KR101666591B1 - 스마트 오티피 인증 시스템 및 방법 - Google Patents
스마트 오티피 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101666591B1 KR101666591B1 KR1020140070845A KR20140070845A KR101666591B1 KR 101666591 B1 KR101666591 B1 KR 101666591B1 KR 1020140070845 A KR1020140070845 A KR 1020140070845A KR 20140070845 A KR20140070845 A KR 20140070845A KR 101666591 B1 KR101666591 B1 KR 101666591B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- information
- unit
- authentication
- smart terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 스마트 오티피 인증 시스템 및 방법에 관한 것으로, 서비스 서버에 접속하여 전자 금융관련 서비스를 수행하고, OTP 입력에 따라 사용자 인증을 하는 사용자 단말기와, OTP 생성을 위한 생성키를 저장한 OTP 카드부와, 상기 OTP 카드부로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기와, 상기 사용자 단말기로부터 제공받은 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버 및 상기 서비스 서버로부터 제공된 OTP를 인증하는 OTP인증 서버를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템 및 방법을 제공한다.
Description
본 발명은 스마트 오티피 인증 시스템 및 방법에 관한 것으로, 스마트 단말기를 이용하여 편리성, 보안성 및 경제성을 향상시킨 오티피 인증 시스템 및 방법을 제공한다.
전자 금융 거래의 활성화에 따라 전자금융 거래 해킹 사고가 빈번하게 발생하고 있다. 이에 이를 방지하기 위해 다양한 인증 기술들이 개발되었다. 그 일예로 OTP(One Time Password) 기술, 키보드 입력 정보를 암호화하는 키보드 보안 기술, 고객 단말기와 금융사 서버 간의 데이터를 암호화하는 웹 암호화 기술 그리고, 사전에 접속이 허용된 단말기만으로 접속을 수행하게 하는 기술, SNS나 ARS를 통해 사용자를 인증하는 기술들이 개발되었다.
최근에 이와 같은 해킹 방지와 사용자 인증을 위해 기존의 카드형 비밀번호 입력 장치에서 OTP 단말기로 그 비밀 번호 입력을 통한 인증 방식이 변화하고 있는 실정이다.
OTP 시스템은 사용자가 인증을 받고자할 때 마다 매번 새로운 비밀번호를 생성하고, 이를 시간에 따라 일회용으로 사용하기 때문에 인증 과정에서의 비밀 번호 노출 가능성이 작고, 비밀 번호가 노출되더라도, 타인의 사용 시간이 극히 짧기 때문에 해킹으로부터 보호할 수 있는 장점이 있다.
하지만, 기존의 OTP 단말기는 작게 제작되었지만, 그 두께가 있기 때문에 휴대하기가 불편하였고, 내장된 배터리를 사용하기 때문에 일정 기간 이후에는 교체하여야 하는 단점이 있었다. 또한, 휴대하고 있다가 단말기를 분실하는 경우 내부 인증키와 인증 시스템 모두를 분실하게 되는 문제가 있었다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, OTP 생성 알고리즘과 키를 분리 저장하여 보안성을 강화하고, 스마트 단말기와 카드 형태의 키를 사용함으로 인해 편리성을 향상시키고, 경제성을 향상시킬 수 있는 스마트 오티피 인증 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명에 따른 서비스 서버에 접속하여 전자 금융관련 서비스를 수행하고, OTP 입력에 따라 사용자 인증을 하는 사용자 단말기와, OTP 생성을 위한 생성키를 저장한 OTP 카드부와, 상기 OTP 카드부로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기와, 상기 사용자 단말기로부터 제공받은 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버 및 상기 서비스 서버로부터 제공된 OTP를 인증하는 OTP인증 서버를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템을 제공한다.
또한, 본 발명에 따른 스마트 OTP 및 외부 OTP 입력에 따라 사용자 인증을 하는 사용자 단말기와, OTP 생성을 위한 생성키를 저장한 OTP 카드부와, 상기 OTP 카드부로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기와, 외부 OTP 생성을 위한 OTP 단말기와, 상기 사용자 단말기로부터 제공받은 스마트 OTP와 외부 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버와, 상기 서비스 서버로부터 제공된 스마트 OTP를 인증하는 OTP인증 서버 및 상기 서비스 서버로부터 제공된 외부 OTP를 인증하는 외부 OTP인증 서버를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템을 제공한다.
