KR20140021195A - Authentication code generation system and authentication code generation method - Google Patents
Authentication code generation system and authentication code generation method Download PDFInfo
- Publication number
- KR20140021195A KR20140021195A KR1020120087166A KR20120087166A KR20140021195A KR 20140021195 A KR20140021195 A KR 20140021195A KR 1020120087166 A KR1020120087166 A KR 1020120087166A KR 20120087166 A KR20120087166 A KR 20120087166A KR 20140021195 A KR20140021195 A KR 20140021195A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication code
- authentication
- code generation
- request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 인증코드 생성 시스템 및 인증코드 생성 방법에 관한 것으로, 더욱 상세하게는 휴대폰을 이용한 OTP 생성 및 인증 방식의 기존 한계점을 개선하여 휴대폰을 이용한 OTP 인증 방식의 보안성을 보다 강화할 수 있는 인증코드 생성 시스템 및 인증코드 생성 방법과, 단말장치 및 단말장치의 동작 방법에 관한 것이다.The present invention relates to an authentication code generation system and an authentication code generation method, and more particularly, an authentication code that can further enhance the security of an OTP authentication method using a mobile phone by improving existing limitations of the OTP generation and authentication method using a mobile phone. It relates to a generation system and an authentication code generation method, and a terminal device and a method of operating the terminal device.
보안 강화를 위해 이용되고 있는 인증방식 중 가장 대표적인 인증 방식은 인증코드를 이용하는 방식이다. 이 중 현재 가장 높은 보안성을 보장하는 인증코드 인증 방식으로서, OTP 인증 방식이 제공되고 있다. The most representative authentication method that is used to enhance security is the method of using an authentication code. Among them, an OTP authentication method is provided as an authentication code authentication method that guarantees the highest security at present.
OTP(One Time Password) 인증 방식은, 특정 시간에만 유효한 인증코드 즉 OTP를 생성하고 생성한 OTP를 개인인증을 위해 한번 사용하고 폐기하는 차세대 보안 솔루션을 말한다. OTP 인증 방식은, 개인인증이 필요한 모든 분야에 적용 가능한 솔루션으로서 금융권 등 보안성 높은 인증 시스템을 이용하고자 하는 타 서비스에 두루 적용될 수 있다.OTP (One Time Password) authentication method is a next-generation security solution that generates an OTP, which is valid only at a specific time, and generates and uses the OTP for personal authentication. OTP authentication is a solution applicable to all fields requiring personal authentication and can be applied to other services that want to use a secure authentication system such as financial institutions.
이러한 OTP 인증 방식은 높은 보안성으로 인해 사용 요구가 증대되고 있으며 더불어 휴대성에 대한 needs가 많아짐에 따라, 휴대폰에서 OTP를 생성해 주는 OTP 어플리케이션 등이 많이 개발이 되었지만, 휴대폰은 보안성이 약하기 때문에 OTP 생성 등에 필요한 알고리즘에 대한 보안을 보장하기 어려워 현재는 휴대폰을 이용한 OTP 생성 및 인증 방식에 한계를 갖고 있다. OTP authentication method has been increased due to high security, and as the need for portability increases, many OTP applications that generate OTP in mobile phones have been developed. Since it is difficult to guarantee the security of algorithms required for generation, there are limitations on the OTP generation and authentication method using a mobile phone.
