KR20140021195A - Authentication code generation system and authentication code generation method - Google Patents

Authentication code generation system and authentication code generation method Download PDF

Info

Publication number
KR20140021195A
KR20140021195A KR1020120087166A KR20120087166A KR20140021195A KR 20140021195 A KR20140021195 A KR 20140021195A KR 1020120087166 A KR1020120087166 A KR 1020120087166A KR 20120087166 A KR20120087166 A KR 20120087166A KR 20140021195 A KR20140021195 A KR 20140021195A
Authority
KR
South Korea
Prior art keywords
information
authentication code
authentication
code generation
request
Prior art date
Application number
KR1020120087166A
Other languages
Korean (ko)
Inventor
이경옥
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120087166A priority Critical patent/KR20140021195A/en
Publication of KR20140021195A publication Critical patent/KR20140021195A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

The present invention provides an authentication code generation system and an authentication code generation method which are capable of reinforcing the security of an OTP authentication method using a mobile phone by improving the limit of the OTP generation and authentication method using a mobile phone. In an authentication code generation system of the present invention, an information providing device provides authentication information and security key information related to a predetermined user to a predetermined terminal, and in the predetermined terminal device having a first operation unit and a second operation unit for performing an authentication generation function in different memory regions, the first operation unit requests generation of an authentication code by providing first information which encrypts input information inputted by a user, in the predetermined terminal device the second operation unit generates an authentication code according to the request only when second information encrypted using the prestored authentication information and the security key information and the first information are the same. [Reference numerals] (100) Terminal device; (200) Information providing device

Description

인증코드 생성 시스템 및 인증코드 생성 방법{AUTHENTICATION CODE GENERATION SYSTEM AND AUTHENTICATION CODE GENERATION METHOD}Authentication code generation system and authentication code generation method {AUTHENTICATION CODE GENERATION SYSTEM AND AUTHENTICATION CODE GENERATION METHOD}

본 발명은 인증코드 생성 시스템 및 인증코드 생성 방법에 관한 것으로, 더욱 상세하게는 휴대폰을 이용한 OTP 생성 및 인증 방식의 기존 한계점을 개선하여 휴대폰을 이용한 OTP 인증 방식의 보안성을 보다 강화할 수 있는 인증코드 생성 시스템 및 인증코드 생성 방법과, 단말장치 및 단말장치의 동작 방법에 관한 것이다.The present invention relates to an authentication code generation system and an authentication code generation method, and more particularly, an authentication code that can further enhance the security of an OTP authentication method using a mobile phone by improving existing limitations of the OTP generation and authentication method using a mobile phone. It relates to a generation system and an authentication code generation method, and a terminal device and a method of operating the terminal device.

보안 강화를 위해 이용되고 있는 인증방식 중 가장 대표적인 인증 방식은 인증코드를 이용하는 방식이다. 이 중 현재 가장 높은 보안성을 보장하는 인증코드 인증 방식으로서, OTP 인증 방식이 제공되고 있다. The most representative authentication method that is used to enhance security is the method of using an authentication code. Among them, an OTP authentication method is provided as an authentication code authentication method that guarantees the highest security at present.

OTP(One Time Password) 인증 방식은, 특정 시간에만 유효한 인증코드 즉 OTP를 생성하고 생성한 OTP를 개인인증을 위해 한번 사용하고 폐기하는 차세대 보안 솔루션을 말한다. OTP 인증 방식은, 개인인증이 필요한 모든 분야에 적용 가능한 솔루션으로서 금융권 등 보안성 높은 인증 시스템을 이용하고자 하는 타 서비스에 두루 적용될 수 있다.OTP (One Time Password) authentication method is a next-generation security solution that generates an OTP, which is valid only at a specific time, and generates and uses the OTP for personal authentication. OTP authentication is a solution applicable to all fields requiring personal authentication and can be applied to other services that want to use a secure authentication system such as financial institutions.

이러한 OTP 인증 방식은 높은 보안성으로 인해 사용 요구가 증대되고 있으며 더불어 휴대성에 대한 needs가 많아짐에 따라, 휴대폰에서 OTP를 생성해 주는 OTP 어플리케이션 등이 많이 개발이 되었지만, 휴대폰은 보안성이 약하기 때문에 OTP 생성 등에 필요한 알고리즘에 대한 보안을 보장하기 어려워 현재는 휴대폰을 이용한 OTP 생성 및 인증 방식에 한계를 갖고 있다. OTP authentication method has been increased due to high security, and as the need for portability increases, many OTP applications that generate OTP in mobile phones have been developed. Since it is difficult to guarantee the security of algorithms required for generation, there are limitations on the OTP generation and authentication method using a mobile phone.

이에, 본 발명에서는 휴대폰을 이용한 OTP 생성 및 인증 방식의 한계점을 개선하여 휴대폰을 이용한 OTP 인증 방식의 보안성을 보다 강화할 수 있는 방안을 제안하고자 한다.Accordingly, the present invention is to propose a method to further enhance the security of the OTP authentication method using a mobile phone by improving the limitations of the OTP generation and authentication method using a mobile phone.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 정보제공장치가 특정 사용자와 관련된 인증정보 및 암호키정보를 특정 단말장치로 제공하고, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 인증코드 생성 시스템 및 방법을 제공하여, 휴대 가능한 단말장치를 이용한 인증코드(예 : OTP) 인증 방식의 보안성을 보다 강화하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication device and an encryption key information related to a specific user to a specific terminal device, and to perform an authentication code generation function. In the specific terminal device including a first performing unit and a second performing unit in different memory areas, the first performing unit provides first information encrypted with input information input by a user to the second performing unit for authentication. When the code generation request is requested, when the second terminal encrypts the previously stored authentication information using the previously stored encryption key information in the specific terminal device, the first information according to the request matches. Only to provide an authentication code generation system and method for generating an authentication code in accordance with the request, authentication code using a portable terminal device (Eg: OTP) is to strengthen the security of the authentication method.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 특정 보안메모리영역에 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿이 설치되고, 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되며, 상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하면, 상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단말장치 및 단말장치의 동작 방법을 제공하여, 휴대 가능한 단말장치를 이용한 인증코드(예 : OTP) 인증 방식의 보안성을 보다 강화하는데 있다.The present invention has been made in view of the above circumstances, and another object of the present invention is to provide an authentication code generation applet using authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area. And an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area, and inputting the input information input by the user in the authentication code generation application. When the first information encrypted using the encryption key information is provided to the authentication code generation applet and the authentication code generation request is generated, the second information encrypted by the authentication key generation applet using the encryption key information; Only when the first information according to the request matches, The present invention provides a terminal device for generating an authentication code and a method of operating the terminal device, thereby further enhancing the security of an authentication code (eg, OTP) authentication method using a portable terminal device.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 인증코드 생성 시스템은, 특정 사용자와 관련된 인증정보 및 암호키정보를 제공하는 정보제공장치; 및 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치를 포함한다.Authentication code generation system according to a first aspect of the present invention for achieving the above object, an information providing device for providing authentication information and encryption key information associated with a specific user; And a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, and the first information encrypting the input information input by the user in the first execution unit is performed in the second execution unit. If a request for generating an authentication code is provided to the mobile terminal, the second information is stored only when the second information encrypted using the previously stored encryption key information and the first information according to the request match. Terminal device to generate an authentication code in accordance with the request.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청하는 코드생성요청부; 및 기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부를 포함한다.Terminal device according to a second aspect of the present invention for achieving the above object, generating a code for requesting the authentication code generation by providing the first information encrypted by using the stored encryption key information input information input by the user Request unit; And a code generation unit configured to generate an authentication code according to the request only when the second information encrypted with the previously stored authentication information using the encryption key information and the first information according to the request match.