상기 OTP 카드부는 카드 형태의 몸체와, 통신을 수행하는 NFC 태그와, 상기 서비스 서버로부터 제공받은 스마트 단말기 번호와 연동된 OTP 생성키 정보가 저장된 키 저장부를 포함하고, 상기 키 저장부에 저장된 키 정보는 스마트 단말기 번호 정보와 OTP 생성용 키 정보가 암호화되어 있는 것을 특징으로 한다.
상기 스마트 단말기는 상기 OTP 카드부와 통신을 수행하는 NFC 통신부와, 상기 OTP 카드부로부터 제공된 키 정보를 복호화하고 유효성을 확인하는 OTP 생성키 확인부와, 별도의 알고리즘을 통해 시간 정보, OTP 생성용 키 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 OTP 생성부와, 생성된 OTP 번호를 화면에 표시하는 화면 표시부와, 시간 정보와 스마트 단말기 정보 등을 저장하는 정보 관리부와, 사용자 인증을 수행하는 사용자 인증부와, 상기 스마트 단말기의 각 부의 동작을 제어하는 제어부(370)를 포함하는 것을 특징으로 한다.
상기 OTP 생성키 확인부는 상기 OTP 카드부로부터 제공된 키 정보의 암호화를 해제하는 복호화부와, 복호화된 키 정보에서 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출하는 정보 분리부와, 상기 OTP 생성부 가동을 위해 사용자 인증부를 구동시키는 인증 구동부를 포함하는 것을 특징으로 한다.
상기 서비스 서버는 사용자 단말기 및 스마트 단말기와의 통신을 수행하는 단말 통신부와, OTP 번호를 이용하여 사용자 인증을 실시하는 서버 사용자 인증부와, 사용자 인증 결과에 따라 사용자가 요청한 서비스를 제공할 수 있는 서비스 제공 모듈과, OTP 번호의 인증 여부를 확인하기 위해 OTP 인증 통신부를 포함하는 것을 특징으로 한다.
상기 서비스 서버는 상기 OTP 카드부에 키 정보를 암호화하여 입력하는 키 정보 입력부와, 키 암호화 및 복호화 정보를 제공하는 암호화 정보 제공부와, 상기 스마트 단말기에 OTP 생성 알고리즘을 제공하는 알고리즘 제공부를 더 포함하는 것을 특징으로 한다.
상기 OTP 생성을 위한 생성키 정보의 일부가 상기 OTP 카드부에 저장되고, 나머지 정보가 OTP 인증 서버에 저장되는 것을 특징으로 한다.
또한, 본 발명에 따른 스마트 단말기와 연동되고, 내부 통신 기능과 OTP 생성 키 정보가 저장된 OTP 카드를 발급하는 단계와, 서비스 서버에 접속하여 서비스를 요청하는 단계와, 서비스 서버가 OTP 번호를 포함하는 인증 정보를 요청하는 단계와, 상기 스마트 단말기를 OTP 카드에 접촉시켜 OTP 생성용 키 정보를 추출하는 단계와, OTP 생성용 키 정보와 시간 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 단계와, 생성된 OTP 번호를 서비스 서버에 입력하여 인증 승인을 요청하는 단계와, 상기 서비스 서버는 OTP 번호와 저장된 스마트 단말기 정보를 OTP 인증 서버에 전송하여 OTP 번호를 검증하는 단계 및 OTP 인증 서버를 통해 OTP 번호의 검증 결과에 따라 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 스마트 오티피 인증 방법을 제공한다.
상기 OTP 번호를 생성하는 단계 전에 사용자 고유 번호 입력을 통한 사용자 인증을 실시하는 단계를 더 포함하는 것을 특징으로 한다.
상기 OTP 생성용 키 정보를 추출하는 단계는 상기 스마트 단말기로부터 암호화된 키 정보를 제공받고, 입력된 복호화 코드에 따라 키 정보를 OTP 생성용 키 정보와 스마트 단말기 고유 정보를 추출하는 것을 특징으로 한다.
