[go: up one dir, main page]

KR101308152B1 - Registration method for mobile otp device by smart device - Google Patents

Registration method for mobile otp device by smart device Download PDF

Info

Publication number
KR101308152B1
KR101308152B1 KR1020120131230A KR20120131230A KR101308152B1 KR 101308152 B1 KR101308152 B1 KR 101308152B1 KR 1020120131230 A KR1020120131230 A KR 1020120131230A KR 20120131230 A KR20120131230 A KR 20120131230A KR 101308152 B1 KR101308152 B1 KR 101308152B1
Authority
KR
South Korea
Prior art keywords
security
smart device
mobile
otp
smart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020120131230A
Other languages
Korean (ko)
Inventor
허영일
이윤승
정원준
Original Assignee
주식회사 엔에스에이치씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020120131230A priority Critical patent/KR101308152B1/en
Application granted granted Critical
Publication of KR101308152B1 publication Critical patent/KR101308152B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에 관한 것으로서, 보다 구체적으로는 모바일 OTP 애플리케이션 프로그램이 설치 및 실행된 스마트 기기가, (1) 아이디 및 패스워드를 이용하여 보안 서버에 접속하고, 인증을 요청하는 단계; (2) 상기 보안 서버에서 생성된 인증번호를 포함하는 메시지를 이동통신망을 통해 수신하는 단계; 및 (3) 상기 수신한 메시지에 포함된 인증번호를 상기 보안 서버에 전송하는 단계를 포함하되, 상기 보안 서버가, 상기 단계 (2)에서 생성한 인증번호와 상기 단계 (3)에서 수신한 인증번호를 이용하여 상기 스마트 기기의 인증 절차를 처리하며, 상기 인증 절차에 의해 인증된 상기 스마트 기기를 모바일 OTP 장치로 등록하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에 따르면, 모바일 OTP 애플리케이션 프로그램을 설치 및 실행한 스마트 기기를 통해 인증번호가 포함된 메시지로 스마트 기기를 인증하며, 인증된 스마트 기기를 모바일 OTP 장치로 등록함으로써, 추후 OTP를 이용하여 보안이 강화된 로그인이나 금융 거래 등이 필요할 때 스마트 기기를 모바일 OTP 장치로 사용할 수 있으며, 스마트 기기를 모바일 OTP 장치로 사용하면서도, 스마트 기기에서 등록 절차를 모두 처리할 수 있도록 함으로써, 등록 절차가 간편하고, 사용자가 항상 소지하고 있는 스마트 기기를 이용하여 모바일 OTP 장치의 등록을 신속하게 처리할 수 있으며, 이동통신망을 이용하여 인증번호를 포함하는 메시지를 전송하기 때문에 기존 인터넷 망보다 보안성이 탁월하여 안전하게 모바일 OTP 장치를 등록할 수 있다.
또한, 본 발명에 따르면, 스마트 기기에서 보안 입력 솔루션을 실행하여 보안 키패드를 통해 인증번호를 입력함으로써, 입력되는 인증번호 등의 노출 및 변조를 방지하고 보안을 강화할 수 있으며, 스마트 보안 솔루션을 실행하여 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무 등 스마트 기기의 보안 취약성을 점검 및 감시함으로써, 안전하게 모바일 OTP 장치를 등록할 수 있다.The present invention relates to a method for registering a mobile OTP device through a smart device, and more particularly, a smart device on which a mobile OTP application program is installed and executed, (1) accesses to a security server using an ID and password, and authenticates. Requesting; (2) receiving a message including an authentication number generated in the security server through a mobile communication network; And (3) transmitting the authentication number included in the received message to the security server, wherein the security server generates the authentication number generated in step (2) and the authentication received in step (3). An authentication procedure of the smart device is processed using a number, and the smart device authenticated by the authentication procedure is registered as a mobile OTP device.
According to the registration method of the mobile OTP device through the smart device proposed in the present invention, the smart device is authenticated by the message containing the authentication number through the smart device that has installed and executed the mobile OTP application program, By registering as a mobile OTP device, you can use the smart device as a mobile OTP device when you need to secure login or financial transactions using OTP in the future, and use the smart device as a mobile OTP device, In this way, the registration process is simple, and the user can carry out registration of the mobile OTP device quickly by using a smart device that is always possessed by the user. It is more secure than existing internet network because of transmission. Safely it can register OTP mobile devices.
In addition, according to the present invention, by executing the security input solution in the smart device to enter the authentication number through the security keypad, it is possible to prevent exposure and tampering of the input authentication number, etc. and to enhance the security, and to execute the smart security solution By checking and monitoring the security vulnerabilities of smart devices such as the integrity of the mobile OTP application program or the presence of hacking, it is possible to securely register the mobile OTP device.

Description

스마트 기기를 통한 모바일 오티피 장치의 등록 방법{REGISTRATION METHOD FOR MOBILE OTP DEVICE BY SMART DEVICE}How to register a mobile OTP device via a smart device {REGISTRATION METHOD FOR MOBILE OTP DEVICE BY SMART DEVICE}

본 발명은 모바일 OTP 장치의 등록 방법에 관한 것으로서, 보다 구체적으로는 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에 관한 것이다.The present invention relates to a registration method of a mobile OTP device, and more particularly, to a registration method of a mobile OTP device through a smart device.

일반적으로 대표적인 온라인 전자거래 중 하나인 금융권의 인터넷 기반 전자금융 서비스에서는, 그 안전성을 확실히 보장하기 위한 인증수단으로 보안카드가 사용되고 있다. 즉, 사용자 인증 수단의 하나로 사용되고 있는 보안카드에는 약 30개 내외로 사용자마다 다른 4자리 난수를 난수표 형태로 제공하고 있지만, 이 방법은 그 난수의 제한적 개수로 인하여 안전성을 확보하기 힘들기 때문에 이 방법보다 한 단계 고도화된 방법으로 1회용 패스워드 생성기, 즉 OTP(One Time Password) 장치가 사용되거나 HSM(Hardware Security Module)이 내장된 금융 인증 IC 장치가 사용되고 있다.
In general, in the Internet-based electronic banking services of the financial sector, one of the representative online electronic transactions, a security card is used as an authentication means to ensure the safety. In other words, the security card used as one of the user authentication means provides about 30 random random numbers of 4 digits for each user, but this method is difficult because it is difficult to secure safety due to the limited number of random numbers. As a more advanced method, a one-time password generator, that is, one time password (OTP) device, or a financial authentication IC device in which a hardware security module (HSM) is embedded is used.