바람직하게는, 상기 코드생성부는, 특정 보안메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 인증정보 및 상기 암호키정보를 이용하는 인증코드생성애플릿을 포함할 수 있다. Preferably, the code generation unit may include an authentication code generation applet stored in a specific secure memory area and using the authentication information and the encryption key information previously issued for generating the authentication code.

바람직하게는, 상기 코드생성요청부는, 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션을 포함할 수 있다. Preferably, the code generation request unit may include an authentication code generation application that is stored in a memory area other than the specific secure memory area and uses the encryption key information previously issued for generating the authentication code.

바람직하게는, 상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함할 수 있다.Preferably, the authentication information may include PIN (personal identification number) information associated with a specific user registered in advance for generating the authentication code.

바람직하게는, 상기 코드생성부는, 상기 요청에 따른 인증코드를 생성하고, 생성한 상기 인증코드를 상기 암호키정보를 이용하여 암호화한 후 상기 코드생성요청부로 제공할 수 있다. Preferably, the code generator may generate an authentication code according to the request, encrypt the generated authentication code using the encryption key information, and then provide the authentication code to the code generation request unit.

바람직하게는, 상기 인증코드는, OTP(One Time Password)를 포함할 수 있다. Preferably, the authentication code may include an One Time Password (OTP).

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 인증코드 생성 방법은, 정보제공장치가 특정 사용자와 관련된 인증정보 및 암호키정보를 특정 단말장치로 제공하는 단계; 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하는 단계; 및 상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 단계를 포함한다.In accordance with a third aspect of the present invention, there is provided a method of generating an authentication code, the information providing apparatus providing authentication information and encryption key information related to a specific user to a specific terminal device; In the specific terminal device having a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, the first execution unit encrypts first information obtained by encrypting input information input by a user. Providing to the second performing unit to request generation of an authentication code; And in response to the request, in the specific terminal apparatus, only when the second information encrypted by the second performing unit using the previously stored encryption key information matches the first information according to the request. Generating an authentication code.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 단말장치의 동작 방법은, 특정 보안메모리영역에 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿이 설치되는 단계; 상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되는 단계; 상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하는 단계; 및 상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단계를 포함한다.A method of operating a terminal device according to a fourth aspect of the present invention for achieving the above object is the step of installing an authentication code generation applet using the authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area; ; Installing an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area; Requesting to generate an authentication code by providing the authentication code generation applet with first information encrypted by the encryption key information using input information input by a user in the authentication code generation application; And generating an authentication code according to the request only when the second information obtained by encrypting the authentication information using the encryption key information in the authentication code generation applet matches the first information according to the request. do.

바람직하게는, 상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하고, 상기 인증코드는, OTP(One Time Password)를 포함할 수 있다.Preferably, the authentication information may include personal identification number (PIN) information associated with a specific user registered for generating the authentication code, and the authentication code may include one time password (OTP).

이에, 본 발명의 인증코드 생성 시스템 및 인증코드 생성 방법에 의하면, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 연동을 통해 인증코드 생성 기능을 실현하는 상황 특히 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 인증코드어플리케이션 및 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다.Therefore, according to the authentication code generation system and authentication code generation method of the present invention, in particular, the authentication code generation function through the interworking between the authentication code application for generating the authentication code and the authentication code application in charge of the interface with the user to realize the authentication code generation function In the situation where the authentication code generation applet is stored / equipped in the secure memory area, the authentication code generation applet generates the authentication code through the authentication encryption application and the authentication code generation request authentication between the authentication code application and the authentication code generation applet. In this case, it is possible to derive an effect that can guarantee high security, such as generating an authentication code from a device independent of H / W.

도 1은 본 발명의 바람직한 실시예에 따른 인증코드 생성 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법의 흐름을 나타내는 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법의 흐름을 나타내는 흐름도이다.1 is a block diagram showing an authentication code generation system according to a preferred embodiment of the present invention.
2 is a block diagram showing the configuration of a terminal apparatus according to a preferred embodiment of the present invention.
3 is a flow chart showing the flow of the authentication code generation method according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a flow of a method of operating a terminal device according to an exemplary embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 인증코드 생성 시스템을 도시한 도면이다. 1 is a diagram illustrating an authentication code generation system according to a preferred embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 인증코드 생성 시스템은, 특정 사용자와 관련된 인증정보 및 암호키정보를 제공하는 정보제공장치(200)와, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치(100)를 포함한다.As shown in Figure 1, the authentication code generation system according to the present invention, the information providing apparatus 200 for providing authentication information and encryption key information associated with a specific user, and the first performing to perform the authentication code generation function And a second performing unit in different memory areas, the first performing unit providing first information that encrypts input information input by a user to the second performing unit to request the generation of an authentication code. And a terminal device configured to generate an authentication code according to the request only when the second information encrypted using the previously stored encryption key information and the first information according to the request match. 100.

정보제공장치(200)는, 특정 사용자와 관련된 인증정보 및 암호키정보를 단말장치(100)로 제공한다.The information providing apparatus 200 provides the terminal device 100 with authentication information and encryption key information related to a specific user.