이에, 본 발명에서는 휴대폰을 이용한 OTP 생성 및 인증 방식의 한계점을 개선하여 휴대폰을 이용한 OTP 인증 방식의 보안성을 보다 강화할 수 있는 방안을 제안하고자 한다.Accordingly, the present invention is to propose a method to further enhance the security of the OTP authentication method using a mobile phone by improving the limitations of the OTP generation and authentication method using a mobile phone.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 정보제공장치가 특정 사용자와 관련된 인증정보 및 암호키정보를 특정 단말장치로 제공하고, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 인증코드 생성 시스템 및 방법을 제공하여, 휴대 가능한 단말장치를 이용한 인증코드(예 : OTP) 인증 방식의 보안성을 보다 강화하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication device and an encryption key information related to a specific user to a specific terminal device, and to perform an authentication code generation function. In the specific terminal device including a first performing unit and a second performing unit in different memory areas, the first performing unit provides first information encrypted with input information input by a user to the second performing unit for authentication. When the code generation request is requested, when the second terminal encrypts the previously stored authentication information using the previously stored encryption key information in the specific terminal device, the first information according to the request matches. Only to provide an authentication code generation system and method for generating an authentication code in accordance with the request, authentication code using a portable terminal device (Eg: OTP) is to strengthen the security of the authentication method.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 특정 보안메모리영역에 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿이 설치되고, 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되며, 상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하면, 상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단말장치 및 단말장치의 동작 방법을 제공하여, 휴대 가능한 단말장치를 이용한 인증코드(예 : OTP) 인증 방식의 보안성을 보다 강화하는데 있다.The present invention has been made in view of the above circumstances, and another object of the present invention is to provide an authentication code generation applet using authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area. And an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area, and inputting the input information input by the user in the authentication code generation application. When the first information encrypted using the encryption key information is provided to the authentication code generation applet and the authentication code generation request is generated, the second information encrypted by the authentication key generation applet using the encryption key information; Only when the first information according to the request matches, The present invention provides a terminal device for generating an authentication code and a method of operating the terminal device, thereby further enhancing the security of an authentication code (eg, OTP) authentication method using a portable terminal device.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 인증코드 생성 시스템은, 특정 사용자와 관련된 인증정보 및 암호키정보를 제공하는 정보제공장치; 및 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치를 포함한다.Authentication code generation system according to a first aspect of the present invention for achieving the above object, an information providing device for providing authentication information and encryption key information associated with a specific user; And a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, and the first information encrypting the input information input by the user in the first execution unit is performed in the second execution unit. If a request for generating an authentication code is provided to the mobile terminal, the second information is stored only when the second information encrypted using the previously stored encryption key information and the first information according to the request match. Terminal device to generate an authentication code in accordance with the request.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청하는 코드생성요청부; 및 기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부를 포함한다.Terminal device according to a second aspect of the present invention for achieving the above object, generating a code for requesting the authentication code generation by providing the first information encrypted by using the stored encryption key information input information input by the user Request unit; And a code generation unit configured to generate an authentication code according to the request only when the second information encrypted with the previously stored authentication information using the encryption key information and the first information according to the request match.
바람직하게는, 상기 코드생성부는, 특정 보안메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 인증정보 및 상기 암호키정보를 이용하는 인증코드생성애플릿을 포함할 수 있다. Preferably, the code generation unit may include an authentication code generation applet stored in a specific secure memory area and using the authentication information and the encryption key information previously issued for generating the authentication code.
바람직하게는, 상기 코드생성요청부는, 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션을 포함할 수 있다. Preferably, the code generation request unit may include an authentication code generation application that is stored in a memory area other than the specific secure memory area and uses the encryption key information previously issued for generating the authentication code.
바람직하게는, 상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함할 수 있다.Preferably, the authentication information may include PIN (personal identification number) information associated with a specific user registered in advance for generating the authentication code.
바람직하게는, 상기 코드생성부는, 상기 요청에 따른 인증코드를 생성하고, 생성한 상기 인증코드를 상기 암호키정보를 이용하여 암호화한 후 상기 코드생성요청부로 제공할 수 있다. Preferably, the code generator may generate an authentication code according to the request, encrypt the generated authentication code using the encryption key information, and then provide the authentication code to the code generation request unit.
바람직하게는, 상기 인증코드는, OTP(One Time Password)를 포함할 수 있다. Preferably, the authentication code may include an One Time Password (OTP).
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 인증코드 생성 방법은, 정보제공장치가 특정 사용자와 관련된 인증정보 및 암호키정보를 특정 단말장치로 제공하는 단계; 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하는 단계; 및 상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 단계를 포함한다.In accordance with a third aspect of the present invention, there is provided a method of generating an authentication code, the information providing apparatus providing authentication information and encryption key information related to a specific user to a specific terminal device; In the specific terminal device having a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, the first execution unit encrypts first information obtained by encrypting input information input by a user. Providing to the second performing unit to request generation of an authentication code; And in response to the request, in the specific terminal apparatus, only when the second information encrypted by the second performing unit using the previously stored encryption key information matches the first information according to the request. Generating an authentication code.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 단말장치의 동작 방법은, 특정 보안메모리영역에 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿이 설치되는 단계; 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되는 단계; 상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하는 단계; 및 상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단계를 포함한다.A method of operating a terminal device according to a fourth aspect of the present invention for achieving the above object is the step of installing an authentication code generation applet using the authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area; ; Installing an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area; Requesting to generate an authentication code by providing the authentication code generation applet with first information encrypted by the encryption key information using input information input by a user in the authentication code generation application; And generating an authentication code according to the request only when the second information obtained by encrypting the authentication information using the encryption key information in the authentication code generation applet matches the first information according to the request. do.
바람직하게는, 상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하고, 상기 인증코드는, OTP(One Time Password)를 포함할 수 있다.Preferably, the authentication information may include personal identification number (PIN) information associated with a specific user registered for generating the authentication code, and the authentication code may include one time password (OTP).