OTP 장치는 프로그래밍 되어 저장된 OTP 생성 프로그램을 이용하여, 암호를 생성할 때마다 매번 다른 배열을 갖는 일회용 암호를 생성하는 난수 생성 장치이다. 이와 같은 OTP 장치는 일회용 암호를 생성할 때마다 매번 다른 숫자로 구성되는 암호를 생성하기 때문에, 무수히 많은 암호를 생성할 수 있고 보안성이 우수한 특징이 있다. 그러나 기존의 OTP를 이용한 온라인 인증 시에는 일회용 암호를 생성하는 OTP 장치를 사용자가 항상 휴대하여야 하는 불편함이 있다.
The OTP device is a random number generating device that generates a one-time password having a different arrangement every time a password is generated using a programmed and stored OTP generating program. Since the OTP device generates a password composed of different numbers every time a one-time password is generated, it is possible to generate a myriad of passwords and excellent security. However, when the online authentication using the conventional OTP, the user has to carry the OTP device for generating a one-time password at all times.

특히, 최근에는 피싱 등 금융사기가 심각한 사회 문제가 되고 있고, 해킹 피해도 증가하면서 온라인 게임 접속 시에도 OTP의 사용을 요구하는 등, OTP 장치의 사용범위 및 그 필요성은 점차 확대되고 있다. 이에 따라, 별도의 OTP 장치를 항상 휴대하여야 하는 불편을 해소하기 위하여, 모바일 기기에 IC칩 형태로 OTP 생성 프로그램을 삽입하여, 모바일 기기를 OTP 장치로 사용할 수 있는 기술이 개발되었다. 또한, 각종 애플리케이션 프로그램의 사용이 가능한 스마트 기기가 널리 보급되면서, 스마트 기기에 간단히 OTP 생성 애플리케이션 프로그램을 설치함으로써, 일회용 패스워드를 생성하도록 할 수도 있다. 이와 같은 모바일 OTP 장치를 사용하면, 편의성 및 보안성이 확보될 뿐 아니라, 사용이 용이하여 실용적이고 빠른 상용화도 가능하다.
In particular, financial frauds such as phishing have become a serious social problem, and the use of OTP devices and their necessities are gradually increasing, such as demanding the use of OTP even when accessing online games with the increase of hacking damage. Accordingly, in order to alleviate the inconvenience of always carrying a separate OTP device, a technology for inserting an OTP generation program in the form of an IC chip into a mobile device and using the mobile device as an OTP device has been developed. In addition, as smart devices capable of using various application programs have become widespread, one-time passwords may be generated by simply installing an OTP generating application program in the smart device. When using such a mobile OTP device, not only convenience and security are secured, but also easy to use, practical and fast commercialization is also possible.

이와 같은 모바일 OTP 장치의 사용을 위해서는, 다른 OTP 장치와 마찬가지로 인증 및 등록이 이루어져야 한다. 그런데 종래에는, 모바일 OTP 장치의 등록 시에 PC와 같은 별도의 장치를 이용하여야 하기 때문에, 그 절차가 번거롭고 사용자가 신속하게 처리하기가 어려우며, 인증 및 등록 과정에서 해킹 등에 의한 피해가 발생할 수 있는 한계가 있다.In order to use such a mobile OTP device, authentication and registration should be performed like other OTP devices. However, in the related art, since a separate device such as a PC must be used when registering a mobile OTP device, the procedure is cumbersome and difficult for a user to process quickly, and a limit that may cause damage due to hacking or the like in the authentication and registration process may occur. There is.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 모바일 OTP 애플리케이션 프로그램을 설치 및 실행한 스마트 기기를 통해 인증번호가 포함된 메시지로 스마트 기기를 인증하며, 인증된 스마트 기기를 모바일 OTP 장치로 등록함으로써, 추후 OTP를 이용하여 보안이 강화된 로그인이나 금융 거래 등이 필요할 때 스마트 기기를 모바일 OTP 장치로 사용할 수 있으며, 스마트 기기를 모바일 OTP 장치로 사용하면서도, 스마트 기기에서 등록 절차를 모두 처리할 수 있도록 함으로써, 등록 절차가 간편하고, 사용자가 항상 소지하고 있는 스마트 기기를 이용하여 모바일 OTP 장치의 등록을 신속하게 처리할 수 있으며, 이동통신망을 이용하여 인증번호를 포함하는 메시지를 전송하기 때문에 기존 인터넷 망보다 보안성이 탁월하여 안전하게 모바일 OTP 장치를 등록할 수 있는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법을 제공하는 것을 그 목적으로 한다.
The present invention is proposed to solve the above problems of the existing proposed methods, and authenticates the smart device with a message containing the authentication number through a smart device that has installed and executed the mobile OTP application program, authenticated smart By registering the device as a mobile OTP device, you can use the smart device as a mobile OTP device when you need to secure login or financial transactions using OTP in the future, and use the smart device as a mobile OTP device, By allowing the entire registration process to be handled, the registration process is simple, and the user can carry out the registration of the mobile OTP device quickly using a smart device that is always possessed by the user. Sending messages is more secure than traditional Internet It is an object of the present invention to provide a method for registering a mobile OTP device through a smart device, which can be registered safely over the mobile OTP device.

또한, 본 발명은, 스마트 기기에서 보안 입력 솔루션을 실행하여 보안 키패드를 통해 인증번호를 입력함으로써, 입력되는 인증번호 등의 노출 및 변조를 방지하고 보안을 강화할 수 있으며, 스마트 보안 솔루션을 실행하여 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무 등 스마트 기기의 보안 취약성을 점검 및 감시함으로써, 안전하게 모바일 OTP 장치를 등록할 수 있는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법을 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention, by executing the security input solution in the smart device to enter the authentication number through the security keypad, it is possible to prevent exposure and tampering of the input authentication number, etc. and to enhance the security, and to execute the mobile security security solution Another object of the present invention is to provide a method for registering a mobile OTP device through a smart device, which can securely register the mobile OTP device by checking and monitoring security vulnerabilities of the smart device such as integrity or hacking of an OTP application program.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법은, 모바일 OTP 애플리케이션 프로그램이 설치 및 실행된 스마트 기기가,The method for registering a mobile OTP device through a smart device according to a feature of the present invention for achieving the above object, the smart device is installed and executed the mobile OTP application program,

(1) 아이디 및 패스워드를 이용하여 보안 서버에 접속하고, 인증을 요청하는 단계;(1) accessing the secure server using the ID and password and requesting authentication;

(2) 상기 보안 서버에서 생성된 인증번호를 포함하는 메시지를 이동통신망을 통해 수신하는 단계; 및(2) receiving a message including an authentication number generated in the security server through a mobile communication network; And

(3) 상기 수신한 메시지에 포함된 인증번호를 상기 보안 서버에 전송하는 단계를 포함하되,(3) transmitting the authentication number included in the received message to the security server,

상기 보안 서버가, 상기 단계 (2)에서 생성한 인증번호와 상기 단계 (3)에서 수신한 인증번호를 이용하여 상기 스마트 기기의 인증 절차를 처리하며, 상기 인증 절차에 의해 인증된 상기 스마트 기기를 모바일 OTP 장치로 등록하는 것을 그 구성상의 특징으로 한다.
The security server processes the authentication procedure of the smart device using the authentication number generated in the step (2) and the authentication number received in the step (3), and the smart device authenticated by the authentication procedure. Registration with a mobile OTP device is characterized by its configuration.

