[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101483864B1 - 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법 - Google Patents

오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법 Download PDF

Info

Publication number
KR101483864B1
KR101483864B1 KR20130077569A KR20130077569A KR101483864B1 KR 101483864 B1 KR101483864 B1 KR 101483864B1 KR 20130077569 A KR20130077569 A KR 20130077569A KR 20130077569 A KR20130077569 A KR 20130077569A KR 101483864 B1 KR101483864 B1 KR 101483864B1
Authority
KR
South Korea
Prior art keywords
otp
authentication
verification
nfc
transaction
Prior art date
Application number
KR20130077569A
Other languages
English (en)
Other versions
KR20150004540A (ko
Inventor
홍성렬
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR20130077569A priority Critical patent/KR101483864B1/ko
Publication of KR20150004540A publication Critical patent/KR20150004540A/ko
Application granted granted Critical
Publication of KR101483864B1 publication Critical patent/KR101483864B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 관한 것으로, NFC-OTP카드에서 동적 생성된 N(N>1)자릿수의 OTP를 수신하여 인증 절차를 수행하는 서버에서 실행되는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 있어서, 상기 NFC-OTP카드에서 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 동적 생성하여 조합한 N자릿수의 OTP를 생성하여 사용자의 무선단말에 구비된 프로그램으로 제공하여 표시된 후 지정된 통신망을 통해 상기 N자릿수의 OTP가 수신되면, 상기 NFC-OTP카드에서 상기 N자릿수의 OTP를 조합한 방식을 근거로 상기 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하고, 상기 NFC-OTP카드에서 상기 n(1≤n<N)자릿수의 검증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 검증용OTP의 유효성을 인증하고, 상기 NFC-OTP카드에서 상기 (N-n)자릿수의 인증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 인증용OTP의 유효성을 인증하고, 상기 검증용OTP의 유효성을 인증한 인증 결과와 상기 인증용OTP의 유효성을 인증한 인증 결과를 확인하며, 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리한다.