이에, 본 발명의 인증코드 생성 시스템 및 인증코드 생성 방법에 의하면, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 연동을 통해 인증코드 생성 기능을 실현하는 상황 특히 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 인증코드어플리케이션 및 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다.Therefore, according to the authentication code generation system and authentication code generation method of the present invention, in particular, the authentication code generation function through the interworking between the authentication code application for generating the authentication code and the authentication code application in charge of the interface with the user to realize the authentication code generation function In the situation where the authentication code generation applet is stored / equipped in the secure memory area, the authentication code generation applet generates the authentication code through the authentication encryption application and the authentication code generation request authentication between the authentication code application and the authentication code generation applet. In this case, it is possible to derive an effect that can guarantee high security, such as generating an authentication code from a device independent of H / W.
도 1은 본 발명의 바람직한 실시예에 따른 인증코드 생성 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법의 흐름을 나타내는 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법의 흐름을 나타내는 흐름도이다.1 is a block diagram showing an authentication code generation system according to a preferred embodiment of the present invention.
2 is a block diagram showing the configuration of a terminal apparatus according to a preferred embodiment of the present invention.
3 is a flow chart showing the flow of the authentication code generation method according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a flow of a method of operating a terminal device according to an exemplary embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시예에 따른 인증코드 생성 시스템을 도시한 도면이다. 1 is a diagram illustrating an authentication code generation system according to a preferred embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 인증코드 생성 시스템은, 특정 사용자와 관련된 인증정보 및 암호키정보를 제공하는 정보제공장치(200)와, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치(100)를 포함한다.As shown in Figure 1, the authentication code generation system according to the present invention, the
정보제공장치(200)는, 특정 사용자와 관련된 인증정보 및 암호키정보를 단말장치(100)로 제공한다.The
보다 바람직하게는, 정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보 중 적어도 하나를 발급하고, 발급한 인증정보 및 암호키정보 중 적어도 하나를 포함하는 소프트웨어, 예컨대 후술하게 될 인증코드생성애플릿 및 인증코드생성어플리케이션 중 적어도 하나를 단말장치(100)로 제공하는 서버일 수 있다. More preferably, the
단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다.The
그리고, 단말장치(100)는, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 한다.When the
이러한 단말장치(100)는, 휴대가 가능한 단말로서 예컨대 스마트폰, 휴대전화단말 등을 포함할 수 있다. The
본 발명의 구체적인 설명에 앞서 먼저 NFC(Near Field Communication) 서비스에 대하여 설명하도록 한다.Prior to the detailed description of the present invention will be described for the Near Field Communication (NFC) service.
최근에는 결제 서비스, 쿠폰 서비스, Door-lock 서비스 등과 같은 NFC 서비스가 등장하여 보급률이 증가하고 있다.Recently, NFC services such as payment service, coupon service, door-lock service, etc. have emerged and the penetration rate is increasing.
이러한 NFC 서비스가 활용되고 있는 결제 서비스, 쿠폰 서비스, Door-lock 서비스 등은 그 성격 상 보안 강화가 매우 중요한 서비스이기 때문에 NFC 서비스는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 이용하여 보안을 강화할 필요가 있다.Since payment services, coupon services, door-lock services, etc., in which such NFC services are utilized, are very important for security enhancement, NFC services can be secured using secure elements such as USIM, Embedded Secure Element, and MicroSD. There is a need.
이에 NFC 서비스의 경우 해당 NFC 서비스를 제공하는 어플리케이션과 같이 NFC 서비스 제공에 필요한 애플릿(Applet) 및 관련정보를 단말 내 Secure Element에 저장하여 이용하는 것이 일반적이다.In the NFC service, it is common to store and use an applet (Applet) and related information necessary for providing an NFC service, such as an application that provides the NFC service, in a secure element in the terminal.
이처럼 NFC 서비스는, 보안 강화를 위해, 특정 기능 예컨대 본 발명에서 고려하고 있는 인증코드 생성 기능을 위한 어플리케이션 및 애플릿을 각각 구비하여 양자 간의 연동을 통해 해당 기능 예컨대 인증코드 생성 기능을 실현할 수 있다. As such, the NFC service may include an application and an applet for a specific function, for example, an authentication code generation function under consideration in the present invention, for enhancing security, thereby realizing a corresponding function, for example, an authentication code generation function.
