 중 상기 IC칩(150) 내에 저장되는 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제1 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 이어폰 장치(100)(또는 IC칩(150))의 제조 시점에 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 이어폰 장치(100)의 일 면의 버튼부(195)는 복수의 숫자키 버튼과 적어도 하나의 기능키 버튼을 포함하는 복수의 버튼을 구비할 수 있다. 이 경우 상기 정보 저장부(170)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 버튼부(195)를 통한 기능키 입력이나 지정된 숫자키 조합을 근거로 OTP 생성용 씨드값을 입력받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 통신칩(105)과 연동하여 상기 버튼부(195)의 숫자키 버튼을 통해 OTP 생성용 씨드값 등록을 위한 정보를 입력받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제3 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 이 경우 상기 정보 저장부(170)는 상기 메모리부(160)의 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되어 있는지 또는 그렇지 않은지(예컨대, NULL값이나 기본값이 저장되어 있는지) 확인한다. 만약 상기 지정된 저장영역에 유효한 OTP 생성용 씨드값이 저장되지 않은 경우, 상기 정보 저장부(170)는 OTP 생성용 씨드값을 등록받기 위한 정보등록모드를 활성화하고, 상기 정보등록모드 상태에서 상기 인터페이스부(155)를 통해 상기 통신칩(105)과 연동하여 상기 통신칩(105)에서 지정된 비동기 무선신호(예컨대, 도달 범위가 1m 내외가 되도록 신호세기를 감소시킨 비동기 무선신호 등)를 송수신한 결과로서 상기 통신칩(105)으로부터 OTP 생성용 씨드값을 등록받아 상기 지정된 저장영역에 저장할 수 있다.
본 발명의 제4 정보 저장 실시예에 따르면, 상기 IC칩(150)은 지정된 저장영역에 OTP 생성용 씨드값을 저장하지 않은 상태(또는 지정된 기본값을 저장한 상태)로 제작/공급될 수 있으며, 상기 이어폰 장치(100)의 일 면에 접촉식 IC리더와 IC칩(150) 간 접촉식 인터페이스를 제공하는 COB를 구비할 수 있다. 이 경우 상기 IC칩(150)은 상기 COB를 통해 IC리더를 구비한 단말로부터 OTP 생성용 씨드값을 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제5 정보 저장 실시예에 따르면, 상기 정보 저장부(170)는 상기 제1 내지 제4 정보 저장 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 방식에 따라 OTP 생성용 씨드값을 획득하여 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 통신칩(105)으로부터 제공되는 OTP생성정보에 OPIN이 포함되는 경우, 상기 정보 저장부(170)는 상기 제1 내지 제5 정보 저장 실시예 중 저어도 하나의 실시예에 따라 OTP 생성용 씨드값을 상기 메모리부(160)의 지정된 저자영역에 저장하는 절차와 연동하여 상기 OPIN을 인증하기 위한 OPIN인증정보(예컨대, OPIN을 인증하기 위한 OPIN 인증용 씨드값 등)을 상기 메모리부(160)의 지정된 저장영역에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 저장부(170)는 상기 IC리더를 통해 상기 통신칩(105)으로 제공할 정보(예컨대, 인증정보 및/또는 키값 등)를 제공받아 상기 메모리부(160)의 지정된 저장영역에 저장(또는 임시 저장)할 수 있으며, 상기 통신칩(105)의 요청에 따라 상기 저장(또는 임시 저장)된 정보를 상기 통신칩(105)으로 제공할 수 있다.
상기 통신칩(105)에서 비동기식 근거리 무선 통신을 통해 접속 승인된 제m 정보기기(200)로부터 비동기OTP생성정보를 수신한 경우, 상기 통신칩(105)은 상기 비동기OTP생성정보에 대응하는 OTP생성정보를 포함하는 APDU 명령을 상기 IC칩(150)으로 주입하며, 상기 정보 저장부(170)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 포함하는 APDU 명령을 수신한다.
본 발명의 제1 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 정보기기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 시간ID를 포함할 수 있다. 또는 상기 OTP생성정보는 상기 통신칩(105)에서 타이머를 이용하여 획득한 시간에 대응하는 시간ID를 포함할 수 있다.
본 발명의 제2 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 정보기기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 OPIN을 포함할 수 있다.
본 발명의 제3 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 정보기기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 난수값(예컨대, 지정된 서버에서 생성하여 제공한 난수값 또는 제m 정보기기(200)에서 생성한 난수값 등)을 포함할 수 있다.
본 발명의 제4 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제m 정보기기(200)에서 송출한 비동기 무선신호를 이용하여 상기 통신칩(105)으로 수신된 비동기OTP생성정보에 포함된 거래정보(또는 거래정보의 일부)를 포함할 수 있다.
본 발명의 제5 OTP생성정보 실시예에 따르면, 상기 OTP생성정보는 상기 제1 내지 제4 OTP생성정보 실시예 중 적어도 둘 이상의 실시예를 적어도 부분적으로 조합한 정보를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 OPIN이 포함된 경우, 상기 인증 처리부(174)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OPIN인증정보를 이용하여 상기 OTP생성정보에 포함된 OPIN을 인증하기 위한 OPIN인증값을 생성(예컨대, OPIN인증정보의 OPIN 인증용 씨드값을 포함하는 하나 이상의 씨드를 OPIN인증용으로 지정된 코드생성알고리즘에 대입하여 OPIN인증값을 생성)하고, 상기 생성된 OPIN인증값을 통해 상기 OTP생성정보에 포함된 OPIN의 유효성을 인증할 수 있다. 상기 OTP생성정보에 상기 OPIN이 포함된 경우, 상기 OTP 생성부(176)는 상기 OPIN 인증이 성공한 경우에 지정된 자릿수의 OTP를 생성하는 절차를 수행하는 것이 바람직하며, 상기 OPIN 인증이 실패한 경우 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 OTP생성오류를 포함하는 APDU 응답을 제공할 수 있다. 한편 상기 OTP생성정보에 상기 OPIN이 포함되지 않은 경우, 상기 OPIN의 유효성을 인증하는 절차를 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성부(176)는 상기 정보 저장부(170)를 통해 지정된 저장영역에 저장된 OTP 생성용 씨드값, 상기 정보 저장부(170)를 통해 수신된 OTP생성정보에 포함된 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 중 하나 이상에 대응하는 하나 이상의 씨드값, 상기 IC칩(150) 내부에서 결정되는 하나 이상의 씨드값(예컨대, IC칩(150) 내부에서 결정되는 시간 등) 중에서 OTP 생성을 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다.
본 발명의 실시 방법에 따르면, 상기 OTP 생성부(176)는 일정 시간 대기한 후 상기 OTP를 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성부(176)를 통해 지정된 자릿수의 OTP가 동적 생성되면, 상기 OTP 제공부(178)는 상기 인터페이스부(155)를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공할 수 있으며, 상기 통신칩(105)은 상기 IC칩(150)으로부터 상기 OTP를 제공받은 이후에 제m 정보기기(200)로부터 수신된 비동기OTP요청정보에 대응하여 상기 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 제m 정보기기(200)로 전송할 수 있다.