바람직하게는, 상기 단계 (2)에서 수신하는 메시지는,Preferably, the message received in step (2),

SMS(Short Message Service) 또는 MMS(Multi Message Service) 형태일 수 있다.
It may be in the form of Short Message Service (SMS) or Multi Message Service (MMS).

바람직하게는, 상기 단계 (3)은, 상기 스마트 기기가,Preferably, the step (3), the smart device,

(3-1) 보안 입력 솔루션을 실행하여 보안 키패드를 출력하는 단계; 및(3-1) executing a security input solution to output a security keypad; And

(3-2) 상기 출력된 보안 키패드를 통해 입력받은 인증번호를 상기 보안 서버에 전송하는 단계를 포함할 수 있다.
(3-2) The method may include transmitting the authentication number received through the output security keypad to the security server.

더욱 바람직하게는, 상기 단계 (3-1)에서는,More preferably, in the step (3-1),

상기 보안 입력 솔루션에 의하여 키 입력 위치 및 입력 길이 중 적어도 하나 이상을 상이하게 하여 랜덤한 키 배열 방식으로 보안 키패드를 생성하여 출력할 수 있다.
According to the security input solution, at least one or more of a key input position and an input length may be different to generate and output a security keypad in a random key arrangement method.

더욱 바람직하게는, 상기 단계 (3-2)에서는,More preferably, in the step (3-2),

상기 보안 키패드를 통한 입력에 의하여 암호화된 인증번호를 상기 보안 서버에 전송할 수 있다.
The authentication number encrypted by the input through the security keypad can be transmitted to the security server.

바람직하게는, 상기 단계 (3)에서는,Preferably, in the step (3)

상기 단계 (2)에서 수신한 메시지에 포함된 인증번호를 상기 모바일 OTP 애플리케이션 프로그램을 통해 자동으로 입력받아, 상기 보안 서버에 전송할 수 있다.
The authentication number included in the message received in step (2) can be automatically input through the mobile OTP application program and transmitted to the security server.

바람직하게는, 상기 모바일 OTP 애플리케이션 프로그램은,Preferably, the mobile OTP application program,

OTP 생성 모듈을 포함하며, 입력 보안 솔루션 및 스마트 보안 솔루션 중 적어도 하나 이상을 더 포함할 수 있다.
It includes an OTP generation module, and may further include at least one or more of an input security solution and a smart security solution.

더욱 바람직하게는, 상기 단계 (1)에서는,More preferably, in the step (1)

스마트 보안 솔루션을 실행하여 상기 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무를 포함하는 상기 스마트 기기의 보안 취약성을 점검 및 감시할 수 있다.The smart security solution may be implemented to check and monitor security vulnerabilities of the smart device including the integrity or hacking of the mobile OTP application program.

본 발명에서 제안하고 있는 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에 따르면, 모바일 OTP 애플리케이션 프로그램을 설치 및 실행한 스마트 기기를 통해 인증번호가 포함된 메시지로 스마트 기기를 인증하며, 인증된 스마트 기기를 모바일 OTP 장치로 등록함으로써, 추후 OTP를 이용하여 보안이 강화된 로그인이나 금융 거래 등이 필요할 때 스마트 기기를 모바일 OTP 장치로 사용할 수 있으며, 스마트 기기를 모바일 OTP 장치로 사용하면서도, 스마트 기기에서 등록 절차를 모두 처리할 수 있도록 함으로써, 등록 절차가 간편하고, 사용자가 항상 소지하고 있는 스마트 기기를 이용하여 모바일 OTP 장치의 등록을 신속하게 처리할 수 있으며, 이동통신망을 이용하여 인증번호를 포함하는 메시지를 전송하기 때문에 기존 인터넷 망보다 보안성이 탁월하여 안전하게 모바일 OTP 장치를 등록할 수 있다.
According to the registration method of the mobile OTP device through the smart device proposed in the present invention, the smart device is authenticated by the message containing the authentication number through the smart device that has installed and executed the mobile OTP application program, By registering as a mobile OTP device, you can use the smart device as a mobile OTP device when you need to secure login or financial transactions using OTP in the future, and use the smart device as a mobile OTP device, In this way, the registration process is simple, and the user can carry out registration of the mobile OTP device quickly by using a smart device that is always possessed by the user. It is more secure than existing internet network because of transmission. Safely it can register OTP mobile devices.

또한, 본 발명에 따르면, 스마트 기기에서 보안 입력 솔루션을 실행하여 보안 키패드를 통해 인증번호를 입력함으로써, 입력되는 인증번호 등의 노출 및 변조를 방지하고 보안을 강화할 수 있으며, 스마트 보안 솔루션을 실행하여 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무 등 스마트 기기의 보안 취약성을 점검 및 감시함으로써, 안전하게 모바일 OTP 장치를 등록할 수 있다.In addition, according to the present invention, by executing the security input solution in the smart device to enter the authentication number through the security keypad, it is possible to prevent exposure and tampering of the input authentication number, etc. and to enhance the security, and to execute the smart security solution By checking and monitoring the security vulnerabilities of smart devices such as the integrity of the mobile OTP application program or the presence of hacking, it is possible to securely register the mobile OTP device.

도 1은 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S100이 처리되는 스마트 기기를 예를 들어 도시한 도면.
도 4는 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S200이 처리되는 스마트 기기를 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S300의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 스마트 기기를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S310이 처리되는 스마트 기기를 예를 들어 도시한 도면.1 is a diagram showing the configuration of a system for implementing a registration method of a mobile OTP device through a smart device according to an embodiment of the present invention.
2 is a flowchart illustrating a method for registering a mobile OTP device through a smart device according to an embodiment of the present invention.
3 is a diagram illustrating an example of a smart device processed in step S100 in the method for registering a mobile OTP device through a smart device according to an embodiment of the present invention.
4 is a diagram illustrating an example of a smart device processed in step S200 in the method for registering a mobile OTP device through a smart device according to an embodiment of the present invention.
5 is a diagram illustrating a detailed flow of step S300 in the method for registering a mobile OTP device through a smart device according to an embodiment of the present invention.
6 is a diagram illustrating an example of a smart device processed in step S310 in the method for registering a mobile OTP device through a smart device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In the drawings, like reference numerals are used throughout the drawings.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . In addition, the term 'comprising' of an element means that the element may further include other elements, not to exclude other elements unless specifically stated otherwise.

도 1은 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법을 구현하기 위한 시스템은, 스마트 기기(100) 및 보안 서버(200)를 포함하여 구성될 수 있다.
1 is a diagram illustrating a configuration of a system for implementing a method for registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention. As shown in FIG. 1, a system for implementing a method of registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention includes a smart device 100 and a security server 200. Can be configured.