이와 같은 관점에서 단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다.In this regard, the
이에 앞서, 단말장치(100)는 전술의 정보제공장치(200)로부터 기 인증된 단말장치(100)의 사용자와 관련된 인증정보 및 암호키정보를 제공받을 것이다. Prior to this, the
예컨대, 단말장치(100)는 기 인증된 단말장치(100)의 사용자와 관련된 암호키정보 및 암호키정보를 이용하는 소프트웨어, 예컨대 후술하게 될 인증코드생성어플리케이션을 함께 제공받을 수 있고, 기 인증된 단말장치(100)의 사용자와 관련된 인증정보 및 암호키정보와 이들 정보를 이용하는 소프트웨어, 예컨대 후술하게 될 인증코드생성애플릿을 함께 제공받을 수 있다. For example, the
이에, 예컨대 단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부로서의 인증코드생성어플리케이션 및 제2수행부로서의 인증코드생성애플릿을 각기 상이한 메모리영역에 구비할 수 있다. For example, the
그리고, 단말장치(100)는, 기 정의된 인증코드 생성 이벤트가 발생하면, 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 제2수행부로 제공하여 인증코드 생성을 요청하도록 한다.When the predefined authentication code generation event occurs, the
이에, 단말장치(100)는, 제2수행부에서 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보와 전술의 제1수행부의 요청에 따른 제1정보가 일치하는지 판단하여, 제1정보 및 제2정보가 일치하는 경우에만 전술의 제1수행부의 요청에 따라 제2수행부에서 인증코드를 생성하도록 한다.Accordingly, the
이하에서는 도 2를 참조하여 본 발명에 따른 단말장치의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the terminal device according to the present invention will be described in more detail with reference to FIG. 2.
본 발명의 바람직한 실시예에 따른 단말장치(100)는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청하는 코드생성요청부(110)와, 기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부(120)를 포함한다.
그리고, 본 발명의 바람직한 실시예에 따른 단말장치(100)는, 통신부(130)를 더 포함할 수 있다. In addition, the
코드생성요청부(110)는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청한다.The code
즉, 코드생성요청부(110)는, 단말장치(100)의 사용자에 의해 입력정보가 입력되면, 해당 입력정보를 기 저장된 암호키정보를 이용하여 암호화하여 생성되는 제1정보를 코드생성부(120)로 제공하여 인증코드 생성을 요청할 수 있다. That is, when the input information is input by the user of the
보다 구체적으로 설명하면, 코드생성요청부(110)는, 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 인증코드 생성을 위해 기 발급된 암호키정보를 이용하는 인증코드생성어플리케이션을 포함할 수 있다. In more detail, the code
다시 말해, 단말장치(100)에서는, 전술의 정보제공장치(200)와 통신하기 위한 통신부(130)를 통해, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 보유한 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장할 수 있다.In other words, in the
물론, 단말장치(100)에서는, 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장한 후, 통신부(130)를 통해 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 제공받아 인증코드생성어플리케이션과 매핑시켜 저장할 수도 있다. 이때, 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the
이에 코드생성요청부(110)는, 이처럼 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 저장된 인증코드생성어플리케이션을 포함하거나, 인증코드생성어플리케이션일 수 있다.In this way, the code
이에, 코드생성요청부(110)는, 인증코드 생성 이벤트가 발생하면 인증코드생성어플리케이션을 실행시킴으로써, 단말장치(100)의 사용자에 의해 입력되는 입력정보를 기 저장/보유된 암호키정보를 이용하여 암호화하여 제1정보를 생성하도록 하고, 생성한 제1정보를 코드생성부(120)로 제공하여 인증코드 생성을 요청할 수 있다. Therefore, the code
여기서, 인증코드 생성 이벤트는, 단말장치(100)에서 인증코드를 이용한 사용자 인증이 요구되는 상황이 발생하는 경우로, 사용자의 수동 입력 이벤트 또는 특정 보안 서비스 이용 중의 프로세서 상 이벤트 등을 포함할 수 있다. Here, the authentication code generation event is a case where a user authentication using the authentication code is required in the
코드생성부(120)는, 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보 및 코드생성요청부(110)의 요청에 따른 제1정보가 일치하는 경우에만, 코드생성요청부(110)의 요청에 따른 인증코드를 생성한다.The
즉, 코드생성부(120)는, 코드생성요청부(110)로부터 인증코드 생성이 요청되면, 기 저장된 인증정보를 기 저장된 암호키정보를 이용/암호화하여 생성되는 제2정보와, 코드생성요청부(110)의 요청에 따른 제1정보가 일치하는지 판단하고, 일치하는 경우에만 금번 코드생성요청부(110)의 요청에 따른 인증코드를 생성할 수 있다. That is, the
보다 구체적으로 설명하면, 코드생성부(120)는, 단말장치(100) 내의 특정 보안메모리영역에 저장되어, 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿을 포함할 수 있다.In more detail, the
다시 말해, 단말장치(100)에서는, 전술의 정보제공장치(200)와 통신하기 위한 통신부(130)를 통해, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 보유한 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장할 수 있다.In other words, in the
물론, 단말장치(100)에서는, 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장한 후, 통신부(130)를 통해 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 제공받아 인증코드생성애플릿과 매핑시켜 저장할 수도 있다. 이때, 인증정보 및 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the
여기서, 인증정보는, 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하는 것이 바람직하다.In this case, the authentication information preferably includes PIN (personal identification number) information associated with a specific user registered for generating an authentication code.