보다 바람직하게는, 정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보 중 적어도 하나를 발급하고, 발급한 인증정보 및 암호키정보 중 적어도 하나를 포함하는 소프트웨어, 예컨대 후술하게 될 인증코드생성애플릿 및 인증코드생성어플리케이션 중 적어도 하나를 단말장치(100)로 제공하는 서버일 수 있다. More preferably, the information providing apparatus 200 issuing at least one of authentication information and encryption key information associated with a specific user who has already been authenticated / registered for the authentication code generation function, and among the issued authentication information and encryption key information. It may be a server that provides at least one of software including at least one, for example, an authentication code generation applet and an authentication code generation application, which will be described later, to the terminal device 100.

단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다.The terminal device 100 includes a first performing unit and a second performing unit for performing an authentication code generation function in different memory areas.

그리고, 단말장치(100)는, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 한다.When the terminal apparatus 100 requests the generation of an authentication code by providing the first information encrypted with the input information input by the user in the first performing unit to the second performing unit, the second performing unit may provide information. The authentication code is generated according to the request only when the second information encrypted using the stored encryption key information and the first information according to the request match.

이러한 단말장치(100)는, 휴대가 가능한 단말로서 예컨대 스마트폰, 휴대전화단말 등을 포함할 수 있다. The terminal device 100 may include, for example, a smartphone, a mobile phone terminal, etc. as a portable terminal.

본 발명의 구체적인 설명에 앞서 먼저 NFC(Near Field Communication) 서비스에 대하여 설명하도록 한다.Prior to the detailed description of the present invention will be described for the Near Field Communication (NFC) service.

최근에는 결제 서비스, 쿠폰 서비스, Door-lock 서비스 등과 같은 NFC 서비스가 등장하여 보급률이 증가하고 있다.Recently, NFC services such as payment service, coupon service, door-lock service, etc. have emerged and the penetration rate is increasing.

이러한 NFC 서비스가 활용되고 있는 결제 서비스, 쿠폰 서비스, Door-lock 서비스 등은 그 성격 상 보안 강화가 매우 중요한 서비스이기 때문에 NFC 서비스는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 이용하여 보안을 강화할 필요가 있다.Since payment services, coupon services, door-lock services, etc., in which such NFC services are utilized, are very important for security enhancement, NFC services can be secured using secure elements such as USIM, Embedded Secure Element, and MicroSD. There is a need.

이에 NFC 서비스의 경우 해당 NFC 서비스를 제공하는 어플리케이션과 같이 NFC 서비스 제공에 필요한 애플릿(Applet) 및 관련정보를 단말 내 Secure Element에 저장하여 이용하는 것이 일반적이다.In the NFC service, it is common to store and use an applet (Applet) and related information necessary for providing an NFC service, such as an application that provides the NFC service, in a secure element in the terminal.

이처럼 NFC 서비스는, 보안 강화를 위해, 특정 기능 예컨대 본 발명에서 고려하고 있는 인증코드 생성 기능을 위한 어플리케이션 및 애플릿을 각각 구비하여 양자 간의 연동을 통해 해당 기능 예컨대 인증코드 생성 기능을 실현할 수 있다. As such, the NFC service may include an application and an applet for a specific function, for example, an authentication code generation function under consideration in the present invention, for enhancing security, thereby realizing a corresponding function, for example, an authentication code generation function.

이와 같은 관점에서 단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다.In this regard, the terminal device 100 includes a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas.

이에 앞서, 단말장치(100)는 전술의 정보제공장치(200)로부터 기 인증된 단말장치(100)의 사용자와 관련된 인증정보 및 암호키정보를 제공받을 것이다. Prior to this, the terminal device 100 will be provided with the authentication information and encryption key information associated with the user of the terminal device 100 previously authenticated from the information providing apparatus 200 described above.

예컨대, 단말장치(100)는 기 인증된 단말장치(100)의 사용자와 관련된 암호키정보 및 암호키정보를 이용하는 소프트웨어, 예컨대 후술하게 될 인증코드생성어플리케이션을 함께 제공받을 수 있고, 기 인증된 단말장치(100)의 사용자와 관련된 인증정보 및 암호키정보와 이들 정보를 이용하는 소프트웨어, 예컨대 후술하게 될 인증코드생성애플릿을 함께 제공받을 수 있다. For example, the terminal device 100 may be provided with encryption key information and software using encryption key information associated with a user of the terminal device 100 previously authenticated, for example, an authentication code generation application to be described later. Authentication information and encryption key information related to the user of the device 100 and software using the information, for example, may be provided with the authentication code generation applet to be described later.

이에, 예컨대 단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부로서의 인증코드생성어플리케이션 및 제2수행부로서의 인증코드생성애플릿을 각기 상이한 메모리영역에 구비할 수 있다. For example, the terminal device 100 may include an authentication code generation application as a first execution unit and an authentication code generation applet as a second execution unit for performing an authentication code generation function in different memory areas.

그리고, 단말장치(100)는, 기 정의된 인증코드 생성 이벤트가 발생하면, 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 제2수행부로 제공하여 인증코드 생성을 요청하도록 한다.When the predefined authentication code generation event occurs, the terminal device 100 requests the authentication code generation by providing first information encrypted with input information input by the user to the second execution unit. Do it.

이에, 단말장치(100)는, 제2수행부에서 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보와 전술의 제1수행부의 요청에 따른 제1정보가 일치하는지 판단하여, 제1정보 및 제2정보가 일치하는 경우에만 전술의 제1수행부의 요청에 따라 제2수행부에서 인증코드를 생성하도록 한다.Accordingly, the terminal device 100 determines whether the second information encrypted by the second execution unit by using the previously stored encryption key information and the first information according to the request of the first execution unit are determined to match. Only when the first information and the second information match, the second performing unit generates the authentication code at the request of the first performing unit.

이하에서는 도 2를 참조하여 본 발명에 따른 단말장치의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the terminal device according to the present invention will be described in more detail with reference to FIG. 2.

본 발명의 바람직한 실시예에 따른 단말장치(100)는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청하는 코드생성요청부(110)와, 기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부(120)를 포함한다.Terminal device 100 according to a preferred embodiment of the present invention, the code generation request unit for requesting the generation of the authentication code by providing the first information encrypted by using the stored encryption key information input information input by the user ( 110 and the code generation unit 120 generating an authentication code according to the request only when the second information which encrypts the previously stored authentication information using the encryption key information and the first information according to the request match. ).

그리고, 본 발명의 바람직한 실시예에 따른 단말장치(100)는, 통신부(130)를 더 포함할 수 있다. In addition, the terminal device 100 according to a preferred embodiment of the present invention may further include a communication unit 130.

