KR101626942B1 - Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법 - Google Patents

Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법 Download PDF

Info

Publication number
KR101626942B1
KR101626942B1 KR1020150025941A KR20150025941A KR101626942B1 KR 101626942 B1 KR101626942 B1 KR 101626942B1 KR 1020150025941 A KR1020150025941 A KR 1020150025941A KR 20150025941 A KR20150025941 A KR 20150025941A KR 101626942 B1 KR101626942 B1 KR 101626942B1
Authority
KR
South Korea
Prior art keywords
otp
user terminal
pin
card
application program
Prior art date
Application number
KR1020150025941A
Other languages
English (en)
Inventor
이상곤
권순철
최세준
이육라
Original Assignee
주식회사 스마트크리에이티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트크리에이티브 filed Critical 주식회사 스마트크리에이티브
Priority to KR1020150025941A priority Critical patent/KR101626942B1/ko
Application granted granted Critical
Publication of KR101626942B1 publication Critical patent/KR101626942B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • H04B5/0031
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것으로, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉하면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것이다.

Description

NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법{OTP GENERATING SYSTEM LINKED WITH PIN USING NFC AND THE METHOD THEREOF}
본 발명은 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신 기능을 갖는 사용자 단말기 간의 NFC 통신을 통해 상기 사용자 단말기 상에 거래용 OTP를 출력하는 시스템에 있어서, 사용자 단말기에 PIN을 입력하여 OTP 카드로부터 OTP를 수신하고, 상기 PIN와 수신한 OTP를 입력값으로 하여 거래용 OTP를 최종적으로 생성한 후 이를 출력함으로써, OTP 생성 알고리즘 해킹으로부터 안전한 거래용 OTP를 생성할 수 있는 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것이다.
OTP는 금융권의 보안 1등급 매체로서 최근 자주 발생하는 금융 보안사고를 방지하기 위한 수단으로 각광받고 있다. OTP는 일회용 패스워드(One Time Password)의 약자로서 고객이 로그인 또는 인증 작업을 수행할 때 매번 바뀌는 비밀번호를 제공해주고, 한번 사용된 비밀번호는 다시 사용할 수 없게 해주는 프로그램이다.
그러나 이토록 뛰어난 보안성을 자랑하는 OTP 역시 해킹 위험에서 100% 안전하다고는 할 수가 없다. 예를 들어 지난 2011년 발생했던 미국 RSA OTP 해킹사건과 같이 일회용 비밀번호를 생성하는 알고리즘이 외부로 유출되어 누군가에 의해 분석이 된다면 그와 같은 알고리즘으로 매번 비밀번호를 생성하는 프로그램을 만들어 사용자의 계정을 해킹할 수 있기 때문이다.
상기와 같은 기존 OTP의 해킹에 대한 보안성을 향상시키기 위해 나온 것이 거래연동 OTP이다. 거래연동 OTP는 OTP 하드웨어에 본인의 거래정보를 입력할 수 있는 숫자버튼이 있고 수신자 계좌번호와 거래금액 등의 거래정보를 OTP 버튼으로 입력하여 생성된 OTP를 활용하는 방식으로, 이와 같이 생성된 OTP는 생성 시 입력한 거래정보 외의 거래에는 사용할 수 없도록 하는 것이다.
그러나 상기 거래연동 OTP는 매번 OTP를 사용할 때마다 적지 않은 버튼을 입력해야 하는 불편함이 있다. 또한 기존의 거래연동 OTP는 매번 새롭게 입력해야 하는 불편함이 있었다. 또한 기존의 거래연동 OTP는 입력하는 거래정보가 암호화되지 않은 채 사전 등록된 은행 거래정보와 단순 매치되어 확인되는 데 사용될 뿐 OTP 생성과는 연관이 없으므로 해킹 공격에 대해 완벽한 보안성을 갖는 것도 아니었다.