Description

오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법{Method for Operating Multiple One Time Password based on Near Field Communication for Error Management}
본 발명은 NFC-OTP카드에서 동적 생성된 N(N>1)자릿수의 OTP를 수신하여 인증 절차를 수행하는 서버에서 실행되는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 있어서, 상기 NFC-OTP카드에서 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 동적 생성하여 조합한 N자릿수의 OTP를 생성하여 사용자의 무선단말에 구비된 프로그램으로 제공하여 표시된 후 지정된 통신망을 통해 상기 N자릿수의 OTP가 수신되면, 상기 NFC-OTP카드에서 상기 N자릿수의 OTP를 조합한 방식을 근거로 상기 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하고, 상기 NFC-OTP카드에서 상기 n(1≤n<N)자릿수의 검증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 검증용OTP의 유효성을 인증하고, 상기 NFC-OTP카드에서 상기 (N-n)자릿수의 인증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 인증용OTP의 유효성을 인증하고, 상기 검증용OTP의 유효성을 인증한 인증 결과와 상기 인증용OTP의 유효성을 인증한 인증 결과를 확인하며, 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 관한 것이다.
NFC(Near Field Communication) 기능과 OTP(One Time Password) 생성 기능을 구비한 NFC-OTP카드를 통해 OTP를 동적 생성한 후, 상기 NFC-OTP카드에서 생성된 OTP를 NFC를 통해 무선단말의 프로그램으로 제공받아 표시하여 거래를 인증하는 수단으로 이용하는 NFC-OTP 서비스가 개시된다.
통상적으로 OTP 서비스는 OTP의 인증이 실패할 때마다 오류 횟수를 카운트하면, 상기 카운트되는 오류 횟수가 지정된 횟수(예컨대, 5회 등)를 초과하는 경우에 OTP 서비스를 차단하고, 사용자로 하여금 지정기관에 방문하도록 유도하고 있다. 통상적으로 OTP 인증 오류가 발생하는 경우는 사용자에 의해 OTP가 잘못 입력되는 경우와 기능적으로 OTP를 생성하는 장치가 손상된 경우로 간주되는데, 대부분의 경우 OTP가 잘못 입력되는 경우는 지정된 횟수에 도달하기 전에 정상 입력되므로 OTP 서비스가 차단되는 경우까지 도달하는 경우는 드물다. 따라서 통상의 OTP 서비스에서 지정 횟수를 초과하는 OTP 인증 오류가 발생하는 원인은 기능적으로 OTP를 생성하는 장치가 손상된 경우일 것이므로 사용자로 하여금 지정기관에 방문하여 장치를 교체하도록 하는 것은 당연하다.
한편 통상의 OTP 오류 횟수 관리 방식을 상기와 같은 NFC-OTP 서비스에 적용할 경우 기능적으로 NFC-OTP카드가 손상되지 않았음에도 NFC-OTP카드를 교체하도록 유도되게 된다. 즉, NFC-OTP 서비스에서 지정된 횟수를 초과하는 OTP 인증 오류가 발생하는 경우는 기능적으로 NFC-OTP카드가 손상된 경우도 존재하지만, NFC-OTP카드를 통해 생성된 OTP가 무선단말의 프로그램을 통해 표시되므로, 실질적으로는 무선단말의 프로그램이 손상되거나 또는 악성 코드에 의해 점령당한 경우일 확률이 더 높다.
그러나 통상의 OTP 오류 횟수 관리 방식을 NFC-OTP 서비스에 적용할 경우 기능적으로 무선단말의 프로그램이 손상되거나 또는 악성 코드에 의해 점령당한 경우임에도 불구하고 이를 파악하지 못하고 NFC-OTP카드가 손상된 것으로 간주되어 불필요하게 NFC-OTP카드를 교체하는 문제가 발생하게 된다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, NFC-OTP카드에서 동적 생성된 N(N>1)자릿수의 OTP를 수신하여 인증 절차를 수행하는 서버에서 실행되는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 있어서, 상기 NFC-OTP카드에서 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 동적 생성하여 조합한 N자릿수의 OTP를 생성하여 사용자의 무선단말에 구비된 프로그램으로 제공하여 표시된 후 지정된 통신망을 통해 상기 N자릿수의 OTP가 수신되면, 상기 NFC-OTP카드에서 상기 N자릿수의 OTP를 조합한 방식을 근거로 상기 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하는 제1 단계와 상기 NFC-OTP카드에서 상기 n(1≤n<N)자릿수의 검증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 검증용OTP의 유효성을 인증하고, 상기 NFC-OTP카드에서 상기 (N-n)자릿수의 인증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 인증용OTP의 유효성을 인증하는 제2 단계와 상기 검증용OTP의 유효성을 인증한 인증 결과와 상기 인증용OTP의 유효성을 인증한 인증 결과를 확인하는 제3 단계 및 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리하는 제4 단계를 포함하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법을 제공함에 있다.
본 발명에 따른 엔에프씨 기반 다중 오티피 운영 방법은, NFC-OTP카드에서 동적 생성된 N(N>1)자릿수의 OTP를 수신하여 인증 절차를 수행하는 서버에서 실행되는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 있어서, 상기 NFC-OTP카드에서 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 동적 생성하여 조합한 N자릿수의 OTP를 생성하여 사용자의 무선단말에 구비된 프로그램으로 제공하여 표시된 후 지정된 통신망을 통해 상기 N자릿수의 OTP가 수신되면, 상기 NFC-OTP카드에서 상기 N자릿수의 OTP를 조합한 방식을 근거로 상기 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하는 제1 단계와 상기 NFC-OTP카드에서 상기 n(1≤n<N)자릿수의 검증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 검증용OTP의 유효성을 인증하고, 상기 NFC-OTP카드에서 상기 (N-n)자릿수의 인증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 인증용OTP의 유효성을 인증하는 제2 단계와 상기 검증용OTP의 유효성을 인증한 인증 결과와 상기 인증용OTP의 유효성을 인증한 인증 결과를 확인하는 제3 단계 및 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수가 선택적으로 카운트 또는 초기화되도록 제어하는 제5 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 카운트된 무결성 오류 횟수가 지정된 횟수를 초과하는 경우에 상기 무선단말에 구비된 프로그램으로 프로그램 재설치를 요구하는 제6 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 경우, 상기 제4 단계는 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 제5 단계는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리할 수 있다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증된 경우, 상기 제4 단계는 상기 OTP 기반 거래를 거래인증으로 처리할 수 있으며, 상기 제5 단계는 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수를 초기화할 수 있다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 검증용OTP의 유효성이 인증되지 않고, 상기 인증용OTP의 유효성이 인증된 경우, 상기 제4 단계는 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 제5 단계는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하거나 또는 기 카운트된 인증 오류 횟수를 초기화하도록 처리할 수 있다.
본 발명에 따르면, 상기 엔에프씨 기반 다중 오티피 운영 방법은, 상기 검증용OTP의 유효성이 인증되고, 상기 인증용OTP의 유효성이 인증되지 않은 경우, 상기 제4 단계는 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 제5 단계는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 처리하되, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않거나 또는 기 카운트된 무결성 오류 횟수를 초기화할 수 있다.