코드생성요청부(110)는, 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청한다.The code generation request unit 110 provides first information obtained by encrypting input information input by a user using pre-stored encryption key information to request generation of an authentication code.

즉, 코드생성요청부(110)는, 단말장치(100)의 사용자에 의해 입력정보가 입력되면, 해당 입력정보를 기 저장된 암호키정보를 이용하여 암호화하여 생성되는 제1정보를 코드생성부(120)로 제공하여 인증코드 생성을 요청할 수 있다. That is, when the input information is input by the user of the terminal device 100, the code generation request unit 110 encrypts the first information generated by encrypting the input information using previously stored encryption key information. 120) can be requested to generate a verification code.

보다 구체적으로 설명하면, 코드생성요청부(110)는, 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 인증코드 생성을 위해 기 발급된 암호키정보를 이용하는 인증코드생성어플리케이션을 포함할 수 있다. In more detail, the code generation request unit 110 is stored in a memory area other than a specific secure memory area in the terminal device 100 to generate an authentication code using previously issued encryption key information for generating an authentication code. It may include an application.

다시 말해, 단말장치(100)에서는, 전술의 정보제공장치(200)와 통신하기 위한 통신부(130)를 통해, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 보유한 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장할 수 있다.In other words, in the terminal device 100, through the communication unit 130 for communicating with the information providing apparatus 200 described above, encryption key information issued with respect to a specific user authenticated / registered from the information providing apparatus 200. Receiving an authentication code generation application having a can be installed / stored in a memory area other than a specific secure memory area in the terminal device (100).

물론, 단말장치(100)에서는, 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장한 후, 통신부(130)를 통해 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 제공받아 인증코드생성어플리케이션과 매핑시켜 저장할 수도 있다. 이때, 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the terminal device 100 receives the authentication code generation application, installs / stores in a memory area other than a specific secure memory area in the terminal device 100, and then provides the information providing device 200 through the communication unit 130. Received the encryption key information issued in relation to the specific user registered / authenticated from the authentication code generation application can be mapped and stored. In this case, it is preferable that the time point at which the encryption key information is provided is a time point at which the authentication code generation applet is installed / stored.

이에 코드생성요청부(110)는, 이처럼 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 저장된 인증코드생성어플리케이션을 포함하거나, 인증코드생성어플리케이션일 수 있다.In this way, the code generation request unit 110 may include an authentication code generation application stored in a memory area other than a specific secure memory area in the terminal device 100 as described above, or may be an authentication code generation application.

이에, 코드생성요청부(110)는, 인증코드 생성 이벤트가 발생하면 인증코드생성어플리케이션을 실행시킴으로써, 단말장치(100)의 사용자에 의해 입력되는 입력정보를 기 저장/보유된 암호키정보를 이용하여 암호화하여 제1정보를 생성하도록 하고, 생성한 제1정보를 코드생성부(120)로 제공하여 인증코드 생성을 요청할 수 있다. Therefore, the code generation request unit 110 executes the authentication code generation application when the authentication code generation event occurs, thereby using the encryption key information previously stored / stored in the input information input by the user of the terminal apparatus 100. To generate the first information by encrypting the same, and to generate the authentication code by providing the generated first information to the code generator 120.

여기서, 인증코드 생성 이벤트는, 단말장치(100)에서 인증코드를 이용한 사용자 인증이 요구되는 상황이 발생하는 경우로, 사용자의 수동 입력 이벤트 또는 특정 보안 서비스 이용 중의 프로세서 상 이벤트 등을 포함할 수 있다. Here, the authentication code generation event is a case where a user authentication using the authentication code is required in the terminal device 100, and may include a manual input event of a user or an event on a processor while using a specific security service. .

코드생성부(120)는, 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보 및 코드생성요청부(110)의 요청에 따른 제1정보가 일치하는 경우에만, 코드생성요청부(110)의 요청에 따른 인증코드를 생성한다.The code generation unit 120 generates a code generation request only when the second information obtained by encrypting the previously stored authentication information using previously stored encryption key information and the first information according to the request of the code generation request unit 110 match. Generate an authentication code according to the request of the unit (110).

즉, 코드생성부(120)는, 코드생성요청부(110)로부터 인증코드 생성이 요청되면, 기 저장된 인증정보를 기 저장된 암호키정보를 이용/암호화하여 생성되는 제2정보와, 코드생성요청부(110)의 요청에 따른 제1정보가 일치하는지 판단하고, 일치하는 경우에만 금번 코드생성요청부(110)의 요청에 따른 인증코드를 생성할 수 있다. That is, the code generation unit 120, when the generation of the authentication code is requested from the code generation request unit 110, the second information generated by using / encrypting the previously stored authentication information and the stored encryption key information, code generation request It is determined whether the first information according to the request of the unit 110 is matched, and only if it matches, it is possible to generate an authentication code according to the request of the code generation request unit 110.

보다 구체적으로 설명하면, 코드생성부(120)는, 단말장치(100) 내의 특정 보안메모리영역에 저장되어, 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿을 포함할 수 있다.In more detail, the code generation unit 120 includes an authentication code generation applet which is stored in a specific secure memory area in the terminal device 100 and uses previously issued authentication information and encryption key information for generating an authentication code. can do.

다시 말해, 단말장치(100)에서는, 전술의 정보제공장치(200)와 통신하기 위한 통신부(130)를 통해, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 보유한 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장할 수 있다.In other words, in the terminal device 100, through the communication unit 130 for communicating with the information providing apparatus 200, the authentication information issued in relation to the specific user authenticated / registered from the information providing apparatus 200 and The authentication code generation applet having the encryption key information may be provided and installed / stored in a specific secure memory area in the terminal device 100.

물론, 단말장치(100)에서는, 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장한 후, 통신부(130)를 통해 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 제공받아 인증코드생성애플릿과 매핑시켜 저장할 수도 있다. 이때, 인증정보 및 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the terminal device 100 receives the authentication code generation applet, installs / stores it in a specific secure memory area in the terminal device 100, and then authenticates / registers the information from the information providing device 200 through the communication unit 130. The authentication information and encryption key information issued for a specific user may be provided and mapped with the authentication code generation applet. In this case, it is preferable that the time point at which the authentication information and the encryption key information are provided is the time point at which the authentication code generation applet is installed / stored.

여기서, 인증정보는, 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하는 것이 바람직하다.In this case, the authentication information preferably includes PIN (personal identification number) information associated with a specific user registered for generating an authentication code.

또한, 특정 보안메모리영역은, 높은 보안성을 보장하는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 포함한다. In addition, the specific secure memory area includes a secure element such as USIM, Embedded Secure Element, MicroSD, and the like, which ensures high security.