상기와 같은 실정에 따라 본 발명은 상기한 기존 OTP의 보안성과 편의성을 향상시키고자, OTP 카드와 사용자 단말기 간 NFC 통신을 통해, 사용자 단말기에 PIN 입력을 하여 OTP 카드로부터 생성된 OTP를 수신하고, OTP를 수신한 사용자 단말기 상에서 상기 PIN과 OTP 등의 정보를 입력값으로 하는 새로운 거래용 OTP를 생성 및 출력함으로써, OTP 생성 알고리즘이 해킹되더라도 PIN 번호 및 거래용 OTP 생성 알고리즘이 없는 이상 새로운 거래용 OTP 생성을 유추할 수 없어 보안성이 완벽한 새로운 OTP 생성 시스템 및 그 방법을 제시하고자 한다.
다음으로 본 발명의 기술이 속하는 분야에 존재하는 선행기술에 대하여 간략하게 설명하고, 이어서 본 발명이 상기 선행기술에 비하여 차별적으로 이루고자 하는 기술적 사항에 대해 설명하도록 한다.
먼저, 한국공개특허 제2014-0099675호(2014.08.13)는 NFC를 이용한 OTP 생성 시스템에 관한 것으로, 보다 구체적으로는, NFC 칩에 OTP 생성 알고리즘을 내장하여, NFC 기능을 지원하는 단말기의 접근을 통해 전력을 공급 받아, NFC 칩의 OTP 생성 프로그램을 구동하여 OTP를 생성하고 이를 단말기로 전송하며, 단말기는 OTP를 서버로 전송하여 검증을 마친 후 단말기 디스플레이에 출력하는 OTP 생성 시스템에 관한 기술이 기재되어 있다.
또한, 한국공개특허 제2014-0147785호(2014.12.30)는 NFC를 이용한 OTP 생성 방법에 관한 것으로, 보다 구체적으로는, NFC 모듈을 구비한 사용자의 무선 단말기에서 실행되는 방법에 있어서, 상기 NFC 모듈을 통해 적어도 1회 통신한 OTP 카드의 메모리에 상기 무선 단말기의 기기인증을 위해 지정된 고유번호를 기록하고, 상기 OTP 카드의 메모리에 상기 고유번호를 기록한 등록시간을 확인하여 상기 무선 단말기의 지정된 저장영역에 저장하고, 상기 OTP 카드를 통해 거래용 OTP 생성 시, 지정된 서버를 통해 상기 등록시간과 고유번호를 이용하여 동적 생성된 기기인증용 OTP를 확인한 후 상기 NFC 모듈을 통해 상기 확인된 기기인증용 OTP를 상기 OTP 카드로 전송하여 기기인증을 요청하고, 상기 OTP 카드를 통해 상기 무선 단말기가 인증된 경우에 거래용 OTP를 생성하기 위한 씨드 값을 구성하여 상기 NFC 모듈을 통해 상기 OTP 카드로 전송하고, 상기 NFC 모듈을 통해 상기 OTP 카드로부터 상기 씨드 값을 이용하여 동적 생성된 거래용 OTP를 수신하고, 상기 수신된 거래용 OTP를 출력하는 OTP 생성 방법에 관한 기술이 기재되어 있다.
또한, 한국공개특허 제2013-0086191호(2013.07.31)는 OTP 생성 방법에 관한 것으로, 보다 구체적으로는, 근접 위치의 OTP 카드와 NFC를 통해 통신하는 단말기에서 실행되는 OTP 생성 방법에 있어서, 상기 NFC를 통해 OTP 카드가 인식된 경우에 사용자의 PIN 값을 입력받고, 상기 NFC를 통해 상기 OTP 카드로 상기 입력된 PIN 값과 시각 값을 전송하고, 상기 NFC를 통해 상기 OTP 카드로부터 PIN 인증 결과를 수신하며, 상기 PIN 인증 결과에 대응하는 OTP를 출력하는 OTP 생성 방법에 관한 기술이 기재되어 있다.
상기 선행기술문헌은 NFC 모듈을 가진 단말기와 OTP 생성 알고리즘이 저장되어 있는 일종의 OTP 카드 간의 NFC 통신을 이용하여 OTP를 생성하고 단말기 상에 출력하는 기술이라는 점에서 본 발명과 일부 유사점이 있지만, 본 발명과 같이 OTP 카드로부터 수신한 OTP와 PIN을 이용하여 사용자 단말기 상에서 새로운 거래용 OTP를 생성하는 데 관한 기술은 기재되어 있지 않다는 점에서 상기 선행기술문헌은 본 발명과는 차이점이 있다.
본 발명은 상기된 과제를 해결하기 위해 창작된 것으로, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉하면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법을 제공하는 데 그 목적이 있다.