도면2는 본 발명의 실시 방법에 따른 정보기기(200)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비한 이어폰 장치(100)의 칩과 비동기식 근거리 무선 통신을 하여 OTP를 생성하게 처리하는 정보기기(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보기기(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 정보기기(200)는 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 정보기기(200)는, 제어부(202)와 메모리부(222)와 화면 출력부(204)와 사용자 입력부(206)와 사운드 처리부(208)와 NFC모듈(210)과 근거리망 통신부(214)와 무선망 통신부(216)와 근거리 무선 통신부(220)와 USIM 리더부(218) 및 USIM를 구비하며, 전원 공급을 위한 배터리(212)를 구비한다.
상기 제어부(202)는 상기 정보기기(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 정보기기(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(202)는 상기 프로세서를 통해 상기 정보기기(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 정보기기(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(225) 구성을 본 제어부(202) 내에 도시하여 설명하기로 한다.
상기 메모리부(222)는 상기 정보기기(200)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(202)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(222)는 기본적으로 상기 정보기기(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 정보기기(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(225)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(222)에 저장된다.
상기 화면 출력부(204)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(206)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(204)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)와 연동되어 상기 제어부(202)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(202)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(208)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(202)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(202)로 전달한다.
상기 NFC모듈(210)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 무선망 통신부(216)와 근거리망 통신부(214)는 상기 정보기기(200)를 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 정보기기(200)는 무선망 통신부(216)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(214)를 구비할 수 있다.
상기 무선망 통신부(216)는 상기 정보기기(200)를 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(202)와 연결되어 상기 제어부(202)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(202)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(216)는 상기 정보기기(200)를 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(216)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(216)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(216)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(216)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리망 통신부(214)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 정보기기(200)를 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 정보기기(200)를 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(214)는 상기 무선망 통신부(216)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(214)는 무선AP를 통해 상기 정보기기(200)를 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(218)는 ISO/IEC 7816 규격을 기반으로 상기 정보기기(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 SIM 타입의 카드로서, 상기 USIM 리더부(218)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 프로그램코드와 데이터셋트를 저장하는 메모리와, 상기 입출력 인터페이스와 연결되어 상기 정보기기(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 근거리 무선 통신부(220)는 지정된 통신 범위(예컨대, 최대 100m 이내)의 근거리에 위치하는 근거리통신매체(예컨대, 상기 도면1의 이어폰 장치(100))와 근거리 무선 통신하는 구성의 총칭으로서, 바람직하게 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출하는 기능을 구비하여 이루어진다. 예를들어, 상기 근거리 무선 통신부(220)는 블루투스 규격 4.0 이후의 블루투스모듈을 포함할 수 있다. 그러나 상기 근거리 무선 통신부(220)가 상기 블루투스모듈로 한정되는 것은 아니며, 근거리통신매체와 본 발명에 따른 비동기식 근거리 무선 통신을 위한 비동기 무선신호를 수신하거나 송출 가능한 구성부라면 본 발명의 근거리 무선 통신부(220)로 이용될 수 있다. 한편 실시 방법에 따라 상기 근거리망 통신부(214)와 근거리 무선 통신부(220)는 하나의 구성부로 통합 구성될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 프로그램(225)은 상기 통신 자원을 통해 접속 가능한 데이터망을 통해 지정된 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(222)에 기록되고, 지정된 절차에 의해 실행된다.
도면2를 참조하면, 상기 정보기기(200)의 프로그램(225)은, 상기 도면1에 도시된 이어폰 장치(100)의 통신칩(105)으로 접속 요청하여 인증받기 위한 인증값을 저장하는 인증값 저장부(230)와, 상기 이어폰 장치(100)의 통신칩(105)과 보안통신을 위한 암호화키 및/또는 복호화키를 저장하는 암복호키 저장부(235)를 구비한다.
상기 인증값 저장부(230)는 상기 이어폰 장치(100)의 통신칩(105)에 저장된 인증정보를 통해 상기 정보기기(200)의 접속 요청을 승인받기 위한 인증값을 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 예를들어, 상기 인증값은 상기 정보기기(200)에 할당된 전화번호, 기기ID 등을 포함하거나, 및/또는 상기 정보기기(200)에 상기 프로그램(225)이 설치 실행된 후 최초 구동(또는 인증값 설정 전 구동) 시 지정된 절차에 따라 상기 프로그램(225)을 실행한 정보기기(200)에 고유 할당된 고유값 중 적어도 하나를 포함할 수 있으며, 상기 이어폰 장치(100)의 통신칩(105)은 상기 제2 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 인증값을 인증하기 위한 인증정보를 저장한다. 또는 상기 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예에 따라 상기 이어폰 장치(100)의 통신칩(105)에 상기 인증정보가 저장된 후 상기 인증값 저장부(230)는 상기 인증정보를 통해 인증 가능한 인증값을 확인(예컨대, 상기 이어폰 장치(100)를 관리하는 서버로부터 수신)하여 상기 메모리부(222)의 지정된 저장영역에 저장할 수 있다. 바람직하게, 상기 인증값 저장부(230)는 상기 이어폰 장치(100)의 통신칩(105)에서 수신 측을 특징으로 하지 않고 송출하는 무선신호에 포함된 ID정보와 상기 인증값을 연계하여 저장할 수 있다.
상기 암복호키 저장부(235)는 상기 이어폰 장치(100)의 통신칩(105)에 저장된 키값을 통해 암호화된 정보를 복호화하기 위한 복호화키 및/또는 상기 이어폰 장치(100)의 통신칩(105)에 저장된 키값을 통해 복호화 가능하게 암호화하기 위한 암호화키를 확인하여 상기 메모리부(222)의 지정된 저장영역에 저장한다. 바람직하게, 상기 암복호키 저장부(235)는 상기 이어폰 장치(100)를 관리하는 서버와 통신하여 상기 암호화키 및/또는 복호화키를 확인하여 지정된 저장영역에 저장할 수 있다.
도면2를 참조하면, 상기 정보기기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출된 비동기 무선신호가 수신된 경우 상기 비동기 무선신호를 송출한 이어폰 장치(100)를 확인하는 저전력매체 확인부(240)와, 상기 근거리 무선 통신부(220)를 통해 상기 확인된 이어폰 장치(100)의 통신칩(105)으로 접속 요청하기 위한 비동기 무선신호를 송출하게 처리하여 접속 요청하는 접속 요청부(245)와, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기 위한 세션을 설정 내지 관리하는 세션 처리부(250)를 구비한다.
상기 이어폰 장치(100)의 통신칩(105)에서 수신 측을 특정하지 않는 비동기 무선신호를 송출하는 경우, 상기 이어폰 장치(100)의 통신칩(105)과 지정된 근거리 통신 범위에 위치하는 상기 정보기기(200)의 근거리 무선 통신부(220)는 상기 이어폰 장치(100)의 통신칩(105)에서 송출한 비동기 무선신호를 수신하며, 상기 저전력매체 확인부(240)는 상기 비동기 무선신호에 포함된 고유한 ID정보를 판독하여 상기 비동기 무선신호를 이어폰 장치(100)(예컨대, 이어폰 장치(100)의 통신칩(105))을 확인한다. 바람직하게, 상기 비동기 무선신호를 송출한 이어폰 장치(100)의 통신칩(105)은 서버모드(또는 마스터모드)로 동작한다.