또한, 특정 보안메모리영역은, 높은 보안성을 보장하는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 포함한다. In addition, the specific secure memory area includes a secure element such as USIM, Embedded Secure Element, MicroSD, and the like, which ensures high security.
이에 코드생성부(120)는, 이처럼 단말장치(100) 내의 특정 보안메모리영역에 저장된 인증코드생성애플릿을 포함하거나 인증코드생성애플릿일 수 있다.As such, the
이에, 코드생성부(120)는, 코드생성요청부(110)로부터 인증코드 생성 요청이 수신됨에 따라 인증코드생성애플릿을 실행시킴으로써, 기 저장/보유된 인증정보 즉 PIN정보를 기 저장된 암호키정보를 이용하여 암호화하여 제2정보를 생성하도록 하고, 생성한 제2정보와 인증코드 생성 요청에 따른 제1정보가 일치하는지 판단하여, 일치하는 경우에만 금번 코드생성요청부(110)의 인증코드 생성 요청에 따른 인증코드를 생성할 수 있다.Accordingly, the
여기서, 코드생성부(120)에서 생성하는 인증코드는, OTP(One Time Password)를 포함한다.Here, the authentication code generated by the
결국, 코드생성요청부(110) 및 코드생성부(120)에서 암호화 시 이용하는 암호키정보는 동일하므로, 코드생성요청부(110)에서 생성한 제1정보 및 코드생성부(120)에서 생성한 제2정보가 일치하는 경우는 사용자가 입력한 입력정보와 기 발급되어 특정 보안메모리영역에 저장된 인증정보 즉 PIN정보가 일치하는 경우이기 때문에, 코드생성부(120)는 이 경우 인증코드 즉 OTP를 생성한다. As a result, since the encryption key information used for encryption in the code
이때, 코드생성부(120)가 포함하는 인증코드생성애플릿은, OTP를 생성하기 위한 다양한 기존 OTP 생성 알고리즘 중 하나를 채택하여 특정 시간에만 유효한 OTP를 생성할 수 있다. 이에, 인증코드생성애플릿에서 OTP를 생성하는 구체적인 방식에 대해서는 그 설명을 생략하도록 한다.In this case, the authentication code generation applet included in the
그리고, 코드생성부(120)는, 생성한 인증코드 즉 OTP를 암호키정보를 이용하여 암호화한 후 코드생성요청부(130)로 제공하는 것이 바람직하다.In addition, the
이에, 코드생성요청부(110)는, 코드생성부(120)로부터 제공되는 암호화된 OTP를 암호키정보를 이용하여 복호화한 후, 복호화된 OTP를 이용 중인 특정 보안 서비스로 제공하여 사용자 인증을 진행하도록 할 수 있다. Accordingly, the code
한편, 전술에서는 코드생성요청부(110) 및 코드생성부(120)에서, 암호키정보를 각각 저장/보유하는 것으로 설명하고 있으나 이는 일실시예일 뿐이다. 즉, 코드생성요청부(110) 및 코드생성부(120)에서 암호키정보를 저장/보유하는 방식은 직접 저장/보유할 수도 있고 단말장치(100) 내의 메모리영역에서 획득하여 암호화 또는 복호화 시 이용하는 것도 가능할 것이다. Meanwhile, in the above description, the code
이상에서 설명한 바와 같이, 본 발명에 따른 인증코드 생성 시스템 및 단말장치는, 인증코드 생성 기능을 수행하기 위한 인증코드생성어플리케이션 및 인증코드생성애플릿을 각기 상이한 메모리영역에 저장/구비하며 특히 인증코드를 생성하는 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다. As described above, the authentication code generation system and the terminal device according to the present invention stores and stores the authentication code generation application and the authentication code generation applet for performing the authentication code generation function in different memory areas. In the situation where the generated authentication code generation applet is stored / stored in the secure memory area, authentication of the authentication code application that is in charge of the interface with the user and authentication code generation applet that generates the authentication code, through authentication of authentication and authentication code generation request, Generating an authentication code in the authentication code generation applet can derive the effect of ensuring high security, such as generating an authentication code in a device independent of the hardware even in the terminal device environment.