본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템은, NFC 통신이 가능한 사용자 단말기; OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드; 및 상기 사용자 단말기에 설치되어 PIN을 입력받아 구동하는 OTP 전용 어플리케이션 프로그램;을 포함하며, 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, NFC 통신을 이용한 별도의 본인확인 프로세스를 거쳐 상기 사용자 단말기와 OTP 카드를 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉시키면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템에서, 상기 사용자 단말기는, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템에서, 상기 별도의 본인확인 프로세스는, OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법은, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록한 후, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시키는 단계; 사용자 단말기에 PIN을 입력하여 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 사용자 단말기를 상기 OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드에 근거리 접촉 시켜 NFC 통신을 수행하는 단계; 상기 OTP 카드가 NFC 통신을 통해 사전에 연동되어 있는 사용자 단말기를 인식하면 OTP 생성 알고리즘에 따라 OTP를 생성하고, 이를 사용자 단말기에서 수신 받는 OTP 수신단계; 상기 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램에서 상기 PIN, OTP, 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성한 후, 이를 사용자 단말기에 출력하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에서, 상기 사용자 단말기는, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것을 특징으로 한다.
또한, 본 발명의 또 다른 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에서, 상기 별도의 본인확인 프로세스는, OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 한다.
본 발명은 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신 기능을 갖는 사용자 단말기 간의 NFC 통신을 통해 거래용 OTP를 생성하는 시스템에 있어서, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉하면, 상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하도록 함으로써, OTP 생성 알고리즘이 유출된다 하더라도 PIN 값을 알지 못하면 거래용 OTP의 생성을 유추할 수 없어 온라인 거래의 보안성을 향상시킬 수 있고, 더불어 설령 상기 PIN 값이 유출된다 하더라도 사용자가 PIN 값 유출이 의심되면 그 자리에서 PIN 값을 재설정할 수 있고, 또한 기존 거래연동 OTP와 같이 수신 계좌번호 등 많은 숫자를 입력할 필요가 없어 사용자 편의성을 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 개념에 대해 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 OTP 전용 어플리케이션 프로그램을 이용한 OTP 생성 단계에 대해 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 OTP 생성 방법에 대해 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템 및 그 방법의 일 실시예를 설명한다.
도 1은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 시스템의 개념에 대해 설명하기 위한 도면이고, 도 2는 본 발명의 일 실시예에 따른 OTP 전용 어플리케이션 프로그램을 이용한 OTP 생성 단계에 대해 설명하기 위한 도면이다.
도 1에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 시스템은, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드(200)와 NFC 통신 기능을 갖는 사용자 단말기(100) 간의 NFC 통신을 통해 상기 사용자 단말기(100) 상에 거래용 OTP를 출력함으로써, 온라인 거래의 보안성을 보다 향상시킬 수 있는 시스템이다.
더욱 상세하게는, 본 발명의 OTP 생성 시스템은, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드(200)와 NFC 통신이 가능한 사용자 단말기(100) 간의 NFC 통신과 OTP 송수신은 상기 사용자 단말기(100)에 설치되는 OTP 전용 어플리케이션 프로그램에 의해 수행된다.