또한, 본 발명에 따른 사용자가 단말기를 이용하여 서비스 서버에 접속하는 단계와, OTP 번호 생성을 위해 제 2 스마트 단말기를 제 1 스마트 단말기와 연동되고, 제 1 스마트 단말기에 대응하는 키 정보가 암호화되어 저장된 OTP 카드에 접촉시켜 키 정보를 입력받는 단계와, 제 2 스마트 단말기에 보호화를 위한 정보를 입력하여 키 정보를 해독하고, 제 1 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출하는 단계와, 사용자 인증을 실시에 따라 상기 OTP 생성용 키 정보와 시간 정보 및 제 1 스마트 단말기 정보를 이용하여 제 2 스마트 단말기 내에서 OTP 번호를 생성하는 단계와, 생성된 OTP 번호를 서비스 서버에 입력하여 인증 승인을 요청하는 단계와, 상기 서비스 서버는 OTP 인증 서버를 통해 OTP 번호를 검증하는 단계 및 OTP 인증 서버를 통해 OTP 번호의 검증 결과에 따라 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 스마트 오티피 인증 방법을 제공한다.
또한, 본 발명에 따른 사용자가 단말기를 이용하여 서비스 서버에 접속하는 단계와, 상기 스마트 단말기에 OTP 카드를 접촉시켜 OTP 카드에 저장된 제 1 OTP 생성용 키 정보를 제공받는 단계와, OTP 관리 서버에 스마트 단말기의 고유 정보를 제공하고, 해당 고유 정보에 대응하는 제 2 OTP 생성용 키 정보를 제공받는 단계와, 상기 제 1 OTP 생성용 키 정보와 제 2 OTP 생성용 키 정보를 병합하여 OTP 생성용 키 정보를 생성하는 단계와, 사용자 인증을 실시에 따라 상기 OTP 생성용 키 정보와 시간 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 단계와, 생성된 OTP 번호를 서비스 서버에 입력하여 인증 승인을 요청하는 단계와, 상기 서비스 서버는 OTP 인증 서버를 통해 OTP 번호를 검증하는 단계 및 OTP 인증 서버를 통해 OTP 번호의 검증 결과에 따라 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 스마트 오티피 인증 방법을 제공한다.
이와 같이 하여 본 발명은 OTP 생성 알고리즘과 키를 분리 저장하여 보안성을 강화하고, 스마트 단말기와 카드 형태의 키를 사용함으로 인해 편리성을 향상시키고, 경제성을 향상시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 스마트 오티피 인증 시스템의 블록도.
도 2는 일 실시예에 따른 OTP 카드부의 블록도.
도 3은 일 실시예에 따른 스마트 단말기의 블록도.
도 4는 일 실시예에 따른 OTP 생성키 확인부의 블록도.
도 5는 일 실시예에 따른 서비스 서버의 블록도.
도 6은 일 실시예에 따른 OTP 인증 서버의 블록도.
도 7은 일 실시예의 변형예에 따른 스마트 오티피 인증 시스템의 블록도.
도 8은 본 발명의 일 실시예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
도 9는 일 실시예의 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
도 10은 일 실시예의 다른 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
도 2는 일 실시예에 따른 OTP 카드부의 블록도.
도 3은 일 실시예에 따른 스마트 단말기의 블록도.
도 4는 일 실시예에 따른 OTP 생성키 확인부의 블록도.
도 5는 일 실시예에 따른 서비스 서버의 블록도.
도 6은 일 실시예에 따른 OTP 인증 서버의 블록도.
도 7은 일 실시예의 변형예에 따른 스마트 오티피 인증 시스템의 블록도.
도 8은 본 발명의 일 실시예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
도 9는 일 실시예의 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
도 10은 일 실시예의 다른 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 더욱 상세히 설명하기로 한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 도면상에서 동일 부호는 동일한 요소를 지칭한다.
본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석 되어야 할 것이다. 이러한 이유로 본 발명의 스마트 오티피 인증 시스템 및 방법의 구성부들의 구성은 본 발명의 목적을 달성할 수 있는 한도 내에서 상이해질 수 있음을 명확히 밝혀둔다.
도 1은 본 발명의 일 실시예에 따른 스마트 오티피 인증 시스템의 블록도이다. 도 2는 일 실시예에 따른 OTP 카드부의 블록도이고, 도 3은 일 실시예에 따른 스마트 단말기의 블록도이고, 도 4는 일 실시예에 따른 OTP 생성키 확인부의 블록도이고, 도 5는 일 실시예에 따른 서비스 서버의 블록도이며, 도 6은 일 실시예에 따른 OTP 인증 서버의 블록도이다.