이하에서는 도 2 내지 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, with reference to Figures 2 to 4, it will be described the authentication code generation method according to a preferred embodiment of the present invention. Here, for the convenience of description, the configuration shown in FIGS. 1 to 2 described above will be described with reference to the corresponding reference numerals.
먼저, 도 3를 참조하여 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법을 설명하도록 한다.First, the authentication code generation method according to a preferred embodiment of the present invention will be described with reference to FIG. 3.
정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보를 단말장치(100)로 제공한다(S10).The
보다 바람직하게는, 정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보 중 적어도 하나를 발급하고, 발급한 인증정보 및 암호키정보를 단말장치(100)에서 인증코드생성애플릿을 설치하는 시점에 단말장치(100)로 제공할 수 있다. More preferably, the
단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다. 예컨대 단말장치(100)는, 인증코드 생성 기능을 수행하기 위해 사용자와의 인터페이스를 담당하는 제1수행부로서의 인증코드생성어플리케이션 및 인증코드를 생성하는 제2수행부로서의 인증코드생성애플릿을 각기 상이한 메모리영역에 구비할 수 있다.The
이러한 단말장치(100)는, 기 정의된 인증코드 생성 이벤트가 발생하면(S20), 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 제2수행부로 제공하여 인증코드 생성을 요청하도록 한다(S30).When the predefined authentication code generation event occurs (S20), the
이에, 단말장치(100)는, 제2수행부에서 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보와 전술의 제1수행부의 요청에 따른 제1정보가 일치하는지 판단하여(S40), 제1정보 및 제2정보가 일치하는 경우에만 전술의 제1수행부의 요청에 따라 제2수행부에서 인증코드를 생성하도록 하고(S50), 제1정보 및 제2정보가 일치하지 않으면 제2수행부에서 전술의 제1수행부의 요청에 따른 인증코드를 생성하지 않도록 한다(S60).Accordingly, the
이하에서는, 도 4를 참조하여 본 발명에 따른 단말장치의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, a method of operating the terminal according to the present invention will be described in more detail with reference to FIG.
본 발명에 따른 단말장치의 동작 방법은, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 이용하는 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장할 수 있다(S100).In the method of operating a terminal device according to the present invention, a specific secure memory in the
물론, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장한 후, 별도로 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 제공받아 인증코드생성어플리케이션과 매핑시켜 저장할 수도 있다. 이때, 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the operating method of the terminal device according to the present invention, after receiving the authentication code generation application installed in the memory area other than the specific secure memory area in the
본 발명에 따른 단말장치의 동작 방법은, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장할 수 있다(S110).In the operation method of the terminal device according to the present invention, the authentication code generation applet using the authentication information and encryption key information issued with respect to a specific user authenticated / registered from the
물론, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장한 후, 별도로 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 제공받아 인증코드생성애플릿과 매핑시켜 저장할 수도 있다. 이때, 인증정보 및 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the operation method of the terminal device according to the present invention receives the authentication code generation applet, installs / stores in a specific secure memory area in the
여기서, 인증정보는, 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN정보를 포함하고, 특정 보안메모리영역은, 높은 보안성을 보장하는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 포함할 수 있다.Here, the authentication information includes PIN information related to a specific user registered for generating an authentication code, and the specific secure memory area includes a secure element such as USIM, Embedded Secure Element, MicroSD, etc., which guarantees high security. Can be.
본 발명에 따른 단말장치의 동작 방법은, 인증코드 생성 이벤트가 발생하면(S120) 인증코드생성어플리케이션을 실행시킴으로써, 인증코드생성어플리케이션에서 단말장치(100)의 사용자에 의해 입력되는 입력정보를 기 저장/보유된 암호키정보를 이용하여 암호화하여 제1정보를 생성하도록 하고, 생성한 제1정보를 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하도록 한다(S130). In the operation method of the terminal device according to the present invention, when the authentication code generation event occurs (S120) by executing the authentication code generation application, the authentication code generation application pre-stores the input information input by the user of the
본 발명에 따른 단말장치의 동작 방법은, 인증코드생성어플리케이션으로부터 인증코드 생성 요청이 수신됨에 따라 인증코드생성애플릿을 실행시킴으로써, 기 저장/보유된 인증정보 즉 PIN정보를 기 저장된 암호키정보를 이용하여 암호화하여 제2정보를 생성하도록 한다(S140).In the operation method of the terminal apparatus according to the present invention, by executing the authentication code generation applet when the authentication code generation request is received from the authentication code generation application, using the pre-stored encryption information, that is, the stored authentication information, that is, PIN information To generate second information by encrypting (S140).