이에 코드생성부(120)는, 이처럼 단말장치(100) 내의 특정 보안메모리영역에 저장된 인증코드생성애플릿을 포함하거나 인증코드생성애플릿일 수 있다.As such, the code generation unit 120 may include an authentication code generation applet stored in a specific secure memory area in the terminal device 100 or may be an authentication code generation applet.

이에, 코드생성부(120)는, 코드생성요청부(110)로부터 인증코드 생성 요청이 수신됨에 따라 인증코드생성애플릿을 실행시킴으로써, 기 저장/보유된 인증정보 즉 PIN정보를 기 저장된 암호키정보를 이용하여 암호화하여 제2정보를 생성하도록 하고, 생성한 제2정보와 인증코드 생성 요청에 따른 제1정보가 일치하는지 판단하여, 일치하는 경우에만 금번 코드생성요청부(110)의 인증코드 생성 요청에 따른 인증코드를 생성할 수 있다.Accordingly, the code generation unit 120 executes the authentication code generation applet when the authentication code generation request is received from the code generation request unit 110, thereby storing previously stored encryption information, that is, PIN information. To generate the second information by encrypting using the second information, and determine whether the generated second information and the first information according to the authentication code generation request match, and generate the authentication code of the code generation request unit 110 only if they match. Authentication code can be generated according to the request.

여기서, 코드생성부(120)에서 생성하는 인증코드는, OTP(One Time Password)를 포함한다.Here, the authentication code generated by the code generation unit 120 includes an OTP (One Time Password).

결국, 코드생성요청부(110) 및 코드생성부(120)에서 암호화 시 이용하는 암호키정보는 동일하므로, 코드생성요청부(110)에서 생성한 제1정보 및 코드생성부(120)에서 생성한 제2정보가 일치하는 경우는 사용자가 입력한 입력정보와 기 발급되어 특정 보안메모리영역에 저장된 인증정보 즉 PIN정보가 일치하는 경우이기 때문에, 코드생성부(120)는 이 경우 인증코드 즉 OTP를 생성한다. As a result, since the encryption key information used for encryption in the code generation request unit 110 and the code generation unit 120 is the same, the first information generated by the code generation request unit 110 and the code generation unit 120 are generated. If the second information matches, the input information input by the user and the authentication information, that is, the PIN information previously stored in the specific secure memory area match, the code generation unit 120 in this case, the authentication code, OTP Create

이때, 코드생성부(120)가 포함하는 인증코드생성애플릿은, OTP를 생성하기 위한 다양한 기존 OTP 생성 알고리즘 중 하나를 채택하여 특정 시간에만 유효한 OTP를 생성할 수 있다. 이에, 인증코드생성애플릿에서 OTP를 생성하는 구체적인 방식에 대해서는 그 설명을 생략하도록 한다.In this case, the authentication code generation applet included in the code generation unit 120 may adopt one of various existing OTP generation algorithms for generating the OTP and generate the OTP valid only at a specific time. Therefore, the description of the specific method of generating the OTP in the authentication code generation applet will be omitted.

그리고, 코드생성부(120)는, 생성한 인증코드 즉 OTP를 암호키정보를 이용하여 암호화한 후 코드생성요청부(130)로 제공하는 것이 바람직하다.In addition, the code generation unit 120 may encrypt the generated authentication code, that is, OTP using encryption key information, and then provide the generated code to the code generation request unit 130.

이에, 코드생성요청부(110)는, 코드생성부(120)로부터 제공되는 암호화된 OTP를 암호키정보를 이용하여 복호화한 후, 복호화된 OTP를 이용 중인 특정 보안 서비스로 제공하여 사용자 인증을 진행하도록 할 수 있다. Accordingly, the code generation request unit 110 decrypts the encrypted OTP provided from the code generation unit 120 by using the encryption key information, and then provides the decrypted OTP to a specific security service using the user to proceed with user authentication. You can do that.

한편, 전술에서는 코드생성요청부(110) 및 코드생성부(120)에서, 암호키정보를 각각 저장/보유하는 것으로 설명하고 있으나 이는 일실시예일 뿐이다. 즉, 코드생성요청부(110) 및 코드생성부(120)에서 암호키정보를 저장/보유하는 방식은 직접 저장/보유할 수도 있고 단말장치(100) 내의 메모리영역에서 획득하여 암호화 또는 복호화 시 이용하는 것도 가능할 것이다. Meanwhile, in the above description, the code generation request unit 110 and the code generation unit 120 are described as storing / holding encryption key information, respectively. That is, the method for storing / holding the encryption key information in the code generation requesting unit 110 and the code generating unit 120 may be directly stored / stored or acquired in a memory area in the terminal device 100 to be used for encryption or decryption. It would also be possible.

이상에서 설명한 바와 같이, 본 발명에 따른 인증코드 생성 시스템 및 단말장치는, 인증코드 생성 기능을 수행하기 위한 인증코드생성어플리케이션 및 인증코드생성애플릿을 각기 상이한 메모리영역에 저장/구비하며 특히 인증코드를 생성하는 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다. As described above, the authentication code generation system and the terminal device according to the present invention stores and stores the authentication code generation application and the authentication code generation applet for performing the authentication code generation function in different memory areas. In the situation where the generated authentication code generation applet is stored / stored in the secure memory area, authentication of the authentication code application that is in charge of the interface with the user and authentication code generation applet that generates the authentication code, through authentication of authentication and authentication code generation request, Generating an authentication code in the authentication code generation applet can derive the effect of ensuring high security, such as generating an authentication code in a device independent of the hardware even in the terminal device environment.

이하에서는 도 2 내지 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, with reference to Figures 2 to 4, it will be described the authentication code generation method according to a preferred embodiment of the present invention. Here, for the convenience of description, the configuration shown in FIGS. 1 to 2 described above will be described with reference to the corresponding reference numerals.

먼저, 도 3를 참조하여 본 발명의 바람직한 실시예에 따른 인증코드 생성 방법을 설명하도록 한다.First, the authentication code generation method according to a preferred embodiment of the present invention will be described with reference to FIG. 3.

정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보를 단말장치(100)로 제공한다(S10).The information providing apparatus 200 provides the terminal apparatus 100 with authentication information and encryption key information related to a specific user who has been previously authenticated / registered for the authentication code generation function (S10).

보다 바람직하게는, 정보제공장치(200)는, 인증코드 생성 기능을 위해 기 인증/등록된 특정 사용자와 관련된 인증정보 및 암호키정보 중 적어도 하나를 발급하고, 발급한 인증정보 및 암호키정보를 단말장치(100)에서 인증코드생성애플릿을 설치하는 시점에 단말장치(100)로 제공할 수 있다. More preferably, the information providing apparatus 200 issuing at least one of authentication information and encryption key information associated with a specific user who has already been authenticated / registered for the authentication code generation function, and the issued authentication information and encryption key information. When the terminal device 100 installs the authentication code generation applet, it may be provided to the terminal device 100.

단말장치(100)는, 인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비한다. 예컨대 단말장치(100)는, 인증코드 생성 기능을 수행하기 위해 사용자와의 인터페이스를 담당하는 제1수행부로서의 인증코드생성어플리케이션 및 인증코드를 생성하는 제2수행부로서의 인증코드생성애플릿을 각기 상이한 메모리영역에 구비할 수 있다.The terminal device 100 includes a first performing unit and a second performing unit for performing an authentication code generation function in different memory areas. For example, the terminal device 100 is different from the authentication code generation applet as the first execution unit in charge of the interface with the user to perform the authentication code generation function and the authentication code generation applet as the second execution unit to generate the authentication code. It can be provided in the memory area.

이러한 단말장치(100)는, 기 정의된 인증코드 생성 이벤트가 발생하면(S20), 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 제2수행부로 제공하여 인증코드 생성을 요청하도록 한다(S30).When the predefined authentication code generation event occurs (S20), the terminal device 100 generates the authentication code by providing the first information encrypted with the input information input by the user to the second execution unit. To request (S30).

이에, 단말장치(100)는, 제2수행부에서 기 저장된 인증정보를 기 저장된 암호키정보를 이용하여 암호화한 제2정보와 전술의 제1수행부의 요청에 따른 제1정보가 일치하는지 판단하여(S40), 제1정보 및 제2정보가 일치하는 경우에만 전술의 제1수행부의 요청에 따라 제2수행부에서 인증코드를 생성하도록 하고(S50), 제1정보 및 제2정보가 일치하지 않으면 제2수행부에서 전술의 제1수행부의 요청에 따른 인증코드를 생성하지 않도록 한다(S60).Accordingly, the terminal device 100 determines whether the second information encrypted by the second execution unit by using the previously stored encryption key information and the first information according to the request of the first execution unit are determined to match. In operation S40, only when the first information and the second information coincide with each other, the second execution unit generates an authentication code according to the request of the first execution unit (S50), and the first information and the second information do not match. Otherwise, the second performing unit does not generate the authentication code according to the request of the first performing unit (S60).

이하에서는, 도 4를 참조하여 본 발명에 따른 단말장치의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, a method of operating the terminal according to the present invention will be described in more detail with reference to FIG.

본 발명에 따른 단말장치의 동작 방법은, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 이용하는 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장할 수 있다(S100).In the method of operating a terminal device according to the present invention, a specific secure memory in the terminal device 100 is provided with an authentication code generation application using encryption key information issued in association with a specific user authenticated / registered from the information providing device 200. It may be installed / stored in a memory area other than the area (S100).

물론, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성어플리케이션을 제공받아 단말장치(100) 내의 특정 보안메모리영역이 아닌 다른 메모리영역에 설치/저장한 후, 별도로 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 암호키정보를 제공받아 인증코드생성어플리케이션과 매핑시켜 저장할 수도 있다. 이때, 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the operating method of the terminal device according to the present invention, after receiving the authentication code generation application installed in the memory area other than the specific secure memory area in the terminal device 100, and then separately from the information providing apparatus 200 Receives the encryption key information issued in relation to the specific user authenticated / registered can also be mapped to the authentication code generation application and stored. In this case, it is preferable that the time point at which the encryption key information is provided is a time point at which the authentication code generation applet is installed / stored.

본 발명에 따른 단말장치의 동작 방법은, 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장할 수 있다(S110).In the operation method of the terminal device according to the present invention, the authentication code generation applet using the authentication information and encryption key information issued with respect to a specific user authenticated / registered from the information providing device 200 is received in the terminal device (100) It can be installed / stored in a specific secure memory area (S110).

물론, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿을 제공받아 단말장치(100) 내의 특정 보안메모리영역에 설치/저장한 후, 별도로 정보제공장치(200)로부터 인증/등록된 특정 사용자와 관련하여 발급된 인증정보 및 암호키정보를 제공받아 인증코드생성애플릿과 매핑시켜 저장할 수도 있다. 이때, 인증정보 및 암호키정보를 제공받는 시점은, 인증코드생성애플릿이 설치/저장되는 시점인 것이 바람직하다.Of course, the operation method of the terminal device according to the present invention receives the authentication code generation applet, installs / stores in a specific secure memory area in the terminal device 100, and then separately authenticates / registers the information from the information providing device 200. Receive the authentication information and encryption key information issued for the user can be mapped to the authentication code generation applet and stored. In this case, it is preferable that the time point at which the authentication information and the encryption key information are provided is the time point at which the authentication code generation applet is installed / stored.

여기서, 인증정보는, 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN정보를 포함하고, 특정 보안메모리영역은, 높은 보안성을 보장하는 USIM, Embedded Secure Element, MicroSD 등과 같은 Secure Element를 포함할 수 있다.Here, the authentication information includes PIN information related to a specific user registered for generating an authentication code, and the specific secure memory area includes a secure element such as USIM, Embedded Secure Element, MicroSD, etc., which guarantees high security. Can be.

본 발명에 따른 단말장치의 동작 방법은, 인증코드 생성 이벤트가 발생하면(S120) 인증코드생성어플리케이션을 실행시킴으로써, 인증코드생성어플리케이션에서 단말장치(100)의 사용자에 의해 입력되는 입력정보를 기 저장/보유된 암호키정보를 이용하여 암호화하여 제1정보를 생성하도록 하고, 생성한 제1정보를 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하도록 한다(S130). In the operation method of the terminal device according to the present invention, when the authentication code generation event occurs (S120) by executing the authentication code generation application, the authentication code generation application pre-stores the input information input by the user of the terminal device 100 It generates the first information by encrypting using the stored encryption key information, and provides the generated first information to the authentication code generation applet to request the authentication code generation (S130).