본 발명에 따르면, 상기 검증용OTP와 인증용OTP는, NFC-OTP카드에서 각기 다른 알고리즘을 통해 동적 생성되거나, 또는 NFC-OTP카드에서 적어도 하나의 다른 씨드 값을 통해 동적 생성될 수 있다. 한편, 상기 검증용OTP와 인증용OTP는, 연접되는 방식, 지정된 자리 별로 배열되는 방식 중 적어도 하나의 방식을 통해 조합될 수 있다.
본 발명에 따르면, NFC-OTP 서비스 중에 NFC-OTP카드가 손상됨으로 인해 오류 횟수가 카운트되어 지정된 횟수를 초과하는지, 또는 무선단말의 프로그램이 손상되거나 악성 코드에 의해 점령당함으로 인해 오류 횟수가 카운트되어 지정된 횟수를 초과하는지 파악할 수 있는 이점이 있다.
본 발명에 따르면, 무선단말의 프로그램이 손상되거나 악성 코드에 의해 점령당함으로 인해 오류 횟수가 카운트되는 경우에 사용자가 지정기관에 방문하지 않고도 지정된 비대면 인증을 통해 프로그램을 다시 설치하여 NFC-OTP 서비스를 이용할 수 있도록 하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 오류 관리를 위한 NFC 기반 다중 OTP 운영 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 검증용OTP와 인증용OTP의 생성 및 인증 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
도 4는 본 발명의 제2 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
도 5는 본 발명의 제3 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
도 6은 본 발명의 제4 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 오류 관리를 위한 NFC 기반 다중 OTP 운영 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 NFC(Near Field Communication) 기능과 OTP(One Time Password) 생성 기능을 구비한 NFC-OTP카드(170)를 통해 검증용OTP와 인증용OTP를 동적 생성시킨 후, 상기 검증용OTP와 인증용OTP를 조합한 N(N>1)자릿수의 OTP를 거래를 위한 OTP로 이용하되, 상기 검증용OTP와 인증용OTP를 제각기 인증한 결과를 조합하여 거래인증 또는 거래실패를 선택적으로 처리함과 동시에, 인증 실패에 따른 오류 횟수가 무분별하게 카운트되지 않도록 관리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 NFC 기반 다중 OTP 운영 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따른 오류 관리를 위한 NFC 기반 다중 OTP 운영 시스템은, NFC-OTP카드(170)에서 동적 생성된 N(N>1)자릿수의 OTP를 표시하는 프로그램이 구비된 사용자의 무선단말(180)과 연동하고, 상기 무선단말(180)의 프로그램을 통해 표시된 OTP를 이용하여 거래를 요청하는 거래단말(190)과 연동하며, 상기 무선단말(180)의 프로그램을 통해 표시되고 거래단말(190)을 통해 입력된 N자릿수의 OTP 중 검증용OTP와 인증용OTP를 분리 추출하여 제각기 인증되도록 처리하되, 상기 검증용OTP와 인증용OTP를 제각기 인증한 결과를 조합하여 거래인증 또는 거래실패를 선택적으로 처리함과 동시에, 인증 실패에 따른 오류 횟수가 무분별하게 카운트되지 않도록 관리하는 서버 또는 서버 조합의 형태로 구현되며, 본 도면1의 실시예에 따르면 상기 오류 관리를 위한 NFC 기반 다중 OTP 운영 시스템은 상기 무선단말(180)과 연동하고 거래단말(190)과 연동하는 운영서버(100)의 형태로 구현될 수 있다. 그러나 본 발명의 오류 관리를 위한 NFC 기반 다중 OTP 운영 시스템이 본 도면1에 도시된 운영서버(100)의 형태로만 한정되는 것은 아니며, 본 도면1에 도시된 운영서버(100)의 구성부의 일부는 운영서버(100)와 연동하는 다른 서버 상에 구현될 수 있음을 명백하게 밝혀두는 바이다.
상기 NFC-OTP카드(170)는, NFC 규격에 따라 근접 거리에서 무선 통신하는 NFC 기능과, 지정된 OTP 알고리즘(예컨대, MD4, MD5, SHA 등)에 적어도 하나의 동적 씨드 값(예컨대, 시간 값, 챌린지 값 등)과 하나 이상의 고정 씨드 값을 대입하여 지정된 자릿수의 OTP를 동적 생성하는 OTP 생성 기능을 구비하며, 상기 동적 생성된 OTP를 상기 NFC 기능을 통해 근접 거리의 무선단말(180)로 제고하는 기능을 구비한 카드의 총칭이다. 바람직하게, 상기 NFC-OTP카드(170)는 NFC 기능과 OTP 생성 기능을 구비한 칩 카드의 형태로 구현된다.
본 발명에 따르면, 상기 NFC-OTP카드(170)는 본 발명에 따른 오류 관리를 위해 거래에 이용될 N자릿수의 OTP 중 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 제각기 생성하는 기능을 구비한다.
본 발명의 실시 방법에 따르면, 상기 검증용OTP와 인증용OTP는 NFC-OTP카드(170)에서 각기 다른 OTP 알고리즘을 통해 각기 다르게 동적 생성되거나, 또는 동일한 OTP 알고리즘에 적어도 하나의 다른 씨드 값을 대입하여 각기 다르게 동적 생성될 수 있다.
상기 사용자의 무선단말(180)은 상기 NFC-OTP카드(170)와 NFC 규격에 따라 무선 통신하는 NFC모듈을 구비하고, 상기 NFC모듈을 통해 상기 NFC-OTP카드(170)로 적어도 하나의 씨드 값을 제고한 후 상기 NFC모듈을 통해 상기 NFC-OTP카드(170)에서 동적 생성된 OTP를 수신하여 출력하는 프로그램이 구비된 단말의 총칭으로서, 바람직하게 사용자 소유의 휴대폰, 스마트폰, 태블릿PC 등을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 NFC-OTP카드(170)가 각기 다른 씨드 값을 이용하여 검증용OTP와 인증용OTP를 동적 생성하는 경우, 상기 무선단말(180)의 프로그램은 상기 NFC-OTP카드(170)로 검증용OTP를 생성하기 위한 씨드 값과 인증용OTP를 생성하기 위한 씨드 값을 각기 다르게 제공할 수 있다.
본 발명의 제1 OTP 제공 방식에 따르면, 상기 NFC-OTP카드(170)는 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 생성한 후, 상기 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 연접하는 형태로 조합하여 N자릿수의 OTP를 구성한 후에 이를 NFC를 통해 사용자의 무선단말(180)로 제공할 수 있다.
본 발명의 제2 OTP 제공 방식에 따르면, 상기 NFC-OTP카드(170)는 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 생성한 후, 상기 n자릿수의 검증용OTP와 (N-n)자릿수의의 인증용OTP를 지정된 자리 별로 배열하는 형태로 조합하여 N자릿수의 OTP를 구성한 후에 이를 NFC를 통해 사용자의 무선단말(180)로 제공할 수 있다.
본 발명의 제3 OTP 제공 방식에 따르면, 상기 NFC-OTP카드(170)는 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 생성하여 NFC를 통해 사용자의 무선단말(180)로 제공할 수 있으며, 상기 사용자의 무선단말(180)에 구비된 프로그램은 상기 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 연접하는 형태로 조합하여 N자릿수의 OTP를 구성할 수 있다.
본 발명의 제4 OTP 제공 방식에 따르면, 상기 NFC-OTP카드(170)는 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 생성하여 NFC를 통해 사용자의 무선단말(180)로 제공할 수 있으며, 상기 사용자의 무선단말(180)에 구비된 프로그램은 상기 n자릿수의 검증용OTP와 (N-n)자릿수의의 인증용OTP를 지정된 자리 별로 배열하는 형태로 조합하여 N자릿수의 OTP를 구성할 수 있다.
상기 거래단말(190)은 상기 NFC-OTP카드(170)를 통해 동적 생성된 후에 상기 무선단말(180)의 프로그램을 통해 표시된 OTP를 이용하여 OTP 기반 거래(예컨대, 인터넷뱅킹, 모바일뱅킹, 지급결제 등)를 요청하는 단말의 총칭으로서, 바람직하게 컴퓨터, 노트북 등의 유선단말과, 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(180)을 포함한다. 실시 방법에 따라 상기 프로그램이 설치된 무선단말(180)과 상기 거래단말(190)이 동일한 단말일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자의 무선단말(180)에 구비된 프로그램을 관리하는 프로그램 관리부(105)를 구비하며, 실시 방법에 따라 상기 프로그램이 별도의 관리서버(도시생략)를 통해 관리되는 경우에 상기 프로그램 관리부(105)는 생략 가능하다.
