[go: up one dir, main page]

KR101479318B1 - system for issuing an OTP generator and method thereof - Google Patents

system for issuing an OTP generator and method thereof Download PDF

Info

Publication number
KR101479318B1
KR101479318B1 KR20120047551A KR20120047551A KR101479318B1 KR 101479318 B1 KR101479318 B1 KR 101479318B1 KR 20120047551 A KR20120047551 A KR 20120047551A KR 20120047551 A KR20120047551 A KR 20120047551A KR 101479318 B1 KR101479318 B1 KR 101479318B1
Authority
KR
South Korea
Prior art keywords
otp
user terminal
information
issuing
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR20120047551A
Other languages
Korean (ko)
Other versions
KR20130123986A (en
Inventor
김근옥
심희원
강우진
Original Assignee
사단법인 금융보안연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안연구원 filed Critical 사단법인 금융보안연구원
Priority to KR20120047551A priority Critical patent/KR101479318B1/en
Publication of KR20130123986A publication Critical patent/KR20130123986A/en
Application granted granted Critical
Publication of KR101479318B1 publication Critical patent/KR101479318B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 OTP 발생기 발급시스템 및 그 방법에 관한 것으로, 통신망을 이용하거나 직접 사용자가 OTP 발급서버(30)를 운영하는 서비스제공자를 방문하여 OTP 발생기 발급을 위한 비밀정보 발급을 요청하고, OTP 발급서버(30)는 사용자 단말(10)에 포함된 IC카드(20, 25)의 난수를 요청하여 수신하고, 수신한 IC카드(20, 25)의 난수와 사용자 정보를 통합인증서버(40)에 전달하고, 통합인증서버(40)가 생성한 암호화된 OTP 발생기 발급을 위한 비밀정보를 전달받고 사용자 단말(10)에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급한다. 통합인증서버(40)는 사용자 단말(10)에 포함된 IC카드(20, 25)의 난수와 사용자 정보를 전달받고, 전달받은 사용자 정보를 이동통신사(50)로 전송하여 인증하고 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달한다. 이동통신사 서버(50)는 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신한다. IC카드(예, USIM 카드, 스마트카드)를 이용하여 OTP를 생성하는 일회용패스워드 생성장치를 제공하여 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있고 일정한 시간마다 OTP를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있다.The present invention relates to an OTP generator issuing system and a method thereof, wherein a user visits a service provider operating a OTP issuing server (30) using a communication network or directly requests a secret information issuance for issuing an OTP generator, The authentication server 30 requests and receives a random number of the IC cards 20 and 25 included in the user terminal 10 and transmits the random number and user information of the received IC cards 20 and 25 to the integrated authentication server 40 Receives the secret information for issuing the encrypted OTP generator generated by the integrated authentication server 40, and issues the secret information for issuing the encrypted OTP generator to the user terminal 10. The integrated authentication server 40 receives the random number and the user information of the IC cards 20 and 25 included in the user terminal 10 and transmits the received user information to the mobile communication company 50 to authenticate the IC card 20 And 25, generates and encrypts secret information for issuing the OTP generator, and transmits the secret information to the OTP issuing server 30. The mobile communication company server 50 receives the user information from the integrated authentication server 40, authenticates it, and transmits the authentication result. It is possible to eliminate the inconvenience of replacing the existing security card and having a separate OTP generator by providing a one-time password generating device that generates an OTP using an IC card (e.g., USIM card, smart card) To overcome the security vulnerability caused by repeated use of the same password.

Description

오티피 발생기 발급 및 관리 시스템 및 그 방법{system for issuing an OTP generator and method thereof} [0001] The present invention relates to a system for issuing an OTP generator and a method thereof,

본 발명은 OTP 발생기 발급 및 관리시스템 및 그 방법에 관한 것으로, 보다 상세하게는 IC카드를 이용하여 일정한 시간마다 일회용패스워드(OTP)를 생성하는 OTP 발생기를 이동통신 단말기에 설치하고 이동통신 단말기에 OTP를 표시하여 금융거래 등에 사용함으로써 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하는 OTP 발생기 발급시스템 및 그 방법에 관한 것이다.
The present invention relates to an OTP generator issuance and management system and a method thereof, and more particularly, to an OTP generator and an OTP generator for providing a OTP generator for generating a one-time password (OTP) The present invention relates to an OTP generator issuing system and method for overcoming a security vulnerability caused by repeated use of the same password by using a password or the like.

OTP(일회용 패스워드, One Time Password)는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식으로서, 이러한 일회용비밀번호를 OTP라고 하고 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다.OTP (One Time Password) is a user authentication method that uses a one-time password of a random number generated randomly. This one-time password is referred to as OTP and the terminal which generates such a password in an extended sense is also called OTP.

보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다.This system was introduced to enhance security, and it was introduced to overcome the security vulnerability caused by repeated use of the same password by generating one time password every login.

주로 금융권에서 온라인 뱅킹(Online banking) 등의 전자 금융 거래에서 사용되며, 사용자는 일회용 비밀번호를 생성하는 하드웨어인 OTP 발생기(OTP generator)를 이용한다. 별도의 OTP 발생기를 소지해야 하는 불편함으로 인하여 전자금융거래를 제외한 인터넷 등의 광범위한 응용분야, 산업분야에서 사용되지 못했다.It is mainly used in electronic banking transactions such as online banking in a banking system, and a user uses an OTP generator which is a hardware for generating a one-time password. Due to the inconvenience of having a separate OTP generator, it has not been used in a wide range of application fields and industries except for electronic financial transactions.

그런데, 이러한 USIM과 같은 칩카드가 탑재된 이동단말을 이용한 인증 및 멤버십 발급방법이 예를들면, 대한민국 공개특허 10-2010-0064139호(2010. 06. 14공개)로 이미 개시되어 있다. A method of issuing an authentication and membership using a mobile terminal equipped with a chip card such as the USIM has already been disclosed in, for example, Korean Patent Laid-Open No. 10-2010-0064139 (published on June, 14, 2010).

도 1에 종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크 구성도가 도시된다.FIG. 1 shows a network configuration diagram of a membership issuing and managing system according to a conventional technique.

종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크는 인증서버(3)에 사용자 및 이동단말(1)에 대한 제1인증을 요청하여 상기 제1인증이 승인된 경우, 상기 인증서버(3)로부터 인증정보를 획득하고, 상기 인증정보를 이용하여 상기 사용자 및 상기 이동단말(1)에 대한 제2인증을 멤버십 발급서버(5)에 요청하는 인증부; 및 상기 제2인증이 승인된 경우, 상기 멤버십 발급서버(5)로부터 멤버십을 발급받아 칩에 기록하는 기록부로 구성된다.The network of the membership issuing and management system according to the related art requests the authentication server 3 to perform the first authentication for the user and the mobile terminal 1 and when the first authentication is approved, An authentication unit for obtaining authentication information and requesting the user and the mobile terminal (1) for a second authentication to the membership issuing server (5) using the authentication information; And a recording unit for issuing a membership from the membership issuing server 5 and recording the membership on the chip when the second authentication is approved.

상기 종래기술에서는 이동단말과 칩카드가 전기적, 물리적으로 결합되는 접촉식 칩카드를 이용하고 있다. 상기 종래기술은 한 사용자가 금융기관과 같은 여러 서비스 제공자가 제공하는 여러 장의 카드를 갖는 것을 단일 칩카드에 결합하여 한 사용자가 여러 장의 카드를 동시에 지니지 않아도 되는 장점이 있지만, 서비스제공자마다 그 인증서비스 발급 및 등록을 별도로 해야 하며, 또한, 스마트기기와 같은 이동 단말이 해킹 등으로 점유 당했을 때, 사용자의 모든 금융정보가 한꺼번에 노출되는 문제가 발생할 수 있다. 플라스틱 멤버십 카드의 경우, 하나의 카드번호만이 부여된 하나의 카드만을 발급할 수 있어, 열개의 카드를 들고 다녀야 하는 불편한 점이 있다.
In the related art, a contact type chip card in which a mobile terminal and a chip card are electrically and physically coupled is used. The above-mentioned prior art has an advantage that a user has a plurality of cards provided by various service providers such as a financial institution and combines them with a single chip card so that one user does not need to carry several cards at the same time. However, Issuance and registration must be separately provided. Also, when a mobile terminal such as a smart device is occupied by hacking or the like, there may arise a problem that all financial information of the user is exposed at once. In the case of the plastic membership card, only one card to which only one card number is assigned can be issued, and it is inconvenient to carry ten cards.

본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 본 발명의 목적은 IC카드를 이용하여 OTP(일회용패스워드)를 생성하는 OTP(일회용패스워드) 발생기를 제공함으로써 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.Disclosure of Invention Technical Problem [8] The present invention has been proposed in order to solve the above-described problems of the related art, and an object of the present invention is to provide an OTP (one-time password) generator for generating an OTP And an OTP generator issuing system capable of eliminating the inconvenience of having a separate OTP generator.

본 발명의 다른 목적은 IC카드를 이용하여 OTP(일회용패스워드)를 생성하는 OTP(일회용패스워드) 발생기를 제공하고 이렇게 생성된 OTP를 사용자 단말에 표시함으로써 일정한 시간마다 OTP(일회용패스워드)를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있도록 하는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.Another object of the present invention is to provide an OTP (one-time password) generator for generating an OTP (one-time password) using an IC card, display an OTP generated at the user terminal by generating an OTP (disposable password) The present invention provides a system and method for issuing an OTP generator that can overcome a security vulnerability caused by repeated use of a password.

본 발명의 또 다른 목적은 다수의 서비스제공자가 하나의 OTP 발생기를 공유하여 OTP 서비스에 사용할 수 있고, 각 서비스제공자마다 서로 다른 OTP를 생성하여 서비스할 수 있는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.
It is still another object of the present invention to provide an OTP generator issuing system and a method thereof, in which a plurality of service providers can use one OTP generator for an OTP service and can generate and service different OTPs for each service provider will be.

이와 같은 목적들을 달성하기 위해 본 발명에 의한 OTP 발생기 발급시스템은 무선통신망을 이용하여 또는 OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하여 구동모듈이 설치되고, OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하거나 무선통신망을 이용하여 인증모듈이 주입된 IC카드를 소유하는 사용자에 의해 통신망을 이용해 OTP 발급서버에게 OTP 발생기 발급을 위한 비밀정보를 요청하는 사용자 단말과; 상기 사용자 단말로부터 OTP 발생기 발급을 위한 비밀정보를 요청받고 사용자의 IC카드의 난수를 요청하여 상기 사용자 정보와 함께 수신하고, 수신한 IC카드의 난수와 상기 사용자 정보를 통합인증서버에 전달하고, 상기 통합인증서버가 사용자 정보를 이동통신사 서버에서 인증하여 생성한 암호화된 OTP정보를 전달받고 상기 사용자 단말에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급하는 OTP 발급서버와; 상기 OTP 발급서버로부터 IC카드의 난수와 사용자 정보를 전달받고, 상기 전달받은 사용자 정보를 이동통신사 서버에 전송하여 인증하고 상기 IC카드의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버에게 전달하는 통합인증서버와; 상기 통합인증서버로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버로 구성된다.To achieve these and other advantages and in accordance with the purpose of the present invention, as embodied and broadly described herein, an OTP generator issuing system according to the present invention includes a driver module installed by using a wireless communication network or a service provider operating an OTP issuing server, A user terminal for requesting an OTP issuance server for confidential information for issuing an OTP generator by using a communication network by a user who owns an IC card injected with an authentication module by visiting or using a wireless communication network; Requesting secret information for issuing an OTP generator from the user terminal, requesting a random number of the user's IC card and receiving the random number together with the user information, transmitting the random number of the received IC card and the user information to the integrated authentication server, An OTP issuing server for receiving the encrypted OTP information generated by the integrated authentication server authenticating the user information in the mobile communication company server and issuing secret information for issuing the encrypted OTP generator to the user terminal; Receives the random number and user information of the IC card from the OTP issuance server, transmits the received user information to the mobile communication company server and authenticates, generates secret information for issuing the OTP generator using the random number of the IC card, An OTP issuing server; And a mobile communication company server that receives user information from the integrated authentication server, authenticates the user, and transmits an authentication result.

본 발명의 일실시예에 의하면 사용자 단말은 IC카드를 포함하고, 상기 IC카드는 인증정보를 생성하는 인증모듈과 OTP 발생기 발급을 위한 비밀정보를 포함하고, 상기 인증모듈은 서비스제공자가 발급시에 인증모듈을 상기 IC카드에 주입하여 발급받거나 사용자가 사전에 서비스제공자를 직접 방문하여 발급받고, 상기 사용자 단말은 상기 이동통신사 서버로부터 무선통신망을 통하여 수신한 구동모듈이 설치되거나 사용자가 서비스제공자를 직접 방문하여 구동모듈을 설치하는 것을 특징으로 한다.According to an embodiment of the present invention, a user terminal includes an IC card, wherein the IC card includes an authentication module for generating authentication information and secret information for issuing an OTP generator, An authentication module may be injected into the IC card to be issued or a user may visit the service provider in advance to receive the service module, and the user terminal may be provided with a drive module received from the mobile communication company server through a wireless communication network, And the drive module is installed.

본 발명의 일실시예에 의하면 IC카드를 소유한 사용자에 의해 사용자 단말은통신망을 이용해 OTP 발급서버에게 OTP 발생기 발급을 위한 비밀정보 발급을 요청하는 단계; 상기 OTP 발급서버가 상기 사용자 단말에게 상기 사용자의 IC카드가 생성하는 IC카드 난수를 요청하는 단계; 사용자 단말은 상기 IC카드에게 난수 생성을 요청하고, 상기 IC카드에 포함된 인증모듈에 의해 생성된 IC카드 난수를 OTP 발급서버에게 전달하는 단계; 상기 OTP 발급서버는 사용자 단말로부터 IC카드 난수를 수신하여 상기 IC카드 난수와 상기 사용자 단말의 사용자정보를 함께 통합인증서버에게 전달하는 단계; 상기 통합인증서버는 상기 사용자 단말의 사용자정보를 이동통신사 서버에 전달하여 인증을 요청하고, 인증이 완료되면 상기 IC카드의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 OTP 발급서버로 전달하는 단계; 상기 OTP 발급서버가 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 수신한 후, 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 OTP 발급서버와 연결된 발급기를 통해 발급하거나 무선통신을 이용하여 사용자 단말로 발급하는 단계; 사용자 단말은 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 IC카드에게 복호화하도록 하고 상기 IC카드 내에 저장하여 발급이 완료되는 단계로 구성되는 것을 특징으로 한다.According to an embodiment of the present invention, the user terminal having the IC card requests the OTP issuance server to issue the secret information for issuing the OTP generator using the communication network. Requesting an IC card random number generated by the user's IC card to the user terminal; The user terminal requests the IC card to generate a random number and transmits the IC card random number generated by the authentication module included in the IC card to the OTP issuing server; Receiving the IC card random number from the user terminal and transmitting the IC card random number and the user information of the user terminal together to the integrated authentication server; When the authentication is completed, the integrated authentication server generates and encrypts secret information for issuing the OTP generator using the random number of the IC card, and transmits the secret information to the OTP issuing server ; After receiving the secret information for issuing the encrypted OTP generator, the OTP issuing server issues secret information for issuing the encrypted OTP generator through the issuer connected to the OTP issuing server or transmits the secret information for issuing the encrypted OTP generator to the user terminal Issuing; And the user terminal decrypts the secret information for issuing the encrypted OTP generator to the IC card, and stores the encrypted secret information in the IC card to complete the issuance.

본 발명의 일실시예에 의하면 사용자는 사용자 단말을 사용하여 OTP 발급서버에게 인증모듈의 발급을 신청하거나 상기 OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하여 신청하는 단계와; 상기 OTP 발급서버는 사용자 단말로부터 인증모듈의 발급신청을 받아 상기 사용자 단말의 사용자에 관한 금융정보, 신분정보를 포함한 인증모듈 발급에 필요한 정보를 사용자 단말로 전달하는 단계와; 상기 사용자 단말은 상기 OTP 발급서버로부터 전달받은 인증모듈 발급에 필요한 정보를 이동통신사 서버에 송신하여 인증모듈 발급을 요청하는 단계와; 상기 이동통신사 서버는 사용자 단말로부터 인증모듈의 발급을 요청받아 상기 인증모듈 발급에 필요한 정보를 수신하고, 인증모듈을 설치하는 구동모듈을 통신망을 통해서 사용자 단말에 설치하는 단계와; 상기 사용자 단말은 이동통신사 서버로부터 발급받은 상기 구동모듈을 구동하여 상기 IC카드에 인증모듈을 설치하는 단계와; 상기 사용자는 사용자 단말을 사용하여 OTP 발급서버에게 비밀정보의 발급을 요청하는 단계와; 상기 OTP 발급서버는 사용자단말로부터 비밀정보의 발급을 요청받아 통합인증서버에게 비밀정보의 발급을 요청하는 단계와; 상기 통합인증서버는 상기 OTP 발급서버로부터 비밀정보의 발급을 요청받아 비밀정보를 생성하고 상기 생성된 비밀정보를 OTP 발급서버에게 전달하여 2차발급을 승인하는 단계와; 상기 OTP 발급서버는 상기 통합인증서버로부터 전달받은 비밀정보를 사용자 단말로 송신하여 IC카드에 저장되도록 하는 단계로 구성되는 것을 특징으로 한다.According to an embodiment of the present invention, a user may request an OTP issuance server to issue an authentication module or visit a service provider operating the OTP issuance server by using a user terminal, The OTP issuance server receives an issuance request of an authentication module from a user terminal and transmits information necessary for issuing an authentication module including financial information and identification information about the user of the user terminal to the user terminal; The user terminal transmits information required for issuing an authentication module received from the OTP issuing server to a mobile communication company server to request issuance of an authentication module; The mobile communication company server includes a step of receiving a request for issuing an authentication module from a user terminal, receiving information required for issuing the authentication module, and installing a driving module for installing the authentication module to the user terminal through a communication network; The user terminal driving the driving module issued from the mobile communication company server to install an authentication module in the IC card; The user requesting the OTP issuance server to issue secret information using the user terminal; The OTP issuance server requests the issuance of the secret information from the user terminal and requests the issuance of the secret information to the integrated authentication server; The integrated authentication server requests secret information issuance from the OTP issuance server to generate secret information, and transmits the generated secret information to the OTP issuance server to approve the second issuance; And the OTP issuing server transmits secret information received from the integrated authentication server to the user terminal and stores the secret information in the IC card.