본 발명에 따른 단말장치의 동작 방법은, 인증코드생성어플리케이션으로부터 인증코드 생성 요청이 수신됨에 따라 인증코드생성애플릿을 실행시킴으로써, 기 저장/보유된 인증정보 즉 PIN정보를 기 저장된 암호키정보를 이용하여 암호화하여 제2정보를 생성하도록 한다(S140).In the operation method of the terminal apparatus according to the present invention, by executing the authentication code generation applet when the authentication code generation request is received from the authentication code generation application, using the pre-stored encryption information, that is, the stored authentication information, that is, PIN information To generate second information by encrypting (S140).

이에, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿에서 생성한 제2정보와 인증코드 생성 요청에 따른 제1정보가 일치하는지 판단하여(S150), 제2정보 및 제1정보가 서로 일치하는 경우에만 금번 인증코드 생성 요청에 따른 인증코드 즉 OTP를 생성하도록 할 수 있다(S160). Accordingly, in the method of operating the terminal device according to the present invention, it is determined whether the second information generated by the authentication code generation applet and the first information according to the authentication code generation request match (S150). Only when they match each other, it is possible to generate an authentication code, that is, an OTP according to the authentication code generation request (S160).

이때, 본 발명에 따른 단말장치의 동작 방법은, 인증코드생성애플릿에서 생성한 인증코드 즉 OTP를 암호키정보를 이용하여 암호화한 후 인증코드생성어플리케이션으로 제공하도록 하는 것이 바람직하다.At this time, in the method of operating the terminal device according to the present invention, it is preferable to encrypt the authentication code generated by the authentication code generation applet, that is, OTP using the encryption key information, and then provide the authentication code generation application.

한편, 본 발명에 따른 단말장치의 동작 방법은, S150단계의 판단 결과 제2정보 및 제1정보가 서로 일치하지 않으면, 인증코드생성애플릿에서 금번 인증코드 생성 요청에 따른 인증코드 즉 OTP를 생성하지 않도록 할 수 있다(S170). Meanwhile, in the method of operating the terminal device according to the present invention, if the second information and the first information do not coincide with each other as a result of the determination in step S150, the authentication code generation applet does not generate the authentication code or OTP according to the request for generating the authentication code. It may be to avoid (S170).

이상에서 설명한 바와 같이, 본 발명에 따른 인증코드 생성 방법 및 단말장치의 동작 방법은, 인증코드 생성 기능을 수행하기 위한 인증코드생성어플리케이션 및 인증코드생성애플릿을 각기 상이한 메모리영역에 저장/구비하며 특히 인증코드를 생성하는 인증코드생성애플릿을 보안메모리영역에 저장/구비한 상황에서, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 인증코드생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다.As described above, the authentication code generation method and the operation method of the terminal device according to the present invention, the authentication code generation application for performing the authentication code generation function and the authentication code generation applet is stored / stored in different memory areas, respectively In the situation where the authentication code generation applet that generates the authentication code is stored / stored in the secure memory area, the communication encryption and authentication code generation request authentication is performed between the authentication code application that is responsible for the interface with the user and the authentication code generation applet that generates the authentication code. Through this, generating the authentication code in the authentication code generation applet can derive the effect that can ensure a high security, such as generating the authentication code in a device independent of the hardware even in the terminal device environment.

본 발명의 일실시예에 따른 인증코드 생성 방법 및 단말장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(OTPical media), 플롭티컬 디스크(flOTPical disk)와 같은 자기-광 매체(magneto-OTPical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The authentication code generation method and the operation method of the terminal device according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magnetic recording media such as floptical disks, Includes hardware devices that are specially configured to store and execute program instructions such as magneto-OTPical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 인증코드 생성 시스템 및 인증코드 생성 방법에 따르면, 사용자와의 인터페이스를 담당하는 인증코드어플리케이션 및 인증코드를 생성하는 인증코드생성애플릿 간의 연동을 통해 인증코드 생성 기능을 실현하는 상황에서, 어플리케이션 및 애플릿 간의 통신 암호화 및 인증코드 생성 요청 인증을 통해, 생성애플릿에서 인증코드를 생성하는 것이 단말장치 환경에서도 마치 H/W 적으로 독립된 장치에서 인증코드를 생성하는 것과 같은 높은 보안성을 보장할 수 있는 효과를 도출할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the authentication code generation system and authentication code generation method according to the present invention, in the situation of realizing the authentication code generation function through the interworking between the authentication code application for generating the authentication code and the authentication code application in charge of the interface with the user, By encrypting the communication between the application and the applet, and authenticating the authentication code generation request, generating an authentication code in the generated applet can guarantee high security in the terminal device environment as if generating an authentication code on an independent device. As it is possible to derive possible effects, it is not only the use of related technologies but also the possibility of marketing or sales of the applied devices as well as the use of related technologies, and the degree of practically obvious implementation. It is an invention that can be used.

100 : 단말장치 200 : 정보제공장치100: terminal device 200: information providing device

Claims (9)