상기 프로그램 관리부(105)는 지정된 앱 제공 서버(예컨대, 애플사의 앱스토어 등)를 통해 사용자의 무선단말(180)로 상기 NFC-OTP카드(170)와 연동하는 프로그램이 다운로드 설치되어 최초 구동되는 경우, 상기 무선단말(180)의 프로그램과 연동하여 상기 프로그램의 유효성을 인증하고, 상기 프로그램 인증의 결과로서 상기 프로그램에 고유한 식별자를 할당하여 특정 사용자의 무선단말(180)에 구비된 특정 프로그램을 식별 관리한다. 바람직하게, 본 발명의 NFC-OTP카드(170)에서 동적 생성되는 OTP 중 검증용OTP의 무결성 인증 대상은 상기 사용자의 무선단말(180)에 구비된 프로그램이다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 사용자에게 발급된 NFC-OTP카드(170)를 관리하는 카드 관리부(110)를 구비하며, 실시 방법에 따라 상기 NFC-OTP카드(170)가 별도의 관리서버(도시생략)를 통해 관리되는 경우에 상기 카드 관리부(110)는 생략 가능하다.
상기 카드 관리부(110)는 상기 사용자에게 발급된 NFC-OTP카드(170)의 발급기관 또는 등록기관에 구비된 등록단말(도시생략)으로부터 상기 사용자에게 발급된 NFC-OTP카드(170)에 대한 정보(예컨대, 카드 일련번호, 발급기관, 발급자 등)를 등록받아 관리하거나, 또는 상기 사용자의 무선단말(180)에 구비된 프로그램을 통해 사용자에게 발급된 NFC-OTP카드(170)에 대한 정보를 등록받아 관리한다. 바람직하게, 상기 거래단말(190)로부터 요청되는 OTP 기반 거래는 NFC-OTP카드(170)에서 동적 생성되는 OTP 중 인증용OTP를 통해 인증된다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 NFC-OTP카드(170)에서 동적 생성되어 사용자의 무선단말(180)에 구비된 프로그램을 통해 표시된 후 거래단말(190)로 입력되어 지정된 통신망을 통해 전송된 N(N>1)자릿수의 OTP를 수신하거나, 또는 상기 수신된 N자릿수의 OTP를 확인하는 OTP 확인부(115)와, 상기 N자릿수의 OTP 중 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하는 분리 추출부(120)와, 상기 추출된 검증용OTP와 인증용OTP의 유효성이 제각기 인증되도록 처리하는 인증 처리부(125)를 구비한다.
상기 NFC-OTP카드(170)와 사용자의 무선단말(180)에 구비된 프로그램이 NFC를 통해 연동하여 상기 NFC-OTP카드(170)의 OTP 생성 기능을 통해 검증용OTP와 인증용OTP가 각기 생성된 후, 상기 제1 내지 제4 OTP 제공 방식 중 적어도 하나의 방식을 통해 상기 사용자의 무선단말(180)에 구비된 프로그램을 통해 N자릿수의 OTP가 표시되며, 상기 무선단말(180)의 프로그램을 통해 표시된 N자릿수의 OTP는 지정된 거래단말(190)로 입력되어 지정된 통신망을 통해 전송된다. 실시 방법에 따라 상기 무선단말(180)이 거래단말(190)인 경우, 상기 무선단말(180)의 프로그램을 통해 표시된 N자릿수의 OTP는 상기 무선단말(180)의 프로그램을 통해 전송될 수 있다.
상기 OTP 확인부(115)는 상기 지정된 통신망을 통해 거래단말(190)로부터 전송된 N자릿수의 OTP를 수신한다. 한편 상기 지정된 통신망을 통해 거래단말(190)로부터 전송된 N자릿수의 OTP는 지정된 OTP 서버(165)로 수신될 수 있으며, 이 경우 상기 OTP 확인부(115)는 상기 OTP 서버(165)와 연동하여 상기 거래단말(190)로부터 전송된 N자릿수의 OTP를 확인할 수 있다.
상기 분리 추출부(120)는 상기 OTP 확인부(115)를 통해 확인된 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출한다. 본 발명의 제1 또는 제3 OTP 제공 방식에 따라 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP가 연접된 경우, 상기 분리 추출부(120)는 상기 N자릿수의 OTP 중 검증용OTP와 인증용OTP가 연접된 자리 위치를 기준으로 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출할 수 있다. 또는 제2 또는 제3 OTP 제공 방식에 따라 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP가 지정된 자리로 배열된 경우, 상기 분리 추출부(120)는 상기 N자릿수의 OTP 중 검증용OTP에 대응하는 자리의 번호를 추출하여 조합하고, 인증용OTP에 대응하는 자리의 번호를 추출하여 조합하는 형태로 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출할 수 있다.
상기 N자릿수의 OTP로부터 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP가 분리 추출되면, 상기 인증 처리부(125)는 상기 분리 추출된 n자릿수의 검증용OTP에 대한 유효성이 인증되도록 처리함과 동시에, 상기 분리 추출된 (N-n)자릿수의 인증용OTP에 대한 유효성이 인증되도록 처리한다.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(125)는 상기 카드 관리부(110)에 등록된 정보를 기반으로 상기 NFC-OTP카드(170)에서 n자릿수의 검증용OTP를 생성한 알고리즘과 씨드 값을 확인한 후, 이와 동일한 알고리즘과 씨드 값을 통해 상기 검증용OTP의 인증 값을 생성한 후, 상기 생성된 인증 값과 상기 검증용OTP와 비교하여 상기 검증용OTP에 대한 유효성을 인증할 수 있다. 또는 인증 처리부(125)는 상기 카드 관리부(110)에 등록된 정보를 기반으로 상기 NFC-OTP카드(170)에서 (N-n)자릿수의 인증용OTP를 생성한 알고리즘과 씨드 값을 확인한 후, 이와 동일한 알고리즘과 씨드 값을 통해 상기 인증용OTP의 인증 값을 생성한 후, 상기 생성된 인증 값과 상기 인증용OTP와 비교하여 상기 검증용OTP에 대한 유효성을 인증할 수 있다.
한편 상기 분리 추출된 검증용OTP와 인증용OTP는 별도의 OTP 서버(165)를 통해 인증될 수 있으며, 이 경우 상기 인증 처리부(125)는 상기 OTP 서버(165)로 상기 검증용OTP와 인증용OTP를 제고한 후에 상기 OTP 서버(165)로부터 사익 검증용OTP와 인증용OTP에 대한 인증 결과를 제공받을 수 있다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 검증용OTP와 인증용OTP의 인증 결과를 제각기 확인하는 인증 결과 확인부(130)와, 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 거래단말(190)로부터 요청된 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리하는 거래 처리부(135)와, 상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수가 선택적으로 카운트 또는 초기화되도록 제어하는 오류 카운터 제어부(140)와, 상기 오류 카운트 제어에 따라 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하거나 또는 초기화하는 무결성 오류 카운터부(145)와, 상기 오류 카운트 제어에 따라 상기 인증용OTP에 대한 인증 오류 횟수가 카운트되도록 처리하거나 또는 초기화되도록 처리하는 인증 오류 카운터부(155)를 구비한다. 실시 방법에 따라 상기 인증 오류 횟수는 상기 운영서버(100)와 연계된 별도의 서버(예컨대, 뱅킹 서버, 결제 서버)를 통해 카운트될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증 결과 확인부(130)는 상기 인증 처리부(125)를 통해 제각기 수행된 검증용OTP의 인증 결과와, 인증용OTP의 인증 결과를 제각기 확인하고, 상기 거래 처리부(135)는 상기 인증 결과 확인부(130)를 통해 제각기 확인된 검증용OTP의 인증 결과와 인증용OTP의 인증 결과를 조합하여 거래단말(190)로부터 요청된 OTP 기반 거래가 인증된 것으로 간주되는 거래인증으로 처리하거나, 또는 OTP 기반 거래가 인증되지 않은 것으로 간주되는 거래실패로 처리한다.
본 발명의 제1 거래 처리 및 오류 횟수 카운터 처리 방식에 따르면, 상기 인증 결과 확인부(130)를 통해 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 것으로 확인된 경우, 상기 거래 처리부(135)는 상기 거래단말(190)로부터 요청된 OTP 기반 거래를 거래실패로 처리하고, 상기 오류 카운터 제어부(140)는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하도록 제어하며, 상기 무결성 오류 카운터부(145)는 상기 오류 카운터 제어부(140)의 제어에 따라 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트한다. 한편 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 것으로 확인된 경우, 상기 오류 카운터 제어부(140)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 제어하며, 상기 인증 오류 카운터부(155)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않는다. 다만 이 경우에 이미 카운트된 인증 오류 횟수가 존재하더라도 이를 별도로 초기화하지 않는 것이 바람직하다.