도 1 내지 도 6에 도시된 바와 같이 본 실시예에 따른 스마트 오티피 인증 시스템은 서비스 서버(400)에 접속하여 전자 금융관련 서비스를 수행하고, OTP 입력에 따라 사용자 인증을 하는 사용자 단말기(100)와, OTP 생성을 위한 생성키를 저장한 OTP 카드부(200)와, OTP 카드부(200)로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기(300)와, 사용자 단말기(100)로부터 제공받은 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버(400)와, 서비스 서버(400)로부터 제공된 OTP를 인증하는 OTP인증 서버(500)를 포함한다.
사용자 단말기(100)는 유/무선 네트워크(공중 전화망 및 이동통신전화망 포함)를 이용하여 서비스 서버(400)에 접속하여 사용자 인증을 수행할 수 있는 장치를 사용한다. 바람직하게는 PC, 노트북, 스마트폰, 태블릿, 유선 전화등을 사용자 단말기로 사용할 수 있다.
OTP 카드부(200)는 그 두께가 0.1 내지 1.5mm인 카드 형태의 몸체(210)와, 통신을 수행하는 NFC 태그(220)와, 서비스 서버(400)로부터 제공받은 스마트 단말기 번호와 연동된 OTP 생성키가 저장된 키 저장부(230)를 구비한다.
몸체(210)는 사각 판 형태로 제작되고, 두께는 앞서 언급한 바와 같이 0.1mm 보다 얇을 경우에는 쉽게 부러지는 단점이 있고, 1.5mm보다 두꺼울 경우에는 휴대성이 떨어지는 단점이 있다. 이와 같이 몸체(210)를 사각 카드나 명함 사이즈와 두께로 제작함으로 인해 사용자가 쉽게 자신의 지갑 또는 명함 첩 등에 휴대할 수 있는 효과가 있다.
이에 한정되지 않고, 몸체(210)를 일면에 접착기능을 갖는 필름 형태로 제작할 수도 있다. 이를 통해 OTP 카드부(200)를 사용자가 원하는 다양한 공간에 부착할 수 있는 장점이 있다.
NFC 태그(220)는 스마트 단말기(100)와의 접촉을 통해 통신을 수행한다.
키 저장부(230)에는 스마트 단말기 번호와 연동된 OTP 생성용 키가 저장된다.
OTP 카드부(200)는 NFC 태그(220)와 스마트 단말기(300)간의 통신을 통해 해당 스마트 단말기 번호와 연동된 OTP 생성용 키 정보를 스마트 단말기(300)에 제공한다. 이때, 스마트 단말기(300)의 번호가 맞지 않을 경우, 스마트 단말기(300)는 별도의 동작을 수행하지 않을 수 있다. 한편, OTP 카드부에는 IC칩이 형성될 수도 있다.
본 실시예에서 키 저장부(230)에 저장된 키 정보는 스마트 단말기 번호 정보와 OTP 생성용 키 정보를 구비한다. 그리고, 이들이 별도의 암호화 기술을 통해 암호화되어 있는 것이 효과적이다.
이와 같이 OTP 생성용 키 정보를 별도의 카드에 보관함으로 인해 OTP 생성용 프로그램과 키를 분리시킬 수 있다. 그리고, OTP 생성용 키를 스마트 단말기 번호와 연동시키고, 이들을 암호화 기술로 암호화함으로 인하여 보안성을 대폭 향상시킬 수 있다.
스마트 단말기(300)는 OTP 카드부(200)와 통신을 수행하는 NFC 통신부(310)와, OTP 카드부(200)로부터 제공된 생성키의 유효성을 확인하는 OTP 생성키 확인부(320)와, 별도의 알고리즘을 통해 시간 정보, OTP 생성용 키 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 OTP 생성부(330)와, 생성된 OTP 번호를 화면에 표시하는 화면 표시부(340)와, 시간 정보와 스마트 단말기 정보 등을 저장하는 정보 관리부(350)와, 사용자 인증을 수행하는 사용자 인증부(360)와, 상기 스마트 단말기(300)의 각 부의 동작을 제어하는 제어부(370)를 포함한다.
NFC 통신부(310)는 NFC 태그(220)와의 근접통신을 통해 OTP 카드부(200)에 저장된 키 정보를 제공받고, NFC 통신이 수행되는 경우, OTP 생성부(330)의 가동을 위해 사용자 인증부(360)를 자동으로 구동하도록 할 수 있다.