이에, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿에서 생성한 제2정보와 인증코드 생성 요청에 따른 제1정보가 일치하는지 판단하여(S150), 제2정보 및 제1정보가 서로 일치하는 경우에만 금번 인증코드 생성 요청에 따른 인증코드 즉 OTP를 생성하도록 할 수 있다(S160). Accordingly, in the method of operating the terminal device according to the present invention, it is determined whether the second information generated by the authentication code generation applet and the first information according to the authentication code generation request match (S150). Only when they match each other, it is possible to generate an authentication code, that is, an OTP according to the authentication code generation request (S160).
이때, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿에서 생성한 인증코드 즉 OTP를 암호키정보를 이용하여 암호화한 후 인증코드생성어플리케이션으로 제공하도록 하는 것이 바람직하다.At this time, in the method of operating the terminal device according to the present invention, it is preferable to encrypt the authentication code generated by the authentication code generation applet, that is, OTP using the encryption key information, and then provide the authentication code generation application.
한편, 본 발명에 따른 단말장치의 동작 방법은, S150단계의 판단 결과 제2정보 및 제1정보가 서로 일치하지 않으면, 인증코드생성애플릿에서 금번 인증코드 생성 요청에 따른 인증코드 즉 OTP를 생성하지 않도록 할 수 있다(S170). Meanwhile, in the method of operating the terminal device according to the present invention, if the second information and the first information do not coincide with each other as a result of the determination in step S150, the authentication code generation applet does not generate the authentication code or OTP according to the request for generating the authentication code. It may be to avoid (S170).
이상에서 설명한 바와 같이, 본 발명에 따른 인증코드 생성 방법 및 단말장치의 동작 방법은, 인증코드 생성 기능을 수행하기 위한 인증코드생성어플리케이션 및 인증코드생성애플릿을 각기 상이한 메모리영역에 저장/구비하며 특히 인증코드를 생성하는 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다.As described above, the authentication code generation method and the operation method of the terminal device according to the present invention, the authentication code generation application for performing the authentication code generation function and the authentication code generation applet is stored / stored in different memory areas, respectively In the situation where the authentication code generation applet that generates the authentication code is stored / stored in the secure memory area, the communication encryption and authentication code generation request authentication is performed between the authentication code application that is responsible for the interface with the user and the authentication code generation applet that generates the authentication code. Through this, generating the authentication code in the authentication code generation applet can derive the effect that can ensure a high security, such as generating the authentication code in a device independent of the hardware even in the terminal device environment.
본 발명의 일실시예에 따른 인증코드 생성 방법 및 단말장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(OTPical media), 플롭티컬 디스크(flOTPical disk)와 같은 자기-광 매체(magneto-OTPical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The authentication code generation method and the operation method of the terminal device according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magnetic recording media such as floptical disks, Includes hardware devices that are specially configured to store and execute program instructions such as magneto-OTPical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
본 발명에 따른 인증코드 생성 시스템 및 인증코드 생성 방법에 따르면, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 연동을 통해 인증코드 생성 기능을 실현하는 상황에서, 어플리케이션 및 애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the authentication code generation system and authentication code generation method according to the present invention, in the situation of realizing the authentication code generation function through the interworking between the authentication code application for generating the authentication code and the authentication code application in charge of the interface with the user, By encrypting the communication between the application and the applet, and authenticating the authentication code generation request, generating an authentication code in the generated applet can guarantee high security in the terminal device environment as if generating an authentication code on an independent device. As it is possible to derive possible effects, it is not only the use of related technologies but also the possibility of marketing or sales of the applied devices as well as the use of related technologies, and the degree of practically obvious implementation. It is an invention that can be used.
100 : 단말장치 200 : 정보제공장치100: terminal device 200: information providing device
Claims (9)
인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치를 포함하는 것을 특징으로 하는 인증코드 생성 시스템.An information providing device for providing authentication information and encryption key information related to a specific user; And
The first and second performing units for performing the authentication code generation function are provided in different memory areas, and the first information encrypting the input information input by the user from the first performing unit to the second performing unit. When the request for generating the authentication code is provided, the second information is stored only when the second information encrypted using the previously stored encryption key information and the first information according to the request match. Authentication code generation system comprising a terminal device for generating an authentication code in accordance with the request.
기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부를 포함하는 것을 특징으로 하는 단말장치.A code generation request unit for requesting generation of an authentication code by providing first information encrypted using input encryption key information stored in advance by the user; And
And a code generation unit for generating an authentication code according to the request only when the second information encrypted with the previously stored authentication information using the encryption key information matches the first information according to the request. Terminal device.
상기 코드생성부는,
특정 보안메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 인증정보 및 상기 암호키정보를 이용하는 인증코드생성애플릿을 포함하는 것을 특징으로 하는 단말장치.3. The method of claim 2,
The code generation unit,
And an authentication code generation applet stored in a specific secure memory area and using the authentication information and the encryption key information previously issued for generating the authentication code.