본 발명의 제2 거래 처리 및 오류 횟수 카운터 처리 방식에 따르면, 상기 인증 결과 확인부(130)를 통해 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증된 것으로 확인된 경우, 상기 거래 처리부(135)는 상기 거래단말(190)로부터 요청된 OTP 기반 거래를 거래인증으로 처리한다. 한편 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증된 것으로 확인된 경우, 상기 오류 카운터 제어부(140)는 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 제어하며, 실시 방법에 따라 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수가 카운트된 경우에 이를 각기 초기화하도록 제어한다.
본 발명의 제3 거래 처리 및 오류 횟수 카운터 처리 방식에 따르면, 상기 인증 결과 확인부(130)를 통해 상기 검증용OTP의 유효성이 인증되지 않고, 상기 인증용OTP의 유효성이 인증된 것으로 확인된 경우, 상기 거래 처리부(135)는 상기 거래단말(190)로부터 요청된 OTP 기반 거래를 거래실패로 처리하고, 상기 오류 카운터 제어부(140)는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하도록 제어하며, 상기 무결성 오류 카운터부(145)는 상기 오류 카운터 제어부(140)의 제어에 따라 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트한다. 한편 상기 검증용OTP의 유효성이 인증되지 않고, 상기 인증용OTP의 유효성이 인증된 것으로 확인된 경우, 상기 오류 카운터 제어부(140)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 제어하거나 또는 기 카운트된 인증 오류 횟수를 초기화하도록 제어하며, 상기 인증 오류 카운터부(155)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하며, 만약 이미 카운트된 인증 오류 횟수가 존재한다면 해당 인증 오류 횟수를 초기화하도록 처리한다.
본 발명의 제4 거래 처리 및 오류 횟수 카운터 처리 방식에 따르면, 상기 인증 결과 확인부(130)를 통해 상기 검증용OTP의 유효성이 인증되고, 상기 인증용OTP의 유효성이 인증되지 않은 것으로 확인된 경우, 상기 거래 처리부(135)는 상기 거래단말(190)로부터 요청된 OTP 기반 거래를 거래실패로 처리하고, 상기 오류 카운터 제어부(140)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 제어하며, 상기 인증 오류 카운터부(155)는 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 처리한다. 한편 상기 검증용OTP의 유효성이 인증되고, 상기 인증용OTP의 유효성이 인증되지 않은 것으로 확인된 경우, 상기 오류 카운터 제어부(140)는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않도록 제어하거나, 또는 기 카운트된 무결성 오류 횟수를 초기화하도록 제어하며, 상기 무결성 오류 카운터부(145)는 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않으며, 만약 이미 카운트된 무결성 오류 횟수가 존재한다면 해당 무결성 오류 횟수를 초기화한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 검증용OTP에 대한 무결성 오류 횟수가 지정된 횟수를 초과하는지 판단하고, 상기 무결성 오류 횟수가 지정된 횟수를 초과하는 경우에 상기 무선단말(180)에 구비된 프로그램으로 프로그램 재설치를 요구하는 무결성 오류 관리부(150)를 구비한다.
상기 무결성 오류 카운터부(145)를 통해 상기 검증용OTP에 대한 무결성 오류 횟수가 카운트되는 경우, 상기 무결성 오류 관리부(150)는 상기 검증용OTP에 대한 무결성 오류 횟수가 지정된 횟수를 초과하는지 판단한다. 만약 상기 무결성 오류 횟수가 지정된 횟수(예컨대, 5회)를 초과한다면, 상기 무결성 오류 관리부(150)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 중지(또는 OTP 인증 비활성화)하되, 상기 무선단말(180)에 구비된 프로그램으로 지정된 비대면 인증 절차를 거쳐 상기 무선단말(180)에 구비된 프로그램을 재설치 하도록 요구하며, 별도로 지정기관에 방문하도록 요구하지는 않는다.
상기 프로그램 관리부(105)는 상기 지정된 비대면 인증 절차를 거쳐 상기 무선단말(180)의 프로그램이 재설치 되는지 확인하며, 상기 무선단말(180)의 프로그램이 다시 설치된 경우에 상기 무결성 오류 관리부(150)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래가 다시 개시되도록 처리하고, 무결성 오류 카운트를 초기화한다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 인증용OTP에 대한 인증 오류 횟수가 지정된 횟수를 초과하는지 판단하고, 상기 인증 오류 횟수가 지정된 횟수를 초과하는 경우에 상기 무선단말(180)에 구비된 프로그램으로 상기 NFC-OTP카드(170)에 대응하는 지정기관에 방문하도록 요구하는 인증 오류 관리부(160)를 구비한다.
상기 인증 오류 카운터부(155)를 통해 상기 인증용OTP에 대한 인증 오류 횟수가 카운트되는 경우, 상기 인증 오류 관리부(160)는 상기 인증용OTP에 대한 인증 오류 횟수가 지정된 횟수를 초과하는지 판단한다. 만약 상기 인증 오류 횟수가 지정된 횟수(예컨대, 5회)를 초과한다면, 상기 인증 오류 관리부(160)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 중지(또는 OTP 인증 비활성화)한 후, 상기 무선단말(180)에 구비된 프로그램으로 상기 NFC-OTP카드(170)에 대응하는 지정기관(예컨대, NFC-OTP카드(170)의 발급기관 또는 등록기관 등)에 방문하도록 요구한다.
상기 카드 관리부(110)는 상기 NFC-OTP카드(170)에 대응하는 지정기관의 등록단말을 통해 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 OTP 기반 거래가 재개될 수 있도록 처리(예컨대, NFC-OTP카드(170)의 신규/교체 발급 등)되는지 확인한다. 만약 상기 지정기관을 통해 OTP 기반 거래가 재개될 수 있도록 처리되면, 상기 인증 오류 관리부(160)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래가 다시 개시되도록 처리하고, 인증 오류 카운트를 초기화한다.
도면2는 본 발명의 실시 방법에 따라 검증용OTP와 인증용OTP의 생성 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 NFC-OTP카드(170)에서 동적 생성되어 사용자의 무선단말(180)에 구비된 프로그램을 통해 표시된 후 지정된 통신망을 통해 수신된 N자릿수의 OTP 중 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하여 제각기 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 검증용OTP와 인증용OTP의 생성 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 무선단말(180)은 NFC를 통해 NFC-OTP카드(170)를 인식하고(200), 상기 NFC-OTP카드(170)가 검증용OTP와 인증용OTP를 동적 생성하는데 필요한 하나 이상의 씨드 값을 획득하여 NFC를 통해 상기 NFC-OTP카드(170)로 제공한다(200).
상기 NFC-OTP카드(170)는 NFC를 통해 하나 이상의 씨드 값을 수신하고(205), 검증용OTP와 인증용OTP를 동적 생성하기 위한 하나 이상의 OTP 알고리즘을 확인한 후(205), 상기 확인된 OTP 알고리즘에 상기 수신된 씨드 값을 포함하는 씨드 셋트를 적용하여 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 동적 생성하고(210), 본 발명의 제1 내지 제4 OTP 제공 방식 중 적어도 하나의 방식을 통해 N자릿수의 OTP를 무선단말(180)로 제공하며(215), 상기 무선단말(180)은 상기 제1 내지 제4 OTP 제공 방식 중 적어도 하나의 방식을 통해 N자릿수의 OTP를 수신하여(220), 표시한다(225). 상기 N자릿수의 OTP는 OTP 기반 거래를 요청하는 거래단말(190)로 입력된다.
상기 거래단말(190)은 상기 무선단말(180)에 표시된 N자릿수의 OTP를 입력하여 OTP 기반 거래를 요청하고(230), 상기 입력된 N자릿수의 OTP는 지정된 통신망을 통해 운영서버(100)로 수신된다(235).