OTP 생성키 확인부(320)는 OTP 카드부(200)로부터 제공된 키 정보의 암호화를 해제하는 복호화부(321)와, 복호화된 키 정보에서 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출하는 정보 분리부(322)와, OTP 생성부(330) 가동을 위해 사용자 인증부(360)를 구동시키는 인증 구동부(323)를 구비한다.
복호화부(321)는 OTP 카드부(200)에 저장된 키 정보의 암호화 알고리즘에 대응하는 복호화 알고리즘을 갖고, 이를 통해 키 정보의 복호화를 실시하는 것이 효과적이다. 만일 복호화부(321)가 갖고 있는 알고리즘이 맞지 않을 경우, OTP 생성키 확인부(320)는 아무런 동작을 수행하지 않는다. 즉, 동작이 종료된다.
정보 분리부(322)는 복호화된 정보의 비트별 분류를 통해 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출한다. 그리고, 정보 분리부(322)는 추출된 스마트 단말기 고유 정보와 현 스마트 단말기의 고유 정보가 일치하는지 여부를 확인한다. 만일 일치하지 않을 경우에는 일치하지 않음을 화면 표시부(340)를 통해 표시하고, 모든 동작을 종료한다.
여기서, 스마트 단말기 고유 정보는 단말기 모델 정보, 전화 번호 정보, 커널 버전 정보 및 빌드 번호 정보를 사용하는 것이 효과적이다. 이를 통해 사용자가 사용하는 스마트 단말기(300)를 특정시킬 수 있다.
인증 구동부(323)는 정보 분리부(322)의 결과에 따라 OTP 생성부(330) 가동을 위한 사용자 인증부(360)를 구동시킨다. 물론, 이외의 필요한 인증을 위한 동작을 수행하는 것도 가능하다.
이때, 사용자 인증부(360)는 사용자 식별 정보를 입력하여 사용자 인증을 실시하는 것이 효과적이다. 이를 통해 사용자 인증이 완료되는 경우, OTP 생성 알고리즘 모듈을 갖는 OTP 생성부(330)가 구동한다.
물론, 인증 구동부(323)에서 스마트 단말기 고유 정보를 비교하여 사용자 인증부(360)의 구동 여부를 결정할 수도 있다.
OTP 생성부(330)는 복호화되고, 정보 분리를 통해 추출된 OTP 생성 키 정보와, 스마트 단말기 정보와, 시간 정보를 이용하여 OTP 번호를 생성한다.
OTP 생성부(330)의 OTP 생성 알고리즘은 해슁(hashing) 알고리즘을 포함한 다양한 형태의 비밀키 암호화 방식이 구현될 수 있다. 이때, 암호화 방식으로는 DES, T-DES, 아리아(ARIA)등을 포함할 수 있다. 스마트 단말기 정보로 스마트 단말기 번호를 사용하는 것이 효과적이다.
이와 같이 생성된 OTP 번호는 화면 표시부(340)를 통해 표시된다. OTP 생성부(330)는 시간 정보의 변화에 따라 일정 시간 주기 마다 새로운 OTP 번호를 생성한다.
정보 관리부(350)는 제공된 표준 시간 정보와 스마트 단말기 번호 정보를 저장한다. 물론, 스마트 단말기내의 정보와 외부로부터 제공받는 정보를 저장한다.
이와 같이 스마트 단말기(300)를 통해 표시된 OTP 번호는 사용자 단말기(100)를 통해 서비스 서버(400)에 제공된다.
서비스 서버(400)는 사용자 단말기(100) 및 스마트 단말기(300)와의 통신을 수행하는 단말 통신부(410)와, OTP 번호를 이용하여 사용자 인증을 실시하는 서버 사용자 인증부(420)와, 사용자 인증 결과에 따라 사용자가 요청한 다양한 형태의 서비스를 제공할 수 있는 서비스 제공 모듈(430)과, OTP 번호의 인증 여부를 확인하기 위해 OTP 인증 통신부(440)를 구비한다.
그리고, OTP 카드부(200)에 키 정보(OTP 생성용 키 정보와 스마트 단말기 고유 정보)를 암호화하여 입력하는 키 정보 입력부(450)와, 키 암호화 및 복호화 정보를 제공하는 암호화 정보 제공부(460)와, 스마트 단말기(300)에 OTP 생성 알고리즘을 제공하는 알고리즘 제공부(470)를 더 구비할 수 있다.
단말 통신부(410)는 사용자 단말기(100) 및 스마트 단말기(300)의 통신 방식에 따라 다양한 통신 방법이 사용되고, 유/무선 통신 네트워크를 이용하는 것이 효과적이다.