상기 코드생성요청부는,
상기 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션을 포함하는 것을 특징으로 하는 단말장치.The method of claim 3, wherein
The code generation request unit,
And an authentication code generation application stored in a memory area other than the specific secure memory area and using the encryption key information previously issued to generate the authentication code.
상기 인증정보는,
상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하며,
상기 인증코드는,
OTP(One Time Password)를 포함하는 것을 특징으로 하는 단말장치.5. The method according to any one of claims 2 to 4,
The authentication information,
Includes PIN (personal identification number) information associated with a specific user registered for the authentication code generation,
The authentication code is,
Terminal device comprising a one time password (OTP).
상기 코드생성부는,
상기 요청에 따른 인증코드를 생성하고, 생성한 상기 인증코드를 상기 암호키정보를 이용하여 암호화한 후 상기 코드생성요청부로 제공하는 것을 특징으로 하는 단말장치.5. The method according to any one of claims 2 to 4,
The code generation unit,
Generating an authentication code according to the request, and encrypting the generated authentication code using the encryption key information and providing the authentication code to the code generation request unit.
인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하는 단계; 및
상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 단계를 포함하는 것을 특징으로 하는 인증코드 생성 방법.Providing, by the information providing device, authentication information and encryption key information related to the specific user to the specific terminal device;
In the specific terminal device having a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, the first execution unit encrypts first information obtained by encrypting input information input by a user. Providing to the second performing unit to request generation of an authentication code; And
In the specific terminal device, authentication is performed according to the request only when the second information encrypted by the second performing unit previously stored the authentication information using the previously stored encryption key information matches the first information according to the request. Authentication code generation method comprising the step of generating a code.
상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되는 단계;
상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하는 단계; 및
상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법. Installing an authentication code generation applet using authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area;
Installing an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area;
Requesting to generate an authentication code by providing the authentication code generation applet with first information encrypted by the encryption key information using input information input by a user in the authentication code generation application; And
Generating the authentication code according to the request only when the second information encrypted by the encryption key information in the authentication code generation applet matches the first information according to the request. Method of operation of the terminal device, characterized in that.
상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하고,
상기 인증코드는, OTP(One Time Password)를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method of claim 8,
The authentication information includes PIN (personal identification number) information associated with a specific user registered in advance for generating the authentication code,
The authentication code, the operation method of the terminal device characterized in that it comprises a one time password (OTP).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120087166A KR20140021195A (en) | 2012-08-09 | 2012-08-09 | Authentication code generation system and authentication code generation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120087166A KR20140021195A (en) | 2012-08-09 | 2012-08-09 | Authentication code generation system and authentication code generation method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140021195A true KR20140021195A (en) | 2014-02-20 |
Family
ID=50267734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120087166A KR20140021195A (en) | 2012-08-09 | 2012-08-09 | Authentication code generation system and authentication code generation method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140021195A (en) |
-
2012
- 2012-08-09 KR KR1020120087166A patent/KR20140021195A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US11818272B2 (en) | Methods and systems for device authentication | |
EP3474211B1 (en) | Offline payment method and device | |
US11122036B2 (en) | Systems and methods for managing digital identities associated with mobile devices | |
US9813400B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
CN104065641B (en) | Method and apparatus for executing certification between applications | |
US9787672B1 (en) | Method and system for smartcard emulation | |
US20160104154A1 (en) | Securing host card emulation credentials | |
US20160092871A1 (en) | Methods and systems for asset obfuscation | |
CN106878245B (en) | Graphic code information providing and obtaining method, device and terminal | |
US20170171183A1 (en) | Authentication of access request of a device and protecting confidential information | |
US9769654B2 (en) | Method of implementing a right over a content | |
KR101210260B1 (en) | OTP certification device | |
JP2018530235A (en) | Integrated authentication system that authenticates using disposable random numbers | |
CN111401901B (en) | Authentication method and device of biological payment device, computer device and storage medium | |
KR101656458B1 (en) | Authentication method and system for user confirmation and user authentication | |
KR101388930B1 (en) | Divided signature based user authentication apparatus and method | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
KR101388935B1 (en) | Two channel based user authentication apparatus and method | |
JP6517435B2 (en) | How to manage the application | |
KR101625065B1 (en) | User authentification method in mobile terminal | |
KR20170041463A (en) | Creation Method of Signature Key to use Security Token efficiently | |
KR20110114990A (en) | Apparatus and method for securing a keyboard | |
KR102117871B1 (en) | A method and system for simple authentication through distributed storage of public key and private key elements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |