KR200401587Y1 - Smart Card leader system for the one time password creation - Google Patents

Smart Card leader system for the one time password creation Download PDF

Info

Publication number
KR200401587Y1
KR200401587Y1 KR20050024707U KR20050024707U KR200401587Y1 KR 200401587 Y1 KR200401587 Y1 KR 200401587Y1 KR 20050024707 U KR20050024707 U KR 20050024707U KR 20050024707 U KR20050024707 U KR 20050024707U KR 200401587 Y1 KR200401587 Y1 KR 200401587Y1
Authority
KR
South Korea
Prior art keywords
smart card
time password
generating
unit
reader device
Prior art date
Application number
KR20050024707U
Other languages
Korean (ko)
Inventor
김정수
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR20050024707U priority Critical patent/KR200401587Y1/en
Application granted granted Critical
Publication of KR200401587Y1 publication Critical patent/KR200401587Y1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 고안은 원 타임 패스워드(OTP) 생성이 가능한 스마트카드의 판독/기록용 리더 장치에 관한 것으로서, 원 타임 패스워드 생성을 위한 시스템의 규모를 줄이고, 이와 아울러 시스템 구축에 소요되는 비용을 절감할 수 있는 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함에 그 목적이 있다.The present invention relates to a reader device for reading / writing a smart card capable of generating a one-time password (OTP), which can reduce the size of the system for generating the one-time password and at the same time reduce the cost of system construction. It is an object of the present invention to provide a smart card reader device for one-time password generation.

본 고안에 따른 스마트카드 리더 장치는 휴대 가능한 콤팩트한 하우징에 상기 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부; 상기 스마트카드에서 생성된 원 타임 패스워드를 출력하기 위한 출력부; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부; 상기 장치부들의 기능을 제어하는 제어부; 를 포함한다.The smart card reader device according to the present invention includes a card slot for mounting the smart card capable of generating the one-time password in a portable compact housing, and a communication protocol capable of transmitting and receiving information with the smart card capable of generating the one-time password. Communication unit capable of reading / recording the information of the smart card using; An output unit for outputting a one-time password generated by the smart card; A key input unit for inputting a random number for generating a one-time password into the smart card; A controller for controlling the functions of the device units; It includes.

Description

원 타임 패스워드 생성용 스마트카드 리더 장치{Smart Card leader system for the one time password creation}Smart card reader device for one-time password creation {Smart Card leader system for the one time password creation}

본 고안은 원 타임 패스워드(One Time Password : OTP) 생성이 가능한 스마트카드의 판독/기록용 리더 장치에 관한 것이다.The present invention relates to a reader device for reading / writing a smart card capable of generating a one time password (OTP).

유무선 정보통신망(인터넷망)을 통해 각종 콘텐츠 서버에서의 사용자 식별 및 인증 방법으로서, 주로 아이디/패스워드 방식이 이용되고 있다. 이러한 방식의 경우, 아이디/패스워드 도용을 방지하기 위하여 해당 리더 상에 입력되는 아이디/패스워드가 실제 입력정보가 아닌 '*********'의 형태로 표시된다. 그러나 상기 보안처리 방법은 부정사용자에 의하여 해킹 프로그램(예: '피싱')이 설치된 리더의 경우, 사용자가 입력하는 아이디/패스워드가 부정사용자에게 실시간으로 전송될 수 있다는 치명적인 문제점을 내포하고 있다. 즉, 종래 소정의 패스워드(다수의 난수)는 반복 사용 가능하기 때문에 해킹을 통하여 아이디/패스워드를 획득한 부정사용자에 의하여 부정한 목적으로 사용될 위험성이 상존하고 있다. 따라서 고도의 보안성을 유지하여야 하는 경우, 반복 사용이 불가능한 1회용 아이디/패스워드를 적용할 필요성이 있다.As a user identification and authentication method in various content servers through a wired / wireless information communication network (Internet network), an ID / password method is mainly used. In this case, in order to prevent ID / password theft, the ID / password input on the reader is displayed in the form of '*********' rather than the actual input information. However, the security processing method has a fatal problem that the ID / password input by the user may be transmitted to the fraudulent user in real time when the hacking program (eg, 'phishing') is installed by the fraudulent user. In other words, since a predetermined password (large number of random numbers) can be repeatedly used, there is a risk that it will be used for a fraudulent purpose by an unauthorized user who has obtained an ID / password through hacking. Therefore, if you need to maintain a high level of security, there is a need to apply a one-time ID / password that can not be used repeatedly.

근래 들어, 전자금융, 전자결제 등과 같이 철저한 보안이 요구되는 각종 서비스들이 증가하고 있으며, 이에 따라 사용자들은 이러한 서비스를 이용하기 위해 다소 복잡한 패스워드를 설정하거나, 거래은행 또는 공인인증기관으로부터 인증서를 발급받아 설치하고, 소정의 패스워드(다수의 난수)들이 수록된 카드 등을 통하여 본인 확인과정을 수차례 통과하여야만 해당 서비스를 이용할 수 있도록 하고 있다. 물론 이러한 일련의 본인 확인과정은 사용자에게 개인정보 보안이라는 측면에서 긍정적인 효과를 제공하고 있으나, 그 과정이 다소 번잡하여 서비스 이용에 불편한 점이 있었다.In recent years, various services that require strict security such as electronic banking and electronic payment are increasing. Accordingly, users can set a rather complicated password or obtain a certificate from a bank or an accredited certification authority to use these services. It is installed so that a user can use the service only after passing the identification process several times through a card including a predetermined number of passwords (many random numbers). Of course, this series of identity verification process provides a positive effect to the user in terms of personal information security, but the process was rather complicated, and there was an inconvenience in using the service.

최근에는 사용자가 인증을 요청할 경우 그 패스워드를 수시로 바꿔주는 보안 솔루션으로서 시간 동기 방식, 챌린지/레스펀스(CHALLENGE/RESPONSE) 방식 또는 호스트 난수 입력 방식으로 이루어진 원 타임 패스워드 시스템이 널리 채용되고 있다. 구체적으로 원 타임 패스워드 시스템은 패스워드가 본의 아니게 유출되더라도 패스워드의 사용 가능 횟수가 단 1회로 한정되어 있기 때문에 악의적인 타인에 의해 재사용이 불가하다는 장점이 있다. 이러한 특유의 장점으로 인해 전자금융을 비롯한 전자결제, 그리고 각종 콘텐츠 제공 업자들로부터 각광받고 있는 추세이다.Recently, as a security solution that frequently changes the password when a user requests authentication, a one-time password system using a time synchronization method, a CHALLENGE / RESPONSE method, or a host random number input method has been widely adopted. Specifically, the one-time password system has an advantage that even if the password is inadvertently leaked, the number of passwords can be used only once, so that it cannot be reused by a malicious person. Because of these unique advantages, they have been in the spotlight from electronic banking, electronic payment, and various content providers.

전술한 원 타임 패스워드 시스템과 관련해서는 대한민국 공개특허 제10-2004-0000078호(고안의 명칭 : 원 타임 패스워드 시스템 및 방법) 외에 다수 출원 및 등록되어 있는 상태이다.In relation to the one-time password system described above, it is in a state of being filed and registered in addition to Korean Patent Publication No. 10-2004-0000078 (the name of the design: one-time password system and method).

그러나 상술한 바와 같은 선행특허는 원 타임 패스워드를 생성하기 위한 OTP서버가 별도로 구비되어야 하는바, 시스템이 비대해짐과 아울러 시스템 구축에 소요되는 비용이 증가하는 문제점이 있었다.However, the prior patent as described above has to provide a separate OTP server for generating a one-time password, there is a problem that the system is enlarged and the cost required to build the system increases.

상기와 같은 문제점을 해결하기 위하여 스마트카드에 원 타임 패스워드 생성에 관련된 기능을 프로그램으로 구현함으로써, 원 타임 패스워드 생성 및 인증을 위한 시스템의 규모를 줄이고 시스템 구축에 소요되는 비용을 절감시킬 수 있는 '스마트카드를 이용한 원 타임 패스워드 생성 및 인증 방법 그리고 이를 위한 스마트카드'(대한민국 출원번호 제10-2005-0070994호, 이하 '선행기술'이라 약함)가 출원되어 있는 상태이다.In order to solve the above problems, by implementing functions related to the one-time password generation on the smart card as a program, it is possible to reduce the size of the system for the one-time password generation and authentication and to reduce the cost of system construction. One-time password generation and authentication method using a card and a smart card for this (Korean Application No. 10-2005-0070994, hereinafter referred to as 'prior art') has been applied for.

더욱 구체적으로, 상기 선행기술은 원 타임 패스워드 생성이 가능한 스마트카드를 유무선 통신이 가능한 리더에 장착한 후 인증기관의 호스트 서버와 데이터 송수신을 함으로서 원 타임 패스워드를 이용한 인증기능을 수행하게 된다.More specifically, the prior art performs an authentication function using a one-time password by attaching a smart card capable of generating a one-time password to a reader capable of wired / wireless communication and transmitting and receiving data with a host server of a certification authority.

본 고안의 목적은 종래의 원 타임 패스워드 시스템이 원 타임 패스워드 생성 및 인증을 위한 시스템뿐만 아니라 실사용자들이 유무선 네트워크 접속용 단말을 구비하여야 하는 문제점을 적극적으로 극복하기 위한 것이다.An object of the present invention is to actively overcome the problem that a conventional one-time password system should have a terminal for wired / wireless network connection as well as a system for one-time password generation and authentication.

부연하면, 본 고안은 상기 선행기술, 즉 원 타임 패스워드 생성이 가능한 스마트카드와 관련된 것으로서 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함으로써 별도의 유무선 네트워크 접속용 단말을 구비하지 않더라도 원 타임 패스워드의 생성이 가능할 뿐만 아니라, 종래 소정의 패스워드(다수의 난수)를 이용하는 인증 시스템을 변형하지 않은 상태에서 즉시 적용하기 위한 것이다.In other words, the present invention relates to the prior art, that is, a smart card capable of generating a one-time password, and provides a smart card reader device for generating a one-time password, thereby generating a one-time password even without a separate wired / wireless network connection terminal. Not only is this possible, it is for immediate application without modification of an authentication system using a predetermined password (many random numbers).

또한, 종래 OTP 장치가 고유의 일련번호에 의하여 사용자별로 개별화하여야 하는데 비해 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치는 사용자별로 개별화할 필요가 없기 때문에 상기 선행기술에 의한 원 타임 패스워드 생성 가능한 스마트카드를 구비한 복수의 사용자가 단일의 스마트카드용 리더 장치를 공동으로 사용할 수 있도록 하기 위한 것이다.In addition, the conventional OTP device is to be individualized by a unique serial number for each user, whereas the smart card reader device for one-time password generation according to the present invention does not need to be individualized for each user. To allow a plurality of users with a smart card to share a single smart card reader device.

본 고안에 따라, 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치가 제공된다.According to the present invention, a reader device for reading / writing a smart card capable of generating a one-time password is provided.

본 고안에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치는, 휴대 가능한 콤팩트한 하우징에 상기 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부; 상기 스마트카드에서 생성된 원 타임 패스워드를 출력하기 위한 출력부; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부; 상기 장치부들의 기능을 제어하는 제어부; 를 포함한다.The reader apparatus for reading / writing a smart card capable of generating a one time password according to the present invention includes a card slot unit for mounting the smart card capable of generating the one time password in a portable compact housing, and the one time password generation is possible. A communication unit capable of reading / recording information of the smart card using a communication protocol capable of transmitting and receiving information with a smart card capable of performing communication; An output unit for outputting a one-time password generated by the smart card; A key input unit for inputting a random number for generating a one-time password into the smart card; A controller for controlling the functions of the device units; It includes.

바람직하게, 원 타임 패스워드 생성이 가능한 스마트카드를 구비하지 않더라도 원 타임 패스워드 자체 생성이 가능한 원 타임 패스워드 생성부를 더욱 포함한다.Preferably, the electronic device further includes a one-time password generation unit capable of generating one-time password itself even without providing a smart card capable of generating one-time password.