서버 사용자 인증부(420)는 사용자 단말기(100)에 OTP 입력을 요청하고, 입력된 OTP 번호를 OTP 인증 통신부(440)를 통해 OTP 인증 서버(500)에 전달한다. 그리고, OTP 인증 서버(500)를 통해 정상적으로 인증이 됨을 확인하여 사용자 인증을 실시한다.
물론, 서버 사용자 인증부(420)는 OTP 번호 이외에 개인 PIN 번호 입력 등의 다양한 형태의 인증 방법을 병합하여 사용할 수 있다.
서비스 제공 모듈(430)은 사용자 인증이 완료되는 경우, 사용자가 요청한 서비스를 제공한다. 이때, 상기 서비스는 금융 서비스일 수 있다.
OTP 인증 통신부(440)는 서버 사용자 인증부(420)에 제공된 OTP 번호를 OTP 인증 서버(500)에 전달하여 OTP 번호의 적정 여부를 인증받는다. 그리고, 키 정보 입력부 및 알고리즘 제공부의 정보를 OTP 인증 서버(500)와 공유한다.
OTP 인증 통신부(440)는 키 정보와 이에 대응하는 스마트 단말기 고유 정보를 OTP 인증 서버(500)에 제공하여, 서버에서도 별도의 OTP 번호를 생성하도록 할 수 있다.
그리고, OTP 인증 서버(500)는 사용자 단말기(100), 스마트 단말기(300)와 서비스 서버(400)와의 통신을 수행하는 서버 통신부(510)와, 제공된 키 정보를 바탕으로 저장된 스마트 단말기 정보 및 시간 정보를 이용하여 검증용 OTP 번호를 생성하는 검증 OTP 생성부(520)와, 검증용 OTP 번호와 서비스 서버(400)로부터 제공된 OTP번호의 일치 여부를 판단하여 OTP 인증 여부를 결정하는 인증 결정부(530)를 포함한다. OTP 인증 서버(500)는 별도의 저장부(미도시)를 더 구비하는 것이 효과적이다.
또한, 본 발명은 상술한 실시예에 한정되지 않고, 다양한 인증 시스템을 구현할 수 있다.
본 실시예의 변형예로, 상술한 사용자 단말기(100)로 스마트 단말기(300)를 사용할 수도 있다. 이 경우, 스마트 단말기(300)를 통해 서비스 서버(400)에 접속하고, 스마트 단말기(300)와 OTP 카드부(200)를 통해 생성된 OTP 번호를 자동으로 서비스 서버(400)에 전송할 수 있다.
물론, 사용자 단말기(100)로 유/무선 전화를 사용할 수도 있다. 이때, 서비스 서버(400)는 유/무선 전화 접속을 위한 접속부(미도시)를 구비하고, 유/무선 전화의 버튼 입력 방식을 통해 서비스 서버(400)에 OTP 번호를 전송할 수 있다.
또한, 상술한 실시예에서는 OTP 카드부(200) 내에 저장된 OTP 생성용 키 정보가 스마트 단말기(300)의 고유 정보화 함께 암호화되지만, 이에 한정되지 않고, OTP 생성용 키 정보만이 저장될 수 있다. 이를 통해 스마트 단말기(300) 내의 OTP 생성키 확인부(320)의 구성이 단순화될 수 있다.
또한, 본 실시예의 변형예로 앞서의 스마트 OTP 인증과, 외부 OTP 인증을 복수로 수행하여 보안성을 강화시키는 것도 가능하고 이를 도면을 참조하여 설명한다.
도 7은 일 실시예의 변형예에 따른 스마트 오티피 인증 시스템의 블록도이다.
도 7에 도시된 바와 같이 본 변형예에 따른 스마트 오티피 인증 시스템은 스마트 OTP 및 외부 OTP 입력에 따라 사용자 인증을 요청하는 사용자 단말기(100)와, 스마트 OTP 생성을 위한 키 정보가 저장된 OTP 카드부(200)와, 스마트 OTP 생성을 위한 알고리즘을 통해 스마트 OTP 번호를 생성하는 스마트 단말기(300) 그리고, 스마트 OTP 번호에 대한 인증을 실시하는 OTP 인증 서버(500)와, 외부 OTP 생성을 위한 OTP 단말기(600)와, 외부 OTP 번호에 대한 인증을 실시하는 외부 OTP 서버(700)와, 사용자 단말기(100)로부터 스마트 OTP 번호 및 외부 OTP 번호를 입력받고 이를 각기 OTP 인증 서버(500)와 외부 OTP 서버(700)에 전송하여 각기 검증을 실시하고, 검증 결과에 따라 서비스를 제공하는 서비스 서버(400)를 포함한다.