즉, 본 발명은 스마트 기기(100)에 모바일 OTP 애플리케이션 프로그램(도 1에서는, ‘모바일 OTP 앱’)을 설치 및 실행하고, 보안 서버(200)에서 생성한 인증번호를 포함하는 메시지를 이동통신망을 통해 SMS 등으로 수신하며, 스마트 기기(100)에서 인증번호를 입력해 보안 서버(200)에 전송함으로써, 스마트 기기(100)를 인증번호로 인증하며, 인증된 스마트 기기(100)를 모바일 OTP 장치로 등록하여, 추후 OTP를 이용하여 보안이 강화된 로그인, 금융 거래 등이 필요할 때 스마트 기기(100)를 모바일 OTP 장치로 사용할 수 있다. 이와 같이, 스마트 기기(100)를 모바일 OTP 장치로 사용하면서, 스마트 기기(100)에서 등록 절차를 모두 처리할 수 있도록 함으로써, 그 절차가 간편하고, 사용자가 항상 소지하고 있는 스마트 기기(100)를 이용하여 모바일 OTP 장치의 등록을 신속하게 처리할 수 있으며, 이동통신망을 이용하여 인증번호를 포함하는 메시지를 전송하기 때문에 기존 인터넷 망보다 보안성이 탁월하여 보안을 강화할 수 있다.
That is, the present invention installs and executes a mobile OTP application program ('mobile OTP app' in FIG. 1) on the smart device 100, and transmits a message including an authentication number generated by the security server 200 to the mobile communication network. Received via SMS, etc., by inputting the authentication number in the smart device 100 to the security server 200, by authenticating the smart device 100 with the authentication number, the authenticated smart device 100 to the mobile OTP device By registering as, the smart device 100 can be used as a mobile OTP device when a security login, financial transaction, etc. are required using OTP later. As such, by using the smart device 100 as a mobile OTP device, by allowing the smart device 100 to process all of the registration procedure, the procedure is simple and the user always possesses the smart device 100. By using this method, the registration of the mobile OTP device can be processed quickly, and since the message including the authentication number is transmitted by using the mobile communication network, the security is superior to that of the existing Internet network, thereby enhancing the security.

이하에서는, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
Hereinafter, each component constituting the system for implementing the registration method of the mobile OTP device through the smart device 100 according to an embodiment of the present invention will be described in detail.

스마트 기기(100)는, 모바일 OTP 애플리케이션 프로그램을 설치 및 실행할 수 있다. 스마트 기기(100)는 기능이 제한되어 있지 않고 애플리케이션 프로그램을 통해 상당 부분 기능을 변경하거나 확장할 수 있는 제품을 가리키는 것으로서, 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라 등일 수 있다. 다만, 본 발명의 스마트 기기(100)가 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니며, 모바일 OTP 애플리케이션 프로그램을 설치 및 실행할 수 있고, 네트워크를 통해 보안 서버(200)에 접속하여 스마트 기기(100)를 모바일 OTP 장치로 등록하며, 일회용 패스워드를 생성할 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 스마트 기기(100)의 역할을 얼마든지 할 수 있다.
The smart device 100 may install and execute a mobile OTP application program. The smart device 100 refers to a product which is not limited in function and can change or expand a large part of functions through an application program, and may be a smart phone, a smart note, a tablet PC, a smart camera, or the like. However, the smart device 100 of the present invention is not limited to the form of the terminal as listed. The mobile OTP application program can be installed and executed, and the smart device 100 is connected to the security server 200 through a network. If it is registered as a mobile OTP device, and can generate a one-time password, regardless of the form of the specific terminal can play any role of the smart device 100 of the present invention.

즉, 본 발명의 스마트 기기(100)는 모바일 OTP 애플리케이션 프로그램을 설치함으로써, 일회용 패스워드를 생성하는 모바일 OTP 장치의 역할을 할 수 있으며, 모바일 OTP 장치를 이용하기 위하여 모바일 OTP 장치를 보안 서버(200)에 등록하는 단말기의 역할을 동시에 할 수 있다. 이와 같이, 스마트 기기(100)가 모바일 OTP 장치의 역할과 등록 단말의 역할을 동시에 함으로써, PC 등 별도의 장치 없이 신속하고 안전하게 스마트 기기(100)를 모바일 OTP 장치로 보안 서버(200)에 등록할 수 있다.
That is, the smart device 100 of the present invention may serve as a mobile OTP device that generates a one-time password by installing a mobile OTP application program, and uses the mobile OTP device as a security server 200 to use the mobile OTP device. It can serve as a terminal to register at the same time. As such, the smart device 100 simultaneously registers the role of the mobile OTP device and the role of the registration terminal, thereby quickly and safely registering the smart device 100 as a mobile OTP device to the security server 200 without a separate device such as a PC. Can be.

한편, 모바일 OTP 애플리케이션 프로그램은, OTP 생성 모듈을 포함하며, 입력 보안 솔루션 및 스마트 보안 솔루션 중 적어도 하나 이상을 더 포함할 수 있다. 즉, OTP 생성 모듈은 난수 생성 알고리즘 등을 통해 일회용 패스워드를 생성할 수 있으며, OTP 생성 모듈을 통해 스마트 기기(100)가 모바일 OTP 장치의 역할을 할 수 있다. 이때, 국제 표준 난수 알고리즘을 프로그래밍하여 OTP 생성 모듈을 구성함으로써, 안전성을 확보할 수 있다. 또한, 입력 보안 솔루션이나 스마트 보안 솔루션을 통해 스마트 기기(100)의 보안을 강화할 수 있으며, 로그인 정보의 보안, 악성 코드 및 바이러스 등에 대한 대처를 할 수 있다.
Meanwhile, the mobile OTP application program may include an OTP generation module, and may further include at least one or more of an input security solution and a smart security solution. That is, the OTP generation module may generate a one-time password through a random number generation algorithm or the like, and the smart device 100 may serve as a mobile OTP device through the OTP generation module. At this time, by configuring the international standard random number algorithm to configure the OTP generating module, it is possible to ensure the safety. In addition, the security of the smart device 100 may be strengthened through an input security solution or a smart security solution, and security of login information, malware, and viruses may be coped with.

보안 서버(200)는, 인터넷, 인트라넷, 유무선 통신망, 이동통신망 등을 포함하는 네트워크를 통한 스마트 기기(100)의 접속을 허용하고, 각종 신호 및 데이터를 송수신할 수 있다. 보안 서버(200)는, 스마트 기기(100)의 인증 요청에 대응하여 인증번호를 생성하고 스마트 기기(100)에 전송함으로써, 스마트 기기(100)를 이용하여 용이하게 모바일 OTP 장치 등록이 이루어지도록 할 수 있다. 보안 서버(200)는 특히, 인증번호를 포함하는 메시지를 스마트 기기(100)에 전송할 때에는, 일반 인터넷에 비하여 보안성이 탁월한 이동통신망을 이용함으로써, 스마트 기기(100)의 인증이 안전하게 처리되도록 할 수 있다.
The security server 200 may allow the connection of the smart device 100 through a network including the Internet, an intranet, a wired / wireless communication network, a mobile communication network, and transmit and receive various signals and data. The security server 200 generates an authentication number in response to the authentication request of the smart device 100 and transmits the authentication number to the smart device 100 so that the mobile OTP device registration can be easily performed using the smart device 100. Can be. The security server 200, in particular, when transmitting a message containing the authentication number to the smart device 100, by using a mobile communication network excellent in security compared to the general Internet, so that the authentication of the smart device 100 is securely processed. Can be.

또한, 보안 서버(200)는 스마트 기기(100)로부터 인증번호를 수신하고, 생성한 인증번호와 비교하여, 스마트 기기(100)의 인증 절차를 처리할 수 있다. 인증 절차에 의해 인증된 스마트 기기(100)는, 스마트 기기(100)로부터 전송받은 아이디 및 패스워드에 의하여 특정된 사용자의 모바일 OTP 장치로 보안 서버(200)에 등록할 수 있다. 따라서 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에 따른 등록 이후, 사용자가 동일한 아이디 및 패스워드를 이용하여 로그인을 시도하거나 로그인을 하면, 등록한 모바일 OTP 장치에 의한 일회용 패스워드를 사용하여 보안을 강화할 수 있다.
In addition, the security server 200 may receive an authentication number from the smart device 100, and may process the authentication procedure of the smart device 100 in comparison with the generated authentication number. The smart device 100 authenticated by the authentication procedure may register with the security server 200 as the mobile OTP device of the user specified by the ID and password received from the smart device 100. Therefore, after the registration according to the registration method of the mobile OTP device through the smart device 100 according to an embodiment of the present invention, if the user attempts to log in or logs in using the same ID and password, the registered mobile OTP device One-time passwords can be used to increase security.

도 2는 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법은, 보안 서버(200)에 접속하고 인증을 요청하는 단계(S100), 생성된 인증번호를 포함하는 메시지를 수신하는 단계(S200) 및 인증번호를 보안 서버(200)에 전송하는 단계(S300)를 포함하여 구현될 수 있다.
2 is a flowchart illustrating a method of registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention. As shown in FIG. 2, the method for registering a mobile OTP device through the smart device 100 according to an embodiment of the present invention includes accessing the security server 200 and requesting authentication (S100). Receiving a message containing the authentication number (S200) and transmitting the authentication number to the security server 200 (S300) can be implemented.

단계 S100에서는, 스마트 기기(100)가 아이디 및 패스워드를 이용하여 보안 서버(200)에 접속하고, 인증을 요청할 수 있다. 즉, 사용자가 사전에 등록한 아이디 및 패스워드를 이용하여 보안 서버(200)에 접속함으로써, 보안 서버(200)에서 사용자를 특정할 수 있다. 스마트 기기(100)는 아직 모바일 OTP 장치로 등록되지 않은 상태이므로, 보안 서버(200)에 인증 및 등록을 요청할 수 있다.
In operation S100, the smart device 100 may access the security server 200 using an ID and a password and request authentication. That is, by accessing the security server 200 using the ID and password registered in advance by the user, the user can be specified in the security server 200. Since the smart device 100 is not yet registered as a mobile OTP device, the smart device 100 may request authentication and registration from the security server 200.

이때, 단계 S100에서는, 스마트 보안 솔루션을 실행하여 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무를 포함하는 스마트 기기(100)의 보안 취약성을 점검 및 감시할 수 있다. 스마트 보안 솔루션은 모바일 OTP 애플리케이션 프로그램에 포함되어 있을 수 있으며, 별도의 애플리케이션 프로그램으로 구현되어 스마트 기기(100)에 설치되어 있을 수도 있다. 모바일 OTP 장치의 등록은 보안이 유지되어야 하는 절차이다. 따라서 스마트 기기(100)에서 모바일 OTP 장치 등록을 위하여 모바일 OTP 애플리케이션 프로그램을 실행하거나, 아이디 및 패스워드의 입력 화면이 출력되는 경우, 스마트 보안 솔루션이 자동으로 실행되도록 하여 보안 취약성을 점검 및 감시하도록 할 수 있다.
In this case, in step S100, the smart security solution may be executed to check and monitor the security vulnerability of the smart device 100 including the integrity or the hacking of the mobile OTP application program. The smart security solution may be included in the mobile OTP application program or may be implemented as a separate application program and installed in the smart device 100. Registration of the mobile OTP device is a procedure that must be secured. Therefore, when the mobile OTP application program is executed to register the mobile OTP device in the smart device 100 or when an input screen of ID and password is output, the smart security solution may be automatically executed to check and monitor the security vulnerability. have.

스마트 보안 솔루션은, 악성코드 차단, 해킹 방지 및 위험 노출 상태 점검 기능 등을 포함할 수 있다. 또한, 스마트 보안 솔루션이 실행될 때마다 보안 서버(200)와의 통신에 의해 버전을 체크하거나 업데이트 상황을 파악하여, 최신 버전으로 무선 업데이트를 할 수 있다. 이와 같이, 스마트 보안 솔루션을 최신 버전으로 유지함으로써 신종 악성코드, 신종 바이러스, 신종 해킹 툴 등에 효과적으로 대비할 수 있다.
Smart security solutions can include malware protection, hacking prevention, and risk exposure status checking. In addition, each time the smart security solution is executed, it is possible to perform a wireless update to the latest version by checking the version or checking the update status by communication with the security server 200. By keeping your smart security solution up-to-date, you can effectively prepare for new malware, new viruses, and new hacking tools.

도 3은 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S100이 처리되는 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법의 단계 S100에서는, 스마트 기기(100)에 설치 및 실행된 모바일 OTP 애플리케이션 프로그램을 이용하여, 아이디 및 패스워드를 입력받고, 보안 서버(200)에 인증을 요청할 수 있다. 본 발명에서는, 아이디 및 패스워드를 안전하게 입력받기 위하여 스마트 기기(100)에 설치된 보안 입력 솔루션을 실행하여 보안 키패드를 출력함으로써, 안전하게 로그인 정보를 보안 서버(200)에 전송할 수 있다. 즉, 도 3에 도시된 바와 같이, 보안 입력 솔루션에 의하여 키 입력 위치가 상이하게 배열된 보안 키패드가 생성되어 출력될 수 있다.
3 is a diagram illustrating an example of a smart device 100 in which step S100 is processed in a method of registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention. As shown in FIG. 3, in step S100 of the method for registering a mobile OTP device through the smart device 100 according to an embodiment of the present invention, a mobile OTP application program installed and executed on the smart device 100 is used. By receiving the ID and password, the security server 200 can request authentication. In the present invention, by executing the security input solution installed in the smart device 100 in order to securely input the ID and password by outputting a security keypad, it is possible to securely transmit the login information to the security server 200. That is, as shown in FIG. 3, a security keypad in which key input positions are arranged differently by a security input solution may be generated and output.