특정 사용자와 관련된 인증정보 및 암호키정보를 제공하는 정보제공장치; 및
인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하여, 상기 제1수행부에서 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하면, 상기 제2수행부에서 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하도록 하는 단말장치를 포함하는 것을 특징으로 하는 인증코드 생성 시스템.An information providing device for providing authentication information and encryption key information related to a specific user; And
The first and second performing units for performing the authentication code generation function are provided in different memory areas, and the first information encrypting the input information input by the user from the first performing unit to the second performing unit. When the request for generating the authentication code is provided, the second information is stored only when the second information encrypted using the previously stored encryption key information and the first information according to the request match. Authentication code generation system comprising a terminal device for generating an authentication code in accordance with the request. 사용자에 의해 입력되는 입력정보를 기 저장된 암호키정보를 이용하여 암호화한 제1정보를 제공하여 인증코드 생성을 요청하는 코드생성요청부; 및
기 저장된 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 코드생성부를 포함하는 것을 특징으로 하는 단말장치.A code generation request unit for requesting generation of an authentication code by providing first information encrypted using input encryption key information stored in advance by the user; And
And a code generation unit for generating an authentication code according to the request only when the second information encrypted with the previously stored authentication information using the encryption key information matches the first information according to the request. Terminal device. 제 2 항에 있어서,
상기 코드생성부는,
특정 보안메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 인증정보 및 상기 암호키정보를 이용하는 인증코드생성애플릿을 포함하는 것을 특징으로 하는 단말장치.3. The method of claim 2,
The code generation unit,
And an authentication code generation applet stored in a specific secure memory area and using the authentication information and the encryption key information previously issued for generating the authentication code. 제 3 항에 있어서,
상기 코드생성요청부는,
상기 특정 보안메모리영역이 아닌 다른 메모리영역에 저장되어, 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션을 포함하는 것을 특징으로 하는 단말장치.The method of claim 3, wherein
The code generation request unit,
And an authentication code generation application stored in a memory area other than the specific secure memory area and using the encryption key information previously issued to generate the authentication code. 제 2 항 내지 제 4 항 중 한 항에 있어서,
상기 인증정보는,
상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하며,
상기 인증코드는,
OTP(One Time Password)를 포함하는 것을 특징으로 하는 단말장치.5. The method according to any one of claims 2 to 4,
The authentication information,
Includes PIN (personal identification number) information associated with a specific user registered for the authentication code generation,
The authentication code is,
Terminal device comprising a one time password (OTP). 제 2 항 내지 제 4 항 중 한 항에 있어서,
상기 코드생성부는,
상기 요청에 따른 인증코드를 생성하고, 생성한 상기 인증코드를 상기 암호키정보를 이용하여 암호화한 후 상기 코드생성요청부로 제공하는 것을 특징으로 하는 단말장치.5. The method according to any one of claims 2 to 4,
The code generation unit,
Generating an authentication code according to the request, and encrypting the generated authentication code using the encryption key information and providing the authentication code to the code generation request unit. 정보제공장치가 특정 사용자와 관련된 인증정보 및 암호키정보를 특정 단말장치로 제공하는 단계;
인증코드 생성 기능을 수행하기 위한 제1수행부 및 제2수행부를 각기 상이한 메모리영역에 구비하는 상기 특정 단말장치에서, 상기 제1수행부가 사용자에 의해 입력되는 입력정보를 암호화한 제1정보를 상기 제2수행부로 제공하여 인증코드 생성을 요청하는 단계; 및
상기 특정 단말장치에서, 상기 제2수행부가 기 저장된 상기 인증정보를 기 저장된 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만 상기 요청에 따라 인증코드를 생성하는 단계를 포함하는 것을 특징으로 하는 인증코드 생성 방법.Providing, by the information providing device, authentication information and encryption key information related to the specific user to the specific terminal device;
In the specific terminal device having a first execution unit and a second execution unit for performing an authentication code generation function in different memory areas, the first execution unit encrypts first information obtained by encrypting input information input by a user. Providing to the second performing unit to request generation of an authentication code; And
In the specific terminal device, authentication is performed according to the request only when the second information encrypted by the second performing unit previously stored the authentication information using the previously stored encryption key information matches the first information according to the request. Authentication code generation method comprising the step of generating a code. 특정 보안메모리영역에 인증코드 생성을 위해 기 발급된 인증정보 및 암호키정보를 이용하는 인증코드생성애플릿이 설치되는 단계;
상기 특정 보안메모리영역이 아닌 다른 메모리영역에 상기 인증코드 생성을 위해 기 발급된 상기 암호키정보를 이용하는 인증코드생성어플리케이션이 설치되는 단계;
상기 인증코드생성어플리케이션에서 사용자에 의해 입력되는 입력정보를 상기 암호키정보를 이용하여 암호화한 제1정보를 상기 인증코드생성애플릿으로 제공하여 인증코드 생성을 요청하는 단계; 및
상기 인증코드생성애플릿에서 상기 인증정보를 상기 암호키정보를 이용하여 암호화한 제2정보 및 상기 요청에 따른 상기 제1정보가 일치하는 경우에만, 상기 요청에 따른 인증코드를 생성하는 단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법. Installing an authentication code generation applet using authentication information and encryption key information previously issued for generating an authentication code in a specific secure memory area;
Installing an authentication code generation application using the encryption key information previously issued for generating the authentication code in a memory area other than the specific secure memory area;
Requesting to generate an authentication code by providing the authentication code generation applet with first information encrypted by the encryption key information using input information input by a user in the authentication code generation application; And
Generating the authentication code according to the request only when the second information encrypted by the encryption key information in the authentication code generation applet matches the first information according to the request. Method of operation of the terminal device, characterized in that. 제 8 항에 있어서,
상기 인증정보는, 상기 인증코드 생성을 위해 기 등록된 특정 사용자와 관련된 PIN(personal identification number)정보를 포함하고,
상기 인증코드는, OTP(One Time Password)를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method of claim 8,
The authentication information includes PIN (personal identification number) information associated with a specific user registered in advance for generating the authentication code,
The authentication code, the operation method of the terminal device characterized in that it comprises a one time password (OTP).
KR1020120087166A 2012-08-09 2012-08-09 Authentication code generation system and authentication code generation method KR20140021195A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120087166A KR20140021195A (en) 2012-08-09 2012-08-09 Authentication code generation system and authentication code generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120087166A KR20140021195A (en) 2012-08-09 2012-08-09 Authentication code generation system and authentication code generation method

Publications (1)

Publication Number Publication Date
KR20140021195A true KR20140021195A (en) 2014-02-20

Family

ID=50267734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120087166A KR20140021195A (en) 2012-08-09 2012-08-09 Authentication code generation system and authentication code generation method

Country Status (1)

Country Link
KR (1) KR20140021195A (en)

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US11818272B2 (en) Methods and systems for device authentication
EP3474211B1 (en) Offline payment method and device
US11122036B2 (en) Systems and methods for managing digital identities associated with mobile devices
US9813400B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
CN104065641B (en) Method and apparatus for executing certification between applications
US9787672B1 (en) Method and system for smartcard emulation
US20160104154A1 (en) Securing host card emulation credentials
US20160092871A1 (en) Methods and systems for asset obfuscation
CN106878245B (en) Graphic code information providing and obtaining method, device and terminal
US20170171183A1 (en) Authentication of access request of a device and protecting confidential information
US9769654B2 (en) Method of implementing a right over a content
KR101210260B1 (en) OTP certification device
JP2018530235A (en) Integrated authentication system that authenticates using disposable random numbers
CN111401901B (en) Authentication method and device of biological payment device, computer device and storage medium
KR101656458B1 (en) Authentication method and system for user confirmation and user authentication
KR101388930B1 (en) Divided signature based user authentication apparatus and method
KR101570773B1 (en) Cloud authentication method for securing mobile service
US9246677B2 (en) Method and system for secure data communication between a user device and a server
KR101388935B1 (en) Two channel based user authentication apparatus and method
JP6517435B2 (en) How to manage the application
KR101625065B1 (en) User authentification method in mobile terminal
KR20170041463A (en) Creation Method of Signature Key to use Security Token efficiently
KR20110114990A (en) Apparatus and method for securing a keyboard
KR102117871B1 (en) A method and system for simple authentication through distributed storage of public key and private key elements

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application