KR101508320B1 - Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 - Google Patents

Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 Download PDF

Info

Publication number
KR101508320B1
KR101508320B1 KR20140080898A KR20140080898A KR101508320B1 KR 101508320 B1 KR101508320 B1 KR 101508320B1 KR 20140080898 A KR20140080898 A KR 20140080898A KR 20140080898 A KR20140080898 A KR 20140080898A KR 101508320 B1 KR101508320 B1 KR 101508320B1
Authority
KR
South Korea
Prior art keywords
otp
user
serial number
card
wireless communication
Prior art date
Application number
KR20140080898A
Other languages
English (en)
Inventor
권성준
김재수
김민호
Original Assignee
주식회사 인포바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포바인 filed Critical 주식회사 인포바인
Priority to KR20140080898A priority Critical patent/KR101508320B1/ko
Application granted granted Critical
Publication of KR101508320B1 publication Critical patent/KR101508320B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법이 개시된다. 본 발명에 따른 NFC 카드를 이용한 OTP 생성 단말 장치는, USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하고, 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 OTP 발급부; 및 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 OTP 생성부를 포함한다.

Description

NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법 {APPARATUS FOR ISSUING AND GENERATING ONE TIME PASSWORD USING NFC CARD, AND METHOD USING THE SAME}
본 발명은 NFC 카드를 이용한 OTP 발급 및 생성 기술에 관한 것으로, 특히 NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성하는 NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법에 관한 것이다.
최근 IT 기술의 발전에 따라 전자 상거래가 활발히 이루어지고 있다. 전자 상거래의 경우, 피싱 등 개인 정보 유출에 따른 피해가 잇따르면서, 복수 채널 인증이 널리 확산되고 있다.
일반적으로, 복수 채널 인증으로 OTP(One Time Password)를 통해 인증하는데, 이러한 인증은 사용자가 별도의 매체를 추가적으로 조작하여 OTP를 생성하고, OTP를 스마트 단말에 일일이 입력해야 하는 번거로움을 초래하고 있었다.
한국공개특허 제2008-0072182호는 OTP 디스플레이 카드에 관한 것으로, 사용자의 입력에 따라 카드 형태의 OTP 모듈을 동작시켜 OTP를 생성하는 기술을 소개하였다.
그러나, 이와 같은 OTP 생성 기술은 사용자가 별도의 매체를 추가적으로 조작하여 OTP를 생성하고, OTP를 스마트 단말에 일일이 입력해야 하는 문제를 해결하고 있지 아니하다.
따라서, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성하면서, NFC 카드가 암호화된 OTP 생성용 데이터를 휴대용 단말 장치에 전송하고 휴대용 단말 장치가 이를 검증하여, NFC 카드와 휴대용 단말 장치의 보안 모듈이 일대일 대응됨으로써, 보다 보안이 강화된 OTP 생성 기술의 필요성이 절실하게 대두된다.
본 발명의 목적은, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성하는 것이다.
또한 본 발명의 목적은, OTP 일련 번호와 대응되도록 생성된 OTP 생성용 데이터를 휴대용 단말 장치에서 생성한 공개 키로 암호화함으로써, 휴대용 단말 장치 및 NFC 카드가 일대일 대응 관계를 형성하여, 보다 보안성이 향상된 OTP 생성 시스템을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 NFC 카드를 이용한 OTP 생성 단말 장치는, USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하고, 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 OTP 발급부; 및 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 OTP 생성부를 포함한다.
이 때, OTP 발급부는 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하고, 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.
이 때, OTP 발급부는 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.
이 때, OTP 일련 번호는 상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공될 수 있다.
이 때, OTP 발급부는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.
이 때, 근거리 무선 통신 카드는 신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함할 수 있다.
이 때, OTP 생성부는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 발급 서버는, 사용자 정보, OTP(One Time Password) 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하고, 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 NFC 카드 발급부; 및 상기 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 OTP 인증부를 포함한다.
이 때, NFC 카드 발급부는 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.
이 때, OTP는 상기 OTP 생성 단말 장치로부터 상기 사용자에게 제공될 수 있다.
이 때, NFC 카드 발급부는 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 생성 방법은, OTP(One Time Password) 생성 단말 장치가 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하는 단계; 상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 단계; 상기 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 및 상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 단계를 포함한다.
이 때, OTP 인증 서버에 전달하는 단계는 상기 OTP 생성 단말 장치가 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.