단계 S200에서는, 스마트 기기(100)가 보안 서버(200)에서 생성된 인증번호를 포함하는 메시지를 이동통신망을 통해 수신할 수 있다. 즉, 단계 S100에서 인증 요청을 수신한 보안 서버(200)는 인증번호를 생성하여 메시지로 스마트 기기(100)에 전송할 수 있다. 이때, 인증번호는 숫자, 문자 또는 숫자 및 문자의 조합 등으로 된 코드일 수 있으며, 미리 정해진 개수 이상의 숫자, 문자 등으로 구성될 수 있다.
In operation S200, the smart device 100 may receive a message including the authentication number generated by the security server 200 through the mobile communication network. That is, the security server 200 receiving the authentication request in step S100 may generate an authentication number and transmit it to the smart device 100 as a message. At this time, the authentication number may be a code of a number, letters or a combination of numbers and letters, etc., may be composed of a predetermined number or more of numbers, letters and the like.

한편, 단계 S200에서 스마트 기기(100)가 수신하는 메시지는, SMS(Short Message Service) 또는 MMS(Multi Message Service) 형태일 수 있다. 즉, 인터넷 망 등이 아닌 이동통신망을 통하여 전송이 이루어지는 SMS 또는 MMS를 이용하여 인증번호를 수신함으로써, 보안을 강화할 수 있다.
Meanwhile, the message received by the smart device 100 in step S200 may be in the form of a short message service (SMS) or a multi message service (MMS). That is, by receiving the authentication number using the SMS or MMS that is transmitted through the mobile communication network, rather than the Internet network, it is possible to enhance the security.

도 4는 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S200이 처리되는 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법의 단계 S200에서는, 스마트 기기(100)가 인증번호 ‘ab123c’가 포함된 메시지를 SMS 형태로 보안 서버(200)로부터 수신할 수 있다. 이와 같이, 인증번호는 길지 않기 때문에 SMS 형태로 수신할 수 있으며, 실시예에 따라서는 인증번호를 입력하는 방법 등에 대한 안내문이 SMS 또는 MMS에 포함될 수도 있다.
4 is a diagram illustrating an example of a smart device 100 in which step S200 is processed in a method of registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention. As shown in FIG. 4, in step S200 of the method for registering a mobile OTP device through the smart device 100 according to an embodiment of the present invention, the smart device 100 receives a message including the authentication number 'ab123c'. It may be received from the security server 200 in the form of SMS. As such, since the authentication number is not long, the authentication number may be received in the form of SMS. In some embodiments, a guide for a method of inputting the authentication number may be included in the SMS or MMS.

한편, 단계 S200에서 보안 서버(200)가 인증번호가 포함된 메시지를 스마트 기기(100)에 전송하기 위해, 휴대전화번호 등 스마트 기기(100)의 번호를 보안 서버(200)가 미리 입력받아 저장할 수 있다. 또한, 단계 S100에서 사용자 명의로 된 휴대전화번호 등 스마트 기기(100)의 번호를 입력받고, 이를 이용하여 단계 S200에서 보안 서버(200)가 메시지를 스마트 기기(100)의 번호로 전송할 수도 있다.
Meanwhile, in step S200, the security server 200 receives and stores the number of the smart device 100 such as a mobile phone number in advance in order to transmit the message including the authentication number to the smart device 100 in step S200. Can be. In addition, in step S100, the number of the smart device 100, such as a mobile phone number in the user's name, is input, and the security server 200 may transmit a message to the number of the smart device 100 by using the same.

단계 S300에서는, 스마트 기기(100)가 수신한 메시지에 포함된 인증번호를 보안 서버(200)에 전송할 수 있다. 즉, 단계 S200에서 인증번호가 포함된 메시지를 수신하면, 모바일 OTP 애플리케이션 프로그램을 통해 수신한 인증번호를 스마트 기기(100)에 입력하여 보안 서버(200)에 전송할 수 있다. 이때, 단계 S300에서는, 단계 S200에서 수신한 메시지에 포함된 인증번호를 모바일 OTP 애플리케이션 프로그램을 통해 자동으로 입력받아, 보안 서버(200)에 전송할 수 있다. 예를 들어, 문자인식이나 복사 등의 방법으로 메시지에 포함된 인증번호를 인식하여 자동으로 입력되도록 할 수 있다.
In operation S300, the smart device 100 may transmit the authentication number included in the received message to the security server 200. That is, when receiving the message containing the authentication number in step S200, the authentication number received through the mobile OTP application program may be input to the smart device 100 and transmitted to the security server 200. At this time, in step S300, the authentication number included in the message received in step S200 can be automatically input through the mobile OTP application program, and transmitted to the security server 200. For example, the authentication number included in the message may be recognized and input automatically by text recognition or copying.

한편, 단계 S300에서는, 보안을 강화하기 위하여 보안 키패드를 이용하여 인증번호를 입력하고 보안 서버(200)에 전송할 수 있다. 이와 같이 보안 키패드를 이용하는 방법에 대해서는, 이하에서 도 5 및 도 6을 참조하여 상세히 설명하도록 한다.
On the other hand, in step S300, in order to enhance the security, it is possible to enter the authentication number using the security keypad and transmit to the security server 200. As described above, a method of using the security keypad will be described in detail with reference to FIGS. 5 and 6.

도 5는 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S300의 세부적인 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법의 단계 S300은, 보안 키패드를 출력하는 단계(S310) 및 인증번호를 보안 서버(200)에 전송하는 단계(S320)를 포함하여 구현될 수 있다.
FIG. 5 is a diagram illustrating a detailed flow of step S300 in the method for registering a mobile OTP device through the smart device 100 according to an embodiment of the present invention. As shown in Figure 5, step S300 of the registration method of the mobile OTP device through the smart device 100 according to an embodiment of the present invention, the step of outputting the security keypad (S310) and the authentication number of the security server ( It may be implemented, including the step (S320) for transmitting to.

