WO2017003243A1 - 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 그 제어 방법 - Google Patents

Abstract

본 발명의 다양한 실시예에 의한 전자 장치는, 통신 모듈, 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 메모리 및 프로세서를 포함하고, 상기 프로세서는, 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고, 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고, 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 코드를 생성하고, 상기 생성된 코드를 상기 통신 모듈을 통하여 다른 전자 장치로 송신하도록 설정될 수 있다.

Description

랜덤하면서 유일한 코드를 생성하는 전자 장치 및 그 제어 방법

본 발명은 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 그 제어 방법으로, 더욱 상세하게는 시간 기반 일회용 암호(time-based one time password)를 이용하여 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 그 제어 방법에 관한 것이다.

운영체제를 비롯한 모든 컴퓨터 응용 시스템은 접근하는 사용자의 구분을 위하여 아이디(ID)를 유일하게 생성하여 각 사용자에게 부여할 수 있다. 아이디는 쉽게 노출 혹은 유출될 수 있어 이를 보완하기 위하여 사용자가 쉽게 기억할 수 있는 암호를 생성하여 아이디와 함께 매핑하여 관리할 수 있다. 이에 따라, 사용자의 아이디가 노출된 경우에 비하여 암호를 함께 이용하는 경우에 보안성이 증대될 수 있다.

하지만, 사용자는 일반적으로 기억하기 쉬운 암호, 예를 들어 ‘12345678’와 같이 단순한 형태를 설정하는 경우가 일반적이다. 이에 따라, 타인 혹은 해커가 쉽게 암호를 유추할 수 있는 취약점이 존재한다. 설령, 복잡한 암호(예, aB3Pe#28dwqP)가 설정된 경우라 하더라도, 해커는 발달된 해킹기술, 예를 들어 키로 거(Key Logger)와 같은 해킹툴을 이용하여 아이디와 암호를 쉽게 탈취할 수 있다. 이를 보완하기 위하여, 시스템은 사용자에게 복잡한 암호(일정한 길이, 영문자 대/소문자, 특수문자, 숫자를 혼합)를 주기적으로 변경하여 사용하도록 요구한다. 현실적으로 사용자가 이와 같은 복잡한 암호를 기억하는 것은 대단히 어렵고, 실제 사용자는 자신의 아이디와 암호를 시스템별로 메모하여 사용하고 있다.

이와 더불어, 단순 아이디/암호 기반만으로 사용자를 구분은 것은 해킹기술의 발달로 인하여 한계를 가지고 있고, 이를 보완하기 위하여 사용자가 기억하는 정보(아이디/암호)와 사용자만이 소지하고 있는 것(예, 일회용비밀번호 생성기, OTP 토큰, 보안카드 등)를 함께 사용하도록 하고, 이와 같은 사용자인증 방법을 투팩터(2 factor) 인증이라고 한다.

즉, 사용자가 인지(기억)하고 있는 아이디/암호와 사용자가 소지하고 있는 무엇(예, OTP 토큰, 보안카드 등)을 함께 사용하도록 한다. 즉, 사용자가 인지(기억)(Knowledge Factor)하고 있는 아이디, 암호와 사용자가 소지(Possession Factor)하고 있는 것을 이용하여 인증을 수행하므로 2 factor 인증이라고 일컫는다. 나아가 사용자인증에 여러 요소, 특히 사용자 생체정보(지문인식, 홍채인식, 음성인식등)를 함께 사용하는 것을 멀티팩터(multi factor)인증이라고 한다.

사실, 시스템에 접근하는 사용자구분을 위해서는 아이디만 있으면 되나 보안상 이를 보완하기 위하여 복잡한 암호와 여러 요소(multi factor)를 함께 사용자에게 요구하고 있는 것이다. 이것은 사용자를 위한 것이 아닌 시스템을 위한 형태로 사용자 인증기술이 연구/개발되어지고 있다는 것을 의미한다고 볼 수 있다.

일회용 코드는 ASCII 코드로 구성된 문자열로써, 알파벳과 숫자(alphanumeric, {'0', …, '9', 'A', …, 'Z', 'a', … ,'z'})와 특수문자(displayable ASCII character, {'!', '@', … })의 조합으로 구성된다. 이것은 시스템에 등록되어 있는 실제 사용자 아이디를 의미하는 것이 아닌 일정길이의 임의로 생성된 아이디이며, 주어진 문자집합에 포함된 문자로 구성된 문자열을 뜻한다.

예를 들면, 주어진 문자집합이 { '0', … , '9', 'A', … , 'Z' } 라고 하고 길이를 6이라고 하면, 사용자에게 할당된 랜덤 아이디는 ‘A012ZE’, ‘KABFZE’, ‘019D3F’, … 이 된다. 이때 사용자에게 할당된 일회용 코드는 유일해야 한다, 즉 주어진 문자집합을 이용하여 생성할 수 있는 최대 코드의 개수는 36(알파벳 대문자 개수(26) + 숫자(10)) ^ 6(랜덤아이디 길이) = 2,176,782,336 개가 된다.

이와 같은 코드를 주기적으로 다른 문자조합으로 생성하기 위해 TOTP(RFC6238)를 사용하였고, 생성된 TOTP 각 자릿수를 주어진 문자집합의 인덱스(index)로 사용함으로써 유일하면서도 랜덤한 코드를 생성할 수 있다. 하지만 OTP는 알고리즘 적으로 동일 시점에 다른 SEED를 사용하였을 때, 같은 결과가 나올 확률이 있다. 즉, 충돌이 발생할 확률이 있다는 것이다. 결국 TOTP 코드만 가지고는 동일 시점에 아이디의 요건인 유일성을 만족하지 않으므로 아이디로 사용할 수 없다.

상술한 바와 같이, 종래의 사용자 구분 기술은, 아이디와 암호가 고정된 방식에 기초하여 동작하며, 이에 따라 사용자 아이디 및 암호가 노출되는 문제점이 발생한다. 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 다양한 실시예들은 랜덤하면서도 유일한 코드를 생성하는 전자 장치 및 방법을 제공할 수 있다.

본 발명의 다양한 실시예에서, 전자 장치의 제어 방법은, 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 동작; 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하는 동작; 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작; 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하는 동작; 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 코드를 생성하는 동작; 및 상기 생성된 코드를 상기 통신 모듈을 통하여 다른 전자 장치로 송신하는 동작을 포함할 수 있다.

본 발명의 다양한 실시예에서, 인증을 수행하는 전자 장치의 제어 방법은, 다른 전자 장치로부터 제 1 코드를 수신하는 동작; 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 동작; 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하는 동작; 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작; 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하는 동작; 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 제 2 코드를 생성하는 동작; 상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하면, 인증을 수행하는 동작; 및 상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하지 않으면, 인증을 수행하지 않도록 설정된 인증을 수행하는 동작을 포함할 수 있다.

본 발명의 다양한 실시예에서, 전자 장치는, 통신 모듈; 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 메모리; 및 프로세서를 포함하고, 상기 프로세서는, 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고, 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고, 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 코드를 생성하고, 상기 생성된 코드를 상기 통신 모듈을 통하여 다른 전자 장치로 송신하도록 설정될 수 있다.

본 발명의 다양한 실시예에서, 인증을 수행하는 전자 장치는, 다른 전자 장치로부터 제 1 코드를 수신하는 통신 모듈; 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 메모리; 및 프로세서를 포함하고, 상기 프로세서는, 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고, 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고, 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 제 2 코드를 생성하고, 상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하면, 인증을 수행하고, 상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하지 않으면, 인증을 수행하지 않도록 설정될 수 있다.

본 발명의 다양한 실시예들에 의하여, 랜덤하면서도 유일한 코드를 생성하는 전자 장치 및 방법이 제공될 수 있다. 생성된 랜덤하면서도 유일한 코드는, 시스템에서 사용자를 구분하기 위한 아이디, 전자 상거래를 위한 입력 코드, 문화상품권과 같은 화폐 대용 인쇄물의 식별 코드 등의 다양한 기술 분야에서 이용될 수 있다. 특히, 본 발명의 다양한 실시예들에 의한 전자 장치 및 방법은, 랜덤하면서도 유일한 코드를 시간에 따라 동적으로 생성할 수 있으며, 이에 따라 코드가 유출될 가능성이 현저히 저하될 수 있다.

도 1은 본 발명의 다양한 실시예에 따른 유일 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

도 2는 본 발명의 다양한 실시예에 따른 코드를 생성하는 전자 장치의 블록도를 도시한다.

도 3은 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

도 4는 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

도 5는 본 발명의 다양한 실시예에 따른 오프셋 결정 과정을 설명하기 위한 흐름도를 도시한다.

도 6은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.

도 7은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.

도 8은 본 발명의 다양한 실시예에 따른 스마트카드 및 카드 리더기의 블록도를 도시한다.

도 9는 본 발명의 다양한 실시예에 따른 스마트카드 및 리더기의 동작을 설명하기 위한 흐름도를 도시한다.

도 10은 본 발명의 다양한 실시예에 따른 전자 장치 및 개폐 시스템의 동작을 설명하기 위한 흐름도를 도시한다.

도 11은 본 발명의 다양한 실시예에 따른 멀티-팩터(multi-factor) 인증 시스템을 설명하기 위한 개념도를 도시한다.

도 12는 본 발명의 다양한 실시예에 따른 스마트카드에 의한 인증 과정을 설명하기 위한 개념도를 도시한다.

도 13은 본 발명의 다양한 실시예에 따른 시스템 로그인 과정을 설명하기 위한 개념도를 도시한다.

도 14는 본 발명의 다양한 실시예에 따른 IoT 환경에서의 전자 장치의 동작을 설명하기 위한 개념도를 도시한다.

이하, 첨부된 도면들에 기재된 내용들을 참조하여 본 발명에 따른 예시적 실시예를 상세하게 설명한다. 다만, 본 발명이 예시적 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 실질적으로 동일한 기능을 수행하는 부재를 나타낸다.

도 1은 본 발명의 다양한 실시예에 따른 유일 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

도 1의 실시예에서, 제 1 전자 장치(100)는 유일 코드를 생성하는 전자 장치일 수 있으며, 서버(200)는 유일 코드를 생성하고, 검증 요청된 유일 코드를 검증하는 전자 장치일 수 있다. 서버(200)는 유일 코드를 이용하는 서비스를 관리하는 전자 장치일 수 있다. 예를 들어, 서버(200)는 웹 서비스를 관리하는 전자 장치로, 사용자 아이디 및 이에 대응하는 로그인 정보를 관리할 수 있다.

110 동작에서, 제 1 전자 장치(100)는 서버(200)와 제 1 고유 코드 및 제 1 씨드를 공유할 수 있다. 하나의 실시예에서, 서버(200)는 제 1 전자 장치(100)를 사용하는 제 1 사용자를 시스템에 가입시키는 경우에, 제 1 전자 장치(100)로 제 1 고유 코드 및 제 1 씨드를 송신할 수 있다. 또는, 서버(200)는 제 1 고유 코드 및 제 1 씨드를 디스플레이할 수 있는 정보를 다른 전자 장치로 송신할 수도 있다. 예를 들어, 제 1 사용자는 제 1 전자 장치(100) 또는 다른 전자 장치를 통하여 서버(200)로 가입을 요청할 수 있다. 서버(200)는 가입 요청에 대응하여 제 1 사용자에게 제 1 고유 코드를 부여할 수 있다. 서버(200)는 제 1 고유 코드를 제 1 전자 장치(100) 또는 다른 전자 장치로 송신할 수 있다. 서버(200)는 아울러 제 1 사용자에게 제 1 씨드를 부여할 수 있다. 제 1 씨드는 시간 기반 일회용 암호 생성을 위하여 제 1 사용자에게 부여될 수 있다. 서버(200)는 제 1 씨드를 제 1 전자 장치(100) 또는 다른 전자 장치로 송신할 수 있다. 하나의 실시예에서, 서버(200)는 제 1 고유 코드 및 제 1 씨드를 포함하는 QR 코드 이미지를 제 1 전자 장치(100) 또는 다른 전자 장치로 송신할 수 있다. 제 1 사용자는 다른 전자 장치에서 표시되는 QR 코드를 제 1 전자 장치(100)로 촬영할 수 있으며, 이에 따라 제 1 전자 장치(100)는 제 1 고유 코드 및 제 1 씨드를 획득할 수 있다.

120 동작에서, 제 1 전자 장치(100)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP(one time password)를 생성할 수 있다. 즉, 제 1 전자 장치(100)는 제 1 시점에서, 제 1 시점에 대응하는 제 1 시간 정보 및 제 1 씨드를 이용하여 제 1 OTP를 생성할 수 있다. 아울러, 제 1 전자 장치(100)는 제 2 시점에서는, 제 2 시점에 대응하는 제 2 시간 정보 및 제 1 씨드를 이용하여 제 2 OTP를 생성할 수 있다. 제 1 전자 장치(100)는 시간의 흐름에 따라서 동적으로 OTP를 변경하여 생성할 수 있다.

130 동작에서, 제 1 전자 장치(100)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 제 1 전자 장치(100)가 제 1 OTP 및 제 1 고유 코드를 이용하여 랜덤하면서도 유일한 제 1 코드를 생성하는 과정에 대하여서는 더욱 상세하게 후술하도록 한다. 제 1 코드는 제 1 OTP 및 제 1 고유 코드를 모두 이용하여 생성됨에 따라서, 제 1 OTP의 랜덤성 및 동적인 변경 가능성과 제 1 고유 코드의 유일성을 보장받을 수 있어, 랜덤하면서도 유일할 수 있다. 제 1 코드의 랜덤성 및 유일성에 대하여서도 더욱 상세하게 후술하도록 한다.

140 동작에서, 서버(200)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 서버(200)는 제 1 시점에서 제 1 시점에 대응하는 제 1 시간 정보와 제 1 씨드를 이용하여 제 1 전자 장치(100)가 생성한 것과 동일한 제 1 OTP를 생성할 수 있다. 서버(200) 또한 제 2 시점에서 제 2 시점에 대응하는 제 2 시간 정보와 제 1 씨드를 이용하여 제 1 전자 장치(100)가 제 2 시점에서 생성한 것과 동일한 제 2 OTP를 생성할 수 있다. 즉, 서버(200)도 OTP를 동적으로 변경하면서 생성할 수 있다.

150 동작에서, 서버(200)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 서버(200)가 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성하는 방식은 제 1 전자 장치(100)가 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성하는 방식과 동일할 수 있다. 이에 따라, 서버(200)가 생성한 제 1 코드와 제 1 전자 장치(100)가 생성한 제 1 코드는 동일할 수 있다.

160 동작에서, 서버(200)는 코드 확인 요청을 수신할 수 있다. 서버(200)는 제 1 사용자가 조작하는 전자 장치, 예를 들어 제 1 전자 장치(100) 또는 다른 전자 장치로부터 코드 확인 요청을 수신할 수 있다.

170 동작에서, 서버(200)는 코드 확인 요청 내의 코드가 서버(200)가 생성한 제 1 코드와 동일한지 여부를 판단할 수 있다. 코드 확인 요청 내의 코드가 서버(200)가 생성한 제 1 코드와 동일한 경우에는, 180 동작에서, 서버(200)는 코드가 적합한 것으로 판단할 수 있다. 코드 확인 요청 내의 코드가 서버(200)가 생성한 제 1 코드와 상이한 경우에는, 190 동작에서, 서버(200)는 코드가 부적합한 것으로 판단할 수 있다. 서버(200)는 코드 적합 또는 부적합 여부에 따라, 사용자 로그인 또는 전자 상거래 결재 등의 추가 서비스를 수행 또는 미수행할 수도 있다.

도 2는 본 발명의 다양한 실시예에 따른 코드를 생성하는 전자 장치의 블록도를 도시한다.

전자 장치(100)는 촬영 모듈(101), 프로세서(102) 및 메모리(103)를 포함할 수 있다.

촬영 모듈(101)은 외부의 경관을 촬영할 수 있는 모듈로, 예를 들어 프로세서(102)는 촬영 모듈(101)을 통하여 획득된 이미지를 이용하여, 씨드, 고유 코드 및 문자 세트의 정보를 획득할 수 있다.

프로세서(102)는 CPU, 전자 장치(100)의 제어를 위한 제어프로그램이 저장된 롬(ROM) 및 디스플레이 장치(100)의 외부로부터 입력되는 신호 또는 데이터를 기억하거나, 디스플레이 장치(100)에서 수행되는 작업을 위한 기억영역으로 사용되는 램(RAM)을 포함할 수 있다. CPU는 싱글 코어, 듀얼 코어, 트리플 코어, 또는 쿼드 코어를 포함할 수 있다. CPU, 롬 및 램은 내부버스(bus)를 통해 상호 연결될 수 있다.

메모리(103)는 상기의 롬 및 램을 모두 포함할 수 있으며, 코드를 생성하기 위한 프로그램 또는 알고리즘, 씨드, 고유 코드 및 문자 세트에 대한 정보를 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 획득하고, 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고, 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고, 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 상기 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 제 1 씨드 및 제 1 시점에 대응하는 제 1 시간 정보를 시간 기반 일회용 암호 알고리즘에 입력하여, 상기 제 1 OTP를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 문자 세트와 비교함으로써, 상기 제 1 고유 코드를 숫자 코드로 변환하고, 상기 숫자 코드를 상기 제 1 OTP와 합산하고, 상기 합산 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 합산 결과에 대하여 상기 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 합산 결과에 대한 모드 연산 수행 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 합산 결과에 기설정된 오프셋을 적용하고, 상기 오프셋 적용된 합산 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 오프셋 적용된 합산 결과에 대하여 상기 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 합산 결과에 대한 모드 연산 수행 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 제 1 OTP에 상기 기설정된 오프셋을 적용하고, 상기 오프셋 적용된 제 1 OTP를 상기 문자 세트에 매핑하여 상기 제 2 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 상기 오프셋 적용된 제 1 OTP에 대하여 상기 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 제 1 OTP에 대한 모드 연산 수행 결과를 상기 문자 세트에 매핑하여 상기 제 2 서브 코드를 생성하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 기본 문자 세트를 획득하고, 상기 기본 문자 세트의 원소를 셔플링(shuffling) 함으로써, 상기 문자 세트를 획득하는 인스트럭션을 저장할 수 있다.

상기 메모리(103)는, 실행시에 상기 프로세서(102)가, 시스템의 모든 사용자에게 동일한 제 2 씨드를 획득하고, 상기 제 2 씨드를 이용하여 제 2 OTP를 생성하고, 상기 제 2 OTP에 대한 상기 기본 문자 세트의 원소의 개수의 모드(mod) 연산 결과를 이용하여 상기 기본 문자 세트의 각 자리 원소를 다른 자리의 원소와 스와핑(swapping)하는 인스트럭션을 저장할 수 있다.

한편, 서버(200)는 통신 모듈(201) 및 프로세서(202)를 포함할 수 있다.

통신 모듈(201)은 요청에 따라 씨드, 고유 코드 및 문자 세트에 대한 정보를 다른 전자 장치로 송신할 수 있다. 아울러, 통신 모듈(201)은 코드를 포함한 코드 확인 요청을 수행할 수 있다.

프로세서(202)는 고유 코드를 사용자에게 부여할 수 있다. 또는, 프로세서(202)는 코드 확인 요청에 대응하여, 코드를 생성할 수 있다. 프로세서(202)는 생성된 코드를 코드 확인 요청 내의 코드와 비교함으로써, 코드 확인 요청이 적법한지 여부를 판단할 수 있다.

도 3은 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

310 동작에서, 제 1 전자 장치(100)는 제 1 고유 코드 및 사용자마다 상이한 제 1 씨드를 획득할 수 있다. 제 1 씨드는 제 1 사용자에게 서버(200)에 의하여 부여된 것일 수 있다. 한편, 제 1 고유 코드는 ASCII 코드에 기초한 문자열로, 알파벳과 숫자와 특수 문자의 조합일 수 있다. 제 1 고유 코드는 미리 설정된 문자 세트의 원소로부터 선택된 코드일 수 있다. 예를 들어, 서버(200)는 문자 세트로부터 유일한 코드를 생성하는 알고리즘을 이용하여 제 1 사용자를 위한 제 1 고유 코드를 생성하고, 이를 제 1 전자 장치(100)로 송신할 수 있다. 서버(200)는 다른 사용자를 위하여 고유 코드를 생성할 수도 있으며, 사용자들 각각에 부여된 고유 코드는 상이할 수 있다.

320 동작에서, 제 1 전자 장치(100)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 제 1 OTP는 예를 들어 숫자로 구성될 수 있다.

330 동작에서, 제 1 전자 장치(100)는 제 1 고유 코드를 미리 설정된 문자 세트에 매핑하여 제 1 고유 코드에 대응하는 숫자 코드를 생성할 수 있다.

예를 들어, 제 1 전자 장치(100)는 미리 설정된 문자 세트로 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }을 이용하는 경우를 상정하도록 한다. 아울러, 제 1 전자 장치(100)는 제 1 고유 코드로 "AX83Z0"를 획득한 것을 상정하도록 한다. 하나의 실시예에서, 제 1 전자 장치(100)는 제 1 고유 코드의 각 자리 문자가 문자 세트에서 몇 번째 인덱스인지를 확인함으로써, 제 1 고유 코드의 각 자리 문자를 숫자 코드로 변환할 수 있다. 예를 들어, 제 1 전자 장치(100)는 제 1 코드의 첫 번째 자리 문자인 "A"가 문자 세트에서 11번째 인덱스인 것을 확인함으로써 "A"의 고유 코드를 "10"의 숫자 코드로 변환할 수 있다. 이는, 숫자 코드의 시작점이 0인 것으로부터 기인할 수 있다. 동일한 방식으로, 제 1 전자 장치(100)는 "X"가 문자 세트에서 34번째 인덱스인 것을 확인함으로써 "X"의 고유 코드를 "33"으로 변환할 수 있다. 제 1 전자 장치(100)는 제 1 고유 코드인 "AX83Z0"을 {10,33,8,3,35,0}의 숫자 코드로 변환할 수 있다.

340 동작에서, 제 1 전자 장치(100)는 제 1 OTP 및 숫자 코드를 합산할 수 있다. 예를 들어, 제 1 OTP가 "382901"인 경우에는, 제 1 OTP의 각 자릿수를 변환된 숫자 코드의 각 자릿수와 합산할 수 있다. 즉, 전자 장치(100)는 {10,33,8,3,35,0} 의 숫자 코드를 {3,8,2,9,0,1} 의 제 1 OTP와 합산할 수 있으며, {13,41,10,12,35,1} 의 합산 결과를 획득할 수 있다. 한편, 합산 결과 중 문자 세트의 원소의 총 개수, 예를 들어 36개를 초과하는 경우에는, 제 1 전자 장치(100)는 해당 합산 결과를 문자 세트의 원소의 총 개수에 모드(mod) 연산을 한 결과로 치환할 수 있다. 이 경우에는, 제 1 전자 장치(100)는 "41"을 "41"에 36의 모드 연산을 수행한 결과인 "5"로 치환할 수 있다. 이에 따라, 제 1 전자 장치(100)는 후술하도록 한다. {13,5,10,12,35,1} 의 합산 결과를 획득할 수 있다. 본 발명의 다른 실시예에서는 합산 결과 생성시 오프셋을 적용할 수도 있으며, 이에 대하여서는 더욱 상세하게

350 동작에서, 제 1 전자 장치(100)는 합산 결과를 문자 세트에 매핑하여 제 1 서브 코드를 생성할 수 있다. 예를 들어, 제 1 전자 장치(100)는 {13,5,10,12,35,1} 의 각 숫자를 인덱스로 해석하여 이에 대응하는 문자를 문자 세트로부터 획득할 수 있다. 즉, 제 1 전자 장치(100)는 '13'의 인덱스에 대응하는 "D"를 제 1 서브 코드의 첫 번째 문자로 획득할 수 있다. 전자 장치(100)는 '5'의 인덱스에 대응하는 "5"를 제 1 서브 코드의 두 번째 문자로 획득할 수 있다. 상술한 방식에 따라서, 제 1 전자 장치(100)는 "D5ACY1"의 제 1 서브 코드를 획득할 수 있다.

360 동작에서, 제 1 전자 장치(100)는 제 1 OTP를 문자 세트에 매핑하여 제 2 서브 코드를 생성할 수 있다. 예를 들어, 제 1 전자 장치(100)는 {3,8,2,9,0,1} 의 제 1 OTP의 각 자리 숫자가 인덱스인 것으로 해석하여, 각 자리 숫자에 대응하는 제 2 서브 코드의 문자의 각 자리를 생성할 수 있다. 예를 들어, 제 1 전자 장치(100)는 '3'의 숫자에 대응하여 '3'의 문자를 획득할 수 있으며, '8'의 숫자에 대응하여 '8'의 문자를 획득할 수 있다. 이에 따라 제 1 전자 장치(100)는 "382901"의 제 2 서브 코드를 획득할 수 있다. 본 발명의 다른 실시예에서는 숫자의 각 자리마다 오프셋을 적용한 결과를 문자 세트에 매핑하여 제 2 서브 코드를 획득할 수도 있으며, 이에 대하여서는 더욱 상세하게 후술하도록 한다.

370 동작에서, 제 1 전자 장치(100)는 제 1 서브 코드 및 제 2 서브 코드를 포함하는 제 1 코드를 생성할 수 있다. 제 1 전자 장치(100)는 제 1 서브 코드 및 제 2 서브 코드를 concatenate 하여 예를 들어 "D5ACY1382901"의 제 1 코드를 생성할 수 있다. 상술한 바와 같이, 제 1 코드의 제 1 서브 코드인 "D5ACY1"은 동적이면서 랜덤하게 생성되는 OTP 및 고유 코드의 합산에 의하여 설정된 것으로, 동적이면서 랜덤성이 보장되면서, 고유 코드에 의한 유일성이 보장될 수 있다. 다만, 낮은 확률로 합산 결과가 동일한 코드가 발생할 수도 있으므로, 본 발명의 다양한 실시 예에 따른 제 1 전자 장치(100)는 제 2 서브 코드를 concatenate 함으로써 유일한 코드인 제 1 코드를 생성할 수 있다.

도 4는 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.

410 동작에서, 제 1 전자 장치(100)는 제 1 고유 코드 및 사용자마다 상이한 제 1 씨드를 획득할 수 있다. 상술한 바와 같이, 제 1 전자 장치(100)는 서버(200)로부터 제 1 고유 코드 및 제 1 씨드를 수신하거나 또는 다른 전자 장치에서 디스플레이되는 QR 코드를 촬영함으로써 제 1 고유 코드 및 제 1 씨드를 수신할 수 있다. 제1 씨드는 서버가 제 1 사용자에게 부여한 OTP 생성을 위한 씨드일 수 있다.

420 동작에서, 제 1 전자 장치(100)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 430 동작에서, 제 1 전자 장치(100)는 제 1 고유 코드를 문자 세트에 매핑하여 제 1 고유 코드에 대응하는 숫자 코드를 생성할 수 있다. 예를 들어, 도 3의 실시예에서와 유사하게, 제 1 전자 장치(100)는 "AX83Z0"의 제 1 고유 코드를 획득할 수 있으며, 제 1 시점에 제 1 시점에 대응하는 제 1 시간 정보 및 제 1 씨드를 이용하여 "382901"의 제 1 OTP를 생성할 수 있다. 제 1 전자 장치(100)는 미리 설정된 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }의 문자 세트에 제 1 고유 코드를 매핑하여 제 1 고유 코드인 "AX83Z0"을 {10,33,8,3,35,0}의 숫자 코드로 변환할 수 있다.

440 동작에서, 제 1 전자 장치(100)는 제 1 OTP 및 숫자 코드를 합산할 수 있다. 예를 들어, 제 1 OTP가 "382901"인 경우에는, 제 1 OTP의 각 자릿수를 변환된 숫자 코드의 각 자릿수와 합산할 수 있다. 즉, 전자 장치(100)는 {10,33,8,3,35,0} 의 숫자 코드를 {3,8,2,9,0,1} 의 제 1 OTP와 합산할 수 있으며, {13,41,10,12,35,1} 의 합산 결과를 획득할 수 있다. 450 동작에서, 제 1 전자 장치(100)는 상기 합산 결과에 오프셋을 적용할 수 있다. 제 1 전자 장치(100)는 오프셋을 예를 들어 18로 설정할 수 있다. 제 1 전자 장치(100)는 합산 결과의 매 자리 수의 숫자에 오프셋인 18을 합산할 수 있다. 아울러, 도 3과 유사하게 제 1 전자 장치는 오프셋 적용된 합산 결과에 문자 세트의 크기를 모드 연산한 결과를 획득할 수 있다. 이에 따라, 제 1 전자 장치(100)는 오프셋 적용된 합산 결과인 {31,23,28,30,17,19}를 획득할 수 있다.

460 동작에서, 제 1 전자 장치(100)는 오프셋 적용된 합산 결과를 문자 세트에 매핑하여 제 1 서브 코드를 생성할 수 있다. 제 1 전자 장치(100)는 오프셋 적용된 합산 결과인 '31'을 문자 세트에서의 인덱스로 해석하여, 31번째 문자인 'V'를 획득할 수 있다. 제 1 전자 장치(100)는, '23', '28', '30', '17', '19' 을 순차적으로 문자로 변환할 수 있으며, 이에 따라 "VNSUHJ"의 제 1 서브 코드를 생성할 수 있다.

470 동작에서, 제 1 전자 장치(100)는 제 1 OTP에 오프셋을 적용할 수 있다. 이에 따라, {3,8,2,9,0,1} 의 제 1 OTP의 각 숫자에 오프셋 18을 합산하여, {21,26,20,27,18}의 오프셋 적용된 제 1 OTP를 생성할 수 있다.

480 동작에서, 제 1 전자 장치(100)는 오프셋 적용된 제 1 OTP를 문자 세트에 매핑하여 제 2 서브 코드를 생성할 수 있다. 즉, 제 1 전자 장치(100)는 오프셋 적용된 제 1 OTP의 {21,26,20,27,18} 의 각 숫자를 문자 세트에서의 인덱스로 해석하여, 제 2 서브 코드를 생성할 수 있다. 예를 들어, 제 1 전자 장치(100)는 오프셋 적용된 제 1 OTP의 첫 번째 숫자인 '21'에 기초하여, 문자 세트에서의 21번째 문자인 'L'을 획득할 수 있다. 상술한 방식으로, 제 1 전자 장치(100)는 오프셋 적용된 제 1 OTP의 {21,26,20,27,18} 으로부터 "LQKRIJ"의 제 2 서브 코드를 생성할 수 있다.

490 동작에서, 제 1 전자 장치(100)는 제 1 서브 코드 및 제 2 서브 코드를 포함하는 제 1 코드를 생성할 수 있다. 제 1 전자 장치(100)는 제 1 서브 코드 및 제 2 서브 코드를 concatenate 하여 예를 들어 "D5ACY1LQKRIJ"의 제 1 코드를 생성할 수 있다. 상술한 바와 같이, 제 1 코드의 제 1 서브 코드인 "D5ACY1"은 동적이면서 랜덤하게 생성되는 OTP 및 고유 코드의 합산에 의하여 설정된 것으로, 동적이면서 랜덤성이 보장되면서, 고유 코드에 의한 유일성이 보장될 수 있다. 다만, 낮은 확률로 합산 결과가 동일한 코드가 발생할 수도 있으므로, 본 발명의 다양한 실시 예에 따른 제 1 전자 장치(100)는 제 2 서브 코드를 concatenate 함으로써 유일한 코드인 제 1 코드를 생성할 수 있다.

하기에서는, 상술한 코드 생성 과정을 알고리즘을 통하여 설명하도록 한다.

- 정의

-C : ASCII 코드로 표현되는 서로 다른 문자를 원소로 하는 문자집합

주어진 문자집합을 C이라고 하고, C는 ASCII 코드로 표현되는 서로 다른 문자(알파벳 대, 소문자, 특수문자, 숫자)로 구성된다. 예를 들면, C가 숫자만으로 구성되었다면 C = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’ }가 되며, 같은 숫자가 중복되지 않는다. 또한, 숫자와 영문 대문자로 구성된다면, C = { ‘0’, … ,’9’, ‘A’, … ‘Z’ }가 된다. 동일한 방법으로 주어진 문자집합 C는 여러 가지 형태로 구성될 수 있다. 또한, C의 원소를 동일 집합 내에서 셔플링(shuffling) 될 수 있다. 예를 들면, 숫자만으로 구성된 문자집합 C = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’ } 가 셔플링 된다면 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 와 같이 될 수 있다.

-S : 주어진 문자집합 C의 원소개수

-C(n) : n 번째 C의 원소 (0 <= n < C의 문자개수)

C의 n 번째 원소를 C(n) 이라고 정의하고 이때, n 은 0 <= n < S인 정수이다. 즉, n은 C에 포함된 원소의 인덱스(index)를 의미한다. 숫자로만 구성된 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 가 있다면, 0 <= n < 10 이고, C(0) = ‘8’, C(9) = ‘5’ 가 된다.

-IndexOf(c) : 주어진 문자 c의 C 내 인덱스

주어진 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 일때, IndexOf(‘8’) = 0, IndexOf(‘5’) = 9 가 된다.

-U : C에 포함된 문자로 구성된 임의 생성된 사용자 고유 아이디를 나타내는 문자열

주어진 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 일 때 U 는 ‘0382’, ‘7192’와 같이 표현된다.

-U(n) : U의 n 번째 문자 ( 0 <= n < U의 문자개수)

주어진 U = ‘0382’일 때, n은 0 <= n < 4인 정수이며, U(2) = ‘8’, U(3) = ‘2’ 가 된다.

-T : TOTP 코드

예를 들면, 랜덤한 6자리 TOTP 코드는 ‘839023’, ‘659921’ 이 된다.

-T(n) : TOTP 코드 내 n 번째 위치한 숫자 (0 <= n < TOTP 자릿수)

예를 들면, 생성된 TOTP 코드가 ‘839023’일 때, T(0) = ‘8’, T(5) = ‘3’ 이 된다.

-N : 랜덤 코드의 길이 ( N >= 1 )

-R : 랜덤 코드

-numOf(c) : ASCII 문자숫자 c를 숫자로 변환

-알고리즘

프로그래밍언어 C++와 유사한 형태로 기술한다.

String generate_random_id ( C, U, N, T )

{

string preId;

string postId;

int offset = 18; // 임의로 지정

for (n = 0; n < N; n++)

{

int d = numOf(T(n)); // T(n) ASCII 코드를 숫자로 변환, ‘3’ -> 3, ‘9’ -> 9

int x = IndexOf(U(n));

preId += C ( (d + x + offset) % S ); // 이전단계에 만들어진 문자에 append한다.

postId += C ( (d + offset)%S);

}

return (preId + postId); // 만들어진 두개의 문자를 append 해서 최종 R을 만든다.

}

-시뮬레이션

만약,

N = 6,

C = { ‘0’, … , ‘9’, ‘A’, … , ‘Z’} 이고,

S = 10 + 26 = 36

U = ‘AX83Z0’ 이고

T = ‘382901’라고 하면,

0 <= n < 36, (0 … 35)

IndexOf(U) = { 10, 33, 8, 3, 35, 0 } 이 되고,

numOf (T) = { 3, 8, 2, 9, 0, 1 } 이 되고,

각 자리에 대해 연산을 수행하면,

preId[0] = C ( ( 3 + 10 + 18 ) % 36 ) = C ( 31 % 36 ) = C ( 31 ) = ‘V’

preId[1] = C ( ( 8 + 33 + 18 ) % 36 ) = C ( 59 % 36 ) = C ( 23 ) = ‘N’

preId[2] = C ( ( 2 + 8 + 18 ) % 36 ) = C ( 28 % 36 ) = C ( 28 ) = ‘S’

preId[3] = C ( ( 9 + 3 + 18 ) % 36 ) = C ( 30 % 36 ) = C ( 30 ) = ‘U’

preId[4] = C ( ( 0 + 35 + 18 ) % 36 ) = C ( 53 % 36 ) = C ( 17 ) = ‘H’

preId[5] = C ( 1 + 0 + 18 ) % 36 ) = C ( 19 % 36 ) = C ( 19 ) = ‘J’

이고,

postId[0] = C ( ( 3 + 18 ) % 36 ) = C ( 21 ) = ‘L’

postId[1] = C ( ( 8 + 18 ) % 36 ) = C ( 26 ) = ‘Q’

postId[2] = C ( ( 2 + 18 ) % 36 ) = C ( 20 ) = ‘K’

postId[3] = C ( ( 9 + 18 ) % 36 ) = C ( 27 ) = ‘R’

postId[4] = C ( ( 0 + 18 ) % 36 ) = C ( 18 ) = ‘I’

postId[5] = C ( ( 1 + 18 ) % 36 ) = C ( 19 ) = ‘J’

이 되어,

R = generate_random_id(C, U, N, T) 가 되고, R = ‘VNSUHJ LQKRIJ’ 가 나온다.

-시뮬레이션 2 - 같은 시점에 다른 아이디인 경우

위와 동일하게 N = 6, C = { ‘0’, … , ‘9’, ‘A’, … , ‘Z’}, S = 10 + 26 = 36 으로 설정한다.

대신 U = ‘B05EFA’ 이고,

위와 같은 T = ‘382901’ 가 나왔다고 하면,

0 <= n < 36, (0 … 35)

IndexOf(U) = { 11, 0, 6, 14, 15, 10 } 이 되고,

numOf(T) = { 3, 8, 2, 9, 0, 1 } 이 되고,

각 자리에 대해 연산을 수행하면,

preId[0] = C ( ( 3 + 11 + 18 ) % 36 ) = C ( 32 % 36 ) = C ( 31 ) = ‘W’

preId[1] = C ( ( 8 + 0 + 18 ) % 36 ) = C ( 26 % 36 ) = C ( 26 ) = ‘Q’

preId[2] = C ( ( 2 + 6 + 18 ) % 36 ) = C ( 26 % 36 ) = C ( 26 ) = ‘Q’

preId[3] = C ( ( 9 + 14 + 18 ) % 36 ) = C ( 41 % 36 ) = C ( 5 ) = ‘5’

preId[4] = C ( ( 0 + 15 + 18 ) % 36 ) = C ( 33 % 36 ) = C ( 33 ) = ‘X’

preId[5] = C ( 1 + 10 + 18 ) % 36 ) = C ( 29 % 36 ) = C ( 29 ) = ‘T’

이고,

postId[0] = C ( ( 3 + 18 ) % 36 ) = C ( 21 ) = ‘L’

postId[1] = C ( ( 8 + 18 ) % 36 ) = C ( 26 ) = ‘Q’

postId[2] = C ( ( 2 + 18 ) % 36 ) = C ( 20 ) = ‘K’

postId[3] = C ( ( 9 + 18 ) % 36 ) = C ( 27 ) = ‘R’

postId[4] = C ( ( 0 + 18 ) % 36 ) = C ( 18 ) = ‘I’

postId[5] = C ( ( 1 + 18 ) % 36 ) = C ( 19 ) = ‘J’

이 되어,

R = generate_random_id(C, U, N, T) 가 되고, R = ‘WQQ5XT LQKRIJ’ 가 나온다.

따라서 같은 시점에 같은 OTP가 나와도 마다 다른 랜덤 코드는 상이한 결과를 가진다.

도 5는 본 발명의 다양한 실시예에 따른 오프셋 결정 과정을 설명하기 위한 흐름도를 도시한다.

510 동작에서, 제 1 전자 장치(100)는 모든 사용자에게 동일한 제 2 씨드를 획득할 수 있다. 여기에서, 제 2 씨드는 예를 들어 시간 기반 일회용 암호를 생성하기 위한 씨드값일 수 있으며, 제 1 시드와는 상이할 수 있다. 520 동작에서, 제 1 전자 장치(100)는 제 2 씨드 및 제 1 시간 정보에 기초하여 제 2 OTP를 생성할 수 있으며, 530 동작에서 상기 제 2 OTP를 이용하여 도 4에서 이용할 오프셋을 결정할 수 있다. 예를 들어, 제 1 전자 장치(100)는 제 2 씨드를 이용하여 생성한 오프셋에 문자 세트의 원소의 개수에 대한 모드 연산의 결괏값으로 오프셋을 설정할 수 있다. 제 2 씨드는 제 1 사용자뿐만 아니라 시스템에 가입된 사용자 모두에게 동일할 수 있으며, 이에 따라 제 1 시점에서 생성된 오프셋은 모든 사용자에게 동일할 수 있어, 생성된 코드의 유일성이 연속하여 보장될 수 있다.

도 6은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.

610 동작에서, 제 1 전자 장치(100)는 모든 사용자에게 동일한 제 2 씨드를 획득할 수 있다. 여기에서, 제 2 씨드는 예를 들어 시간 기반 일회용 암호를 생성하기 위한 씨드값일 수 있으며, 제 1 씨드와는 상이할 수 있다.

620 동작에서, 제 1 전자 장치(100)는 제 2 씨드 및 제 1 시간 정보를 이용하여 제 2 OTP 생성할 수 있다. 630 동작에서, 제 1 전자 장치(100)는 제 2 OTP를 이용하여 문자 세트를 결정할 수 있다. 예를 들어, 제 1 전자 장치(100)는 기본 문자 세트를 최초 획득할 수 있으며, 기본 문자 세트를 제 2 OTP에 기초하여 변형함으로써 코드 생성에 이용할 문자 세트를 결정할 수 있다.

도 7은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.

710 동작에서, 제 1 전자 장치(100)는 기본 문자 세트를 획득할 수 있다. 예를 들어, 제 1 전자 장치(100)는 { '0', '1', '2', …, '9' }의 기본 문자 세트를 획득할 수 있다. 기본 문자 세트의 원소의 개수는 10일 수 있다.

720 동작에서, 제 1 전자 장치(100) 제 2 씨드 및 제 1 시간 정보를 이용하여 제 2 OTP 생성할 수 있다. 본 발명의 다양한 실시예에서는, 제 1 전자 장치(100)는 hOTP 알고리즘으로 제 2 OTP를 생성할 수도 있다. 예를 들어, 제 1 전자 장치(100)는 123456의 제 2 OTP를 생성한 것을 상정하도록 한다.

730 동작에서, 제 1 전자 장치(100)는 제 2 OTP 및 문자 세트의 크기를 모드(mod) 연산하여, 연산 결괏값을 획득할 수 있다. 740 동작에서, 제 1 전자 장치(100)는 연산 결괏값을 이용하여 기본 문자 세트의 두 개의 문자의 위치를 맞교환할 수 있다. 예를 들어, 제 1 전자 장치(100)는 123456에 대한 모드 연산 결과인 6을 획득할 수 있다. 제 1 전자 장치(100)는 6의 연산 결과를 문자 세트의 인덱스로 해석하여, 문자 세트의 6번째 문자를 0번째 문자와 스와핑할 수 있다.

750 동작에서, 제 1 전자 장치(100)는 모든 문자에 대하여 순차적으로 스와핑을 수행하여 기본 문자 세트를 셔플링한 문자 세트를 획득할 수 있다. 예를 들어, 제 1 전자 장치(100)는 문자 세트의 1번째 문자에 대하여, OPT 생성, 모드 연산, 연산 결괏값을 인덱스로 해석하여 1번째 문자와 인덱스에 대응하는 문자와 스와핑을 수행하고, 상술한 과정을 2번째 문자 내지 9번째 문자에 대하여 모두 수행할 수 있다.

760 동작에서, 제 1 전자 장치(100)는 셔플링한 문자 세트를 이용하여 제 1 코드를 생성할 수 있다.

상술한 바에 따라, 문자 집합은 동적으로 변경될 수 있으며, 씨드만 공유된다면 모든 사용자에 대하여 동일한 문자 집합이 생성될 수 있어, 상술한 바에서 생성된 코드의 유일성이 연속되어 보장될 수 있다.

하기에서는, 상술한 문자 세트 셔플링 방법의 알고리즘을 설명하도록 한다.

1. 기본 문자집합 C = {‘0’, ‘1’, ’2’, ’3’, ’4’, ’5’, ’6’, ’7’, ’8’, ’9’} 이라한다.

2. Global Key를 설정하고 이를 OTP의 seed로 이용한다.

3. 문자집합의 크기 S만큼 다음을 반복하여 랜덤한 문자집합을 만든다.

1) C(n)의 자리를 변경하기 위해서, HOTP를 하나 만들고 집합크기로 Mod계산한다.

2) HOTP는 123456이면, 문자집합 크기인 10으로 Mod 계산하여 6을 얻어낸다.

3) 얻어낸 6은 C의 인덱스를 의미하며 C[6]에 해당하는 숫자를 현재 바꾸려고 하는 C[0]번째 문자와 자리를 바꾼다. 즉 스와핑 한다.

4) 1,2,3과 정을 9번 더 반복하여 C[9]까지 수행한다.

5) 위 계산이 완료되면 셔플링된 문자집합이 나오고, 이 집합을 이용하여 랜덤 아이디를 생성할 수 있다.

시뮬레이션 - 문자집합 셔플링

문자집합 C = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9} 이고, C의 크기 S = 10, 0 <= n < 10이다.

각 단계에서 생성되는 HOTP를 S로 모듈로 한 값을 O라 하고

O(0) = 1111 2222 % 10,

O(1) = 3333 4444 % 10,

O(2) = 5555 6666 % 10,

O(3) = 7777 8888 % 10,

O(4) = 9999 0000 % 10,

O(5) = 1111 2222 % 10,

O(6) = 3333 4444 % 10,

O(7) = 5555 6666 % 10,

O(8) = 7777 8888 % 10,

O(9) = 9999 0000 % 10이라고 가정한다.

1) C[0] = 0 섞기

O[0] = 11112222 % 10 = 2이므로, C[2]을 C[0] 자리에 보내고 C[0]을 C[2]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 1, 0, 3, 4, 5, 6, 7, 8, 9} 가 된다.

2) C[1] = 1 섞기

O[1] = 33334444 % 10 = 4이므로, C[4]을 C[1] 자리에 보내고 C[1]을 C[4]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 0, 3, 1, 5, 6, 7, 8, 9} 이 된다.

3) C[2] = 0 섞기

O[2] = 55556666 % 10 = 6이므로, C[6]을 C[2] 자리에 보내고 C[2]를 C[6]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 6, 3, 1, 5, 0, 7, 8, 9} 이 된다.

4) C[3] = 1 섞기

O[3] = 77778888 % 10 = 8이므로, C[8]을 C[3] 자리에 보내고 C[3]를 C[8]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 6, 8, 1, 5, 0, 7, 3, 9} 이 된다.

5) C[4] = 4 섞기

O[4] = 99990000 % 10 = 0이므로, C[0]을 C[4] 자리에 보내고 C[4]를 C[0]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 6, 8, 2, 5, 0, 7, 3, 9} 이 된다.

6) C[5] = 5 섞기

O[5] = 1111 2222 % 10 = 2이므로, C[2]을 C[5] 자리에 보내고 C[5]를 C[2]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 2, 6, 0, 7, 3, 9} 이 된다.

7) C[6] = 0 섞기

O[6] = 3333 4444 % 10 = 4이므로, C[4]을 C[6] 자리에 보내고 C[6]를 C[4]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 2, 7, 3, 9} 이 된다.

8) C[7] = 7 섞기

O[7] = 5555 6666% 10 = 6이므로, C[6]을 C[7] 자리에 보내고 C[7]를 C[6]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 7, 2, 3, 9} 이 된다.

9) C[8] = 3 섞기

O[8] = 7777 8888% 10 = 8이므로, C[8]을 C[8] 자리에 보내고 C[8]를 C[8]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 7, 2, 3, 9} 이 된다.

10) C[9] = 9 섞기

O[9] = 9999 0000 % 10 = 0이므로, C[0]을 C[9] 자리에 보내고 C[9]를 C[0]에 보내서 스와핑한다. 따라서 문자집합은 C = {9, 4, 5, 8, 0, 6, 7, 2, 3, 1} 이 된다.

따라서 셔플링된 문자집합은 C = {‘9’, ‘4’, ‘5’, ‘8’, ‘0’, ‘6’, ‘7’, ‘2’, ‘3’, ‘1’}이 되며, 이 셔플링 문자집합을 이용하여 랜덤 코드를 한번 생성하게 된다.

상술한 바에 따라서 생성된 코드의 유일성이 보장되는 문자 집합이 셔플링될 수 있다.

도 8은 본 발명의 다양한 실시예에 따른 스마트카드 및 카드 리더기의 블록도를 도시한다. 도 8에 도시된 바와 같이, 스마트카드(800)는 프로세서(810), 메모리(820) 및 통신 회로(830)를 포함할 수 있다. 스마트카드(800)는 일반적인 신용카드와 동일한 재질과 사이즈인 플라스틱 카드의 표면에 자체 연산 기능을 가질 수 있다. 스마트카드(800)는 금융 카드로 구현될 수 있거나, 또는 여권 내에도 삽입될 수도 있으며, 특정 정보를 이용하여 인증을 수행하는 분야라면 제한이 없음을 당업자는 용이하게 이해할 수 있을 것이다.

예를 들어, 메모리(820)에는 운영체제(Chip Operating System: COS)가 저장될 수 있다. 운영체제는, 메모리(820)에 저장된 애플릿(applet)을 저장 및 관리할 수 있으며, 애플릿으로부터 송수신 되는 데이터를 하드웨어 단으로 송수신할 수 있다. 메모리(820)에 저장된 애플릿은 Java 언어로 구성된 작은 응용 프로그램을 의미할 수 있다. Java 언어는 인터넷 기반의 언어이므로 용량과 속도의 한계로 프로그램을 크게 만들 필요가 없으므로 소규모 애니메이션, 그림 그리기, 날씨 변화 표시하기, 주가정보 표시 등의 간단한 기능을 처리하는 작은 프로그램을 만들어 사용하는 데 이를 의미할 수 있다. 예를 들어, 애플릿은 메모리(820)에 저장된 보안 정보로부터 유일하고 랜덤한 코드를 출력할 수 있다. 더욱 상세하게, 애플릿은 저장된 보안 정보를 이용하여 상술한 과정을 통하여 유일하고 랜덤한 코드를 출력하도록 설정될 수 있다. 아울러, 메모리(820)에는 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트가 저장될 수 있다.

프로세서(810)는 예를 들어, 데이터 선(811)을 통하여 생성된 코드를 리더기(850)로 출력할 수 있다. 프로세서(810)는 데이터 선(811)을 통하여 수신된 전력으로 구동할 수도 있다. 또 다른 실시예에서, 프로세서(810)는 생성된 코드를 통신 회로(830)를 통하여 리더기(850)의 통신 회로(853)로 송신할 수 있다. 통신 회로(830)는, 블루투스, 지그비, 적외선 통신, 가시광 통신, NFC 통신, Wi-fi 다이렉트 등의 다양한 통신 방식에 기초하여 프로세서(810)로부터 제공받은 코드를 통신 회로(853)로 송신할 수 있다. 이에 따라, 스마트카드(800)는 접촉식 또는 비접촉식으로 생성된 코드를 카드 리더기(850)로 송신할 수 있다.

카드 리더기(850)에 접촉식 또는 비접촉식으로 수신된 코드는 프로세서(851)로 제공될 수 있다. 프로세서(851)는 코드를 생성할 수 있다. 프로세서(851)는 생성한 코드와 수신된 코드를 비교함으로써 수신된 코드가 적합한지 여부를 판단할 수 있다. 또는, 카드 리더기(850)는 수신된 코드를 관리 서버로 포워딩할 수도 있다. 이 경우, 관리 서버는 코드를 생성할 수 있으며, 포워딩 된 코드와 생성된 코드를 비교함으로써 수신된 코드가 적합한지 여부를 판단할 수 있다.

도 9는 본 발명의 다양한 실시예에 따른 스마트카드 및 리더기의 동작을 설명하기 위한 흐름도를 도시한다.

905 동작에서, 스마트카드(900)는 리더기(901)로부터 전력을 수신할 수 있다. 스마트카드(900)는 리더기(901)로부터 데이터 선 또는 전력선을 통하여 전력을 수신하거나, 또는 무선으로 전력을 수신할 수도 있다.

910 동작에서, 스마트카드(900)는 리더기(901)와 제 1 고유 코드 및 제 1 씨드를 공유할 수 있다. 스마트카드(900)에는 부여된 제 1 고유 코드가 미리 저장될 수 있다. 리더기(901) 또는 관리 서버 또한 제 1 고유 코드를 미리 저장할 수 있다. 제 1 씨드는 시간 기반 일회용 암호 생성을 위하여 제 1 사용자에게 부여될 수 있다. 관리 서버는 제 1 씨드를 스마트카드(900)에도 부여할 수 있으며, 이는 스마트카드(900)에 저장될 수 있다. 스마트카드(900)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP(one time password)를 생성할 수 있다. 즉, 스마트카드(900)는 제 1 시점에서, 제 1 시점에 대응하는 제 1 시간 정보 및 제 1 씨드를 이용하여 제 1 OTP를 생성할 수 있다. 아울러, 스마트카드(900)는 제 2 시점에서는, 제 2 시점에 대응하는 제 2 시간 정보 및 제 1 씨드를 이용하여 제 2 OTP를 생성할 수 있다. 스마트카드(900)는 시간의 흐름에 따라서 동적으로 OTP를 변경하여 생성할 수 있다.

920 동작에서, 스마트카드(900)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 스마트카드(900)가 제 1 OTP 및 제 1 고유 코드를 이용하여 랜덤하면서도 유일한 제 1 코드를 생성하는 과정에 대하여서는 상세히 설명하였으므로, 여기에서는 더 이상의 설명은 생략하도록 한다. 제1 코드는 제 1 OTP 및 제 1 고유 코드를 모두 이용하여 생성됨에 따라서, 제 1 OTP의 랜덤성 및 동적인 변경 가능성과 제 1 고유 코드의 유일성을 보장받을 수 있어, 랜덤하면서도 유일할 수 있다.

930 동작에서, 리더기(901) 또는 관리 서버는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 리더기(901)는 제 1 시점에서 제 1 시점에 대응하는 제 1 시간 정보와 제 1 씨드를 이용하여 스마트카드(900)가 생성한 것과 동일한 제 1 OTP를 생성할 수 있다.

리더기(901) 또한 제 2 시점에서 제 2 시점에 대응하는 제 2 시간 정보와 제 1 씨드를 이용하여 스마트카드(900)가 제 2 시점에서 생성한 것과 동일한 제 2 OTP를 생성할 수 있다. 즉, 리더기(901)도 OTP를 동적으로 변경하면서 생성할 수 있다. 940 동작에서, 리더기(901)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다.

950 동작에서, 리더기(901)는 스마트카드(900)로부터 코드 확인 요청을 수신할 수 있다. 즉, 리더기(901)는 스마트카드(900)가 생성한 코드를 접촉식 또는 비접촉식으로 수신할 수 있다.

960 동작에서, 리더기(901)는 코드 확인 요청 내의 코드가 리더기(901)가 생성한 제 1 코드와 동일한지 여부를 판단할 수 있다. 코드 확인 요청 내의 코드가 리더기(901)가 생성한 제 1 코드와 동일한 경우에는, 980 동작에서, 리더기(901)는 코드가 적합한 것으로 판단할 수 있다. 코드 확인 요청 내의 코드가 리더기(901)가 생성한 제 1 코드와 상이한 경우에는, 970 동작에서, 리더기(901)는 코드가 부적합한 것으로 판단할 수 있다.

도 10은 본 발명의 다양한 실시예에 따른 전자 장치(1000) 및 개폐 시스템(1001)의 동작을 설명하기 위한 흐름도를 도시한다. 개폐 시스템은, 자동차의 출입문, 또는 보안 통과가 요구되는 시스템 등으로 다양한 형태로 구현될 수 있다.

1005 동작에서, 전자 장치(1000)는 개폐 시스템(1001)으로부터 전력을 수신할 수 있다. 전자 장치(1000)는 개폐 시스템(1001)으로부터 데이터 선 또는 전력선을 통하여 전력을 수신하거나, 또는 무선으로 전력을 수신할 수도 있다.

1010 동작에서, 전자 장치(1000)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP(one time password)를 생성할 수 있다. 1020 동작에서, 전자 장치(1000)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 전자 장치(1000)가 제 1 OTP 및 제 1 고유 코드를 이용하여 랜덤하면서도 유일한 제 1 코드를 생성하는 과정에 대하여서는 상세히 설명하였으므로, 여기에서는 더 이상의 설명은 생략하도록 한다.

1030 동작에서, 개폐 시스템(1001) 또는 관리 서버는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 개폐 시스템(1001)은 제 1 시점에서 제 1 시점에 대응하는 제 1 시간 정보와 제 1 씨드를 이용하여 전자 장치(1000)가 생성한 것과 동일한 제 1 OTP를 생성할 수 있다.

개폐 시스템(1001) 또한 제 2 시점에서 제 2 시점에 대응하는 제 2 시간 정보와 제 1 씨드를 이용하여 전자 장치(1000)가 제 2 시점에서 생성한 것과 동일한 제 2 OTP를 생성할 수 있다.

1050 동작에서, 개폐 시스템(1001)은 전자 장치(1000)로부터 코드 확인 요청을 수신할 수 있다. 즉, 개폐 시스템(1001)은 전자 장치(1000)가 생성한 코드를 접촉식 또는 비접촉식으로 수신할 수 있다.

1060 동작에서, 개폐 시스템(1001)은 코드 확인 요청 내의 코드가 개폐 시스템(1001)이 생성한 제 1 코드와 동일한지 여부를 판단할 수 있다. 코드 확인 요청 내의 코드가 개폐 시스템(1001)이 생성한 제 1 코드와 동일한 경우에는, 1080 동작에서, 개폐 시스템(1001)은 코드가 적합한 것으로 판단할 수 있다. 코드 확인 요청 내의 코드가 개폐 시스템(1001)이 생성한 제 1 코드와 상이한 경우에는, 1070 동작에서, 개폐 시스템(1001)은 코드가 부적합한 것으로 판단할 수 있다.

도 11은 본 발명의 다양한 실시예에 따른 멀티-팩터(multi-factor) 인증 시스템을 설명하기 위한 개념도를 도시한다.

도 11을 참조하면, 전자 장치(1100)는 패스워드 입력을 위한 화면(1110)을 표시할 수 있다. 패스워드 입력을 위한 화면(1110)은 복수 개의 숫자를 포함할 수 있다. 예를 들어, 전자 장치(1100)는 패스워드 입력을 위한 화면(1110)에 "1" (1111), "2" (1112), "3" (1113), "4" (1114) 가 연속적으로 입력됨을 검출할 수 있다. 전자 장치(1100)는 우선 입력된 "1" (1111) 의 고유 코드를 이용하여 코드인 "Sr DCC 1040"을 생성할 수 있다. 아울러, "2 "(1112) 의 고유 코드를 이용하여 "FQd3se4tT"의 코드를 생성하고, "3" (1113) 의 고유 코드를 이용하여 "FrWwre0Te"의 코드를 생성하고, "4" (1114) 의 고유 코드를 이용하여 "hwDYQzQ키"의 코드를 생성할 수 있다. 전자 장치(1100)는 생성된 코드들의 연결인 "SrDCC1040FQd3se4tTFrWwre0TehwDYQzQ"를 관리 서버(1101)로 송신할 수 있다. 관리 서버(1101) 또한, 미리 저장된 "1234"의 각각의 숫자를 이용한 코드인 "SrDCC1040FQd3se4tTFrWwre0TehwDYQzQ"를 전자 장치(1100)로부터 수신된 코드와 비교할 수 있으며, 비교 결과에 따라 코드의 적합 여부를 판단할 수 있다. 이에 따라, 사용자의 기억에 의한 "1234"의 정보 및 이로부터 생성된 코드를 이용한 멀티 팩터 인증이 가능할 수 있다.

도 12는 본 발명의 다양한 실시예에 따른 스마트카드에 의한 인증 과정을 설명하기 위한 개념도를 도시한다.

도 12에 도시된 바와 같이, 스마트카드(1201)는 보안 게이트(security gate)(1202) 에 접촉식 또는 비접촉식으로 생성한 코드를 송신할 수 있다. 스마트카드(1201)는 보안 게이트(1202)로부터 유선 또는 무선으로 전력을 수신할 수도 있으며, 수신된 전력을 이용하여 애플릿을 동작시켜 코드를 생성하여 출력할 수 있다. 보안 게이트(1202)는 스마트카드(1201)로부터 수신된 코드(1203)를 보안 서버(security server)(1210) 로 송신할 수 있다. 보안 서버(1210)는 코드(1211)를 관리 서버(server)(1230)로 송신할 수 있다. 관리 서버(1230)는 미리 코드를 생성하고, 수신된 코드(1211)와 생성한 코드를 비교할 수 있다. 비교 결과, 미리 생성된 코드와 수신된 코드(1211)가 일치하면, 관리 서버(1230)는 해당 유저 식별자(user identification: ID)와 비밀 번호 관련 정보(1241)를 보안 서버(1210)로 송신할 수 있다. 보안 서버(1210)는 수신된 해당 유저 식별자(user identification: ID)와 비밀 번호 관련 정보(1241)에 기초하여 개방 명령(1242)을 보안 게이트(1202)로 송신할 수 있다. 보안 게이트(1202)는 수신된 개방 명령(1242)에 따라 문을 개방할 수 있다. 한편, 관리 서버(1230)가 비교 결과, 미리 생성된 코드와 수신된 코드(1211)가 일치하지 않으면, 인증 실패 메시지를 보안 서버(1210)로 송신할 수도 있으며, 이 경우에 보안 서버(1210)는 보안 게이트(1202)에 폐쇄 명령을 송신할 수도 있다.

도 13은 본 발명의 다양한 실시예에 따른 시스템 로그인 과정을 설명하기 위한 개념도를 도시한다.

전자 장치(1301)는 스마트카드를 삽입할 수 있는 구조로 구현될 수 있다. 이에 따라, 스마트카드는 전자 장치(1301)로부터 전력을 수신하여 애플릿을 실행할 수 있으며, 애플릿 실행 결과 생성된 코드를 전자 장치(1301)로 출력할 수 있다. 전자 장치(1301)는 스마트카드로부터 수신된 코드(Random ID)와 사용자 명칭(user name)을 함께 표시할 수 있다. 사용자는 이를 확인하여 컴퓨터와 같은 그룹웨어 로그인(groupware login)이 가능한 장치(1310)에 사용자 명칭(1311) 및 표시된 코드(예를 들어, 6GHtY)(1312) 를 로그인 창 상에서 기재할 수 있다. 그룹웨어 로그인이 가능한 장치(1310)는 입력받은 사용자 명칭 및 코드(1313)를 그룹웨어 서버(groupware server)(1320) 로 송신할 수 있으며, 그룹웨어 서버(1320)는 사용자 명칭 및 코드(1321)를 관리 서버(1330)로 포워딩할 수 있다.

관리 서버(1330)는 미리 코드를 생성할 수 있으며, 미리 생성한 코드와 수신된 코드를 서로 비교할 수 있다. 비교 결과, 미리 생성한 코드와 수신된 코드가 동일하면, 관리 서버(1330)는 사용자 명칭 및 비밀 번호 관련 정보(1341)를 그룹웨어 서버(1320)로 송신할 수 있다. 그룹웨어 서버(1320)는 수신된 해당 유저 식별자(user identification: ID)와 비밀 번호 관련 정보(1341)에 기초하여 그룹웨어 로그인 관련 메시지(1342)를 로그인(group ware login)이 가능한 장치(1310)로 송신할 수 있다. 한편, 관리 서버(1330)가 비교 결과, 미리 생성된 코드와 수신된 코드(1321)가 일치하지 않으면, 인증 실패 메시지를 그룹웨어 서버(1320)로 송신할 수도 있으며, 이 경우에 그룹웨어 서버(1320)는 로그인 실패 메시지를 송신할 수도 있다. 한편, 도 12 및 도 13에서 설명한 바와 같이, 하나의 스마트카드를 이용하여 온라인/오프라인 모두에서 인증을 수행할 수 있다.

도 14는 본 발명의 다양한 실시예에 따른 IoT 환경에서의 전자 장치의 동작을 설명하기 위한 개념도를 도시한다.

전자 장치(1401) 또는 스마트카드(1402)는 코드(1403)를 생성하여 이를 홈 네트워크 제어 포인트(control point)(1410)로 송신할 수 있다. 전자 장치(1401) 또는 스마트카드(1402)는 홈 네트워크 내 복수 개의 전자 장치(1411 내지 1419) 중 적어도 하나에 대해 제어 신호를 함께 송신할 수 있다. 한편, 제어 포인트(1410)는 코드를 생성할 수 있으며, 이를 수신된 코드(1403)와 비교할 수 있다. 비교 결과 수신된 코드(1403)와 생성한 코드가 일치하면, 제어 포인트(1410)는 해당 명령을 수행할 전자 장치를 제어할 수 있다. 이에 따라, 예를 들어 사용자의 안전과 직결되는 가스 밸브 제어 시스템 등에 대해 제어가 보안이 담보된 환경에서 수행될 수 있다.

한편, 본 발명은 인증이 요구되는 분야라면 어디든 적용이 될 수 있다. 예를 들어, 본 발명에 의한 상품권 번호 생성기는, 상술한 알고리즘을 통하여 유일하면서도 랜덤한 코드를 생성하여, 상품권 종마다 부여하고, 인증 시스템과도 공유할 수 있다. 인증 시스템에서는, 상품권 번호가 온라인 사용 시스템을 통하여 수신되는 경우에, 수신된 상품권 번호와 미리 공유된 상품권 번호를 비교함으로써 인증을 수행할 수 있다. 상술한 바와 같이, 생성된 코드는 유일하면서 랜덤성이 보장됨에 따라서, 타자에 의하여 상품권 번호를 유추 생성됨이 방지될 수 있다.

Claims (20)

1. 전자 장치의 제어 방법에 있어서,

   일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 동작;

   상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하는 동작;

   상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작;

   상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하는 동작;

   상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 코드를 생성하는 동작; 및

   상기 생성된 코드를 상기 통신 모듈을 통하여 다른 전자 장치로 송신하는 동작

   을 포함하는 전자 장치의 제어 방법.
2. 제 1 항에 있어서,

   상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 인증을 수행하는 전자 장치인 것을 특징으로 하는 전자 장치의 제어 방법.
3. 제 1 항에 있어서,

   상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 상기 생성된 코드를 중계하는 전자 장치이며,

   상기 다른 전자 장치는 상기 생성된 코드를 인증을 수행하는 전자 장치로 중계하는 것을 특징으로 하는 전자 장치의 제어 방법.
4. 제 1 항에 있어서,

   상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 개폐 시스템인 것을 특징으로 하는 전자 장치의 제어 방법.
5. 제 4 항에 있어서,

   상기 개폐 시스템은, 상기 수신된 코드를 이용하여 인증을 수행하거나 또는 인증을 수행하는 또 다른 전자 장치로 상기 수신된 코드에 대한 인증을 요청하도록 설정된 전자 장치의 제어 방법.
6. 제 5 항에 있어서,

   상기 개폐 시스템은, 상기 인증 결과 또는 상기 또 다른 전자 장치로부터 수신된 인증 결과에 기초하여, 시스템의 개폐를 제어하는 것을 특징으로 하는 전자 장치의 제어 방법.
7. 제 1 항에 있어서,

   상기 다른 전자 장치는 홈 네트워크를 구성하는 전자 장치인 것을 특징으로 하는 전자 장치의 제어 방법.
8. 제 7 항에 있어서,

   상기 홈 네트워크를 구성하는 전자 장치는, 상기 인증 결과에 기초하여, 상기 홈 네트워크를 구성하는 전자 장치를 제어하거나 또는 상기 홈 네트워크를 구성하는 또 다른 전자 장치를 제어하도록 설정된 전자 장치의 제어 방법.
9. 인증을 수행하는 전자 장치의 제어 방법에 있어서,

   다른 전자 장치로부터 제 1 코드를 수신하는 동작;

   일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 동작;

   상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하는 동작;

   상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작;

   상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하는 동작;

   상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 제 2 코드를 생성하는 동작;

   상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하면, 인증을 수행하는 동작; 및

   상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하지 않으면, 인증을 수행하지 않도록 설정된 인증을 수행하는 동작

   을 포함하는 전자 장치의 제어 방법.
10. 제 9 항에 있어서,

    상기 인증을 수행하는 전자 장치는, 상기 스마트카드로 상기 제 1 코드를 생성하기 위한 전력을 송신하고,

    상기 통신 모듈은 스마트카드로부터 상기 제 1 코드를 수신하는 것을 특징으로 하는 인증을 수행하는 전자 장치의 제어 방법.
11. 전자 장치에 있어서,

    통신 모듈;

    일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 메모리; 및

    프로세서

    를 포함하고,

    상기 프로세서는,

    상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고,

    상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고,

    상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고,

    상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 코드를 생성하고,

    상기 생성된 코드를 상기 통신 모듈을 통하여 다른 전자 장치로 송신하도록 설정된 전자 장치.
12. 제 11 항에 있어서,

    상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 인증을 수행하는 전자 장치인 것을 특징으로 하는 전자 장치.
13. 제 11 항에 있어서,

    상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 상기 생성된 코드를 중계하는 전자 장치이며,

    상기 다른 전자 장치는 상기 생성된 코드를 인증을 수행하는 전자 장치로 중계하는 것을 특징으로 하는 전자 장치.
14. 제 1 항에 있어서,

    상기 전자 장치는 스마트카드이며, 상기 다른 전자 장치는 개폐 시스템인 것을 특징으로 하는 전자 장치.
15. 제 14 항에 있어서,

    상기 개폐 시스템은, 상기 수신된 코드를 이용하여 인증을 수행하거나 또는 인증을 수행하는 또 다른 전자 장치로 상기 수신된 코드에 대한 인증을 요청하도록 설정된 전자 장치.
16. 제 15 항에 있어서,

    상기 개폐 시스템은, 상기 인증 결과 또는 상기 또 다른 전자 장치로부터 수신된 인증 결과에 기초하여, 시스템의 개폐를 제어하는 것을 특징으로 하는 전자 장치.
17. 제 1 항에 있어서,

    상기 다른 전자 장치는 홈 네트워크를 구성하는 전자 장치인 것을 특징으로 하는 전자 장치.
18. 제 17 항에 있어서,

    상기 홈 네트워크를 구성하는 전자 장치는, 상기 인증 결과에 기초하여, 상기 홈 네트워크를 구성하는 전자 장치를 제어하거나 또는 상기 홈 네트워크를 구성하는 또 다른 전자 장치를 제어하도록 설정된 전자 장치.
19. 인증을 수행하는 전자 장치에 있어서,

    다른 전자 장치로부터 제 1 코드를 수신하는 통신 모듈;

    일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 저장하는 메모리; 및

    프로세서

    를 포함하고,

    상기 프로세서는,

    상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고,

    상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고,

    상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고,

    상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 제 2 코드를 생성하고,

    상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하면, 인증을 수행하고,

    상기 제 2 코드와 상기 통신 모듈을 통하여 수신된 상기 제 1 코드가 일치하지 않으면, 인증을 수행하지 않도록 설정된 인증을 수행하는 전자 장치.
20. 제 19 항에 있어서,

    상기 인증을 수행하는 전자 장치는, 상기 스마트카드로 상기 제 1 코드를 생성하기 위한 전력을 송신하고,

    상기 통신 모듈은 스마트카드로부터 상기 제 1 코드를 수신하는 것을 특징으로 하는 인증을 수행하는 전자 장치.

Images