이와 같이 스마트 단말기(300)를 이용한 스마트 OTP와 OTP 단말기(600)를 이용한 복수의 인증을 통해 보안성을 대폭 향상시킬 수 있다.
또한, 본 실시예의 기술은 스마트 단말기(300)를 통해 음성지원을 실시할 수 있다. 즉, 스마트 단말기(300)에 별도의 음성 지원부가 마련되어 스마트 단말기(300)의 OTP 생성과 관련된 모든 과정을 음성으로 알려줄 수 있다.
또한, 본 실시예의 변형예로는 OTP 카드부(200) 내에 저장된 OTP 생성용 키 정보가 원래 키 정보의 절반 정도(약 40 내지 60%)만 저장되어 있고, 나머지 정보는 OTP 인증 서버(500)에 저장되어 있는 것이 효과적이다. 즉, OTP 생성용 키 정보가 분산 저장됨으로 인해 OTP 카드부(200)에 저장된 OTP 생성용 키 정보가 외부로 유출되더라도 완전한 키 정보가 아니기 때문에 이를 안전하게 보호할 수 있다.
이를 위해 스마트 단말기(300)는 OTP 인증 서버(500)로부터 스마트 단말기 고유 정보에 해당하는 나머지 키 정보(OTP 생성용 키 정보)를 제공받는 인증 서버 통신부(미도시)를 더 구비하고, OTP 인증 서버(500) 또한 스마트 단말기(300)와 통신을 위한 통신부(미도시)와, 나머지 키 정보를 저장하는 저장부(미도시)를 더 구비할 수 있다. 물론, 스마트 단말기(300)가 서비스 서버(400)를 통해 OTP 인증 서버(500)로부터 나머지 키 정보를 제공받을 수 있다.
이를 통해 만일 다른 스마트 단말기(300)로 OTP 카드부(200)를 접촉하면 스마트 단말기(300) 내의 OTP 생성부(330)와 사용자 인증부(360)가 구동하게 되고, OTP 카드부(200)의 반쪽 키 정보가 제공된다. 또한, 스마트 단말기(300)는 서비스 서버(400) 또는 OTP 인증 서버(500)를 통해 자신의 단말기 정보에 대응하는 나머지 키 정보를 제공받는다. 이때, 두 개의 키 정보가 원래의 정보가 아닌 경우에는 OTP가 생성되지 않거나, 생성된 OTP의 인증이 불가능하게 된다.
하기에서는 상술한 구성을 갖는 스마트 오티피 인증 시스템을 이용한 인증 방법에 관하여 설명한다.
도 8은 본 발명의 일 실시예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도이다.
도 8에 도시된 바와 같이, 스마트 단말기(300)와 연동된 OTP 카드부(200)를 발급한다(S110).
이를 위해 서비스 서버(400)는 스마트 단말기(300)의 고유 정보와 OTP 인증 서버(500)로부터 제공된 OTP 생성 키 정보를 매칭시켜 OTP 카드부(200)를 생성하여 발급한다. 이때, 암호화를 통해 OTP 생성키 정보가 저장될 수 있다. 그리고, 스마트 단말기(300)의 고유 정보와 OTP 생성 키 정보를 OTP 인증 서버(500)에 전송한다. 이를 위해 사용자가 서비스 서버와 연결된 매장 또는 지점을 방문하는 것이 효과적이다.
또한, 서비스 서버(400)는 스마트 단말기(300)에 OTP 생성을 위한 알고리즘을 제공하여 OTP 생성부(330), OTP 생성키 확인부(320) 및 사용자 인증부(360)를 인스톨 시킨다. 또한, OTP 생성을 위한 알고리즘 정보 또한 OTP 인증 서버(500)와 공유한다. 물론 해당 알고리즘 및 프로그램 정보를 OTP 인증 서버(500)가 스마트 단말기(300)에 제공할 수 있고, 이를 서비스 서버(400)에 공유할 수 있다.