본 발명의 일실시예에 의하면 통합인증서버는 상기 IC카드와 상호인증을 위해 상기 인증모듈에 접근하기 위한 서비스 도메인키를 가지고 있으며, 상기 서비스 도메인키와, 상기 비밀정보 발급 당시 전달받은 IC카드의 난수를 이용해서 매번 다른 세션키를 생성하여 상기 비밀정보를 암호화하는 것을 특징으로 한다.According to an embodiment of the present invention, the integrated authentication server has a service domain key for accessing the authentication module for mutual authentication with the IC card, and the service domain key and the service domain key of the IC card transmitted at the time of issuing the secret information And generates a different session key every time using a random number to encrypt the secret information.

본 발명의 일실시예에 의하면 비밀정보는 OTP생성키, 일련번호, 유효기간, 벤더코드를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, the secret information includes an OTP generation key, a serial number, an expiration date, and a vendor code.

본 발명의 일실시예에 의하면 OTP생성키는 상기 OTP 발급서버가 전달해준 인증코드를 이용해서 암호화를 하고, 상기 서비스 도메인키와 IC카드의 난수를 이용해서 생성한 세션키를 이용해서 암호화 수행되는 것을 특징으로 한다.According to an embodiment of the present invention, the OTP generation key is encrypted using the authentication code delivered by the OTP issuing server, and is encrypted using the service domain key and the session key generated using the random number of the IC card .

본 발명의 일실시예에 의하면 OTP 발급서버로부터 상기 IC카드는 사용자 단말과 연결한 후, 상기 사용자 단말의 환경정보(구동모듈의 해쉬값, IC카드의 정보, 사용자 단말의 정보)를 포함한 구동모듈의 정보를 생성하여 상기 IC카드에 저장하는 것을 특징으로 한다.According to an embodiment of the present invention, after the IC card is connected to the user terminal from the OTP issuance server, the IC card transmits the environment information (hash value of the drive module, information of the IC card, information of the user terminal) And stores the generated information in the IC card.

본 발명의 일실시예에 의하면 OTP 발급서버로부터 발급받아 상기 IC카드에 저장한 비밀정보는 상기 OTP 발급서버부터 안전하게 전달받은 상기 인증모듈과 구동모듈 사이에 인증을 위한 인증정보를 입력하여, 상기 비밀정보의 발급을 완료하는 것을 특징으로 한다.According to an embodiment of the present invention, the secret information which is issued by the OTP issuance server and stored in the IC card is input authentication information for authentication between the authentication module and the drive module securely received from the OTP issuance server, And the issuing of the information is completed.

본 발명의 일실시예에 의하면 상기 사용자 단말은 상기 IC카드와 상호인증하는 단계; 상기 사용자 단말이 상기 OTP 인증 및 관리(잠김해제, PIN 변경, 정보확인)에 필요한 정보를 암호화하여 상기 IC카드에 전달하는 단계; 상기 IC카드에서 상기 전달받은 상기 OTP 인증 및 관리에 필요한 정보를 복호화하여 해당 작업을 처리하는 단계; 및 상기 IC카드에서 상기 처리 결과를 암호화하여 상기 사용자 단말에 전달하는 단계;로 구성되는 것을 특징으로 한다.According to an embodiment of the present invention, the user terminal performs mutual authentication with the IC card; Encrypting information necessary for OTP authentication and management (unlocking, PIN change, information confirmation) by the user terminal and transmitting the encrypted information to the IC card; Decrypting the information required for authentication and management of the received OTP and processing the corresponding job; And encrypting the processing result in the IC card and transmitting the encryption result to the user terminal.

본 발명의 일실시예에 의하면 사용자 단말과 IC카드는 상기 구동모듈의 정보를 이용해서 상호인증 후 세션키를 생성하는 단계;로 구성되는 것을 특징으로 한다.According to an embodiment of the present invention, the user terminal and the IC card generate a session key after mutual authentication using the information of the driving module.

본 발명의 일실시예에 의하면 사용자 단말과 IC카드는 세션키를 이용해서 통신하는 모든 데이터를 암복호화 수행하는 것을 특징으로 한다.According to an embodiment of the present invention, the user terminal and the IC card perform encryption / decryption of all data communicated using the session key.

본 발명의 일실시예에 의하면 상기 사용자 단말에 연결된 USIM 또는 비접촉식 IC카드에 단말을 접촉하여 일회용 패스워드 생성요청을 하면, 사용자 단말에 설치된 구동모듈은 인증모듈과 상호인증 후 IC 칩내에 저장된 비밀정보를 이용해서 인증모듈을 통해 일회용 패스워드를 생성한 후 암호화하여 전달하며, 구동모듈은 일회용 패스워드를 복호화 하여 화면에 출력하고, 사용자는 해당 일회용 패스워드를 이용해서 사용자 인증을 수행하는 것을 특징으로 한다.
According to an embodiment of the present invention, when a terminal is contacted with a USIM or a contactless IC card connected to the user terminal to request a one-time password generation, the driving module installed in the user terminal transmits secret information stored in the IC chip And generates and transmits a one-time password through the authentication module. The driving module decrypts and outputs the one-time password to the screen, and the user performs the user authentication using the one-time password.

이와 같이 본 발명에 따르면, IC카드(예, USIM 카드, 스마트 카드 등)를 이용하여 OTP(일회용패스워드)를 생성하는 일회용패스워드 발생기를 제공하여 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있다. 또한 일정한 시간마다 OTP(일회용패스워드)를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있다.
As described above, according to the present invention, it is necessary to provide a one-time password generator that generates an OTP (one-time password) using an IC card (e.g., USIM card, smart card, etc.) to replace an existing security card and have a separate OTP generator Can be eliminated. In addition, OTP (one-time password) is generated at regular intervals and the same password is used repeatedly to overcome security vulnerability.

도 1은 종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크 구성도,
도 2a는 본 발명에 의한 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도,
도 2b는 본 발명에 의한 사용자 단말과 접촉식 IC카드와의 구조적 관계를 나타낸 개념도,
도 3은 본 발명에 의한 OTP 발급 시스템을 나타내는 구성도,
도 4는 본 발명에 의한 인증모듈 및 OTP 발생기 발급을 위한 비밀정보 발급과정을 나타내는 흐름도,
도 5는 본 발명에 의한 사용자 단말과 IC카드 사이에 OTP 생성과정을 나타내는 흐름도이다.1 is a network configuration diagram of a membership issuing and management system according to a conventional technique,
2A is a conceptual diagram illustrating a structural relationship between a user terminal and a contactless IC card according to the present invention;
2B is a conceptual diagram illustrating a structural relationship between a user terminal and a contact type IC card according to the present invention.
3 is a configuration diagram showing an OTP issuing system according to the present invention;
FIG. 4 is a flowchart illustrating a secret information issuing process for issuing an authentication module and an OTP generator according to the present invention;
5 is a flowchart illustrating an OTP generation process between a user terminal and an IC card according to the present invention.

이하에서는 첨부하는 도면을 참조하여 본 발명에 의한 일회용패스워드 발급장치 및 그 방법의 구성을 상세히 살펴보기로 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a disposable password issuing apparatus and method according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명을 설명하기에 앞서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 본 발명의 구체적인 구성, 효과, 특징 및 이점들이 첨부된 도면과 이하의 바람직한 실시예를 통하여 명확히 설명한다.In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The specific configurations, effects, features, and advantages of the present invention will be apparent from the accompanying drawings and the following preferred embodiments.

도 2a는 본 발명에 의한 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도이고, 도 2b는 본 발명에 의한 사용자 단말과 접촉식 IC카드와의 구조적 관계를 나타낸 개념도이다.FIG. 2A is a conceptual diagram illustrating a structural relationship between a user terminal and a contactless IC card according to the present invention, and FIG. 2B is a conceptual diagram illustrating a structural relationship between a user terminal and a contact type IC card according to the present invention.

도 2a와 도 2b를 참조하면, 본 발명의 OTP 발생기 발급을 위한 시스템은 사용자측에서는 비접촉식 IC카드(20) 및 접촉식 IC카드(25)와 사용자단말(10)을 포함한다. Referring to FIGS. 2A and 2B, a system for issuing an OTP generator of the present invention includes a contactless IC card 20, a contact type IC card 25 and a user terminal 10 on the user side.

비접촉식 IC카드(20)는 예를들면 서비스제공자인 금융기관에서 사용자에게 발급하는 일반 신용카드와 같은 스마트카드로서 OTP(One Time Password)와 같은 인증정보를 생성하는 인증모듈(23)과 OTP 발급을 위한 비밀 정보(24)를 포함하고, 하드웨어로서는 IC칩(21) 및 안테나(22)를 포함한다. 그 밖에도 필요에 따라서, SIM(14), 이 SIM(14)과 NFC소자(12)를 통합제어하는 제어부(15)가 포함될 수 있다. The contactless IC card 20 includes an authentication module 23 for generating authentication information such as OTP (One Time Password) as a smart card such as a general credit card issued to a user by a financial institution as a service provider, And an IC chip 21 and an antenna 22 as hardware. In addition, if necessary, the SIM 14, and the control unit 15 for integrally controlling the SIM 14 and the NFC element 12 may be included.

접촉식 IC카드(25)는 예를들면 USIM(universal subscriber identity module) 카드로서 OTP(One Time Password)와 같은 인증정보를 생성하는 인증모듈(26)과 OTP 발급을 위한 비밀 정보(27)를 포함한다. The contact type IC card 25 includes an authentication module 26 for generating authentication information such as OTP (One Time Password) as a universal subscriber identity module (USIM) card and secret information 27 for OTP issuance do.

사용자 단말(10)은 비접촉식 IC카드(20)와 블루투스, 근거리무선통신(NFC: Near Field Communication)을 통해 데이터통신이 가능하도록 NFC 소자(12) 및 무선안테나(13)를 하드웨어로서 포함하며, 소프트웨어로서는 OTP 소프트웨어 및 이 OTP 소프트웨어와 IC카드(20, 25)와 데이터를 송수신하기 위한 구동모듈(11)을 포함한다.The user terminal 10 includes an NFC device 12 and a wireless antenna 13 as hardware so as to enable data communication with the contactless IC card 20 through Bluetooth or Near Field Communication (NFC) OTP software and a drive module 11 for transmitting and receiving data to and from the IC cards 20 and 25 and the OTP software.

비접촉식 IC카드(20)와 접촉식 IC카드(25)에 포함되는 OTP 발생기 발급을 위한 비밀정보(24, 27)는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Number) 등과 같이 기밀성이 요구되는 정보이다.The confidential information 24 and 27 for issuing the OTP generator included in the contactless IC card 20 and the contact type IC card 25 are confidential information such as a generated key, linkage information, PIN (Personal Identification Number) Required information.

그리고 인증모듈(23, 26)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, 상기 OTP 발생기 발급을 위한 비밀정보에 직접 접근하여 OTP를 생성하는 모듈(즉, OTP 발생기)에 해당하며, 본 발명의 일실시예에 따르면, 사용자가 IC카드(20, 25)를 가지고 금융기관과 같은 서비스 제공자에게 직접 가지고 가서 주입 할 수 있다. The authentication modules 23 and 26 correspond to a module (i.e., an OTP generator) for directly accessing the secret information for issuing the OTP generator and generating the OTP, as one of the configurations of the mobile OTP (One Time Password) According to an embodiment of the present invention, a user can take the IC card 20, 25 and take it directly to a service provider such as a financial institution and inject it.

한편, 사용자단말(10)에 저장되는 구동모듈(11)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, OTP 생성과 직접적인 관계가 없는 그래픽 사용자 인터페이스, 인증모듈 설치 프로그램, 온라인 설명서 등의 모바일 OTP 구동 소프트웨어에 해당하며, 사용자단말(10)을 통해 OTA로 다운로드할 수 있다.On the other hand, The driving module 11 corresponds to mobile OTP driving software such as a graphical user interface, an authentication module installation program, and an on-line manual that are not directly related to OTP generation, (10). ≪ / RTI >

비밀정보(24, 27) 발급은 오프라인 발급과 온라인 발급의 2가지 방식이 있으며, 오프라인 발급의 경우 사용자단말(10)의 사용자가 OTP 발급서버(30)를 운용하는 서비스제공자(예, 금융기관)를 직접 방문하여 IC카드(20, 25)를 제출하고, 서비스제공자는 OTP 발급단말과 연결된 IC카드 발급기에 상기 IC카드(20, 25)를 연결하여 OTP 발생기 발급을 위한 비밀정보(24, 27)를 발급받는다.In the case of offline issuance, the user of the user terminal 10 is a service provider (for example, a financial institution) operating the OTP issuance server 30, And the service provider sends the confidential information 24 and 27 for issuing the OTP generator by connecting the IC cards 20 and 25 to the IC card issuer connected to the OTP issuing terminal, .

온라인 발급은 사용자 단말(10)의 구동모듈(11)과 IC카드(20, 25)의 인증모듈(23, 26) 사이에 무선통신을 통해 OTP 발생기 발급을 위한 비밀정보(24, 27)를 발급받는다. On-line issuance issues confidential information 24 and 27 for issuing an OTP generator via wireless communication between the drive module 11 of the user terminal 10 and the authentication modules 23 and 26 of the IC cards 20 and 25 Receive.

우선 온라인 발급방식을 나타내는 OTP 발생기 발급 시스템에 대해 도 3을 이용하여 설명한다.
First, an OTP generator issuing system representing an online issuing method will be described with reference to FIG.

도 3에 본 발명에 의한 OTP 발생기 발급 시스템을 나타내는 구성도가 도시된다.3 is a block diagram showing an OTP generator issuing system according to the present invention.

도 3을 참조하면 본 발명에 의한 OTP(일회용비밀번호) 발생기 발급시스템은 무선통신망(예, OTA)을 이용하여 또는 OTP 발급서버(30)를 운영하는 서비스 제공자를 직접 방문하여 구동모듈(11)이 설치되고, OTP 발급서버(30)를 운영하는 서비스 제공자를 직접 방문하거나 무선통신망(예, OTA)을 이용하여 인증모듈(23, 26)이 주입된 IC카드(20, 25)를 소유하는 사용자에 의해 통신망(예, OTA(Over The Air))을 이용해 OTP(일회용비밀번호) 발급서버(30)(예, 은행서버)에게 OTP 발생기 발급을 위한 비밀정보를 요청하는 사용자 단말(10)과;Referring to FIG. 3, the OTP (Disposable Password) generator issuing system according to the present invention uses a wireless communication network (e.g., OTA) or visits a service provider operating the OTP issuing server 30 so that the driving module 11 And visits the service provider operating the OTP issuance server 30 or accesses the user who owns the IC cards 20 and 25 injected by the authentication modules 23 and 26 using a wireless communication network A user terminal 10 for requesting an OTP (Disposable Password) issuance server 30 (e.g., a bank server) by using a communication network (e.g., OTA (Over The Air)) for secret information for issuing an OTP generator;

상기 사용자 단말(10)로부터 OTP 발생기 발급을 위한 비밀정보 발급을 요청받고 상기 사용자의 IC카드(20, 25)의 난수를 요청하여 상기 사용자 정보와 함께 수신하고, 수신한 IC카드(20, 25)의 난수와 상기 사용자 정보를 통합인증서버(40)에 전달하고, 상기 통합인증서버(40)가 상기 사용자 정보를 이동통신사 서버(50)에서 인증하여 생성한 암호화된 OTP 발생기 발급을 위한 비밀정보를 전달받고 상기 사용자 단말(10)에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급하는 OTP 발급서버(30)와;The user terminal 10 is requested to issue secret information for issuing the OTP generator and receives a random number of the user's IC card 20 and 25 together with the user information, And transmits the secret information for issuing the encrypted OTP generator, which is generated by the integrated authentication server 40 by authenticating the user information by the mobile communication company server 50, to the integrated authentication server 40 An OTP issuing server (30) for receiving and issuing secret information for issuing an encrypted OTP generator to the user terminal (10);

상기 OTP 발급서버(30)로부터 상기 사용자의 IC카드(20, 25)의 난수와 사용자 정보를 전달받고, 상기 전달받은 사용자 정보를 이동통신사(50)에 전송하여 인증하고 상기 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달하는 통합인증서버(40)와;Receives the random number and user information of the user's IC cards 20 and 25 from the OTP issuance server 30 and transmits the received user information to the mobile communication company 50 to authenticate the IC cards 20 and 25 An integrated authentication server 40 for generating and encrypting secret information for issuing an OTP generator using a random number of the OTP issuing server 30;

상기 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버(50)로 구성된다.And a mobile communication company server 50 for receiving and authenticating user information from the integrated authentication server 40 and transmitting an authentication result.