상기 운영서버(100)는 상기 NFC-OTP카드(170)에서 동적 생성되어 사용자의 무선단말(180)에 구비된 프로그램을 통해 표시된 후 거래단말(190)로 입력되어 지정된 통신망을 통해 전송된 N(N>1)자릿수의 OTP를 수신하거나 또는 확인하고(235), 확인된 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출한다(240).
상기 운영서버(100)는 지정된 OTP 인증 절차에 따라 상기 분리 추출된 검증용OTP와 인증용OTP의 유효성이 제각기 인증되도록 처리한다(245). 만약 상기 검증용OTP와 인증용OTP가 제각기 인증되면, 상기 운영서버(100)는 제각기 인증된 검증용OTP의 인증 결과와 인증용OTP의 인증 결과를 제각기 확인한다(250).
도면3은 본 발명의 제1 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 상기 N자릿수의 OTP 중 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 것으로 확인된 경우에 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 오류 횟수 관리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 것으로 확인되면(300), 상기 운영서버(100)는 거래단말(190)로부터 요청된 OTP 기반 거래를 위한 OTP 인증이 실패한 것으로 처리하고(305), 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되(310), 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리한다(315).
한편 상기 검증용OTP에 대한 무결성 오류 횟수가 카운트되는 경우, 상기 운영서버(100)는 상기 카운트되는 무결성 오류 횟수가 지정된 횟수를 초과하는지 확인하며(320), 만약 상기 무결성 오류 횟수가 지정된 횟수(예컨대, 5회)를 초과하면, 상기 운영서버(100)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 중지(또는 OTP 인증 비활성화)하되, 상기 무선단말(180)에 구비된 프로그램으로 지정된 비대면 인증 절차를 거쳐 상기 무선단말(180)에 구비된 프로그램을 재설치 하도록 요구한다(325). 만약 상기 무결성 오류 횟수가 지정된 횟수를 초과하지 않거나 또는 상기 프로그램의 재설치가 확인된 경우에는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 처리하는 과정이 수행될 수 있다.
도면4는 본 발명의 제2 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 과정을 통해 상기 N자릿수의 OTP 중 검증용OTP와 인증용OTP의 유효성이 모두 인증된 것으로 확인된 경우에 상기 OTP 기반 거래를 거래인증으로 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 오류 횟수 관리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2에 도시된 과정을 통해 상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 것으로 확인되면(400), 상기 운영서버(100)는 거래단말(190)로부터 요청된 OTP 기반 거래를 위한 OTP 인증이 성공한 것으로 처리하고(405), 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않고(410), 상기 인증용OTP에 대한 인증 오류 횟수도 카운트하지 않으며(415), 실시 방법에 따라 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수가 카운트된 경우에 이를 각기 초기화한다(410, 415).
도면5는 본 발명의 제3 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면2에 도시된 과정을 통해 상기 N자릿수의 OTP 중 검증용OTP의 유효성이 인증되지 않았으나 상기 인증용OTP의 유효성이 인증된 것으로 확인된 경우에 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하거나 또는 기 카운트된 인증 오류 횟수를 초기화하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 오류 횟수 관리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면2에 도시된 과정을 통해 상기 검증용OTP의 유효성이 인증되지 않았으나 상기 인증용OTP의 유효성이 인증된 것으로 확인되면(500), 상기 운영서버(100)는 거래단말(190)로부터 요청된 OTP 기반 거래를 위한 OTP 인증이 실패한 것으로 처리하고(505), 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되(510), 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리한다(515). 실시 방법에 따라 상기 인증용OTP에 대한 인증 오류 횟수가 기 카운트되어 있는 경우, 상기 운영서버(100)는 상기 카운트된 인증 오류 횟수를 초기화할 수 있다(515).
한편 상기 검증용OTP에 대한 무결성 오류 횟수가 카운트되는 경우, 상기 운영서버(100)는 상기 카운트되는 무결성 오류 횟수가 지정된 횟수를 초과하는지 확인하며(520), 만약 상기 무결성 오류 횟수가 지정된 횟수(예컨대, 5회)를 초과하면, 상기 운영서버(100)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 중지(또는 OTP 인증 비활성화)하되, 상기 무선단말(180)에 구비된 프로그램으로 지정된 비대면 인증 절차를 거쳐 상기 무선단말(180)에 구비된 프로그램을 재설치 하도록 요구한다(525). 만약 상기 무결성 오류 횟수가 지정된 횟수를 초과하지 않거나 또는 상기 프로그램의 재설치가 확인된 경우에는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 처리하는 과정이 수행될 수 있다.
도면6은 본 발명의 제4 실시 방법에 따른 NFC-OTP의 오류 횟수 관리 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 과정을 통해 상기 N자릿수의 OTP 중 검증용OTP의 유효성이 인증되었으나 상기 인증용OTP의 유효성이 인증되지 않은 것으로 확인된 경우에 상기 OTP 기반 거래를 거래실패로 처리하고, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 처리하되, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않거나 또는 기 카운트된 무결성 오류 횟수를 초기화하도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 오류 횟수 관리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면2에 도시된 과정을 통해 상기 검증용OTP의 유효성이 인증되었으나 상기 인증용OTP의 유효성이 인증되지 않은 것으로 확인되면(600), 상기 운영서버(100)는 거래단말(190)로부터 요청된 OTP 기반 거래를 위한 OTP 인증이 실패한 것으로 처리하고(605), 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 처리하되(610), 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않는다(615). 실시 방법에 따라 상기 검증용OTP에 대한 무결성 오류 횟수가 기 카운트되어 있는 경우, 상기 운영서버(100)는 상기 카운트된 무결성 오류 횟수를 초기화할 수 있다(615).
한편 상기 인증용OTP에 대한 인증 오류 횟수가 카운트되는 경우, 상기 운영서버(100)는 상기 카운트되는 인증 오류 횟수가 지정된 횟수를 초과하는지 확인하며(620), 만약 상기 인증 오류 횟수가 지정된 횟수(예컨대, 5회)를 초과하면, 상기 운영서버(100)는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 중지(또는 OTP 인증 비활성화)하되, 상기 무선단말(180)에 구비된 프로그램으로 상기 NFC-OTP카드(170)에 대응하는 지정기관(예컨대, NFC-OTP카드(170)의 발급기관 또는 등록기관 등)에 방문하도록 요구한다(625). 만약 상기 인증 오류 횟수가 지정된 횟수를 초과하지 않거나 또는 상기 사용자가 지정기관에 방문하여 NFC-OTP카드(170)에 대한 정보가 갱신되는 경우에는 상기 NFC-OTP카드(170)를 통해 동적 생성된 OTP를 이용한 거래를 처리하는 과정이 수행될 수 있다.
100 : 운영서버 105 : 프로그램 관리부
110 : 카드 관리부 115 : OTP 확인부
120 : 분리 추출부 125 : 인증 처리부
130 : 인증 결과 확인부 135 : 거래 처리부
140 : 오류 카운터 제어부 145 : 무결성 오류 카운터부
150 : 무결성 오류 관리부 155 : 인증 오류 카운터부
160 : 인증 오류 관리부 170 : NFC-OTP카드
180 : 무선단말 190 : 거래단말