상기 비동기 무선신호를 송출한 이어폰 장치(100)가 확인되면, 상기 접속 요청부(245)는 상기 근거리 무선 통신부(220)를 통해 상기 확인된 이어폰 장치(100)의 통신칩(105)으로 지정된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 이어폰 장치(100)의 통신칩(105)으로 접속 요청한다. 바람직하게, 상기 접속요청정보는 상기 정보기기(200)의 접속 승인을 위한 인증값이 포함될 수 있다.
본 발명의 실시 방법에 따르면, 상기 접속 요청하는 지정된 횟수 이상 상기 접속요청정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 실시 방법에 따라 지정된 암호화키(예컨대, 이어폰 장치(100)의 통신칩(105)에서 복호화 가능한 암호화키)를 통해 상기 접속요청정보를 암호화한 후 상기 암호화된 접속요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 한편 실시 방법에 따라 상기 접속요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 접속 요청부(245)는 상기 접속요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 이어폰 장치(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 접속요청정보를 복원할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 정보기기(200)의 접속 요청을 위한 비동기 무선신호를 수신하고, 기 등록된 인증정보를 통해 상기 비동기 무선신호에 포함된 접속요청정보(예컨대, 인증값)의 유효성을 인증하여 상기 정보기기(200)의 접속 요청을 승인한다. 한편 이어폰 장치(100)의 통신칩(105)은 상기 정보기기(200)의 접속 요청을 위한 비동기 무선신호의 ACK에 대응하는 비동기 무선신호를 송출하더라도 상기 ACK에 대응하는 비동기 무선신호에 상기 정보기기(200)의 승인 결과를 포함하여 송출하지 않는 것이 바람직하며, 상기 정보기기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출하지 않거나 또는 송출하더라도 별도의 비동기 무선신호에 상기 승인 결과(또는 접속승인코드)를 포함하여 송출할 수 있다.
상기 세션 처리부(250)는 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 생성하여 지정된 일정 시간 동안 유지하거나, 또는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 정보기기(200)와 이어폰 장치(100)의 통신 칩 간 비동기식 근거리 무선 통신을 식별하기 위한 세션ID를 포함하는 비동기 무선신호를 수신하여 상기 수신된 세션ID를 일정 시간 동안 유지한다.
도면2를 참조하면, 상기 정보기기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리하여 OTP의 생성을 요청하는 생성 요청부(255)를 구비한다.
상기 정보기기(200)의 프로그램(225)에서 상기 이어폰 장치(100)의 통신칩(105)으로 상기 접속 요청을 위한 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 접속 요청에 대한 승인 결과(또는 접속 승인코드)를 포함하는 비동기 무선신호를 수신한 경우, 상기 생성 요청부(255)는 상기 이어폰 장치(100)의 통신칩(105)으로 OTP 생성을 요청하기 위한 지정된 정보 구조의 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 이어폰 장치(100)에서 지정된 자릿수의 OTP를 생성하도록 요청한다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 상기 이어폰 장치(100)의 통신칩(105)과의 비동기 근거리 무선 통신을 식별하기 위한 세션ID를 포함하며 상기 통신칩(105)으로 OTP의 생성을 요청하는 비동기OTP생성정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다. 바람직하게, 상기 생성 요청부(255)는 상기 제1 내지 비동기OTP생성정보 생성 실시예 중 적어도 하나의 실시예에 따라 비동기OTP생성정보를 생성할 수 있으며, 상기 비동기OTP생성정보는 상기 제1 또는 제2 비동기OTP생성정보 구조 실시예에 대응하는 정보 구조를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP생성정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 생성 요청부(255)는 동일한 비동기OTP생성정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
만약 상기 비동기OTP생성정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP생성정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 생성 요청부(255)는 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 생성 요청부(255)는 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 생성 요청부(255)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우, 상기 이어폰 장치(100)의 통신칩(105)은 상기 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 t개의 비트스트림이 유효 수신되거나, 또는 상기 제1 내지 제3 비트스트림 재수신 실시예 중 적어도 하나를 통해 상기 t개의 비트스트림이 유효 수신된 경우, 상기 이어폰 장치(100)의 통신칩(105)은 상기 수신된 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 지정된 자릿수의 OTP를 생성하는 절차를 개시할 수 있으며, 바람직하게 상기 OTP는 상기 이어폰 장치(100)에 구비된 IC칩(150)을 통해 동적으로 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP생성정보를 수신한 응답으로서 OTP를 포함하는 비동기OTP정보를 전송하지 않는 것이 바람직하며, 상기 비동기OTP정보는 별도의 비동기OTP요청정보를 통해 전송되는 것이 바람직하다.
도면2를 참조하면, 상기 정보기기(200)의 프로그램(225)은, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리하여 상기 이어폰 장치(100)에서 생성한 OTP를 요청하는 OTP 요청부(260)와, 상기 이어폰 장치(100)의 통신칩(105)으로부터 송출되어 상기 근거리 무선 통신부(220)로 수신된 비동기 무선신호에 포함된 비동기OTP정보를 확인하는 OTP 수신부(265)와, 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 추출하는 OTP 추출부(270)를 구비하며, 상기 화면 출력부(204)와 연동하여 상기 확인된 OTP를 화면 출력하는 OTP 출력부(275)를 구비하거나, 및/또는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 확인된 OTP를 지정된 서버로 전송하는 OTP 전송부(280)를 구비한다.
상기 이어폰 장치(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 경우, 상기 OTP 요청부(260)는 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 생성하고, 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리함으로써, 상기 이어폰 장치(100)에서 생성한 지정된 자릿수의 OTP를 제공하도록 요청한다.
한편 상기 OTP 요청부(260)는 상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)하거나, 및/또는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 비동기OTP생성정보에 대한 ACK 또는 수신확인코드가 수신된 이후 일정 시간 대기한 후 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 지정된 암호화키(예컨대, 상기 정보 저장부(130)를 통해 저장된 키값을 통해 복호화 가능하게 암호화하는 키)를 통해 상기 비동기OTP요청정보를 암호화(또는 지정된 서버를 통해 암호화 가능)한 후, 상기 암호화된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하게 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 동일한 비동기OTP요청정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있다.
본 발명의 실시 방법에 따르면, 상기 OTP 요청부(260)는 상기 비동기OTP요청정보가 하나의 비동기 무선신호에 포함시켜 송출 가능한 지정된 n비트를 초과하는 경우(예컨대, 암호화에 의해 n비트를 초과한 경우) 상기 비동기OTP요청정보를 지정된 개수의 비트스트림으로 분할하여 순차 전송할 수 있으며, 이 경우 상기 이어폰 장치(100)의 통신칩(105)은 상기 분할 수신된 비트스트림을 조합하여 상기 비동기OTP요청정보를 복원할 수 있다.
상기 비동기OTP요청정보를 유효 수신된 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP요청정보를 수신한 시점에 상기 비동기OTP생성정보에 대응하는 지정된 자릿수의 OTP가 기 생성된 상태인지 확인한다.