이 때, 한 쌍의 공개 키 및 개인 키를 생성하는 단계는 상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계를 포함하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.
이 때, OTP 일련 번호는 상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공될 수 있다.
이 때, 한 쌍의 공개 키 및 개인 키를 생성하는 단계는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.
이 때, 근거리 무선 통신 카드는 신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함할 수 있다.
이 때, OTP를 생성하는 단계는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.
또한, 본 발명에 따른 NFC 카드를 이용한 OTP 발급 방법은, OTP(One Time Password) 발급 서버가 사용자 정보, OTP 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하는 단계; 상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 단계; 상기 OTP 발급 서버가 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하는 단계; 및 상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 단계를 포함한다.
이 때, OTP 인증 서버에 전달하는 단계는 상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.
이 때, OTP는 상기 OTP 생성 단말 장치로부터 상기 사용자에게 제공될 수 있다.
이 때, 근거리 무선 통신 카드에 저장하는 단계는 상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.
본 발명에 따르면, NFC 카드를 휴대용 단말 장치에 접근시키면, 휴대용 단말 장치가 생성한 공개 키로 암호화된 OTP 생성용 데이터가 NFC 카드에 저장되어 OTP가 발급되고, 향후 NFC 카드를 휴대용 단말 장치에 접근시키면 휴대용 단말 장치가 OTP를 생성함으로써, 보다 편리하게 OTP를 생성 가능하다.
또한 본 발명은, OTP 일련 번호와 대응되도록 생성된 OTP 생성용 데이터를 휴대용 단말 장치에서 생성한 공개 키로 암호화함으로써, 휴대용 단말 장치 및 NFC 카드가 일대일 대응 관계를 형성하여, 보다 보안성이 향상된 OTP 생성 시스템을 제공 가능하다.
도 1은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치의 일 예를 나타낸 블록도이다.
도 3은 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버의 일 예를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 생성 단말 장치 관점에서 나타낸 동작 흐름도이다.
도 5는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 발급 서버 관점에서 나타낸 동작 흐름도이다.
도 6은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 전체적으로 나타낸 동작 흐름도이다.
도 1은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110), OTP 발급 서버(120) 및 OTP 인증 서버(130)를 포함한다.
이 때, OTP 생성 단말 장치(110)는 휴대용 단말 장치 내에 구비될 수 있다.
이 때, 휴대 단말 장치는 PC(Personal Computer), 노트북 컴퓨터, 휴대폰(mobile phone), 태블릿 PC, 네비게이션(navigation), 스마트폰(smart phone), PDA(Personal Digital Assistants), 또는 DVB(Digital Video Broadcasting)와 같은 통신 장치일 수 있다.
이 때, OTP 생성 단말 장치(110)는 범용(汎用) 가입자 식별 모듈(Universal Subscriber Identity Module; USIM) 카드를 포함할 수 있다.
또한, OTP 생성 단말 장치(110)는 마이크로SD(micro Secure Digital; microSD) 카드를 포함할 수 있다.
OTP 생성 단말 장치(110)의 사용자(111)는 OTP 발급 서버(120)에 사용자 정보를 전달하여 사용자 본인 인증을 수행한다.
이 때, OTP 생성 단말 장치(110)는 모바일 어플리케이션을 통해 사용자(111)로부터 사용자 정보를 획득하고, 획득한 사용자 정보를 OTP 발급 서버(120)에 전송하면, OTP 발급 서버(120)가 사용자로부터 획득한 사용자 정보 및 OTP 생성 단말 장치(110)로부터 전송된 사용자 정보를 비교하여 인증을 수행할 수 있다.
이 때, OTP 생성 단말 장치(110)는 모바일 어플리케이션의 설치 URL을 이용하여 OTP 생성 단말 장치(110)의 메모리에 모바일 어플리케이션을 설치할 수 있다.
이 때, 모바일 어플리케이션의 설치 URL은 사용자(111)에게 발급될 근거리 무선 통신(Near Field Communication; NFC) 카드에 기저장되어 있을 수 있다.
이 때, 사용자가 OTP 생성 단말 장치(110)에 NFC 카드를 태깅(tagging)함으로써, OTP 생성 단말 장치(110)에 기저장된 모바일 어플리케이션의 설치 URL이 OTP 생성 단말 장치(110)에 전송되고, OTP 생성 단말 장치(110)는 설치 URL을 이용하여 모바일 어플리케이션을 설치할 수 있다.
즉, OTP 생성 단말 장치(110)는 NFC 카드와 통신하기 위한 모듈을 포함하고, NFC 카드가 근거리로 접근하는 것을 감지할 수 있다.
이 때, NFC 카드는 NFC 기능만을 보유한 카드 외에 신용카드 기능이 함께 지원되는 콤비형 IC(integrated circuit)카드일 수 있다.
이 때, 신용 카드 기능이라 함은 신용카드 외에도 체크카드, 보안카드로 사용되는 금융거래용 카드 기능 등을 포함할 수 있다.
또한, NFC 카드는 OTP 생성만을 위해 별도 제작된 카드일 수 있다.
이 때, OTP 생성 단말 장치(110)에서 모바일 어플리케이션이 최초 실행되는 경우, 모바일 어플리케이션은 USIM OTP 애플릿 제공 서버와 통신하여 USIM 메모리에 USIM OTP 애플릿을 설치할 수 있다.
OTP 생성 단말 장치(110)는 모바일 어플리케이션을 통해 사용자(111)로부터 OTP 일련 번호를 획득하여, 이를 OTP 발급 서버(120)에 전송할 수 있다.
이 때, OTP 일련 번호는 사용자(111)에게 발급될 NFC 카드에 인쇄되어 있을 수 있다.
이 때, 사용자가 모바일 어플리케이션에 OTP 일련 번호를 입력함으로써, OTP 생성 단말 장치(110)는 OTP 일련 번호를 획득할 수 있다.
OTP 생성 단말 장치(110)는 모바일 어플리케이션이 최초 실행되는 경우, 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성할 수 있다.
이 때, OTP 생성 단말 장치(110)는 생성된 공개 키를 OTP 일련 번호와 함께 OTP 발급 서버(120)로 전달할 수 있다.
OTP 발급 서버(120)는 사용자 인증이 완료된 경우, 사용자(111)로부터 획득한 사용자 정보, OTP 생성 단말 장치(110)로부터 수신한 공개 키 및 OTP 일련 번호를 OTP 인증 서버(130)로 전달할 수 있다.
OTP 인증 서버(130)는 OTP 일련 번호 및 이와 대응되도록 기생성된 OTP 생성용 데이터를 저장하고 있다.
이 때, OTP 생성용 데이터는 OTP 일련 번호, 비밀 키 및 PIN 중 어느 하나 이상을 포함할 수 있다.
이 때, OTP 생성용 데이터는 NFC 표준 암호화 알고리즘 및 대칭 키 암호화 알고리즘에 의해 이중으로 암호화된 것일 수 있다.
이 때, 대칭 키 암호화 알고리즘은 RSA(Rivest Shamir Adleman) 암호화 알고리즘일 수 있다.
이 때, 대칭 키는 최초 NFC 카드 발급 시 사용자의 입력을 이용하여 생성된 것일 수 있다.
이 때, OTP 인증 서버(130)는 OTP 발급 서버(120)로부터 수신한 OTP 일련 번호를 이용하여 OTP 일련 번호, OTP 일련 번호와 대응되는 OTP 생성용 데이터, OTP 일련 번호와 함께 수신한 사용자 정보를 한 쌍으로 저장할 수 있다.
이 때, OTP 인증 서버(130)는 OTP 일련 번호와 함께 수신한 공개 키를 이용하여 OTP 일련 번호와 대응되는 OTP 생성용 데이터를 암호화할 수 있다.
이 때, OTP 인증 서버(130)는 공개 키로 암호화된 OTP 생성용 데이터를 다시 OTP 발급 서버(120)로 전달한다.
OTP 발급 서버(120)는 공개 키로 암호화된 OTP 생성용 데이터를 NFC 카드에 저장하고, 더 이상 NFC 카드에 저장된 데이터가 변경될 수 없도록 NFC 카드를 쓰기 방지 모드로 설정할 수 있다.
사용자(111)에게 OTP 생성용 데이터가 저장된 NFC 카드가 전달되면 본 발명에 따른 OTP 발급 절차가 완료된다.
도 1에는 도시되지 아니하였으나, OTP 발급 후, 인증 단계에서의 OTP 생성 절차를 서술하면, OTP 생성 단말 장치(110)에 NFC 카드가 태깅되면, OTP 생성 단말 장치(110)가 NFC 카드로부터 OTP 생성용 데이터를 수신하여 OTP 발급 시 생성하였던 개인 키를 이용하여 이를 복호화하고, OTP 생성용 데이터를 이용하여 OTP를 생성한다.
이 때, OTP 생성 단말 장치(110)는 OTP를 생성함에 있어, 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용할 수 있다.
또한, OTP 생성 단말 장치(110)는 생성된 OTP를 사용자에게 시각적으로 제공하여 OTP 생성 절차가 완료된다.
이 때, 사용자는 생성된 OTP를 사용자 클라이언트 등에 입력을 함으로써 OTP를 OTP 발급 서버(120)로 전송할 수 있다.
도 2는 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치(110)의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 도 1에 도시된 NFC 카드를 이용한 OTP 생성 단말 장치(110)는 OTP 발급부(210) 및 OTP 생성부(230)를 포함한다.
OTP 발급부(210)는 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성한다.
이 때, OTP 발급부(210)는 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 공개 키 및 개인 키를 생성할 수 있다.
USIM OTP 애플릿은 USIM 메모리에 설치되는 것으로, 모바일 어플리케이션의 최초 실행 시 설치될 수 있다.
모바일 어플리케이션은 USIM 메모리 내 공개 키에는 접근할 수 있지만, 개인 키에는 접근할 수 없다.
OTP 발급부(210)는 공개 키를 OTP(One Time Password) 발급 서버를 경유하여 OTP 인증 서버에 전달한다.
이 때, OTP 발급부(210)가 생성한 공개 키는 OTP 인증 서버에서 OTP 생성용 데이터를 암호화하는데 사용된다.
또한, OTP 발급부(210)는 사용자로부터 모바일 어플리케이션을 통해 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득할 수 있다.
OTP 일련 번호는 근거리 무선 통신 카드 각각에 할당된 일련 번호로서, 근거리 무선 통신 카드에 인쇄되어 사용자에게 시각적으로 제공되고, 사용자는 이를 모바일 어플리케이션을 통해 입력함으로써, OTP 발급부(210)가 OTP 일련 번호를 획득할 수 있다.
이 때, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.
이 때, OTP 발급부(210)는 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달할 수 있다.
이 때, OTP 발급부(210)는 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.
이 때, OTP 발급부(210)는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.
OTP 생성부(230)는 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다.
이 때, OTP 생성부(230)는 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성한다.
이 때, OTP 생성부(230)는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.
이 때, OTP 생성부(230)는 생성된 OTP를 사용자에게 시각적으로 제공할 수 있다.
도 3은 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버(120)의 일 예를 나타낸 블록도이다.
도 3을 참조하면, 도 1에 도시된 NFC 카드를 이용한 OTP 발급 서버(120)는 NFC 카드 발급부(310) 및 OTP 인증부(340)를 포함한다.
NFC 카드 발급부(310)는 사용자 정보, OTP(One Time Password) 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하고, 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장한다.
이 때, NFC 카드 발급부(310)는 사용자(111)로부터 사용자 정보를 획득할 수 있다.
또한, NFC 카드 발급부(310)는 OTP 생성 단말 장치(110)로부터 OTP 일련 번호 및 공개 키를 수신할 수 있다.
또한, NFC 카드 발급부(310)는 OTP 생성용 데이터를 NFC 카드에 저장 후, 더 이상 NFC 카드의 데이터가 수정되지 아니하도록 NFC 카드를 쓰기 방지 모드로 설정할 수 있다.
이 때, NFC 카드 발급부(310)는 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송할 수 있다.
OTP 인증부(340)는 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 한다.
이 때, 사용자는 사용자 클라이언트에 상기 OTP를 입력할 수 있고, OTP 인증부(340)는 사용자 클라이언트로부터 OTP를 수신할 수 있다.
도 4는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 생성 단말 장치 관점에서 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 OTP(One Time Password) 생성 단말 장치가 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성한다(S410).
이 때, 단계(S410)는 상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계를 포함하고, 상기 USIM OTP 애플릿은 상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치될 수 있다.
이 때, 단계(S410)는 상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장할 수 있다.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달한다(S420).
이 때, 단계(S420)는 상기 OTP 생성 단말 장치가 사용자로부터 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 획득하는 단계; 및 상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터일 수 있다.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다(S430).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 방법은 상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성한다(S440).
이 때, 단계(S440)는 시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성할 수 있다.
도 5는 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법을 OTP 발급 서버 관점에서 나타낸 동작 흐름도이다.
도 5를 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 OTP(One Time Password) 발급 서버가 사용자 정보, OTP 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달한다(S510).
이 때, 단계(S510)는 상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계를 포함하고, 상기 OTP 생성용 데이터는 상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고, 상기 사용자 정보는 상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장될 수 있다.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신한다(S520).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장한다(S530).
이 때, 단계(S530)는 상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정할 수 있다.
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 사용자로부터 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 획득한다(S540).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 방법은 상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 한다(S550).
도 6은 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템을 전체적으로 나타낸 동작 흐름도이다.
도 6을 참조하면, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 사용자로부터 사용자 정보를 획득한다(S610).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)에 NFC 카드가 태깅된다(S620).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 NFC 카드로부터 모바일 어플리케이션의 설치 URL을 수신하여 모바일 메모리에 모바일 어플리케이션을 설치하고, 모바일 어플리케이션의 최초 실행 시, USIM OTP 애플릿 제공 서버와 통신하여 USIM 메모리에 USIM OTP 애플릿을 설치한다(S621).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 모바일 어플리케이션을 이용하여 사용자로부터 OTP 일련 번호를 획득한다(S622).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 USIM OTP 애플릿을 이용하여 한 쌍의 공개 키 및 개인 키를 생성한다(S623).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 생성 단말 장치(110)가 OTP 일련 번호 및 공개 키를 OTP 발급 서버(120)에 전송한다(S624).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 사용자 인증을 수행하고, 사용자 인증이 완료된 경우, 사용자 정보, OTP 일련 번호 및 공개 키를 OTP 인증 서버(130)에 전송한다(S630).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 사용자 정보를 OTP 일련 번호 및 OTP 생성용 데이터와 한 쌍으로 저장한다(S640).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 공개 키를 이용하여 OTP 생성용 데이터를 암호화한다(S641).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 인증 서버(130)가 공개 키로 암호화된 OTP 생성용 데이터를 OTP 발급 서버(120)에 전송한다(S642).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 공개 키로 암호화된 OTP 생성용 데이터를 NFC 카드에 저장한다(S650).
또한, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 발급 시스템은 OTP 발급 서버(120)가 OTP 생성용 데이터가 저장된 NFC 카드를 사용자에게 제공한다(S651).
도 6에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 발급 서버(120)가 사용자에게 OTP 인증을 요청한다.
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 사용자가 OTP 생성 단말 장치(110)에 NFC 카드를 태깅한다.
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110)가 NFC 카드로부터 공개 키로 암호화된 OTP 생성용 데이터를 수신하고, 이를 발급 시 생성하였던 개인 키로 복호화한다.
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 생성 단말 장치(110)가 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하여 사용자에게 제공한다.
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 사용자가 OTP를 사용자 클라이언트 등에 입력을 하고, 사용자 클라이언트는 OTP를 OTP 발급 서버(120)에 전송하면, OTP 발급 서버(120)는 사용자 정보 및 OTP를 OTP 인증 서버(130)에 전송한다.
이 때, 본 발명의 일실시예에 따른 NFC 카드를 이용한 OTP 생성 시스템은 OTP 인증 서버(130)가 사용자 정보에 대응되는 OTP 생성용 데이터를 이용하여 OTP를 생성하고, OTP 발급 서버(120)로부터 수신한 OTP와 비교하여 OTP 인증을 수행한다.
도 4 내지 도 6에 도시된 각 단계는 도 4 내지 도 6에 도시된 순서, 그 역순 또는 동시에 수행될 수 있다.
본 발명에 따른 NFC 카드를 이용한 OTP 생성 방법 및 OTP 발급 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서와 같이 본 발명에 따른 NFC 카드를 이용한 OTP 발급 장치, OTP 생성 장치, 및 이를 이용한 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: OTP 생성 단말 장치
111: 사용자
120: OTP 발급 서버
130: OTP 인증 서버
210: OTP 발급부
220: OTP 생성부
310: NFC 카드 발급부
340: OTP 인증부

Claims (23)

  1. USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하고, 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 OTP 발급부; 및
    근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 OTP 생성부
    를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  2. 청구항 1에 있어서,
    상기 OTP 발급부는
    사용자에게 OTP 일련 번호 입력 창을 표시하고, 상기 사용자가 상기 OTP 일련 번호 입력 창에 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 입력하면 상기 OTP 일련 번호를 획득하고, 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하고,
    상기 OTP 생성용 데이터는
    상기 OTP 일련 번호와 대응되도록 기생성된 데이터인 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  3. 청구항 2에 있어서,
    상기 OTP 발급부는
    상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하고, 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하고,
    상기 USIM OTP 애플릿은
    상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  4. 청구항 3에 있어서,
    상기 OTP 일련 번호는
    상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  5. 청구항 3에 있어서,
    상기 OTP 발급부는
    상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  6. 청구항 3에 있어서,
    상기 근거리 무선 통신 카드는
    신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  7. 청구항 3에 있어서,
    상기 OTP 생성부는
    시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 생성 단말 장치.
  8. 사용자 정보, OTP(One Time Password) 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하고, 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하여 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 NFC 카드 발급부; 및
    사용자에게 OTP 입력 창을 표시하고, 상기 사용자가 상기 OTP 입력 창에 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 입력하면 상기 OTP를 획득하고, 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 OTP 인증부
    를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.
  9. 청구항 8에 있어서,
    상기 NFC 카드 발급부는
    상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하고,
    상기 OTP 생성용 데이터는
    상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고,
    상기 사용자 정보는
    상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.
  10. 청구항 9에 있어서,
    상기 OTP는
    상기 OTP 생성 단말 장치가 상기 사용자에게 OTP 출력 창을 표시하고, 상기 OTP 출력창에 표시되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.
  11. 청구항 9에 있어서,
    상기 NFC 카드 발급부는
    상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 서버.
  12. OTP(One Time Password) 생성 단말 장치가 USIM(Universal Subscriber Identity Module) OTP(One Time Password) 애플릿(applet) 내에서 한 쌍의 공개 키(public key) 및 개인 키(private key)를 생성하는 단계;
    상기 OTP 생성 단말 장치가 상기 공개 키를 OTP 발급 서버를 경유하여 OTP 인증 서버에 전달하는 단계;
    상기 OTP 생성 단말 장치에 근거리 무선 통신(Near Field Communication; NFC) 카드의 태깅(tagging)이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계; 및
    상기 OTP 생성 단말 장치가 상기 USIM OTP 애플릿 내에서 상기 암호화된 OTP 생성용 데이터를 상기 개인 키로 복호화하고, 복호화된 OTP 생성용 데이터를 이용하여 OTP를 생성하는 단계
    를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  13. 청구항 12에 있어서,
    상기 OTP 인증 서버에 전달하는 단계는
    상기 OTP 생성 단말 장치가 사용자에게 OTP 일련 번호 입력 창을 표시하고, 상기 사용자가 상기 OTP 일련 번호 입력 창에 상기 근거리 무선 통신 카드에 발급된 OTP 일련 번호를 입력하면 상기 OTP 일련 번호를 획득하는 단계; 및
    상기 OTP 생성 단말 장치가 상기 OTP 일련 번호를 상기 OTP 발급 서버를 경유하여 상기 OTP 인증 서버로 전달하는 단계
    를 포함하고,
    상기 OTP 생성용 데이터는
    상기 OTP 일련 번호와 대응되도록 기생성된 데이터인 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  14. 청구항 13에 있어서,
    상기 한 쌍의 공개 키 및 개인 키를 생성하는 단계는
    상기 OTP 생성 단말 장치에 상기 근거리 무선 통신 카드의 태깅이 있는 경우, 상기 OTP 생성 단말 장치가 상기 근거리 무선 통신 카드로부터 모바일 어플리케이션의 설치 URL 주소를 획득하는 단계; 및
    상기 OTP 생성 단말 장치가 상기 설치 URL 주소를 이용하여 모바일 메모리에 상기 모바일 어플리케이션을 설치하는 단계
    를 포함하고,
    상기 USIM OTP 애플릿은
    상기 모바일 어플리케이션의 최초 구동 시 USIM 메모리에 설치되는 것을 특징으로 하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  15. 청구항 14에 있어서,
    상기 OTP 일련 번호는
    상기 근거리 무선 통신 카드에 인쇄되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  16. 청구항 14에 있어서,
    상기 한 쌍의 공개 키 및 개인 키를 생성하는 단계는
    상기 공개 키 및 상기 개인 키를 상기 USIM 메모리에 저장하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  17. 청구항 14에 있어서,
    상기 근거리 무선 통신 카드는
    신용카드 기능이 지원되는 콤비형 IC(integrated circuit)카드를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  18. 청구항 14에 있어서,
    상기 OTP를 생성하는 단계는
    시간 동기화 방식, 이벤트 동기화 방식, 질의 응답 방식 및 거래연동 인증 방식 중 어느 하나 이상을 이용하여 상기 OTP를 생성하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  19. OTP(One Time Password) 발급 서버가 사용자 정보, OTP 일련 번호 및 OTP 생성 단말 장치로부터 생성된 공개 키(public key)를 OTP 인증 서버에 전달하는 단계;
    상기 OTP 발급 서버가 상기 OTP 인증 서버에 의해 상기 공개 키로 암호화된 OTP 생성용 데이터를 수신하는 단계;
    상기 OTP 발급 서버가 상기 공개 키로 암호화된 OTP 생성용 데이터를 근거리 무선 통신(Near Field Communication; NFC) 카드에 저장하는 단계;
    상기 OTP 발급 서버가 사용자에게 OTP 입력 창을 표시하고, 상기 사용자가 상기 OTP 입력 창에 상기 OTP 생성 단말 장치에 의해 생성된 OTP를 입력하면 상기 OTP를 획득하는 단계; 및
    상기 OTP 발급 서버가 상기 OTP 및 상기 사용자 정보를 상기 OTP 인증 서버로 전달하여 OTP 인증이 수행되게 하는 단계
    를 포함하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  20. 청구항 19에 있어서,
    상기 OTP 인증 서버에 전달하는 단계는
    상기 OTP 발급 서버가 상기 사용자로부터 획득한 상기 사용자 정보를 상기 OTP 생성 단말 장치로부터 수신한 정보와 비교하여 사용자 인증을 수행하는 단계; 및
    상기 사용자 인증이 완료된 경우, 상기 사용자 인증이 완료된 경우, 상기 사용자 정보를 상기 인증 서버에 전송하는 단계
    를 포함하고,
    상기 OTP 생성용 데이터는
    상기 OTP 일련 번호와 대응되도록 기생성된 데이터이고,
    상기 사용자 정보는
    상기 OTP 일련 번호 및 OTP 생성용 데이터에 대응되도록 상기 인증 서버에 저장되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  21. 청구항 20에 있어서,
    상기 OTP는
    상기 OTP 생성 단말 장치가 상기 사용자에게 OTP 출력 창을 표시하고, 상기 OTP 출력창에 표시되어 상기 사용자에게 제공되는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  22. 청구항 20에 있어서,
    상기 근거리 무선 통신 카드에 저장하는 단계는
    상기 OTP 발급 서버가 상기 암호화된 OTP 생성용 데이터를 상기 근거리 무선 통신 카드에 저장하고, 상기 근거리 무선 통신 카드를 쓰기 방지 모드로 설정하는 것을 특징으로 하는 NFC 카드를 이용한 OTP 발급 방법.
  23. 청구항 12 내지 22 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록된 컴퓨터에서 판독 가능한 기록매체.
KR20140080898A 2014-06-30 2014-06-30 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 KR101508320B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140080898A KR101508320B1 (ko) 2014-06-30 2014-06-30 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140080898A KR101508320B1 (ko) 2014-06-30 2014-06-30 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법

Publications (1)

Publication Number Publication Date
KR101508320B1 true KR101508320B1 (ko) 2015-04-07

Family

ID=53032351

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140080898A KR101508320B1 (ko) 2014-06-30 2014-06-30 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법

Country Status (1)

Country Link
KR (1) KR101508320B1 (ko)

Cited By (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675880B1 (ko) * 2015-10-05 2016-11-14 주식회사 인포바인 Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR101808316B1 (ko) * 2017-04-21 2018-01-18 (주)케이사인 스마트 otp 카드 기반 인증 시스템 및 인증 방법
CN108040177A (zh) * 2017-12-10 2018-05-15 谭希韬 一种基于二键密码器的nfc金融支付手机和使用方法
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607216B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10623393B1 (en) 2018-10-02 2020-04-14 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10630653B1 (en) 2018-10-02 2020-04-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10685350B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10686603B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10701560B1 (en) 2019-10-02 2020-06-30 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10748138B2 (en) 2018-10-02 2020-08-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10797882B2 (en) 2018-10-02 2020-10-06 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10841091B2 (en) 2018-10-02 2020-11-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
KR20220125128A (ko) * 2021-03-04 2022-09-14 주식회사 센스톤 Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US12003490B2 (en) 2022-07-26 2024-06-04 Capital One Services, Llc Systems and methods for card information management

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176383A (ja) 2007-01-16 2008-07-31 Dainippon Printing Co Ltd ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム
KR20130018061A (ko) * 2011-08-12 2013-02-20 주식회사 비즈모델라인 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20130037607A (ko) * 2011-10-06 2013-04-16 동서대학교산학협력단 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
KR20130123986A (ko) * 2012-05-04 2013-11-13 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176383A (ja) 2007-01-16 2008-07-31 Dainippon Printing Co Ltd ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム
KR20130018061A (ko) * 2011-08-12 2013-02-20 주식회사 비즈모델라인 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20130037607A (ko) * 2011-10-06 2013-04-16 동서대학교산학협력단 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
KR20130123986A (ko) * 2012-05-04 2013-11-13 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법