Claims (10)

  1. NFC-OTP카드에서 동적 생성된 N(N>1)자릿수의 OTP를 수신하여 인증 절차를 수행하는 서버에서 실행되는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법에 있어서,
    상기 NFC-OTP카드에서 n(1≤n<N)자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 각기 동적 생성하여 조합한 N자릿수의 OTP를 생성하여 사용자의 무선단말에 구비된 프로그램으로 제공하여 표시된 후 지정된 통신망을 통해 상기 N자릿수의 OTP가 수신되면, 상기 NFC-OTP카드에서 상기 N자릿수의 OTP를 조합한 방식을 근거로 상기 N자릿수의 OTP 중 n자릿수의 검증용OTP와 (N-n)자릿수의 인증용OTP를 분리 추출하는 제1 단계;
    상기 NFC-OTP카드에서 상기 n(1≤n<N)자릿수의 검증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 검증용OTP의 유효성을 인증하고, 상기 NFC-OTP카드에서 상기 (N-n)자릿수의 인증용OTP를 동적 생성한 알고리즘과 씨드 중 적어도 하나를 이용하여 상기 추출된 인증용OTP의 유효성을 인증하는 제2 단계;
    상기 검증용OTP의 유효성을 인증한 인증 결과와 상기 인증용OTP의 유효성을 인증한 인증 결과를 확인하는 제3 단계; 및
    상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 OTP 기반 거래에 대한 거래인증 또는 거래실패를 선택적으로 처리하는 제4 단계;를 포함하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  2. 제 1항에 있어서,
    상기 검증용OTP와 인증용OTP의 인증 결과를 조합하여 상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수가 선택적으로 카운트 또는 초기화되도록 제어하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  3. 제 2항에 있어서,
    상기 카운트된 무결성 오류 횟수가 지정된 횟수를 초과하는 경우에 상기 무선단말에 구비된 프로그램으로 프로그램 재설치를 요구하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  4. 제 2항에 있어서,
    상기 검증용OTP와 인증용OTP의 유효성이 모두 인증되지 않은 경우,
    상기 제4 단계는, 상기 OTP 기반 거래를 거래실패로 처리하고,
    상기 제5 단계는, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  5. 제 2항에 있어서,
    상기 검증용OTP와 인증용OTP의 유효성이 모두 인증된 경우,
    상기 제4 단계는, 상기 OTP 기반 거래를 거래인증으로 처리하는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  6. 제 5항에 있어서, 상기 제5 단계는,
    상기 검증용OTP에 대한 무결성 오류 횟수와 상기 인증용OTP에 대한 인증 오류 횟수를 초기화하는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  7. 제 2항에 있어서,
    상기 검증용OTP의 유효성이 인증되지 않고, 상기 인증용OTP의 유효성이 인증된 경우,
    상기 제4 단계는, 상기 OTP 기반 거래를 거래실패로 처리하고,
    상기 제5 단계는, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하되, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하지 않도록 처리하거나 또는 기 카운트된 인증 오류 횟수를 초기화하도록 처리하는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  8. 제 2항에 있어서,
    상기 검증용OTP의 유효성이 인증되고, 상기 인증용OTP의 유효성이 인증되지 않은 경우,
    상기 제4 단계는, 상기 OTP 기반 거래를 거래실패로 처리하고,
    상기 제5 단계는, 상기 인증용OTP에 대한 인증 오류 횟수를 카운트하도록 처리하되, 상기 검증용OTP에 대한 무결성 오류 횟수를 카운트하지 않거나 또는 기 카운트된 무결성 오류 횟수를 초기화하는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  9. 제 1항에 있어서, 상기 검증용OTP와 인증용OTP는,
    NFC-OTP카드에서 각기 다른 알고리즘을 통해 동적 생성되거나, 또는
    NFC-OTP카드에서 적어도 하나의 다른 씨드 값을 통해 동적 생성되는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
  10. 제 1항에 있어서, 상기 검증용OTP와 인증용OTP는,
    연접되는 방식, 지정된 자리 별로 배열되는 방식 중 적어도 하나의 방식을 통해 조합되는 것을 특징으로 하는 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법.
KR20130077569A 2013-07-03 2013-07-03 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법 KR101483864B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130077569A KR101483864B1 (ko) 2013-07-03 2013-07-03 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130077569A KR101483864B1 (ko) 2013-07-03 2013-07-03 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법