도 2에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 시스템에서 사용자는 사용자 단말기(100)에 설치되어 있는 OTP 전용 어플리케이션 프로그램을 활성화 시킨 후 PIN(personal identification number)을 입력하여 상기 OTP 전용 어플리케이션 프로그램을 구동시키게 된다.
상기 PIN은 사용자 단말기(100) 상의 OTP 전용 어플리케이션 프로그램을 구동시키는 것 이외에도 온라인 거래에 직접 사용되는 거래용 OTP를 생성할 때 입력 값으로도 사용된다. 상기 PIN은 사용자가 OTP 전용 어플리케이션 프로그램을 구동시킨 후 프로그램 내에서 언제든지 등록 및 수정할 수 있도록 하여 PIN이 외부에 노출되었다고 의심되는 경우에 사용자가 바로 PIN 번호를 바꿔 OTP 생성 프로세스에 대한 외부의 불법적인 접근을 차단할 수 있도록 한다.
상기와 같이 사용자 단말기(100)에 PIN을 입력하여 OTP 전용 어플리케이션 프로그램을 구동한 후 상기 사용자 단말기(100)를 OTP 카드(200)에 근거리 접촉하면, 상기 OTP 카드(200)는 사용자 단말기(100)를 인식한 후 OTP 생성 알고리즘에 따라 OTP를 생성한 다음 이를 사용자 단말기(100)로 전송한다.
상기 OTP 전용 어플리케이션 프로그램은 OTP 카드(200)로부터 수신한 OTP와 사용자 단말기(100)를 통해 입력된 PIN 및 시각값을 입력값으로 하여 최종적으로 온라인 거래에 사용되는 거래용 OTP를 생성하고, 이렇게 생성된 OTP는 상용자 단말기의 디스플레이로 출력된다.
참고로, 상기와 같이 OTP 카드(200)가 사용자 단말기(100)를 인식하고 OTP를 생성 및 전송하는 데에는 OTP 카드(200)와 사용자 단말기 간의 별도의 본인확인 프로세스를 거치게 된다. 상기 별도의 본인확인 프로세스는 OTP 카드(200)가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고 이를 OTP 카드(200)의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용할 수도 있다. 이 경우, 상기 사용자 단말기는 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것이 바람직하다.
또 다른 본인확인 프로세스로서, OTP 카드(200)에서 상기 OTP 전용 어플리케이션 프로그램을 구동시킬 때 입력된 PIN을 수신하고 이를 OTP 카드(200)에 저장되어 있는 PIN과 비교하는 방법을 이용할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 NFC를 이용한 PIN 연동 OTP 생성 방법에 대해 설명하기 위한 흐름도이다.
도 3에 도시되어 있는 바와 같이, 본 발명의 OTP 생성 방법은 먼저, 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 일대일 연동시킨다(S101).
상기 별도의 본인확인 프로세스란, 사전에 본인확인 과정을 거쳐 개설된 사용자 단말기와 OTP 카드 간에 NFC 통신을 수행하여 사용자 단말기의 사용자 정보와 OTP 카드의 사용자 정보와 비교하는 방법 및 OTP 카드에서 상기 OTP 전용 어플리케이션 프로그램을 구동시킬 때 입력된 PIN을 수신하고 이를 OTP 카드에 저장되어 있는 PIN과 비교하는 방법을 포함하며, 상기 사용자 단말기의 사용자 정보와 OTP 카드의 사용자 정보와 비교하는 방법을 사용할 경우 상기 사용자 단말기는 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 것이 바람직하다.
온라인 금융거래 시 사용자 단말기에 PIN을 입력하여 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 OTP 전용 어플리케이션 프로그램이 구동된 사용자 단말기를 OTP 카드에 근거리 접촉시켜 NFC 통신을 수행한다(S102).
상기 사용자 단말기가 OTP 카드가 연동되어 있는 경우, OTP 카드는 OTP 생성 알고리즘에 따라 OTP를 생성하고, 생성된 OTP를 사용자 단말기가 수신한다(S103).
그 후, 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램은 OTP 카드로부터 수신한 OTP와 등록되어 있는 PIN 및 시각값을 입력값으로 하여 최종적으로 온라인 금융거래에 사용될 거래용 OTP를 생성한 후, 이를 사용자 단말기의 디스플레이에 출력한다(S104).
이상으로 본 발명은 첨부된 도면에 도시된 실시예를 참조하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술에 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 것을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100 : 사용자 단말기
200 : OTP 카드