여기서 사용자의 IC카드(20, 25)는 서비스제공자(예, 금융기관)가 발급시에 인증모듈(23, 26)을 주입하여 발급할 수도 있고, 사용자가 사전에 서비스제공자를 직접 방문하여 인증모듈(23, 26)을 주입받을 수 있다.Here, the user's IC cards 20 and 25 may be issued by injecting authentication modules 23 and 26 at the time of issuance by a service provider (e.g., a financial institution) (23, 26) can be injected.

또한 사용자 단말(10)도 사용자가 사전에 무선통신망을 통하여 구동모듈(11)을 다운로드 받아 설치하거나 서비스제공자를 직접 방문하여 사용자 단말(10)에 설치할 수도 있다.Also, the user terminal 10 may be installed in the user terminal 10 by downloading the drive module 11 through a wireless communication network or by visiting the service provider directly.

따라서 상기 도 3에 도시된 OTP 발생장치 발급 시스템의 사용자 단말(10)과 사용자의 IC카드(20, 25)는 구동모듈(11)과 인증모듈(23, 26)을 포함한 상태이다.
Therefore, the user terminal 10 and the user's IC cards 20 and 25 of the OTP generating device issuing system shown in FIG. 3 include the driving module 11 and the authentication modules 23 and 26.

IC카드(20, 25)를 소유하는 사용자에 의해 사용자 단말(10)은 통신망(예, OTA(Over The Air))을 이용해 OTP(일회용비밀번호) 발급서버(30)(예, 은행서버)에게 OTP 발생기 발급을 위한 비밀정보 발급을 요청한다(S101).The user terminal 10 sends an OTP (disposable password) to the issuing server 30 (e.g., the bank server) using the communication network (e.g., OTA (Over The Air)) by the user who owns the IC cards 20, And requests issuance of the secret information for issuing the generator (S101).

상기 OTP 발급서버(30)는 상기 사용자 단말(10)에게 사용자의 IC카드(20, 25) (예, USIM 카드, 스마트 카드 등)가 생성하는 IC카드 난수를 요청한다(S102). The OTP issuance server 30 requests the IC card 10 to generate an IC card random number generated by the user's IC card 20 or 25 (e.g., USIM card, smart card, etc.) (S102).

사용자 단말(10)은 상기 IC카드(20, 25)에게 난수 생성을 요청하고, 상기 IC카드(20, 25)에 포함된 인증모듈(23, 26)에 의해 생성된 IC카드 난수를 OTP 발급서버(30)에게 전달한다(S103).The user terminal 10 requests the IC cards 20 and 25 to generate a random number and sends the IC card random number generated by the authentication modules 23 and 26 included in the IC cards 20 and 25 to the OTP issuing server (S103).

상기 OTP 발급서버(30)는 사용자 단말(10)로부터 IC카드(20, 25)의 난수를 수신하여 상기 IC카드(20, 25)의 난수와 상기 사용자 단말(10)의 사용자정보를 함께 통합인증서버(40)에 전달한다(S104).The OTP issuance server 30 receives a random number of the IC cards 20 and 25 from the user terminal 10 and transmits the random number of the IC cards 20 and 25 and the user information of the user terminal 10 together To the server 40 (S104).

상기 통합인증서버(40)는 상기 사용자 단말(10)의 사용자정보를 이동통신사 서버(50)에 전달하여 인증을 요청하고, 인증이 완료되면 상기 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 OTP 발급서버(30)로 전달한다(S105, S106).The integrated authentication server 40 transmits the user information of the user terminal 10 to the mobile communication company server 50 to request authentication, and when the authentication is completed, the integrated authentication server 40 uses the random number of the IC card 20, Generates and encrypts secret information for issuing the generator, and transmits it to the OTP issuing server 30 (S105, S106).

상기 OTP 발급서버(30)는 암호화된 OTP 발생기 발급을 위한 비밀정보를 수신한 후, 암호화된 OTP 발생기 발급을 위한 비밀정보를 사용자 단말(10)로 발급한다(S107).After receiving the secret information for issuing the encrypted OTP generator, the OTP issuing server 30 issues the secret information for issuing the encrypted OTP generator to the user terminal 10 (S107).

사용자 단말(10)은 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 IC카드(20, 25)에게 복호화하도록 하고 USIM에 저장하여 발급이 완료된다(S108).
The user terminal 10 causes the IC cards 20 and 25 to decrypt secret information for issuing the encrypted OTP generator And the issuance is completed (S108).

도 4에 본 발명에 의한 인증모듈 및 OTP 발생기 발급을 위한 비밀정보 발급과정을 나타내는 흐름도가 도시된다.FIG. 4 is a flowchart illustrating a secret information issuing process for issuing an authentication module and an OTP generator according to the present invention.

도 4를 참고하면 상기 IC카드(20, 25)에 인증모듈(23, 26)을 설치하고 비밀 정보(24, 27)를 저장하여 상기 IC카드(20, 25)에 OTP 발생기가 발급되는 과정이 도시된다.4, an authentication module 23, 26 is installed in the IC card 20, 25 and the secret information 24, 27 is stored, and the process of issuing the OTP generator to the IC cards 20, Respectively.

사용자는 사용자 단말(10)을 사용하여 OTP 발급서버(30)(예를 들면, 은행 등)에게 1차발급(인증모듈(23, 26)의 발급)을 신청한다(S401). 여기서 인증모듈(23, 26)은 모바일 OTP 소프트웨어의 구성 중 생성키, 연계정보, PIN(Personal Identification Number) 정보 등의 비밀정보에 직접 접근하여 일회용 비밀번호를 생성하는 모듈로서 예를 들면, USIM에서 구동되는 애플릿 (JavaCard Applet)이다.The user requests the OTP issuance server 30 (for example, a bank or the like) for the first issuance (issue of the authentication modules 23 and 26) using the user terminal 10 (S401). Here, the authentication modules 23 and 26 are modules for generating a one-time password by directly accessing secret information such as generated key, linkage information, and PIN (Personal Identification Number) information in the configuration of the mobile OTP software. For example, (JavaCard Applet).

상기 OTP 발급서버(30)는 사용자단말(10)로부터 1차발급(인증모듈의 발급)신청을 받아 상기 사용자 단말(10)의 사용자에 관한 금융정보, 신분정보 등을 포함한 인증모듈 발급에 필요한 정보를 사용자 단말(10)로 전달한다(S402).The OTP issuing server 30 receives an application for issuing an authentication module (issuance of an authentication module) from the user terminal 10 and obtains information necessary for issuing an authentication module including financial information and identification information about the user of the user terminal 10 To the user terminal 10 (S402).

사용자 단말(10)은 상기 OTP 발급서버(30)로부터 전달받은 상기 인증모듈 발급에 필요한 정보를 이동통신사 서버(50)에 송신하여 1차발급(인증모듈(23, 26) 발급)을 요청한다(S403).The user terminal 10 transmits information required for issuing the authentication module received from the OTP issuance server 30 to the mobile communication company server 50 to request the first issuance (issuance of the authentication modules 23 and 26) S403).

이동통신사 서버(50)는 사용자 단말(10)로부터 1차발급(인증모듈(23, 26) 발급)을 요청받아 인증모듈 발급에 필요한 정보(금융정보, 신분정보 등)를 수신하고, 인증모듈(23, 26)을 설치하는 구동모듈(11)을 통신망을 통해서 사용자 단말(10)에 설치한다(S405).The mobile communication company server 50 receives the information (financial information, identification information, and the like) necessary for issuing the authentication module and receives the authentication module (23, 26) from the user terminal 10 23, and 26 are installed in the user terminal 10 through a communication network (S405).

사용자 단말(10)은 이동통신사 서버(50)로부터 발급받은 상기 구동모듈(11)을 구동하여 상기 IC카드(20)에 인증모듈(21)을 설치한다(S406). 여기서 인증모듈(23, 26)의 발급은 이동통신사 서버(50)를 운용하는 이동통신사가 상기 사용자의 IC카드(20, 25)(예를들면 USIM 카드, 스마트 카드)에 인증모듈(23, 26)을 탑재하여 발급할 수도 있다.The user terminal 10 drives the drive module 11 issued from the mobile communication company server 50 and installs the authentication module 21 in the IC card 20 at step S406. Here, the issuance of the authentication modules 23 and 26 is performed by the mobile communication company operating the mobile communication company server 50 to the IC cards 20 and 25 (for example, USIM card, smart card) ) Can be installed and issued.