바람직하게, 원 타임 패스워드 생성이 가능한 스마트카드가 루프 안테나부를 구비하지 않은 비접촉식 스마트카드 또는 SIM 타입 카드인 경우, 카드 내에 저장된 정보를 외부 장치부에 무선으로 송수신하기 위한 루프 안테나부를 더욱 구비한다.Preferably, when the smart card capable of generating a one-time password is a contactless smart card or a SIM type card without a loop antenna unit, the smart card further includes a loop antenna unit for wirelessly transmitting and receiving information stored in the card to an external device unit.

이하, 첨부도면을 참조하여 본 고안에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치를 상세히 설명한다. 이하의 구체예는 본 고안에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치를 예시적으로 설명하는 것일 뿐, 본 고안의 범위를 제한하는 것으로 의도되지 아니한다.Hereinafter, a reader device for reading / writing a smart card capable of generating a one-time password according to the present invention will be described in detail with reference to the accompanying drawings. The following specific examples are merely illustrative of the reader device for reading / writing a smart card capable of generating a one-time password according to the present invention, and are not intended to limit the scope of the present invention.

도 1은 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도 이며, 도 2는 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치와 스마트카드의 결합을 보여주는 개략도이다.1 is a conceptual diagram of a smart card reader device for one-time password generation according to the present invention, Figure 2 is a schematic diagram showing a combination of a smart card reader device and smart card for one-time password generation according to the present invention.

도시된 바와 같이 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치(100)는 SIM 카드 타입 및 스마트카드 타입을 수용할 수 있는 슬롯부(101, 102)를 구비하며, 각각의 슬롯부에 SIM 카드(110) 및 스마트카드(120)를 장착할 수 있으며, 원 타임 패스워드 생성용 스마트카드 리더 장치(200)와 스마트카드(210)가 결합 된 일 실시예(220)는 도 2와 같다.As shown, the smart card reader device 100 for generating a one-time password according to the present invention includes a SIM card type and a slot portion 101 and 102 capable of accommodating a smart card type. The card 110 and the smart card 120 may be mounted, and the exemplary embodiment 220 in which the smart card reader device 200 and the smart card 210 for one-time password generation are combined is illustrated in FIG. 2.

도 3은 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 구성도이다.3 is a block diagram of a smart card reader device for generating a one-time password according to the present invention.

도 3에 도시된 바와 같이, 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치(300)는 통신부(320), 출력부(350), 키 입력부(340), 제어부(310)를 포함하고, 선택적으로 패스워드 생성부(360)와 루프 안테나부(330)를 더욱 포함한다.As shown in FIG. 3, the smart card reader device 300 for generating a one-time password according to the present invention includes a communication unit 320, an output unit 350, a key input unit 340, and a control unit 310. Optionally, the apparatus further includes a password generator 360 and a loop antenna unit 330.

한편, 하우징은 본 고안에 따른 리더 장치를 휴대하고 다니면서 사용자가 필요할 때 사용할 수 있도록, 예를 들면 종래의 휴대용 OPT 장치 또는 소형 계산기와 같이 콤팩트한 디자인으로 형성된다.On the other hand, the housing is formed in a compact design such as, for example, a conventional portable OPT device or a small calculator so that the user can use it when necessary while carrying the reader device according to the present invention.

상기 통신부(320)는 스마트카드의 IC칩 접속부와 상기 슬롯부 간의 접속을 통하여 스마트카드에 저장된 정보를 판독할 수 있을 뿐만 아니라 상기 키 입력부(340)로 입력되는 소정의 난수를 스마트카드에 송수신할 수 있는 스마트카드 통신부(320)이며, 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함한다.The communication unit 320 may not only read information stored in the smart card through a connection between the IC chip connection unit of the smart card and the slot unit, but also transmit and receive a predetermined random number inputted to the key input unit 340 to the smart card. It is a smart card communication unit 320, and includes a card slot for mounting a smart card capable of generating a one-time password.

상기 통신부(320)가 구비하는 슬롯부는 일반적인 카드 타입뿐만 아니라 SIM 카드 타입 등의 다양한 스마트카드 타입을 모두 수용할 수 있는 ISO/IEC 7816 규격에 의한 복합식 슬롯부가 바람직하다.The slot part provided by the communication unit 320 is preferably a compound slot part according to ISO / IEC 7816 standard that can accommodate not only a general card type but also various smart card types such as a SIM card type.

상기 통신부(320)에는 ISO/IEC 7816 규격에 따른 스마트카드와의 통신용 프로토콜이 탑재되어 있다. 통신부(320)에 탑재되는 프로토콜은 스마트카드에 적용하기 위하여 이미 약정되어 있는 표준뿐만 아니라 차후 약정될 표준들을 실행하기 위한 가능한 모든 프로토콜로서, 예를 들어 교통카드나 신용카드 등의 결제 시스템에 적용되고 있는 표준인 ISO/IEC 14443 표준에 대응하는 프로토콜, RF 태그의 판독 시스템에 적용되고 있는 ISO 15693 표준에 대응하는 프로토콜, 근거리 양방향 통신에 적용되고 있는 ISO 18092 표준에 대응하는 프로토콜 등이 다양하게 탑재될 수 있다.The communication unit 320 is equipped with a protocol for communication with a smart card according to the ISO / IEC 7816 standard. The protocol mounted in the communication unit 320 is all possible protocols for implementing not only the standards already agreed to apply to the smart card but also the standards to be promised later, for example, it is applied to a payment system such as a transportation card or a credit card. The protocol corresponding to the ISO / IEC 14443 standard, the protocol corresponding to the ISO 15693 standard applied to the RF tag reading system, and the protocol corresponding to the ISO 18092 standard applied to the short-range bidirectional communication can be installed. Can be.

이와 같이 통신 모듈에 현재 실현되고 있거나 장래에 실현되는 각종 표준의 프로토콜들이 탑재가능 함에 따라 통신부(320)는 이들 표준에 의한 정보를 탑재하고 있는 다양한 종류의 스마트카드(접촉식, 비접촉식, 콤비, 하이브리드, SIM 타입)에 저장된 정보를 판독할 수 있을 뿐만 아니라, 다른 리더 장치와 정보를 송수신하고 필요한 정보를 기록할 수 있다.As such, various protocols that are currently implemented in the communication module or may be implemented in the future can be loaded, so that the communication unit 320 includes various types of smart cards (contact, contactless, combi, hybrid, etc.) that contain information based on these standards. And read information stored in a SIM type, and transmit and receive information with another reader device and record necessary information.

상기 키 입력부(340)는 원 타임 패스워드 생성 시 구비하여야 하는 소정의 난수를 입력하기 위한 것으로 종래 OTP 장치가 구비하는 숫자 키 및 장입(ENT), 삭제(DEL) 등을 구비하는 구조라면 특히 제한되지 아니한다.The key input unit 340 is for inputting a predetermined random number to be provided when generating a one-time password, and is not particularly limited as long as the key input unit 340 has a numeric key, a charge (ENT), a delete (DEL), and the like provided in the conventional OTP device. No.

상기 출력부(350)는 일반적인 액정표시장치(LCD)로서, 카드 리더 장치의 자체 패스워드 생성부(360) 및 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드에서 신규 생성된 원 타임 패스워드를 출력할 뿐만 아니라 원 타임 패스워드 생성을 위하여 상 키 입력부(340)에 입력되는 소정의 난수를 출력한다. 또한, 카드 리더 장치의 패스워드 생성부(360) 및 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드에 의한 패스워드 생성작업 결과 오류가 발생한 경우 오류정보를 출력하는 기능을 수행한다.The output unit 350 is a general liquid crystal display (LCD), and generates a new one-time password newly generated by the password generation unit 360 of the card reader device and the smart card for generating the one-time password installed in the card slot unit. In addition to the output, a predetermined random number input to the upper key input unit 340 for outputting a one-time password is output. In addition, when an error occurs as a result of the password generation operation by the password generation unit 360 of the card reader device and the smart card for one-time password generation mounted in the card slot unit, the error information is outputted.

그리고 사용자에 의하여 기 설정된 배터리 잔량 등의 리더 장치 상태정보를 사용자에게 출력한다.The device outputs reader device status information such as the remaining battery level preset by the user.

상기 패스워드 생성부(360)는 본 고안에 따른 카드 리더 장치가 자체적으로 원 타임 패스워드를 생성하기 위한 것이다. 본 고안에 따른 카드 리더 장치는 원 타임 패스워드 생성용 스마트카드의 정보만을 판독하는 것이 아니라 판독된 정보를 이용하여 신규정보를 자체적으로 생성할 필요가 있는 경우가 있다. 또한, 원 타임 패스워드 생성용 스마트카드를 구비하지 않더라도 카드 리더 장치 자체적으로 원 타임 패스워드를 생성하고자 하는 경우 상기 원 타임 패스워드 생성용 스마트카드가 구비하는 생성 알고리즘이 적용된 패스워드 생성부(360)를 구비할 필요가 있다.The password generation unit 360 is for the card reader device according to the present invention to generate a one-time password by itself. The card reader apparatus according to the present invention may not only read information of the one-time password generation smart card but also need to generate new information by itself using the read information. In addition, even if the smart card for generating a one-time password is not provided, a password generation unit 360 to which a generation algorithm provided by the one-time password generation smart card is applied may be provided when the one-time password generation is to be generated by the card reader itself. There is a need.

즉, 상기 패스워드 생성부(360)는 선행기술에 의한 원 타임 패스워드 생성용 스마트카드가 구현하는 원 타임 패스워드 기능을 충분히 만족할 수 있어야 한다.That is, the password generation unit 360 should be able to fully satisfy the one-time password function implemented by the one-time password generation smart card according to the prior art.

이와 같이 본 고안에 따른 스마트카드용 리더 장치가 상기 슬롯부를 통해 스마트카드와 연결됨에 따라, 리더 장치와 스마트카드 간의 정보 송수신이 이루어지게 되고, 이로써 리더 장치의 키 입력부(340)의 입력을 통해 리더 장치에 기록된 정보는 물론 리더 장치에 장착된 스마트카드의 정보를 허용하는 범위에서 조작할 수 있고, 리더 장치의 출력부(350)를 통해 필요한 정보를 디스플레이할 수도 있다.As the smart card reader device according to the present invention is connected to the smart card through the slot portion, information is transmitted and received between the reader device and the smart card, thereby the reader through the input of the key input unit 340 of the reader device The information recorded in the device may be manipulated in a range that allows information of the smart card mounted in the reader device, and the necessary information may be displayed through the output unit 350 of the reader device.

카드 슬롯부로서는 원 타임 패스워드 생성의 과정이 완료될 때까지 스마트카드와 IC칩 단자부 간의 접속을 유지시켤 줄 수 있는 구조라면 특히 제한되지 아니한다. 카드 슬롯부의 예로는 도 2에 도시된 바와 같이, 하우징의 일측에 일반적인 스마트카드 타입뿐만 아니라 SIM 타입 카드의 장착이 가능한 형상으로 구비되는 것이 바람직하다.The card slot portion is not particularly limited as long as the structure can maintain the connection between the smart card and the IC chip terminal portion until the one-time password generation process is completed. As an example of the card slot portion, as shown in Figure 2, it is preferable that not only a general smart card type but also a SIM type card can be mounted on one side of the housing.

상기 루프 안테나부(330)는 통신부(320) 및 스마트카드가 다른 장치부와 RF 통신을 하기 위한 통상적인 RF 루프안테나로서, 예를 들어 13.56MHz 주파수 영역 등에서 상기 통신부(320)가 다른 장치부와 무선통신 할 수 있는 특성을 가진 안테나이다. 루프 안테나부(330)는 예를 들어 상기 하우징에 몰딩시킬 수 있다.The loop antenna unit 330 is a conventional RF loop antenna for communicating the communication unit 320 and the smart card with other device units. For example, in the 13.56 MHz frequency region, the loop antenna unit 330 may communicate with other device units. This antenna has the characteristics of wireless communication. The loop antenna unit 330 may be molded in the housing, for example.

상기 제어부(310)는 상기 장치부들을 유기적으로 제어하는 기능뿐만 아니라 상기 카드 리더 장치에 원 타임 패스워드의 자체 생성이 가능한 패스워드 생성부(360)가 더욱 구비되는 경우, 자체 패스워드 생성부(360)와 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드 중 외부 명령에 따라 수행 대상 장치부를 택일하여 작업을 수행한다.When the controller 310 is further provided with a password generation unit 360 capable of generating a one-time password by itself as well as a function of organically controlling the device units, the controller 310 may have its own password generation unit 360. The operation target device unit is selected according to an external command among the one-time password generation smart cards installed in the card slot unit to perform a task.

이상으로 본 고안의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였으나, 본 고안은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 고안에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 고안의 범위에 속하는 것으로 간주 되어야 한다.Although described and illustrated in connection with a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is to deviate from the scope of the technical idea It will be apparent to those skilled in the art that many modifications and variations can be made to the present invention without departing from the scope of the invention. Accordingly, all such suitable changes, modifications, and equivalents should be considered to be within the scope of the present invention.

본 고안은 원 타임 패스워드 생성이 가능한 스마트카드와 관련된 것으로서 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함으로써 별도의 유무선 네트워크 접속용 리더를 구비하지 않더라도 원 타임 패스워드의 생성이 가능할 뿐만 아니라, 종래 소정의 패스워드(다수의 난수)를 이용하는 인증 시스템에도 즉시 적용할 수 있어서, 원 타임 패스워드 생성 및 인증을 위한 시스템 구축에 소요되는 비용을 절감시키는 효과가 있다.The present invention relates to a smart card capable of generating a one-time password, and by providing a smart card reader device for generating a one-time password, it is possible to generate a one-time password even without a separate wired / wireless network reader, Since it can be immediately applied to an authentication system using a password (large number of random numbers), there is an effect of reducing the cost of constructing a system for one-time password generation and authentication.

한편, 단일의 원 타임 패스워드 생성용 스마트카드 리더 장치를 원 타임 패스워드 생성이 가능한 스마트카드를 구비한 복수의 사용자가 공동사용할 수 있으며, 본 고안에 따르면 별도의 원 타임 패스워드 생성용 스마트카드를 구비하지 않더라도 리더 장치가 구비하는 패스워드 생성부(360)에 의하여 원 타임 패스워드를 생성할 수 있는 효과가 있다.Meanwhile, a single one-time password generation smart card reader device may be shared by a plurality of users having a smart card capable of generating one-time password. According to the present invention, a separate one-time password generation smart card is not provided. If not, there is an effect that the one-time password can be generated by the password generation unit 360 included in the reader device.

그리고 원 타임 패스워드 생성용 스마트카드 리더 장치에 루프 안테나부(330)를 더욱 구비함으로써 생성된 원 타임 패스워드를 무선으로 송수신할 수 있어서 사용자의 편의성을 증대하는 효과 또한 있다.Further, by further comprising a loop antenna unit 330 in the smart card reader device for generating a one time password, the generated one time password can be wirelessly transmitted and received, thereby increasing user convenience.

도 1은 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도1 is a conceptual diagram of a smart card reader device for one-time password generation according to the present invention

도 2는 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치와 스마트카드의 결합을 보여주는 개략도Figure 2 is a schematic diagram showing the combination of smart card reader device and smart card for one-time password generation according to the present invention

도 3은 본 고안에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 구성도3 is a block diagram of a smart card reader device for one-time password generation according to the present invention

Claims (4)

스마트카드의 판독/기록용 리더 장치에 있어서, 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부;A reader for reading / writing a smart card, the reader device comprising: a card slot unit for mounting a smart card capable of generating a one-time password and using a communication protocol capable of transmitting and receiving information with the smart card capable of generating a one-time password; A communication unit capable of reading / writing information of the smart card; 상기 스마트카드에서 생성된 정보를 출력하기 위한 출력부;An output unit for outputting information generated by the smart card; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부;A key input unit for inputting a random number for generating a one-time password into the smart card; 상기 장치부들의 기능을 제어하는 제어부; 를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.A controller for controlling the functions of the device units; Smart card reader device for one-time password generation, comprising a. 제 1항에 있어서,The method of claim 1, 원 타임 패스워드 생성이 가능한 스마트카드를 구비하지 않은 상태에서 원 타임 패스워드의 자체 생성이 가능한 원 타임 패스워드 생성부를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.And a one-time password generation unit capable of generating one-time password itself in a state in which one-time password generation is not provided. 제 1항에 있어서,The method of claim 1, 원 타임 패스워드 생성이 가능한 스마트카드가 루프 안테나부를 구비하지 않은 비접촉식 스마트카드 또는 SIM 타입 카드인 경우, 카드 내에 저장된 정보 및 리더 장치를 이용하여 생성된 정보를 외부 장치부에 무선으로 송수신하기 위한 루프 안테나부를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.When the smart card capable of generating a one-time password is a contactless smart card or a SIM type card without a loop antenna unit, a loop antenna for wirelessly transmitting and receiving information stored in the card and information generated using a reader device to an external device unit wirelessly. Smart card reader device for one-time password generation, characterized in that it comprises a portion. 제 1항에 있어서,The method of claim 1, 상기 제어부는 원 타임 패스워드 생성용 스마트카드 리더 장치에 원 타임 패스워드의 자체 생성이 가능한 패스워드 생성부가 더욱 구비되는 경우, 자체 패스워드 생성부와 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드 중 외부 명령에 따라 수행 대상 장치부를 택일하여 원 타임 패스워드 생성작업을 수행하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.When the one-time password generation smart card reader device is further provided with a password generation unit capable of generating one-time password itself, the control unit may be configured to include an external one of its own password generation unit and one-time password generation smart card mounted on the card slot unit. The one-time password generation smart card reader apparatus, characterized in that for performing the one-time password generation operation by selecting the target device unit according to the command.
KR20050024707U 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation KR200401587Y1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20050024707U KR200401587Y1 (en) 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20050024707U KR200401587Y1 (en) 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020050079133A Division KR100727866B1 (en) 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation

Publications (1)

Publication Number Publication Date
KR200401587Y1 true KR200401587Y1 (en) 2005-11-17

Family

ID=40090448

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20050024707U KR200401587Y1 (en) 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation

Country Status (1)

Country Link
KR (1) KR200401587Y1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100736379B1 (en) 2006-04-04 2007-07-06 양재우 Smart card with one time password generation and display
WO2008005854A2 (en) * 2006-06-30 2008-01-10 Vonage Network Inc. Method and apparatus for authorizing a calling card telephone call
WO2008038899A1 (en) * 2006-09-29 2008-04-03 Jason R & D Co., Ltd. A rfid terminal having a personal authentification device
KR101606540B1 (en) * 2015-09-21 2016-03-25 강현봉 a OTP smart card device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100736379B1 (en) 2006-04-04 2007-07-06 양재우 Smart card with one time password generation and display
WO2008005854A2 (en) * 2006-06-30 2008-01-10 Vonage Network Inc. Method and apparatus for authorizing a calling card telephone call
WO2008005854A3 (en) * 2006-06-30 2008-03-06 Vonage Network Inc Method and apparatus for authorizing a calling card telephone call
WO2008038899A1 (en) * 2006-09-29 2008-04-03 Jason R & D Co., Ltd. A rfid terminal having a personal authentification device
KR101606540B1 (en) * 2015-09-21 2016-03-25 강현봉 a OTP smart card device

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
RU2523304C2 (en) Trusted integrity manager (tim)
RU2537795C2 (en) Trusted remote attestation agent (traa)
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US9813116B2 (en) Secure near field communication solutions and circuits
US10783514B2 (en) Method and apparatus for use in personalizing identification token
EP2003589B1 (en) Authentication information management system, server, method and program
BRPI0816328A2 (en) update mobile devices with additional elements
US9361566B2 (en) Method for reading an RFID token, RFID card and electronic device
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
KR20100110642A (en) Hardware security module
EP2663106B1 (en) Secure near field communication solutions and circuits
KR200401587Y1 (en) Smart Card leader system for the one time password creation
KR20130123986A (en) System for issuing an otp generator and method thereof
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
KR100727866B1 (en) Smart Card leader system for the one time password creation
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
Chirico Smart card programming
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR20110005616A (en) System and method for managing wireless otp using biometric, wireless terminal and recording medium
CN115527294B (en) NFC signal vehicle unlocking method of security chip and security chip device

Legal Events

Date Code Title Description
REGI Registration of establishment
FPAY Annual fee payment

Payment date: 20061106

Year of fee payment: 3

EXTG Extinguishment