단계 S310에서는, 스마트 기기(100)가 보안 입력 솔루션을 실행하여 보안 키패드를 출력할 수 있다. 이때, 단계 S310에서는, 보안 입력 솔루션에 의하여 키 입력 위치 및 입력 길이 중 적어도 하나 이상을 상이하게 하여 랜덤한 키 배열 방식으로 보안 키패드를 생성할 수 있다. 이와 같은 보안 키패드를 이용함으로써, 입력되는 정보의 노출 및 변조를 방지할 수 있다. 특히, 단계 S310에서 실행되는 보안 입력 솔루션은 단계 S100에서도 실행될 수 있으며, 아이디 및 패스워드와 같은 로그인 정보의 노출 및 변조를 방지할 수 있다.
In operation S310, the smart device 100 may output the security keypad by executing the security input solution. In this case, in operation S310, the security keypad may be generated in a random key arrangement manner by differentiating at least one or more of the key input position and the input length by the security input solution. By using such a security keypad, it is possible to prevent exposure and tampering of the inputted information. In particular, the security input solution executed in step S310 may be executed in step S100, and may prevent exposure and tampering of login information such as an ID and a password.

도 6은 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에서, 단계 S310이 처리되는 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법의 단계 S310에서는, 스마트 기기(100)가 인증번호 입력란 및 보안 키패드를 출력하여, 보안 키패드를 통해 인증번호 입력란에 사용자가 인증번호를 입력하도록 할 수 있다. 보안 키패드는 출력될 때마다 키 배열 방식이 변경되므로, 안전하게 인증번호를 입력할 수 있다.
6 is a diagram illustrating an example of a smart device 100 in which step S310 is processed in a method of registering a mobile OTP device through a smart device 100 according to an embodiment of the present invention. As shown in Figure 6, in step S310 of the registration method of the mobile OTP device via the smart device 100 according to an embodiment of the present invention, the smart device 100 outputs the authentication number input box and the security keypad, The security keypad allows the user to enter the authorization number in the authorization number field. The security keypad changes the key arrangement method every time it is output, so that the authentication number can be safely entered.

단계 S320에서는, 스마트 기기(100)가 출력된 보안 키패드를 통해 입력받은 인증번호를 보안 서버(200)에 전송할 수 있다. 즉, 단계 S310에서 출력된 보안 키패드를 이용하여, 사용자는 단계 S200에서 수신한 인증번호를 입력할 수 있으며, 단계 S320에서는 보안 키패드를 통한 입력에 의하여 암호화된 인증번호를 보안 서버(200)에 전송할 수 있다. 이와 같이, 단계 S320에서는, 스마트 기기(100)가 입력받은 인증번호를 보안 서버(200)에 전송함으로써, 인증번호에 의한 모바일 OTP 장치의 인증이 이루어지도록 할 수 있다.
In operation S320, the smart device 100 may transmit the authentication number received through the security keypad output to the security server 200. That is, using the security keypad output in step S310, the user can input the authentication number received in step S200, and in step S320 transmit the encrypted authentication number by the input through the security keypad to the security server 200. Can be. As described above, in step S320, the smart device 100 transmits the input authentication number to the security server 200, so that the mobile OTP device can be authenticated by the authentication number.

보안 서버(200)가, 단계 S200에서 생성한 인증번호와 단계 S300에서 수신한 인증번호를 이용하여 스마트 기기(100)의 인증 절차를 처리하며, 인증 절차에 의해 인증된 스마트 기기(100)를 모바일 OTP 장치로 등록할 수 있다. 즉, 전술한 바와 같이, 본 발명의 일실시예에 따른 스마트 기기(100)를 통한 모바일 OTP 장치의 등록 방법에서는, 단계 S100 내지 단계 S300을 통하여 모바일 OTP 애플리케이션 프로그램이 설치된 스마트 기기(100)에 SMS를 이용하여 인증번호를 전송하고 이를 전송받음으로써, 보안 서버(200)는 스마트 기기(100)를 모바일 OTP 장치로 인증할 수 있다. 이와 같은 인증에 의하여 모바일 OTP 장치로 등록된 스마트 기기(100)는, 추후 로그인이나 금융 거래 등 일회용 패스워드가 필요할 때, 패스워드를 생성하는 OTP 장치로 사용되어 보안을 강화할 수 있다.
The security server 200 processes the authentication process of the smart device 100 using the authentication number generated in step S200 and the authentication number received in step S300, and mobiles the smart device 100 authenticated by the authentication process. You can register as an OTP device. That is, as described above, in the registration method of the mobile OTP device through the smart device 100 according to an embodiment of the present invention, the SMS is installed in the smart device 100 in which the mobile OTP application program is installed through steps S100 to S300. By transmitting the authentication number using and receiving it, the security server 200 may authenticate the smart device 100 to the mobile OTP device. The smart device 100 registered as a mobile OTP device by such authentication may be used as an OTP device for generating a password when a one-time password such as login or financial transaction is required later, to enhance security.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics of the invention.

100: 스마트 기기 200: 보안 서버
S100: 보안 서버에 접속하고 인증을 요청하는 단계
S200: 생성된 인증번호를 포함하는 메시지를 수신하는 단계
S300: 인증번호를 보안 서버에 전송하는 단계
S310: 보안 키패드를 출력하는 단계
S320: 인증번호를 보안 서버에 전송하는 단계100: smart device 200: security server
S100: accessing the security server and requesting authentication
S200: Receiving a message containing the generated authentication number
S300: step of transmitting the authentication number to the security server
S310: outputting the security keypad
S320: step of transmitting the authentication number to the security server

Claims (8)

모바일 OTP 애플리케이션 프로그램이 설치 및 실행된 스마트 기기가,
(1) 아이디 및 패스워드를 이용하여 보안 서버에 접속하고, 인증을 요청하는 단계;
(2) 상기 보안 서버에서 생성된 인증번호를 포함하는 메시지를 이동통신망을 통해 수신하는 단계; 및
(3) 상기 수신한 메시지에 포함된 인증번호를 상기 보안 서버에 전송하는 단계를 포함하되,
상기 보안 서버가, 상기 단계 (2)에서 생성한 인증번호와 상기 단계 (3)에서 수신한 인증번호를 이용하여 상기 스마트 기기의 인증 절차를 처리하며, 상기 인증 절차에 의해 인증된 상기 스마트 기기를 모바일 OTP 장치로 등록하고,
상기 단계 (3)에서는, 상기 단계 (2)에서 수신한 메시지에 포함된 인증번호를 상기 모바일 OTP 애플리케이션 프로그램을 통해 자동으로 입력받아, 상기 보안 서버에 전송하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
A smart device with a mobile Authenticator application installed and running,
(1) accessing the secure server using the ID and password and requesting authentication;
(2) receiving a message including an authentication number generated in the security server through a mobile communication network; And
(3) transmitting the authentication number included in the received message to the security server,
The security server processes the authentication procedure of the smart device using the authentication number generated in the step (2) and the authentication number received in the step (3), and the smart device authenticated by the authentication procedure. Register as a mobile OTP device,
In the step (3), characterized in that the authentication number included in the message received in the step (2) is automatically input through the mobile OTP application program, and transmitted to the security server, mobile via a smart device How to register an OTP device.
제1항에 있어서, 상기 단계 (2)에서 수신하는 메시지는,
SMS(Short Message Service) 또는 MMS(Multi Message Service) 형태인 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
The method of claim 1, wherein the message received in the step (2),
Method of registering a mobile OTP device via a smart device, characterized in that the form of SMS (Short Message Service) or MMS (Multi Message Service).
제1항에 있어서, 상기 단계 (3)은, 상기 스마트 기기가,
(3-1) 보안 입력 솔루션을 실행하여 보안 키패드를 출력하는 단계; 및
(3-2) 상기 출력된 보안 키패드를 통해 입력받은 인증번호를 상기 보안 서버에 전송하는 단계를 포함하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
The method of claim 1, wherein the step (3) comprises:
(3-1) executing a security input solution to output a security keypad; And
(3-2) transmitting the authentication number received through the output security keypad to the security server, characterized in that the registration method of the mobile OTP device via a smart device.
제3항에 있어서, 상기 단계 (3-1)에서는,
상기 보안 입력 솔루션에 의하여 키 입력 위치 및 입력 길이 중 적어도 하나 이상을 상이하게 하여 랜덤한 키 배열 방식으로 보안 키패드를 생성하여 출력하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
The method according to claim 3, wherein in step (3-1),
And generating and outputting a security keypad in a random key arrangement method by differentiating at least one or more of a key input position and an input length by the security input solution.
제3항에 있어서, 상기 단계 (3-2)에서는,
상기 보안 키패드를 통한 입력에 의하여 암호화된 인증번호를 상기 보안 서버에 전송하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
The method of claim 3, wherein in step (3-2),
And transmitting the authentication number encrypted by the input through the security keypad to the security server.
삭제delete 제1항에 있어서, 상기 모바일 OTP 애플리케이션 프로그램은,
OTP 생성 모듈을 포함하며, 입력 보안 솔루션 및 스마트 보안 솔루션 중 적어도 하나 이상을 더 포함하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.
The method of claim 1, wherein the mobile OTP application program,
And an OTP generation module, further comprising at least one of an input security solution and a smart security solution.
제7항에 있어서, 상기 단계 (1)에서는,
스마트 보안 솔루션을 실행하여 상기 모바일 OTP 애플리케이션 프로그램의 무결성 또는 해킹 유무를 포함하는 상기 스마트 기기의 보안 취약성을 점검 및 감시하는 것을 특징으로 하는, 스마트 기기를 통한 모바일 OTP 장치의 등록 방법.The method according to claim 7, wherein in step (1),
And executing a smart security solution to check and monitor security vulnerabilities of the smart device including the integrity or hacking of the mobile OTP application program.
KR1020120131230A 2012-11-19 2012-11-19 Registration method for mobile otp device by smart device Active KR101308152B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120131230A KR101308152B1 (en) 2012-11-19 2012-11-19 Registration method for mobile otp device by smart device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120131230A KR101308152B1 (en) 2012-11-19 2012-11-19 Registration method for mobile otp device by smart device

Publications (1)

Publication Number Publication Date
KR101308152B1 true KR101308152B1 (en) 2013-09-12

Family

ID=49456064

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120131230A Active KR101308152B1 (en) 2012-11-19 2012-11-19 Registration method for mobile otp device by smart device

Country Status (1)

Country Link
KR (1) KR101308152B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101499430B1 (en) * 2014-08-01 2015-03-09 아이팝콘주식회사 The authentication mobile terminal using the vibration and authentication method using the vibration
WO2015041981A1 (en) * 2013-09-20 2015-03-26 Nuance Communications, Inc. Automatic injection of security confirmation
WO2015099725A1 (en) * 2013-12-26 2015-07-02 Intel Corporation Secure transactions using a personal device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20070044916A (en) * 2005-10-26 2007-05-02 엘지전자 주식회사 How to enter password of mobile terminal
KR100814561B1 (en) * 2006-08-01 2008-03-17 인포섹(주) One-time password type user authentication method using mobile communication terminal
KR20120122185A (en) * 2011-04-28 2012-11-07 한신대학교 산학협력단 Voice one-time password based user authentication method and system on smart phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20070044916A (en) * 2005-10-26 2007-05-02 엘지전자 주식회사 How to enter password of mobile terminal
KR100814561B1 (en) * 2006-08-01 2008-03-17 인포섹(주) One-time password type user authentication method using mobile communication terminal
KR20120122185A (en) * 2011-04-28 2012-11-07 한신대학교 산학협력단 Voice one-time password based user authentication method and system on smart phone

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015041981A1 (en) * 2013-09-20 2015-03-26 Nuance Communications, Inc. Automatic injection of security confirmation
WO2015099725A1 (en) * 2013-12-26 2015-07-02 Intel Corporation Secure transactions using a personal device
US20160314468A1 (en) * 2013-12-26 2016-10-27 Ned M. Smith Secure transactions using a personal device
US9947012B2 (en) * 2013-12-26 2018-04-17 Intel Corporation Secure transactions using a personal device
US10643210B2 (en) 2013-12-26 2020-05-05 Intel Corporation Secure transactions using a personal device
KR101499430B1 (en) * 2014-08-01 2015-03-09 아이팝콘주식회사 The authentication mobile terminal using the vibration and authentication method using the vibration

Similar Documents

Publication Publication Date Title
US12067553B2 (en) Methods for locating an antenna within an electronic device
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
EP3420677B1 (en) System and method for service assisted mobile pairing of password-less computer login
EP3195108B1 (en) System and method for integrating an authentication service within a network architecture
US20170244676A1 (en) Method and system for authentication
US10298400B2 (en) Authentication method and system
JP2018088292A (en) System and method for secure transaction process by mobile equipment
US10063538B2 (en) System for secure login, and method and apparatus for same
US20210344673A1 (en) Methods and systems for blocking malware attacks
JP7702404B2 (en) SYSTEM AND METHOD FOR PROTECTION AGAINST MALICIOUS PROGRAM CODE INJECTION - Patent application
US9621546B2 (en) Method of generating one-time password and apparatus for performing the same
Luvanda Identifying threats associated with man-in-the-middle attacks during communication between a mobile device and the back end server in mobile banking applications
KR101308152B1 (en) Registration method for mobile otp device by smart device
KR101502999B1 (en) Authentication system and method using one time password
KR101296402B1 (en) Registration method for mobile otp device using encrypted seed
KR20150104667A (en) Authentication method
Latvala Evaluation of out-of-band authentication channels
Pal et al. CYBER SECURITY
JP6460679B2 (en) Authentication system, authentication method, and authentication program
Luanda et al. Identifying Threats Associated With Man-In-The-Middle Attacks during Communication between a Mobile Device and the Back End Server in Mobile Banking Applications
Zavrak et al. Global Journal of Computer Sciences: Theory and Research

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

A302 Request for accelerated examination
PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20170628

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20180906

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

FPAY Annual fee payment

Payment date: 20190906

Year of fee payment: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 12

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 13