Claims (6)

  1. NFC 통신이 가능하고, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 사용자 단말기;
    OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드; 및
    상기 사용자 단말기에 설치되어 PIN을 입력받아 구동하는 OTP 전용 어플리케이션 프로그램;을 포함하며,
    상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록하고, NFC 통신을 이용한 별도의 본인확인 프로세스를 거쳐 상기 사용자 단말기와 OTP 카드를 일대일 연동시킨 후, OTP 전용 어플리케이션 프로그램을 구동시킨 사용자 단말기와 상기 OTP 카드를 근거리 접촉시키면,
    상기 사용자 단말기 상의 OTP 전용 어플리케이션 프로그램이 NFC 통신을 통해 상기 OTP 카드로부터 OTP 생성 알고리즘에 의해 생성된 OTP를 수신한 다음, 상기 PIN, OTP 및 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성하고, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 별도의 본인확인 프로세스는,
    OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 시스템.
  4. NFC 통신이 가능하고, 사전에 본인확인 절차를 통해 개설되며 내부에 사용자 정보가 저장되어 있는 스마트폰을 포함한 모바일 기기인 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램에 PIN을 등록한 후, OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드와 NFC 통신을 통해 별도의 본인확인 프로세스를 거쳐 상기 단말기와 상기 OTP 카드를 일대일 연동시키는 단계;
    사용자 단말기에 PIN을 입력하여 상기 사용자 단말기에 설치된 OTP 전용 어플리케이션 프로그램을 구동시킨 후, 상기 사용자 단말기를 상기 OTP 생성 알고리즘이 저장되어 있는 IC 칩을 갖는 OTP 카드에 근거리 접촉 시켜 NFC 통신을 수행하는 단계; 및
    상기 OTP 카드가 NFC 통신을 통해 사전에 연동되어 있는 사용자 단말기를 인식하면 OTP 생성 알고리즘에 따라 OTP를 생성하고, 이를 사용자 단말기에서 수신 받는 OTP 수신단계;를 포함하며,
    상기 사용자 단말기에 설치되어 있는 OTP 전용 어플리케이션 프로그램에서 상기 PIN, OTP, 시각값을 인풋(INPUT)으로 하여 거래용 OTP를 생성한 후, 이를 사용자 단말기에 출력하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 방법.
  5. 삭제
  6. 청구항 4에 있어서,
    상기 별도의 본인확인 프로세스는,
    OTP 카드가 NFC 통신을 통해 사용자 단말기로부터 사용자 정보를 수신하고, 이를 OTP 카드의 IC 칩에 저장되어 있는 사용자 정보와 비교하는 방법을 이용하여 본인확인을 수행하는 것을 특징으로 하는 NFC를 이용한 PIN 연동 OTP 생성 방법.
KR1020150025941A 2015-02-24 2015-02-24 Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법 KR101626942B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150025941A KR101626942B1 (ko) 2015-02-24 2015-02-24 Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150025941A KR101626942B1 (ko) 2015-02-24 2015-02-24 Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101626942B1 true KR101626942B1 (ko) 2016-06-02

Family

ID=56135881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150025941A KR101626942B1 (ko) 2015-02-24 2015-02-24 Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101626942B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101226611B1 (ko) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 보안카드장치
KR20130086191A (ko) * 2013-06-13 2013-07-31 주식회사 비즈모델라인 오티피 생성 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101226611B1 (ko) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 보안카드장치
KR20130086191A (ko) * 2013-06-13 2013-07-31 주식회사 비즈모델라인 오티피 생성 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Similar Documents

Publication Publication Date Title
US11720943B2 (en) Trusted remote attestation agent (TRAA)
US10120993B2 (en) Secure identity binding (SIB)
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
US8650614B2 (en) Interactive phishing detection (IPD)
US20160117673A1 (en) System and method for secured transactions using mobile devices
US11776348B2 (en) Contactless card personal identification system
US20130226812A1 (en) Cloud proxy secured mobile payments
KR20170039672A (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
JP2018125876A (ja) カードリーダとモバイルデバイスとの間のセキュアなセッションの確立
JP2014529964A (ja) モバイル機器経由の安全なトランザクション処理のシステムおよび方法
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
CN115004208A (zh) 利用密码技术生成条形码
US11615395B2 (en) Authentication for third party digital wallet provisioning
CN113474803A (zh) 卡上生物特征模板信息的隐写图像编码
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
CN104835038A (zh) 一种联网支付装置及方法
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
KR101626942B1 (ko) Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법
JP2024508286A (ja) 認証の持続性を確立すること
EP3279848A1 (en) Dynamic security code for a card transaction
KR20160038450A (ko) 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버
TWM512772U (zh) 採用個人化裝置驗證之交易裝置與交易安全系統
KR20110013723A (ko) 온라인 결제 자동보안 인증 시스템 및 그 방법
TWI545512B (zh) 採用個人化裝置驗證之交易方法、交易安全系統與電腦可讀取儲存裝置
CN116097686A (zh) 安全元件与移动设备的安全端到端配对

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190524

Year of fee payment: 4