만약 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우, 상기 이어폰 장치(100)의 통신칩(105)은 상기 정보기기(200)로 상기 세션ID를 포함하되 OTP를 포함하지 않는 비동기응답정보를 전송하도록 처리한다. 상기 비동기응답정보는 상기 정보기기(200)로 OTP를 응답하기 위한 정보 구조(예컨대, APDU 응답 구조 또는 기 설정된 정보 구조)를 포함하되, 유효한 OTP 대신에 NULL값이나 지정된 기본값(예컨대, OTP가 아님을 인지할 수 있는 값)을 포함할 수 있다. 이 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기응답정보를 확인할 수 있다. 그러나 상기 비동기응답정보에는 유효한 OTP가 포함되지 않았으므로 이를 무시하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 상기 이어폰 장치(100)의 통신칩(105)은 수신 측을 특정하지 않은 비동기 무선신호가 송출되게 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우(예컨대, 상기 인터페이스부(120)를 통해 IC칩(150)으로부터 동적 생성된 OTP가 수신(또는 응답)된 경우), 상기 이어폰 장치(100)의 통신칩(105)은 상기 세션ID를 포함하며 상기 생성된 OTP를 포함하는 지정된 정보 구조의 비동기OTP정보를 생성한다. 예를들어, 상기 이어폰 장치(100)의 통신칩(105)은 APDU 응답 구조를 포함하는 비동기OTP정보를 생성할 수 있다.
상기 지정된 정보 구조의 비동기OTP정보가 생성된 경우, 상기 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP정보를 포함하는 비동기 무선신호가 상기 정보기기(200)로 송출되도록 처리하며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 비동기OTP정보를 확인한다.
한편 본 발명의 실시 방법에 따르면, 상기 이어폰 장치(100)의 통신칩(105)은 등록된 키값을 통해 상기 정보기기(200)(또는 지정된 서버)를 통해 복호화 가능하게 상기 비동기OTP정보를 암호화한 후, 상기 암호화된 비동기OTP정보를 포함하는 비동기 무선신호를 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신된 비동기 무선신호에 대응하는 상기 암호화된 비동기OTP정보를 확인하고, 지정된 복호화키를 통해 상기 암호화된 비동기OTP정보를 복호활 수 있다.
본 발명의 실시 방법에 따르면, 상기 이어폰 장치(100)의 통신칩(105)은 동일한 비동기OTP정보를 포함하는 비동기 무선신호를 지정된 횟수 이상 반복 송출할 수 있으며, 상기 OTP 수신부(265)는 상기 반복 송출된 비동기 무선신호를 근거로 유효한 비동기OTP정보를 확인할 수 있다.
만약 상기 비동기OTP정보가 지정된 크기 n비트를 초과하는 N(N>n)비트인 경우(예컨대, 비동기OTP정보가 n비트 이내라고 하더라도 이를 암호화할 경우 n비트 수를 초과 가능), 상기 이어폰 장치(100)의 통신칩(105)은 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 순차적을 송출할 수 있다. 상기 t개의 비트스트림 중 적어도 하나의 비트스트림에 상기 세션ID가 포함될 수 있으며, 실시 방법에 따라 상기 이어폰 장치(100)의 통신칩(105)은 t개의 각 비트스트림에 각각 세션ID를 포함시켜 t개의 비트스트림을 생성할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)에서 t개의 비트스트림을 포함하는 t개의 비동기 무선신호를 송출하는 경우 상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 상기 이어폰 장치(100)의 통신칩(105)으로부터 u(u≤t)개의 비트스트림에 대응하는 u개의 비동기 무선신호를 수신할 수 있으며, 바람직하게 t개의 비트스트림에 대응하는 t개의 비동기 무선신호를 수신할 수 있다.
상기 OTP 수신부(265)는 상기 근거리 무선 통신부(220)를 통해 수신되는 u개의 비동기 무선신호에 대응하는 u개의 비트스트림을 유지할 수 있으며, 상기 근거리 무선 통신부(220)를 통해 t개의 비동기 무선신호가 수신된 경우 상기 t개의 비동기 무선신호에 대응하는 t개의 비트스트림에 포함된 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원할 수 있다.
상기 OTP 추출부(270)는 상기 이어폰 장치(100) 통신칩(105)으로부터 수신된 비동기OTP정보에 대응하는 정보 구조를 판독하여 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 추출한다.
상기 OTP 출력부(275)는 상기 화면 출력부(204)와 연동하여 상기 OTP 추출부(270)를 통해 추출된 OTP를 화면 출력함으로써, 지정된 사용자 단말을 통해 입력되도록 처리할 수 있다.
상기 OTP 전송부(280)는 상기 무선망 통신부(216) 또는 근거리망 통신부(214)와 연동하여 상기 OTP 추출부(270)를 통해 추출된 OTP를 지정된 서버로 전송함으로써, 지정된 인증 절차에 이용되도록 처리할 수 있다.
도면3은 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)의 통신칩(105)에 접속하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 정보기기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 이용하여 서버모드(또는 마스터모드)로 동작하는 상기 도면1의 이어폰 장치(100)의 통신칩(105)에 접속 요청하여 접속 승인받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보기기(200)의 이어폰 장치(100) 접속 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면3은 정보기기(200)와 이어폰 장치(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면3에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 도면1의 이어폰 장치(100)의 통신칩(105)은 특정 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 접속 요청 시 상기 특정 정보기기(200)의 비동기식 접속 요청을 승인하기 위한 인증정보를 확인하여 통신칩(105) 내 지정된 저장영역에 저장한다(300). 실시 방법에 따라 상기 이어폰 장치(100)의 통신칩(105)은 상기 특정 정보기기(200)와 비동기식 근거리 무선 통신 과정 중에 상기 특정 정보기기(200)와 이어폰 장치(100)의 통신칩(105) 간 암복호화를 위한 키값을 확인하여 통신칩(105) 내 지정된 저장영역에 저장할 수 있다(300). 바람직하게, 상기 이어폰 장치(100)의 통신칩(105)은 본 발명의 제1 내지 제5 통신용 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 인증정보 및/또는 키값을 상기 이어폰 장치(100)의 통신칩(105)에 저장할 수 있다.
한편 상기 이어폰 장치(100)의 통신칩(105)과 비동기식 근거리 무선 통신하기로 지정된 상기 도면2의 정보기기(200)는 비동기식 근거리 무선 통신을 통해 상기 이어폰 장치(100)의 통신칩(105)으로 비동기식 접속 요청을 승인받기 위한 인증값을 확인하여 정보기기(200)의 지정된 저장영역에 저장한다(305). 실시 방법에 따라 상기 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)과 비동기식 근거리 무선 통신 과정 중에 상기 이어폰 장치(100)의 통신칩(105)과 암복호화를 위한 암복호키를 확인하여 상기 정보기기(200)의 지정된 저장영역에 저장할 수 있다(305).
이후, 상기 이어폰 장치(100)의 일 면에 구비된 버튼 조작이 발생하는 경우(310), 상기 이어폰 장치(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출하고(315), 상기 이어폰 장치(100)의 통신칩(105)과 지정된 근거리 무선 통신 범위에 존재하는 M개의 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)에서 수신 측을 특정하지 않고 송출한 비동기 무선신호를 수신하며(320), 상기 M개의 정보기기(200) 중 상기 도면2에 도시된 정보기기(200)는 상기 비동기 무선신호를 판독하여 상기 비동기 무선신호를 송출한 이어폰 장치(100)를 확인하고(330), 상기 정보기기(200)에 저장된 인증값을 포함하는 접속요청정보에 대응하는 비동기 무선신호를 송출하여 상기 이어폰 장치(100)의 통신칩(105)으로 접속 요청한다(335). 본 발명의 실시 방법에 따르면, 상기 M개의 정보기기(200) 중 상기 이어폰 장치(100)의 통신칩(105)과 비동기식 근거리 무선 통신을 하도록 지정된 제m 정보기기(200)는 상기 접속요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 접속요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 근거리 무선 통신 범위에 존재하는 M개의 정보기기(200)로부터 M개의 접속 요청을 위한 비동기 무선신호를 수신 가능하며 M개의 정보기기(200)로부터의 접속 요청을 확인한다(340). 한편 상기 이어폰 장치(100)의 통신칩(105)은 상기 M개의 접속 요청에 대하여 접속 승인이나 거절 등과 관련된 정보를 포함하는 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 접속 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(345) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(345), 상기 이어폰 장치(100)의 칩과 근거리 무선 통신 범위에 존재하는 M개의 정보기기(200)는 상기 비동기 무선신호를 수신할 수 있다(350). 즉, 상기 이어폰 장치(100)의 통신칩(105)은 상기 M개의 정보기기(200)의 접속 요청에 대하여 접속 승인이나 거절 등을 즉시 응답하지 않으므로, 상기 M개의 정보기기(200) 중 대입 공격 등의 해킹을 시도하려는 단말기가 존재한다고 하더라도 그러한 시도 자체를 할 수 없다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 등록된 인증정보를 이용하여 상기 M개의 정보기기(200) 중 미리 지정된 제m 정보기기(200)의 접속 요청을 승인하는 접속 승인 절차를 수행한다(355). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 접속요청정보가 암호화된 경우 상기 이어폰 장치(100)의 통신칩(105)은 암호화된 접속요청정보를 복호화한 후 접속 절차를 수행할 수 있으며, 상기 접속요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원한 후 접속 절차를 수행할 수 있다. 만약 제m 정보기기(200)의 접속 요청이 승인된 경우, 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출할 수 있다(365). 본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 접속 요청을 위한 비동기 무선신호를 지정된 횟수 이상 송출하거나(360), 또는 상기 제m 정보기기(200)의 접속 확인을 위한 비동기 무선신호를 송출할 수 있는데(360), 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)의 접속 승인이 확인된 이후에 상기 제m 정보기기(200)로부터 수신된 비동기 무선신호에 대응하여 상기 제m 정보기기(200)의 승인 결과를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 상기 이어폰 장치(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 이용하여 상기 제m 정보기기(200)의 접속승인코드를 포함하는 비동기 무선신호를 송출할 수 있다(365). 또는 실시 방법에 따라 상기 제m 정보기기(200)의 접속 승인을 확인 가능한 비동기 무선신호를 송출하지 않더라도 무방하다.
상기 이어폰 장치(100)의 통신칩(105)에서 상기 제m 정보기기(200)의 접속 요청을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 송출한 경우(365), 상기 제m 정보기기(200)는 상기 제m 정보기기(200)의 접속을 승인한 승인 결과(또는 접속승인코드)를 포함하는 비동기 무선신호를 수신하고(370), 상기 제m 정보기기(200)의 접속 요청에 대한 접속 승인을 확인할 수 있다(375).
도면4는 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)로 OTP 생성을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 정보기기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 이어폰 장치(100)의 통신칩(105)으로 OTP의 생성을 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 생성 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면4는 정보기기(200)와 이어폰 장치(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면4에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면4를 참조하면, 상기 도면3의 과정을 통해 이어폰 장치(100)의 통신칩(105)으로 접속 요청하거나 또는 상기 접속 요청에 대한 접속 승인을 확인한 제m 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)으로 OTP의 생성을 요청하기 위해 세션ID를 포함하는 비동기OTP생성정보를 생성한다(400). 상기 세션ID는 본 발명의 제1 세션 관리 실시예에 따라 이어폰 장치(100)의 통신칩(105)에서 할당되어 비동기 무선신호를 통해 상기 제m 정보기기(200)로 전달되거나 또는 본 발명의 제2 세션 관리 실시예에 따라 상기 제m 정보기기(200)에서 결정될 수 있다.
상기 제m 정보기기(200)는 상기 생성된 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출하여 사기 이어폰 장치(100)의 통신칩(105)으로 OTP의 생성을 요청한다(405). 본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 비동기OTP생성정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP생성정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
한편 상기 도면3의 과정을 통해 제m 정보기기(200)의 접속을 승인한 이어폰 장치(100)의 통신칩(105)은 상기 접속 승인된 제m 정보기기(200)로부터 상기 세션ID를 포함하는 비동기OTP생성정보의 수신을 대기하며(410), 상기 수신 대기 중에 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP생성정보에 대응하는 비동기 무선신호를 수신한다(415). 한편 상기 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP생성정보의 수신에 대하여 OTP를 응답을 즉시 응답하지 않으며, 다만 실시 방법에 따라 상기 OTP 생성 요청에 대한 ACK를 포함하는 비동기 무선신호를 송출하거나(420) 또는 수신 측을 특정하지 않은 무선신호를 송출할 수 있으며(420), 상기 제m 정보기기(200)는 상기 비동기 무선신호를 수신할 수 있다(425). 만약 상기 이어폰 장치(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 정보기기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)의 OTP 생성 요청에 대하여 OTP를 즉시 응답하지 않으므로, 상기 다른 단말기의 해킹 시도를 차단함은 물론 OTP의 노출도 차단한다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP생성정보를 확인한다(430). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP생성정보가 암호화된 경우 상기 이어폰 장치(100)의 통신칩(105)은 암호화된 비동기OTP생성정보를 복호화할 수 있으며, 상기 비동기OTP생성정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 정보기기(200)로부터 수신된 비동기OTP생성정보를 확인한 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP생성정보를 이용하여 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 확인하고(435), 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하며(440), 상기 세션ID를 유지하는 일정 시간 내에 제m 정보기기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고(445), 지정된 일정 시간 내에 상기 제m 정보기기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되(440), 지정된 일정 시간 이상 상기 제m 정보기기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 정보기기(200)에 대한 접속 승인을 초기화하거나(450a) 및/또는 상기 제m 정보기기(200)에 대한 세션ID를 소거할 수 있다(450b).
한편 상기 제m 정보기기(200)로부터 수신된 비동기OTP생성정보를 확인한 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP생성정보를 근거로 상기 이어폰 장치(100)의 OTP 생성 기능을 구비한 IC칩(150)으로 주입할 APDU 명령 구조의 OTP생성정보를 확인한다(455). 상기 OTP생성정보는 상기 비동기OTP생성정보에 포함되어 상기 제m 정보기기(200)로부터 수신되거나 또는 상기 이어폰 장치(100)의 통신칩(105)에서 상기 비동기OTP생성정보를 기반으로 생성할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 OTP 생성 기능을 구비한 IC칩(150)으로 상기 OTP생성정보를 포함하는 APDU 명령을 주입한 후(460), 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 IC칩(150)으로부터 지정된 자릿수의 OTP를 포함하는 APDU 응답이 수신되는지 확인한다(465). 바람직하게, 상기 OTP생성정보는 본 발명의 제1 내지 제5 OTP생성정보 실시예 중 적어도 하나의 실시예에 대응하는 정보(예컨대, 시간ID, OPIN, 난수값, 거래정보(또는 거래정보의 일부) 등)를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 IC칩(150)은 도면5의 과정을 통해 OTP를 생성하여 상기 통신칩(105)으로 응답할 수 있다. 상기 이어폰 장치(100)의 통신칩(105)은 도면6의 과정을 통해 제m 정보기기(200)로부터 비동기OTP요청정보를 수신한 시점과 상기 IC칩(150)으로부터 도면5의 과정을 통해 생성된 OTP를 수신한 시점에 따라 상기 제m 정보기기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면5는 본 발명의 실시 방법에 따라 이어폰 장치(100)에서 비동기식 근거리 무선 통신을 기반으로 OTP를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1의 이어폰 장치(100)의 통신칩(105)에서 상기 이어폰 장치(100)의 IC칩(150)으로 OTP생성정보를 제공하면 상기 이어폰 장치(100)의 IC칩(150)에서 OTP를 생성하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면1의 이어폰 장치(100)의 IC칩(150)은 OTP 생성용 씨드값을 확인하여 지정된 저장영역에 등록 저장한다(500). 바람직하게, 상기 이어폰 장치(100)의 IC칩(150)은 본 발명의 제1 내지 제5 정보 저장 실시예 중 적어도 하나의 실시예를 기반으로 상기 OTP 생성용 씨드값을 상기 이어폰 장치(100)의 IC칩(150)에 저장할 수 있다.
한편 상기 도면4에 도시된 과정을 통해 상기 이어폰 장치(100)의 통신칩(105)에서 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 IC칩(150)으로 APDU 명령 구조의 OTP생성정보를 제공하면, 상기 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 통신칩(105)으로부터 상기 OTP생성정보를 수신한다(505).
만약 상기 OTP생성정보에 OPIN이 포함되어 있다면, 상기 이어폰 장치(100)의 IC칩(150)은 상기 OPIN의 유효성을 인증하는 절차를 수행할 수 있으며(510), 만약 상기 OPIN의 유효성이 인증되지 않는 경우 상기 이어폰 장치(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 통신칩(105)으로 OTP 생성 오류를 포함하는 APDU 응답을 제공할 수 있다(515).
한편 상기 OTP생성정보에 OPIN이 포함되어 있지 않거나 또는 포함되어 있더라도 유효성이 인증된 경우, 상기 이어폰 장치(100)의 IC칩(150)은 상기 IC칩(150)에 저장된 OTP 생성용 씨드값과 상기 통신칩(105)으로부터 수신된 OTP생성정보에 포함된 정보에 대응하는 씨드값 및 상기 IC칩(150)에서 결정한 씨드값 중 OTP를 생성하기 위해 이용될 하나 이상의 씨드값을 지정된 OTP 생성용 코드생성알고리즘에 대입하여 지정된 자릿수의 OTP를 동적 생성한다(520).
만약 지정된 자릿수의 OTP가 동적 생성되면, 상기 이어폰 장치(100)의 IC칩(150)은 상기 통신칩(105)과 IC칩(150) 간 이어폰 장치(100) 내 인터페이스를 통해 상기 통신칩(105)으로 상기 생성된 OTP를 포함하는 APDU 응답을 제공한다(525).
본 발명의 실시 방법에 따르면, 본 도면5의 과정을 통해 IC칩(150)에서 통신칩(105)으로 OTP를 제공한 시점과 상기 이어폰 장치(100)의 통신칩(105)은 도면6의 과정을 통해 제m 정보기기(200)로부터 비동기OTP요청정보를 수신한 시점에 따라 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)로 다른 정보를 포함하는 비동기 무선신호를 송출할 수 있다.
도면6은 본 발명의 실시 방법에 따라 정보기기(200)에서 비동기식 근거리 무선 통신을 통해 이어폰 장치(100)로 OTP를 요청하여 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 정보기기(200)의 프로그램(225)이 비동기식 근거리 무선 통신을 통해 상기 도면1의 이어폰 장치(100)의 통신칩(105)으로 OTP를 요청하여 제공받는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 이하, 편의상 본 도면6은 정보기기(200)와 이어폰 장치(100)의 통신칩(105) 간 암복호화 기반 보안처리 과정과 비동기식 근거리 무선 통신을 통해 송수신하는 정보의 n비트 초과 시 t개의 비트스트림으로 분할하여 송수신하고 이를 복원하는 과정은 편의상 생략하기로 하나, 본 도면6에서 생략된 과정은 필요에 따라 당연히 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면6을 참조하면, 상기 도면4의 과정을 통해 이어폰 장치(100)의 통신칩(105)으로 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출(또는 지정된 횟수 이상 송출)한 제m 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)으로 상기 비동기OTP생성정보를 근거로 동적 생성된 OTP를 요청하기 위해 세션ID를 포함하는 비동기OTP요청정보를 생성하고(600), 상기 생성된 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하여 사기 이어폰 장치(100)의 통신칩(105)으로 OTP의 제공을 요청한다(605). 본 발명의 실시 방법에 따르면, 상기 제m 정보기기(200)는 상기 비동기OTP요청정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP요청정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 포함하는 비동기OTP요청정보에 대응하는 비동기 무선신호를 수신하고(610), 상기 제m 정보기기(200)로부터 수신된 비동기 무선신호에 포함된 비동기OTP요청정보를 확인한다(615). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP요청정보가 암호화된 경우 상기 이어폰 장치(100)의 통신칩(105)은 암호화된 비동기OTP요청정보를 복호화할 수 있으며, 상기 비동기OTP요청정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다.
상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 수신한 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)로부터 상기 비동기 무선신호를 수신함에 대응하여 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지(또는 시간 초기화 후 재시작)하며(620), 상기 세션ID를 유지하는 일정 시간 내에 제m 정보기기(200)로부터 비동기 무선신호가 추가 수신되는지 확인하고, 지정된 일정 시간 내에 상기 제m 정보기기(200)로부터 비동기 무선신호를 추가 수신한 경우에 상기 제m 정보기기(200)와의 비동기식 근거리 무선 통신을 식별 관리하기 위한 세션ID를 지정된 일정 시간 동안 유지하는 과정을 지속(또는 시간 초기화 후 재시작)하는 과정을 반복하되, 지정된 일정 시간 이상 상기 제m 정보기기(200)로부터 비동기 무선신호를 추가 수신되지 않는 경우에 상기 제m 정보기기(200)에 대한 접속 승인을 초기화하거나 및/또는 상기 제m 정보기기(200)에 대한 세션ID를 소거할 수 있다.
한편 상기 제m 정보기기(200)로부터 수신된 비동기OTP요청정보를 확인한 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 도면5의 과정을 기반으로 상기 이어폰 장치(100)의 IC칩(150)을 통해 지정된 자릿수의 OTP가 동적 생성되어 상기 통신칩(105)으로 제공된 상태인지 확인한다(625).
만약 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태가 아니라면(예컨대, OTP가 생성되지 않았거나 또는 생성 오류가 확인된 경우 등), 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)와의 세션ID를 포함하는 비동기응답정보를 생성하고(630), 상기 제m 정보기기(200)로 상기 비동기응답정보에 대응하는 비동기 무선신호를 송출하거나(635), 실시 방법에 따라 상기 이어폰 장치(100)의 통신칩(105)은 수신 측을 특정하지 않는 비동기 무선신호를 송출 가능하며(635), 이에 의해 상기 이어폰 장치(100)의 통신칩(105)과의 근거리 통신 범위 내에 상기 제m 정보기기(200) 이외에 상기 비동기 무선신호를 송수신 가능한 다른 단말기가 존재한다고 하더라도 다른 단말기로 상기 OTP가 노출되지 않는다. 한편 상기 제m 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 비동기응답정보를 포함하는 비동기 무선신호를 수신하고(640), 상기 비동기응답정보에 오류 코드가 포함되어 있는지 확인하며(645), 만약 상기 비동기응답정보에 오류 코드가 포함되지 않은 경우 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 과정을 지정된 횟수 이상 반복하며(605), 상기 비동기응답정보에 오류 코드가 포함된 경우 상기 오류 코드를 출력할 수 있다(650).
한편 상기 제m 정보기기(200)로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 상태라면, 상기 이어폰 장치(100)의 통신칩(105)은 상기 제m 정보기기(200)와의 세션ID와 상기 생성된 OTP를 포함하는 비동기OTP정보를 생성하고(655), 상기 제m 정보기기(200)로 상기 비동기OTP정보를 포함하는 비동기 무선신호를 송출한다(660). 본 발명의 실시 방법에 따르면, 상기 이어폰 장치(100)의 통신칩(105)은 상기 비동기OTP정보를 암호화하여 비동기 무선신호를 통해 송출할 수 있으며, 또는 실시 방법에 따라 상기 비동기OTP정보가 지정된 n비트를 초과하는 경우에 t개의 비트스트림으로 분할하여 송출할 수 있다.
상기 제m 정보기기(200)는 상기 이어폰 장치(100)의 통신칩(105)으로부터 상기 비동기OTP정보를 포함하는 비동기 무선신호를 수신하고(665), 상기 비동기OTP정보에 포함된 지정된 자릿수의 OTP를 확인한다(670). 만약 상기 접속 요청을 위한 비동기 무선신호에 포함된 비동기OTP정보가 암호화된 경우 상기 제m 정보기기(200)는 암호화된 비동기OTP정보를 복호화할 수 있으며, 상기 비동기OTP정보가 t개의 비트스트림으로 분할 수신된 경우 이를 복원할 수 있다. 상기 제m 정보기기(200)는 상기 확인된 OTP를 화면 출력하거나(675a) 및/또는 통신망을 통해 지정된 서버로 상기 확인된 OTP를 전송한다(675b).
100 : 이어폰 장치 105 : 통신칩
110 : 무선 처리부 115 : 제어부
120 : 인터페이스부 125 : 메모리부
130 : 정보 저장부 132 : 신호 송출부
134 : 신호 수신부 136 : 접속 승인부
138 : 세션 관리부 140 : 생성정보 수신부
142 : OTP 처리부 144 : 요청정보 수신부
146 : OTP 확인부 148 : 정보 정송부
150 : IC칩 155 : 인터페이스부
160 : 메모리부 165 : 제어부
170 : 정보 저장부 172 : 정보 수신부
174 : 인증 처리부 176 : OTP 생성부
178 : OTP 제공부 180 : 오디오 처리부
185 : 오디오 출력부 190 : 오디오 입력부
195 : 버튼부 200 : 정보기기
202 : 제어부 204 : 화면 출력부
206 : 사용자 입력부 208 : 사운드 처리부
210 : NFC모듈 212 : 배터리
214 : 근거리망 통신부 216 : 무선망 통신부
218 : USIM 리더부 220 : 근거리 무선 통신부
222 : 메모리부 225 : 프로그램
230 : 인증값 저장부 235 : 암복호키 저장부
240 : 저전력매체 확인부 245 : 접속 요청부
250 : 세션 처리부 255 : 생성 요청부
260 : OTP 요청부 265 : OTP 수신부
270 : OTP 추출부 275 : OTP 출력부
280 : OTP 전송부

Claims (25)

  1. 지정된 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 오디오 데이터를 제공받는 오디오 처리부와 상기 오디오 데이터를 전기적 신호로 변환하여 출력하는 오디오 출력부를 구비하고 근거리 무선 통신 기능과 OTP 생성 기능을 위한 하나 이상의 칩을 구비하며 적어도 일 면에 버튼을 탑재한 이어폰 장치의 칩을 통해 실행되는 방법에 있어서,
    미리 지정된 정보기기를 식별 인증하기 위한 인증정보를 저장하는 제1 단계;
    일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 제2 단계;
    상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기로부터 접속 요청을 수신하는 제3 단계;
    상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기 중 미리 지정된 제m(1≤m≤M) 정보기기를 식별 인증하여 접속을 승인하는 제4 단계;
    상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID를 포함하며 OTP(One Time Password)의 생성을 요청하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계;
    상기 제m 정보기기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 세션ID를 유지하는 중에 지정된 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 제6 단계;
    상기 제m 정보기기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계; 및
    상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 지정된 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 정보기기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계;를 포함하며,
    상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  2. 제 1항에 있어서, 상기 정보기기는,
    상기 오디오기기와 동일한 장치인 것을 특징으로 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  3. 제 1항에 있어서, 상기 정보기기는,
    상기 오디오기기와 다른 장치인 것을 특징으로 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  4. 제 1항에 있어서,
    상기 이어폰 장치는, 사운드를 입력받아 전기적 신호로 변환하는 오디오 입력부를 더 구비하고,
    상기 오디오 처리부는, 상기 오디오기기와의 오디오 기반 근거리 무선 통신을 통해 상기 오디오 입력부를 통해 입력된 오디오 데이터를 상기 오디오기기로 제공하는 기능을 더 구비하여 이루어지는 것을 특징으로 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  5. 제 1항에 있어서, 상기 오디오 처리부는,
    상기 통신칩의 근거리 무선 통신 기능을 통해 지정된 오디오기기와 오디오 기반 근거리 무선 통신을 처리하는 것을 특징으로 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  6. 제 1항에 있어서, 상기 접속 요청은,
    상기 인증정보를 이용하여 특정한 앱을 설치 실행한 정보기기를 인증 가능한 인증값을 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  7. 제 1항에 있어서,
    상기 제1 단계는, 미리 지정된 정보기기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며,
    상기 비동기OTP생성정보는, 상기 키값을 통해 복호화 가능하게 암호화되어 수신되고 상기 키값을 통해 복호화되는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  8. 제 1항 또는 제 7항에 있어서, 상기 비동기OTP생성정보는,
    상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU(Application Protocol Data Unit) 명령 구조를 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  9. 제 1항에 있어서, 상기 제5 단계는,
    상기 세션ID를 포함하고 상기 제m 정보기기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  10. 제 9항에 있어서, 상기 제6 단계는,
    상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 지정된 자릿수의 OTP를 생성하는 절차를 개시하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  11. 제 1항에 있어서,
    상기 비동기OTP생성정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 제m 정보기기는, 상기 N비트의 비동기OTP생성정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고,
    상기 칩은, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP생성정보를 복원하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  12. 제 11항에 있어서,