Publications (2)

Publication Number Publication Date
KR20150004540A KR20150004540A (ko) 2015-01-13
KR101483864B1 true KR101483864B1 (ko) 2015-01-16

Family

ID=52476691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130077569A KR101483864B1 (ko) 2013-07-03 2013-07-03 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법

Country Status (1)

Country Link
KR (1) KR101483864B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101972485B1 (ko) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR101972492B1 (ko) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR101572111B1 (ko) * 2015-07-01 2015-11-27 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070094683A (ko) * 2006-03-18 2007-09-21 (주) 코아보이스 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법
JP2007249726A (ja) 2006-03-17 2007-09-27 Hitachi Software Eng Co Ltd 認証システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249726A (ja) 2006-03-17 2007-09-27 Hitachi Software Eng Co Ltd 認証システム
KR20070094683A (ko) * 2006-03-18 2007-09-21 (주) 코아보이스 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Also Published As

Publication number Publication date
KR20150004540A (ko) 2015-01-13

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
CN107113175B (zh) 多用户强认证令牌
CA2980114C (en) Authentication in ubiquitous environment
US9979703B2 (en) Updating software on a secure element
US9124571B1 (en) Network authentication method for secure user identity verification
US20200311289A1 (en) System and method for providing secure data access
US10719593B2 (en) Biometric signature system and biometric certificate registration method
KR101483864B1 (ko) 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법
EP4222922B1 (en) Method for managing a pin code in a biometric smart card
US20170359358A1 (en) Method for making contactless transactions secure
EP2916509B1 (en) Network authentication method for secure user identity verification
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101296402B1 (ko) 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법
KR101972485B1 (ko) 유심 기반 다중 오티피 운영 방법
ES2790883T3 (es) Servidor de autenticación para el control de acceso a un servicio
KR101598993B1 (ko) 인증서 운영 방법
KR101541539B1 (ko) 인증서 운영 방법
KR101519580B1 (ko) 인증서 운영 방법
JP2017224230A (ja) カード発行システム、方法、及びプログラム
KR20160130710A (ko) Otp 앱의 구동 환경 검증 방법 및 이를 이용한 인증 시스템
KR20140105699A (ko) 인증서 운영 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20130703

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140715

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20141230

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150112

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150112

End annual number: 3

Start annual number: 1

PG1501 Laying open of application
PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180104

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180104

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190107

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20191230

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20201223

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20220103

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20221213

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20231221

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20241230

Start annual number: 11

End annual number: 11