Cited By (158)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675880B1 (ko) * 2015-10-05 2016-11-14 주식회사 인포바인 Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR101808316B1 (ko) * 2017-04-21 2018-01-18 (주)케이사인 스마트 otp 카드 기반 인증 시스템 및 인증 방법
CN108040177A (zh) * 2017-12-10 2018-05-15 谭希韬 一种基于二键密码器的nfc金融支付手机和使用方法
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10878651B2 (en) 2018-06-21 2020-12-29 Capital One Services, Llc Systems and methods for secure read-only authentication
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11997208B2 (en) 2018-10-02 2024-05-28 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11989724B2 (en) 2018-10-02 2024-05-21 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards using risk factors
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11233645B2 (en) 2018-10-02 2022-01-25 Capital One Services, Llc Systems and methods of key selection for cryptographic authentication of contactless cards
US11974127B2 (en) 2018-10-02 2024-04-30 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US11297046B2 (en) 2018-10-02 2022-04-05 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11924188B2 (en) 2018-10-02 2024-03-05 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US11195174B2 (en) 2018-10-02 2021-12-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607216B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10623393B1 (en) 2018-10-02 2020-04-14 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10630653B1 (en) 2018-10-02 2020-04-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11182785B2 (en) 2018-10-02 2021-11-23 Capital One Services, Llc Systems and methods for authorization and access to services using contactless cards
US11843698B2 (en) 2018-10-02 2023-12-12 Capital One Services, Llc Systems and methods of key selection for cryptographic authentication of contactless cards
US11699047B2 (en) 2018-10-02 2023-07-11 Capital One Services, Llc Systems and methods for contactless card applet communication
US10797882B2 (en) 2018-10-02 2020-10-06 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10685350B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11182784B2 (en) 2018-10-02 2021-11-23 Capital One Services, Llc Systems and methods for performing transactions with contactless cards
US11804964B2 (en) 2018-10-02 2023-10-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11790187B2 (en) 2018-10-02 2023-10-17 Capital One Services, Llc Systems and methods for data transmission using contactless cards
US11784820B2 (en) 2018-10-02 2023-10-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US11770254B2 (en) 2018-10-02 2023-09-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10748138B2 (en) 2018-10-02 2020-08-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11728994B2 (en) 2018-10-02 2023-08-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11232272B2 (en) 2018-10-02 2022-01-25 Capital One Services, Llc Systems and methods for contactless card applet communication
US10778437B2 (en) 2018-10-02 2020-09-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10686603B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11301848B2 (en) 2018-10-02 2022-04-12 Capital One Services, Llc Systems and methods for secure transaction approval
US11843700B2 (en) 2018-10-02 2023-12-12 Capital One Services, Llc Systems and methods for email-based card activation
US10841091B2 (en) 2018-10-02 2020-11-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11658997B2 (en) 2018-10-02 2023-05-23 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US11610195B2 (en) 2018-10-02 2023-03-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11563583B2 (en) 2018-10-02 2023-01-24 Capital One Services, Llc Systems and methods for content management using contactless cards
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11544707B2 (en) 2018-10-02 2023-01-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11321546B2 (en) 2018-10-02 2022-05-03 Capital One Services, Llc Systems and methods data transmission using contactless cards
US10880327B2 (en) 2018-10-02 2020-12-29 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US11144915B2 (en) 2018-10-02 2021-10-12 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards using risk factors
US10887106B2 (en) 2018-10-02 2021-01-05 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11502844B2 (en) 2018-10-02 2022-11-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11469898B2 (en) 2018-10-02 2022-10-11 Capital One Services, Llc Systems and methods for message presentation using contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US11456873B2 (en) 2018-10-02 2022-09-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11444775B2 (en) 2018-10-02 2022-09-13 Capital One Services, Llc Systems and methods for content management using contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US11438164B2 (en) 2018-10-02 2022-09-06 Capital One Services, Llc Systems and methods for email-based card activation
US10965465B2 (en) 2018-10-02 2021-03-30 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11129019B2 (en) 2018-10-02 2021-09-21 Capital One Services, Llc Systems and methods for performing transactions with contactless cards
US11336454B2 (en) 2018-10-02 2022-05-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11438311B2 (en) 2018-10-02 2022-09-06 Capital One Services, Llc Systems and methods for card information management
US11102007B2 (en) 2018-10-02 2021-08-24 Capital One Services, Llc Contactless card emulation system and method
US11423452B2 (en) 2018-10-02 2022-08-23 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US11341480B2 (en) 2018-10-02 2022-05-24 Capital One Services, Llc Systems and methods for phone-based card activation
US11349667B2 (en) 2018-10-02 2022-05-31 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10783736B1 (en) 2019-03-20 2020-09-22 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US11638148B2 (en) 2019-10-02 2023-04-25 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10701560B1 (en) 2019-10-02 2020-06-30 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11270291B2 (en) 2020-04-30 2022-03-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11562346B2 (en) 2020-04-30 2023-01-24 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11922417B2 (en) 2021-01-28 2024-03-05 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
KR20220125128A (ko) * 2021-03-04 2022-09-14 주식회사 센스톤 Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법
KR102502339B1 (ko) * 2021-03-04 2023-02-23 주식회사 센스톤 Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법
US11848724B2 (en) 2021-03-26 2023-12-19 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US20220311475A1 (en) 2021-03-26 2022-09-29 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11990955B2 (en) 2021-03-26 2024-05-21 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US12008558B2 (en) 2021-10-26 2024-06-11 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US12003490B2 (en) 2022-07-26 2024-06-04 Capital One Services, Llc Systems and methods for card information management
US12010238B2 (en) 2022-08-22 2024-06-11 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Similar Documents

Publication Publication Date Title
KR101508320B1 (ko) Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
CN106255976B (zh) 机密数据管理方法及装置以及安全认证方法及***
US9445262B2 (en) Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
JP2018092651A (ja) Nfcに基づく支払のための生体認証の使用
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及***
EP2998900B1 (en) System and method for secure authentication
KR20160027941A (ko) 금융 거래를 위한 모바일 머천트 접근 솔루션
CN105446713A (zh) 安全存储方法及设备
CN104778794A (zh) 移动支付装置和方法
JP2015515695A (ja) Nfc対応装置に関するマルチ発行者のセキュアエレメント区画アーキテクチャ
CN108763917B (zh) 一种数据加解密方法及装置
US20160048460A1 (en) Remote load and update card emulation support
CA2921718C (en) Facilitating secure transactions using a contactless interface
AU2020202014A1 (en) Raw sensor input encryption for passcode entry security
US9729545B2 (en) Method and apparatus for managing passcode
KR20200116009A (ko) 신원 정보에 기초한 암호화 키 관리
KR20090012546A (ko) 모바일 카드 인증시스템 및 그를 이용한 인증방법
JP6553810B2 (ja) モバイル端末のための支払い認証方法及び装置並びにモバイル端末
US20150310432A1 (en) Secure element architectural services
TWI715833B (zh) 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR101834365B1 (ko) 전자 태그 기반 결제 서비스 제공 시스템 및 방법
JP2022551544A (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
KR20150142773A (ko) 스마트 오티피 인증 시스템 및 방법
KR101426223B1 (ko) 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190131

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 6