    상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 제m 정보기기로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  13. 제 11항에 있어서,
    상기 제m 정보기기는, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
    상기 칩은, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  14. 제 11항에 있어서, 상기 k비트 단위 데이터는,
    j(j≥1)비트의 세션ID를 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  15. 제 1항에 있어서, 상기 이어폰 장치는,
    비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 통합 구비한 칩을 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  16. 제 1항에 있어서, 상기 이어폰 장치는,
    비동기식 근거리 무선 통신 기능을 구비한 제1칩과 OTP 생성 기능을 구비한 제2칩을 포함하며,
    상기 제1칩은, 상기 이어폰 장치 내에서 상기 제2칩과 통신하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  17. 제 16항에 있어서,
    상기 제2칩이 IC칩을 포함하는 경우,
    상기 제1칩은, 상기 제m 정보기기로부터 APDU 명령 구조를 포함하는 비동기OTP생성정보를 수신하고 상기 IC칩으로 APDU 명령을 주입하여 OTP를 생성하는 절차를 개시하거나, 또는 상기 제m 정보기기로부터 수신된 비동기OTP생성정보를 근거로 APDU 명령을 구성하고 상기 IC칩으로 주입하여 OTP를 생성하는 절차를 개시하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  18. 제 1항에 있어서, 상기 제m 정보기기는,
    상기 비동기OTP생성정보를 포함하는 비동기 무선신호를 송출한 후 상기 이어폰 장치의 칩에서 OTP를 생성하는데 소요될 일정 시간을 대기했다가 상기 비동기OTP요청정보를 포함하는 비동기 무선신호를 송출하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  19. 제 1항에 있어서,
    상기 제1 단계는, 미리 지정된 정보기기와의 비동기식 보안통신을 위한 키값을 저장하는 단계를 더 포함하며,
    상기 비동기OTP정보는, 상기 키값을 이용하여 상기 제m 정보기기를 통해 복호화 가능하게 암호화하여 전송되는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  20. 제 1항 또는 제 19항에 있어서, 상기 비동기OTP정보는,
    상기 칩이 IC칩을 포함하는 경우, 상기 IC칩에 대한 APDU 응답 구조를 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  21. 제 1항에 있어서,
    상기 비동기OTP정보가 지정된 크기 n(n≥160) 비트를 초과하는 N(N>n)비트인 경우,
    상기 칩은, 상기 N비트의 비동기OTP정보를 i(i≥1)비트의 순번ID를 포함 가능한 k(k≤(n-i))비트 단위 데이터로 분할하고, k비트 단위 데이터를 포함하는 t(t≥2)개의 비트스트림을 생성함과 동시에 각 비트스트림에 순번ID를 순차 부여한 t개의 비트스트림을 비동기 전송하고,
    상기 제m 정보기기는, t개의 비트스트림을 비동기 수신한 후 상기 순번ID를 기준으로 상기 수신된 t개의 비트스트림에 포함된 각 k비트 단위 데이터를 조합하여 N비트의 비동기OTP정보를 복원하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  22. 제 21항에 있어서,
    상기 제m 정보기기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 상기 이어폰 장치의 칩으로 상기 세션ID를 포함하여 상기 유효 수신되지 않은 제l 번째 비트스트림을 요구하는 스트림요구정보를 전송하여 상기 제l 번째 비트스트림을 수신하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  23. 제 21항에 있어서,
    상기 칩은, 상기 t개의 비트스트림을 지정된 횟수 이상 반복 전송하며,
    상기 제m 정보기기는, 상기 수신할 t개의 비트스트림 중 유효 수신되지 않은 제l(1≤l≤t) 번째 비트스트림을 확인하고, 유효 수신되지 않은 제l 번째 비트스트림이 확인된 경우 다음 회차 비트스트림의 수신 과정에서 제l 번째 비트스트림을 유효 수신하는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  24. 제 1항에 있어서,
    상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID를 유지하는 중에 일정 시간 이상 상기 제m 정보기기로부터 상기 세션ID를 포함하는 비동기 무선신호가 수신되지 않는 경우 상기 제m 정보기기에 대한 세션ID를 소거하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법.
  25. 비동기식 근거리 무선 통신 기능과 OTP 생성 기능을 구비하고 일 면에 버튼을 탑재한 이어폰 장치를 통해 실행되는 방법에 있어서,
    미리 지정된 정보기기를 식별 인증하는 인증정보를 저장하는 제1 단계;
    상기 일 면의 버튼 조작을 근거로 수신 측을 특정하지 않은 비동기 무선신호를 송출하는 제2 단계;
    상기 송출된 비동기 무선신호를 수신한 M(M≥1)개의 정보기기로부터 접속 요청을 수신하는 제3 단계;
    상기 인증정보를 이용하여 상기 접속 요청한 M개의 정보기기 중 미리 지정된 제m(1≤m≤M) 정보기기를 식별 인증하여 접속을 승인하는 제4 단계;
    상기 접속 승인된 제m 정보기기와의 비동기 통신을 식별하기 위한 세션ID와 상기 제m 정보기기에서 결정한 특정 시간을 식별하는 시간ID를 포함하는 비동기OTP생성정보를 수신 대기하여 수신하는 제5 단계;
    상기 제m 정보기기와의 비동기 통신을 식별하기 위해 상기 비동기OTP생성정보의 세션ID를 일정 시간 유지하고 상기 비동기OTP생성정보의 시간ID를 포함하는 하나 이상의 씨드값을 이용하여 OTP를 생성하는 절차를 개시하는 제6 단계;
    상기 제m 정보기기로부터 상기 세션ID를 포함하며 상기 비동기OTP생성정보를 근거로 생성된 OTP의 제공을 요청하는 비동기OTP요청정보를 수신하는 제7 단계; 및
    상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성되지 않은 경우 비동기응답정보에 대응하는 비동기 무선신호를 송출하고, 상기 제m 정보기기로부터 상기 비동기OTP요청정보를 수신한 시점에 상기 OTP가 생성된 경우 상기 제m 정보기기로 상기 세션ID와 OTP를 포함하는 비동기OTP정보에 대응하는 비동기 무선신호를 송출하는 제8 단계;를 포함하며,
    상기 OTP는, 상기 비동기OTP생성정보의 응답으로 제공되지 않는 것을 특징으로 하는 이어폰
KR1020170141571A 2017-10-27 2017-10-27 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법 KR20190047558A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170141571A KR20190047558A (ko) 2017-10-27 2017-10-27 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170141571A KR20190047558A (ko) 2017-10-27 2017-10-27 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법

Publications (1)

Publication Number Publication Date
KR20190047558A true KR20190047558A (ko) 2019-05-08

Family

ID=66580184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170141571A KR20190047558A (ko) 2017-10-27 2017-10-27 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법

Country Status (1)

Country Link
KR (1) KR20190047558A (ko)

Similar Documents

Publication Publication Date Title
KR100689504B1 (ko) 컨텐츠 전송 보호 장치
CN107231627B (zh) 一种蓝牙网络及配网方法
US20040006713A1 (en) Device authentication system
WO2012048538A1 (zh) Nfc移动终端及其nfc安全支付的实现方法
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR101853970B1 (ko) 인증번호 중계 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20190047558A (ko) 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR101553116B1 (ko) 카드와 단말기 간 암호키 갱신 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
CN106533686B (zh) 加密通信方法和系统、通信单元、客户端
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법
KR101702771B1 (ko) 보안운영체제를 이용한 고속 데이터 엔코딩/디코딩 방법