사용자는 사용자 단말(10)을 사용하여 OTP 발급서버(30)에게 2차발급(비밀정보(24, 27)의 발급)을 요청한다(S407). 또한 2차발급은 사용자가 상기 OTP 발급서버(30)를 운용하는 서비스공급자(예를 들면, 금융기관 등)를 방문하여 상기 OTP 발급서버(30)에 사용자 단말(10)을 연결하여 발급받을 수도 있으며, 상기 서비스공급자가 운용하는 OTP 발급 단말을 통하여 발급받을 수도 있다.The user requests the OTP issuance server 30 to issue the second issuance (issuance of the secret information 24, 27) using the user terminal 10 (S407). Also, the second issuance may be made by visiting a service provider (for example, financial institution or the like) operating the OTP issuance server 30 and connecting the user terminal 10 to the OTP issuance server 30 And may be issued through an OTP issuing terminal operated by the service provider.

상기 OTP 발급서버(30)는 사용자 단말(10)로부터 2차발급(비밀정보(24, 27)의 발급)을 요청받아 통합인증서버(40)에게 2차발급을 요청한다(S408).The OTP issuance server 30 receives a second issuance of the secret information 24 and 27 from the user terminal 10 and requests the integrated authentication server 40 to issue a second issuance in step S408.

상기 통합인증서버(40)는 상기 OTP 발급서버(30)로부터 2차발급을 요청받아 2차발급정보(비밀정보(24, 27))를 생성하고 상기 생성된 2차발급정보를 OTP 발급서버(30)에게 전달하여 2차발급을 승인한다(S410).The integrated authentication server 40 receives the secondary issuance request from the OTP issuance server 30 to generate secondary issuance information (confidential information 24 and 27) and transmits the generated secondary issuance information to the OTP issuance server 30 to approve the second issuance (S410).

상기 통합인증서버(40)는 인증모듈(23, 26)에 접근하기 위한 사용자 PIN (Personal Identification Number: 사용자 확인번호)정보를 Put Key 명령어(IC카드(20, 25)내에 Key 또는 PIN을 저장, 변경하는 명령어, ISO/IEC 7816-4 정의)를 통해서 설정한다. 상호인증을 위해 구동모듈(11)의 고유값(R1, R2)를 이용한다.The integrated authentication server 40 stores the user PIN (Personal Identification Number) information for accessing the authentication modules 23 and 26 in the Put Key command (IC card 20 or 25) Change command, ISO / IEC 7816-4 definition). The eigenvalues R1 and R2 of the drive module 11 are used for mutual authentication.

여기서 R1은 2차 발급시 생성한 구동모듈(11)의 고유의 난수이고, 사용자단말(10)에 안전하게 저장한다. R2는 2차 발급시 구동모듈(11)이 환경정보를 이용해서 생성한 정보(예, 구동모듈해쉬값, IC카드 정보, 단말정보 등)이며, 2차발급시 IC카드(20, 25) 내에 저장한다. 해당 사용자 단말(10)에서만 유일하게 생성할 수 있는 정보이다.Here, R1 is a unique random number of the drive module 11 generated at the time of secondary issuance and is stored securely in the user terminal 10. [ R2 is information (e.g., a drive module hash value, IC card information, terminal information, and the like) generated by the drive module 11 using the environment information at the time of secondary issuance and is stored in the IC cards 20 and 25 . And is information that can only be generated only by the user terminal 10.

상기 OTP 발급서버(30)는 상기 통합인증서버(40)로부터 전달받은 2차발급정보(비밀정보(24, 27))를 사용자 단말(10)로 송신하여 IC카드(20, 25)에 저장되도록 한다(S411, S412).
The OTP issuing server 30 transmits the secondary issuing information (confidential information 24 and 27) received from the integrated authentication server 40 to the user terminal 10 so as to be stored in the IC cards 20 and 25 (S411, S412).

IC카드(20)에 포함되는 비밀정보(24, 27)는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Number) 등과 같이 기밀성이 요구되는 정보이다. 그리고 인증모듈(23, 26)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, 상기 비밀정보(24, 27)에 직접 접근하여 OTP를 생성하는 모듈에 해당된다.
Confidential information 24, 27 included in the IC card 20 is confidential information such as a generated key, linkage information, and a PIN (Personal Identification Number) associated with the authentication information. The authentication modules 23 and 26 correspond to a module for directly accessing the secret information 24 and 27 to generate an OTP, which is one of the configurations of mobile OTP (One Time Password) software.

사용자 단말(10)은 OTP 소프트웨어 및 상기 OTP 소프트웨어와 IC카드(20, 25)와 데이터를 송수신하기 위한 구동모듈(11)을 포함한다. 여기서 구동모듈(11)은 모바일OTP 소프트웨어의 구성 중 일회용 패스워드 생성과 직접적인 관계가 없는 그래픽 사용자 인터페이스, 인증모듈 설치 프로그램, 온라인 설명서 등의 모바일OTP 구동 소프트웨어이다.
The user terminal 10 includes OTP software and a drive module 11 for transmitting and receiving data with the OTP software and the IC cards 20 and 25. Here, the driving module 11 is mobile OTP driving software such as a graphical user interface, an authentication module installation program, and an on-line manual, which are not directly related to the generation of a one-time password in the configuration of mobile OTP software.

도 5에 본 발명에 의한 사용자 단말과 IC카드 사이에 OTP 생성과정을 나타내는 흐름도가 도시된다.5 is a flowchart illustrating an OTP generation process between a user terminal and an IC card according to the present invention.

사용자는 사용자 단말(10)을 통해 OTP 생성을 요청하면 상기 사용자 단말(10)은 IC카드(20, 25)와 상호인증과정을 수행한다(단계 S501). 상기 사용자 단말(10)은 상호인증과정을 수행후, OTP 생성을 위한 연계정보(예, 시각, 이벤트 등)를 암호화하여 상기 IC카드(20, 25)에 전달한다.(단계 S502)When the user requests OTP generation through the user terminal 10, the user terminal 10 performs a mutual authentication process with the IC cards 20 and 25 (step S501). After the mutual authentication process, the user terminal 10 encrypts the association information (e.g., time, event, etc.) for OTP generation and transmits the encrypted information to the IC cards 20 and 25. (Step S502)

상기 IC카드(20, 25)는 상기 암호화된 연계정보를 수신하여 복호화하고 상기 복호화된 OTP 생성키 정보를 이용하여 OTP를 생성하고(단계 S503), 상기 생성된 OTP를 암호화하여 상기 사용자 단말(10)에 전달한다(단계 S504). 사용자 단말(10)은 상기 IC카드(20, 25)로부터 전달받은 암호화된 OTP를 복호화하여 표시부(도시생략)에 표시하여(S505) 사용자로 하여금 OTP정보를 요구하는 기기(예를 들면, 인터넷 뱅킹, 현금자동입출금기(ATM: Automatic Teller’s Machine) 등)에 입력할 수 있도록 한다.The IC cards 20 and 25 receive and decode the encrypted association information, generate an OTP using the decrypted OTP generation key information (step S503), encrypt the generated OTP and transmit the encrypted connection information to the user terminal 10 (Step S504). The user terminal 10 decrypts the encrypted OTP transmitted from the IC cards 20 and 25 and displays the decrypted OTP on a display unit (not shown) (S505), and transmits the decrypted OTP to the user (for example, Internet banking , Automatic Teller's Machine (ATM), etc.).

이상과 같이, 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명의 범위는 이것에 한정되는 것은 아니며, 당분야의 통상의 기술자에 의해 여러 가지 변경 및 변형이 가능할 수 있다.
Although the preferred embodiments of the present invention have been described above, the scope of the present invention is not limited thereto, and various modifications and changes may be made by those skilled in the art.

10: 사용자 단말 11: 구동모듈
20, 25: IC카드 23, 26: 인증모듈
24, 27: 비밀정보 30: OTP 발급서버
40: 통합인증서버 50: 이동통신사 서버10: user terminal 11: drive module
20, 25: IC card 23, 26: authentication module
24, 27: secret information 30: OTP issuing server
40: integrated authentication server 50: mobile communication company server

Claims (9)

IC카드(20, 25)를 포함하고, 상기 IC카드(20, 25)에 인증모듈(23, 26)과 비밀정보(24, 27)를 저장한 후, 구동모듈(11)의 설치를 통해 일회용 비밀번호를 생성하는 사용자 단말(10)과;
상기 사용자 단말(10)에 상기 인증모듈(23, 26), 상기 구동모듈(11)을 발급하고, 통합인증서버(40)에서 발급한 상기 비밀정보(24, 27)를 상기 사용자 단말(10)에 발급하는 OTP 발급서버(30)와;
상기 OTP 발급서버(30)로부터 상기 비밀정보(24, 27)를 발급 요청받으면, 이동통신사 서버(50)를 통해 사용자 인증 후 상기 비밀정보(24, 27)를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달하는 상기 통합인증서버(40)와;
상기 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 상기 이동통신사 서버(50)를 포함하고,
상기 IC카드(20, 25)는,
상기 사용자 단말(10)과 연결 한 후, 상기 사용자 단말(10)의 상기 구동모듈(11)의 해쉬값, 상기 IC카드(20, 25)의 정보, 상기 사용자 단말(10)의 정보가 포함된 환경정보를 갖는 상기 구동모듈(11)의 고유값(R1, R2)을 생성하여 상호인증을 위해 상기 IC카드(20, 25)에 저장하되;
상기 구동모듈(11)은 다수의 서비스제공자가 하나의 OTP 발생기를 공유하여 상기 사용자 단말(10)이 OTP 서비스에 사용할 수 있도록 상기 IC카드(20, 25)와 데이터를 송수신 처리하는 것을 특징으로 하는 OTP 발생기 발급 및 관리 시스템.
The IC card 20 and 25 and storing the authentication modules 23 and 26 and the confidential information 24 and 27 in the IC cards 20 and 25, A user terminal (10) for generating a password;
The authentication module 23 and the driving module 11 are issued to the user terminal 10 and the secret information 24 and 27 issued by the integrated authentication server 40 are transmitted to the user terminal 10, An OTP issuing server (30) for issuing an OTP to the server;
Upon receipt of the request for issuing the confidential information 24 and 27 from the OTP issuance server 30, the confidential information 24 and 27 are generated and encrypted after the user authentication through the mobile communication company server 50, 30 to the integrated authentication server 40;
And the mobile communication company server (50) which receives user information from the integrated authentication server (40), authenticates and transmits an authentication result,
The IC card (20, 25)
The hash value of the driving module 11 of the user terminal 10, the information of the IC cards 20 and 25, and the information of the user terminal 10 after connecting with the user terminal 10 (R1, R2) of the drive module (11) having environmental information, and storing the generated eigenvalues (R1, R2) in the IC card (20, 25) for mutual authentication;
The driving module 11 transmits and receives data to and from the IC cards 20 and 25 so that a plurality of service providers share one OTP generator and the user terminal 10 can use the OTP service OTP generator issuing and management system.
제1항에 있어서,
상기 OTP 발급서버(30)는 OTP 발급과 관련한 상기 비밀정보(24, 27), 상기 구동모듈(11), 상기 인증모듈(23, 26)을 포함하고,
상기 비밀정보(24, 27)는 OTP 생성키, 일련번호, 유효기간, 벤더코드를 포함하고 상기 IC카드(20, 25)에 저장되며, 상기 OTP 발급서버(30)와 연결된 발급기를 이용해서 상기 IC카드(20, 25)에 직접 발급받거나, 이동통신망을 통해 발급받고,
상기 구동모듈(11)은 상기 사용자 단말(10)에 설치되어 일회용 패스워드를 출력하거나 모듈을 설치하며, 직접 상기 사용자 단말(10)에 설치하거나, 상기 이동통신망을 통해 발급받고,
상기 인증모듈(23, 26)은 상기 IC카드(20, 25)에 저장되어 상기 일회용 패스워드를 생성하고 관리하며, 상기 IC카드(20, 25)의 주체가 직접 발급하거나 상기 이동통신망을 통해 설치하는 것을 특징으로 하는 OTP 발생기 발급 및 관리 시스템.
The method according to claim 1,
The OTP issuing server 30 includes the secret information 24, 27, the driving module 11, and the authentication module 23, 26 related to OTP issuance,
The secret information 24 or 27 includes an OTP generation key, a serial number, an expiration date, a vendor code, and is stored in the IC cards 20 and 25, and is transmitted to the OTP issuing server 30 using an issuer Issued directly to the IC cards 20 and 25, issued via the mobile communication network,
The driving module 11 is installed in the user terminal 10 and outputs a disposable password or installs a module. The driving module 11 is directly installed in the user terminal 10, is issued through the mobile communication network,
The authentication modules 23 and 26 are stored in the IC cards 20 and 25 to generate and manage the one-time passwords. The authentication modules 23 and 26 directly issue the IC cards 20 and 25 or install them through the mobile communication network Wherein the OTP generator is an OTP generator.
OTP 발급서버(30)가 사용자 단말(10)로 IC카드(20, 25)의 난수 생성을 요청하는 단계(S102);
상기 요청에 대응하여 상기 사용자 단말(10)은 상기 IC카드(20, 25)에게 상기 난수 생성을 요청하고, 상기 IC카드(20, 25)에 포함된 인증모듈(23, 26)에 의해 생성된 상기 IC카드(20, 25)의 난수를 상기 OTP 발급서버(30)에게 전달하는 단계(S103);
상기 OTP 발급서버(30)는 상기 사용자 단말(10)로부터 상기 IC카드(20, 25)의 난수를 수신하여 상기 IC카드(20, 25)의 난수와 상기 사용자 단말(10)의 사용자정보를 함께 통합인증서버(40)에게 전달하는 단계(S104);
상기 통합인증서버(40)는 상기 사용자 단말(10)의 상기 사용자정보를 이동통신사 서버(50)에 전달하여 인증을 요청하고, 인증이 완료되면 OTP 발생기 발급을 위한 비밀정보(24, 27)를 생성하고 상기 IC카드(20, 25)의 난수를 이용하여 암호화하고 상기 OTP 발급서버(30)로 전달하는 단계(S105, S106);
상기 OTP 발급서버(30)가 상기 암호화된 OTP 발생기 발급을 위한 상기 비밀정보를 수신한후, 상기 암호화된 OTP 발생기 발급을 위한 상기 비밀정보를 사용자단말(10)로 발급하는 단계(S107);
상기 사용자 단말(10)은 상기 암호화된 OTP 발생기 발급을 위한 상기 비밀정보를 상기 IC카드(20, 25)에서 복호화하여 상기 IC카드(20, 25) 내에 저장하여 발급을 하는 단계(S108)를 포함하고,
상기 IC카드(20, 25)는,
상기 사용자 단말(10)과 연결 한 후, 상기 사용자 단말(10)의 구동모듈(11)의 해쉬값, 상기 IC카드(20, 25)의 정보, 상기 사용자 단말(10)의 정보가 포함된 환경정보를 갖는 상기 구동모듈(11)의 고유값(R1, R2)를 생성하여 상호인증을 위해 상기 IC카드(20, 25)에 저장하되;
상기 구동모듈(11)은 다수의 서비스제공자가 하나의 OTP 발생기를 공유하여 상기 사용자 단말(10)이 OTP 서비스에 사용할 수 있도록 상기 IC카드(20, 25)와 데이터를 송수신 처리하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
The OTP issuing server 30 requests the user terminal 10 to generate a random number of the IC cards 20 and 25 (S102);
The user terminal 10 requests the IC card 20 or 25 to generate the random number in response to the request and transmits the random number generated by the authentication module 23 or 26 included in the IC card 20 or 25 (S103) of delivering a random number of the IC cards (20, 25) to the OTP issuing server (30);
The OTP issuance server 30 receives a random number of the IC cards 20 and 25 from the user terminal 10 and transmits a random number of the IC cards 20 and 25 and user information of the user terminal 10 together To the integrated authentication server 40 (S104);
The integrated authentication server 40 transmits the user information of the user terminal 10 to the mobile communication company server 50 to request authentication and when the authentication is completed, the integrated authentication server 40 transmits secret information 24, 27 for issuing the OTP generator (S105, S106), encrypting the encrypted data using the random numbers of the IC cards (20, 25) and transmitting the encrypted data to the OTP issuing server (30);
After the OTP issuance server 30 receives the secret information for issuing the encrypted OTP generator, issuing the secret information for issuing the encrypted OTP generator to the user terminal 10 (S 107);
The user terminal 10 includes a step of decrypting the secret information for issuing the encrypted OTP generator from the IC cards 20 and 25 and storing the secret information in the IC cards 20 and 25 and,
The IC card (20, 25)
The user terminal 10 is connected to an environment including the hash value of the drive module 11 of the user terminal 10, information of the IC cards 20 and 25, and information of the user terminal 10 (R1, R2) of the drive module (11) having information on the IC card (20, 25) for mutual authentication;
The driving module 11 transmits and receives data to and from the IC cards 20 and 25 so that a plurality of service providers share one OTP generator and the user terminal 10 can use the OTP service How to issue and manage OTP generators.
제3항에 있어서,
상기 IC카드(20, 25)는 상기 사용자 단말(10)의 상기 구동모듈(11)에서 난수를 생성하여, 상기 사용자 단말(10)과 함께 저장하되;
상기 구동모듈(11)의 고유값(R1)은 2차 발급시 생성한 상기 구동모듈(11)의 고유의 난수이고, 상기 사용자단말(10)에 저장되고, 상기 구동모듈(11)의 고유값(R2)은 2차 발급시 상기 구동모듈(11)이 상기 환경정보를 이용해서 생성한 상기 구동모듈(11)의 해쉬값, 상기 IC카드(20, 25)의 정보, 상기 사용자 단말(10)의 정보를 포함하며, 2차 발급시 상기 IC카드(20, 25)에 저장되는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
The method of claim 3,
The IC card (20, 25) generates a random number in the drive module (11) of the user terminal (10) and stores it together with the user terminal (10);
The eigenvalue R1 of the driving module 11 is a unique random number of the driving module 11 generated during the secondary issuance and is stored in the user terminal 10, The hash value of the drive module 11 generated by the drive module 11 using the environment information and the information of the IC cards 20 and 25 during the second issuance, And is stored in the IC card (20, 25) when the second issuance is performed.
삭제delete 제3항에 있어서,
상기 비밀정보(24, 27) 발급 당시 전달받은 상기 IC카드(20, 25)의 난수와 상기 통합인증서버(40)가 상기 IC카드(20, 25)에 상기 비밀정보(24, 27)를 발급하기 위한 서비스 도메인키(SDKey)를 이용해서 상호인증 후 세션키를 생성하고, 상기 비밀정보(24, 27)를 암호화하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
The method of claim 3,
The random number of the IC cards 20 and 25 delivered at the time of issuance of the confidential information 24 and 27 and the integrated authentication server 40 issue the confidential information 24 and 27 to the IC cards 20 and 25 Generating a session key after mutual authentication using the service domain key (SDKey) for encrypting the secret information (24, 27), and encrypting the secret information (24, 27).
삭제delete 제3항에 있어서,
상기 비밀정보(24, 27) 발급 당시 상기 사용자 단말(10)과 상기 IC카드(20, 25) 간 공유한 정보와 난수를 이용해서 상호인증 후 세션키를 생성하고, 상기 사용자 단말(10)과 상기 IC카드(20, 25)간 통신하는 데이터를 암복호화 하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
The method of claim 3,
Generates a session key after mutual authentication using information and a random number shared between the user terminal 10 and the IC cards 20 and 25 at the time of issuance of the confidential information 24 and 27, And encrypting and decrypting data communicated between the IC cards (20, 25).
제3항에 있어서,
상기 사용자 단말(10)에 연결된 USIM 또는 비접촉식 IC카드에 단말을 접촉하여 일회용 패스워드 생성요청을 하면, 상기 사용자 단말(10)에 설치된 상기 구동모듈(11)은 상기 인증모듈(23, 26)과 상호인증 후 IC 칩내에 저장된 상기 비밀정보(24, 27)를 이용해서 상기 인증모듈(23, 26)을 통해 일회용 패스워드를 생성한 후 암호화하여 전달하며, 상기 구동모듈(11)은 일회용 패스워드를 복호화하여 화면에 출력하고, 사용자는 해당 일회용 패스워드를 이용해서 사용자 인증을 수행하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.The method of claim 3,
The driving module 11 installed in the user terminal 10 is connected to the authentication modules 23 and 26 and the USIM or the contactless IC card connected to the user terminal 10, After the authentication, the disposable password is generated through the authentication modules (23, 26) using the secret information (24, 27) stored in the IC chip, and encrypted and transmitted. The drive module (11) decrypts the disposable password And the user performs the user authentication using the one-time password.
KR20120047551A 2012-05-04 2012-05-04 system for issuing an OTP generator and method thereof Active KR101479318B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120047551A KR101479318B1 (en) 2012-05-04 2012-05-04 system for issuing an OTP generator and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120047551A KR101479318B1 (en) 2012-05-04 2012-05-04 system for issuing an OTP generator and method thereof

Publications (2)

Publication Number Publication Date
KR20130123986A KR20130123986A (en) 2013-11-13
KR101479318B1 true KR101479318B1 (en) 2015-01-21

Family

ID=49853097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120047551A Active KR101479318B1 (en) 2012-05-04 2012-05-04 system for issuing an OTP generator and method thereof

Country Status (1)

Country Link
KR (1) KR101479318B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9948639B2 (en) 2015-05-19 2018-04-17 Sk Planet Co., Ltd. System and method for issuing OTP application in face-to-face confirmation manner
US10057254B2 (en) 2014-12-31 2018-08-21 Electronics And Telecommunications Research Institute Mobile terminal for providing one time password and operating method thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508320B1 (en) * 2014-06-30 2015-04-07 주식회사 인포바인 Apparatus for issuing and generating one time password using nfc card, and method using the same
KR20170040469A (en) 2015-10-05 2017-04-13 페이몬㈜ Smart card of OTP-based and authentication method using the same
KR102005883B1 (en) * 2017-04-18 2019-07-31 사단법인 금융결제원 Otp generator and application for providing otp service using bluetooth communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755212B1 (en) 2006-05-01 2007-09-04 주식회사 미래테크놀로지 Time Synchronous OTP Creation and Authentication System and Method Using Mobile Phone with IC Chip for OTP Generation
KR20090001385A (en) * 2007-06-29 2009-01-08 주식회사 케이티 Method of generating multiple one-time passwords and smart card and user terminal having same
KR101051420B1 (en) 2010-06-29 2011-07-22 (주)에이티솔루션 Safety OTP generation device and method
KR20110135644A (en) * 2010-06-11 2011-12-19 주식회사 하나은행 Smartphone with bank security card application, security card providing method and security card management device using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755212B1 (en) 2006-05-01 2007-09-04 주식회사 미래테크놀로지 Time Synchronous OTP Creation and Authentication System and Method Using Mobile Phone with IC Chip for OTP Generation
KR20090001385A (en) * 2007-06-29 2009-01-08 주식회사 케이티 Method of generating multiple one-time passwords and smart card and user terminal having same
KR20110135644A (en) * 2010-06-11 2011-12-19 주식회사 하나은행 Smartphone with bank security card application, security card providing method and security card management device using the same
KR101051420B1 (en) 2010-06-29 2011-07-22 (주)에이티솔루션 Safety OTP generation device and method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10057254B2 (en) 2014-12-31 2018-08-21 Electronics And Telecommunications Research Institute Mobile terminal for providing one time password and operating method thereof
US9948639B2 (en) 2015-05-19 2018-04-17 Sk Planet Co., Ltd. System and method for issuing OTP application in face-to-face confirmation manner
US10341337B2 (en) 2015-05-19 2019-07-02 Sk Planet Co., Ltd. System and method for issuing OTP application in face-to-face confirmation manner

Also Published As

Publication number Publication date
KR20130123986A (en) 2013-11-13

Similar Documents

Publication Publication Date Title
US20220366413A1 (en) Payment system
CN112602300B (en) System and method for password authentication of contactless cards
CN101373528B (en) Electronic payment system, device and method based on position authentication
KR20210069033A (en) System and method for cryptographic authentication of contactless card
JP4360422B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
KR20210065937A (en) System and method for cryptographic authentication of contactless card
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
US9722999B2 (en) Secure access to secure access module-enabled machine using personal security device
KR101210260B1 (en) OTP certification device
KR20210069035A (en) System and method for cryptographic authentication of contactless card
JP2017537421A (en) How to secure payment tokens
JP2022501872A (en) Systems and methods for cryptographic authentication of non-contact cards
US11562346B2 (en) Contactless card with multiple rotating security keys
KR20120108599A (en) Credit card payment service using online credit card payment device
KR101479318B1 (en) system for issuing an OTP generator and method thereof
KR101414196B1 (en) Saftey authentification service system and method using near field communication
AU2010324525A1 (en) A method and system for providing an internet based transaction
CN108460597B (en) A key management system and method
WO2015162276A2 (en) Secure token implementation
JP7516133B2 (en) Payment Device
KR102100073B1 (en) Method, Apparatus and System Providing of Payment Service
HK40055820A (en) Contactless card with multiple rotating security keys
KR101771480B1 (en) Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
HK40050745A (en) Systems and methods for cryptographic authentication of contactless cards
HK40050830A (en) Systems and methods for signaling a potential attack on contactless cards

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120504

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130925

Patent event code: PE09021S01D

PG1501 Laying open of application
AMND Amendment
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140326

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20141024

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20140326

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20130925

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

X091 Application refused [patent]
AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20141024

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20140609

Comment text: Amendment to Specification, etc.

Patent event code: PX09012R01I

Patent event date: 20131122

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20141219

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20141124

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20141024

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20140609

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20131122

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20141229

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20141230

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20171229

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20181203

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20191202

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20201202

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20211228

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20221228

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20231220

Start annual number: 10

End annual number: 10