OTP 카드부(200) 발급을 위해 스마트 단말기(300)의 사용자 확인을 추가로 실시할 수 있다. 이를 위해 SNS를 이용하던지 ARS 정보를 이용하여 사용자 확인을 수행하는 것이 가능하다.
하기에서는 사용자가 서비스 서버(400)에 접속하여 서비스를 받고자 희망하는 경우를 중심으로 설명한다.
사용자가 사용자 단말기(100)를 통해 서비스 서버(400)에 접속하여 서비스를 요청한다(S120). 이때, 상기 서비스로 금융 서비스 등을 포함할 수 있다.
이어서, 서비스 서버(400)는 사용자 인증을 위한 OTP 번호를 포함하는 인증 정보를 요청한다(S130).
이때, 인증 정보로는 사용자가 설정한 비밀 번호 정보 등을 포함할 수 있다.
하기에서는 OTP 번호를 이용한 인증을 중심으로 설명한다.
이어서, OTP 번호 생성을 위해 스마트 단말기(300)를 OTP 카드부(200)에 접촉시킨다(S140).
이를 통해 NFC에 의한 정보 공유가 진행되고, OTP 카드부(200)에 저장된 키 정보가 스마트 단말기(300)에 제공되고, 스마트 단말기(300)는 사용자 인증부(360)가 자동으로 실행된다.
이어서, 사용자 인증을 수행하고, 사용자 인증이 완료된 경우, OTP 생성키 확인부(320)에 의해 제공된 키 정보에서 OTP 생성용 키 정보를 추출한다(S150).
여기서, OTP 카드부(200)에 저장된 키 정보가 암호화되어 있지 않은 경우에는 OTP 생성용 키 정보 추출 단계가 생략될 수 있다.
이어서, OTP 생성용 키 정보와 시간 정보 및 스마트 단말기 정보(즉, 사용자 정보)를 이용하여 OTP 번호를 생성하고, 이를 표시한다(S160). 이때, 스마트 단말기 정보는 스마트 단말기 번호일 수 있고, 사용자가 설정한(즉, 서비스 서버에 입력한) 별도의 정보(예를 들어, 고유번호)일 수 있다.
이어서, 생성된 OTP 번호를 서비스 서버(400)에 입력하여 인증을 요청한다(S170). 서비스 서버(400)는 생성된 OTP 번호와 저장된 스마트 단말기 정보(즉, 사용자 정보)를 OTP 인증 서버(500)에 전송하여 OTP 번호를 검증한다.
이어서, OTP 인증 서버(500)는 제공된 스마트 단말기 정보와 저장된 OTP 생성용 키 정보 및 시간 정보를 이용하여 검증용 OTP 번호를 생성하고, 전송된 OTP 번호와 검증용 OTP 번호의 비교를 통해 검증을 실시한다(S180).
번호가 동일한 경우에는 검증 성공을 서비스 서버(400)에 제공하고, 번호가 다른 경우에는 검증 실패를 서비스 서버(400)에 제공한다.
이어서, 검증이 완료된 경우, 서비스 서버(400)는 사용자가 요구하는 서비스를 제공한다(S190).
또한, 본 발명에 따른 스마트 오티피 인증 방법은 상술한 설명에 한정되지 않고, 다양한 변형이 가능하다.
본 변형예에서는 사용자가 자신의 스마트 단말기가 아닌 타인의 스마트 단말기를 통해 OTP 번호를 생성할 수 있음에 관하여 설명한다. 이는 OTP 카드부의 키 정보에 OTP 생성용 키 정보와 이에 대응하는 스마트 단말기 고유 정보가 암호화 형태로 제작되어 있기 때문에 가능하다.
도 9는 일 실시예의 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도이다.
도 9에 도시된 바와 같이 사용자가 단말기를 이용하여 서비스 서버에 접속한다(S210).
이어서, OTP 번호 생성을 위해 제 2 스마트 단말기를 제 1 스마트 단말기와 연동된 OTP 카드부(200)에 접촉시킨다(S220).
이를 통해 OTP 카드부(200)에 저장된 키 정보가 제 2 스마트 단말기에 제공된다. 여기서, 키 정보는 암호화되어 있다.
이어서, OTP 카드부를 통해 제공된 키 정보의 복호화를 위해 사용자가 기 입력한 복호화 키 정보를 입력받는다. 즉, 사용자가 제 2 스마트 단말기에 복호화 키 정보를 입력한다. 이때 복호화 키 정보는 숫자 또는 별도의 문자와 같은 입력 값일 수 있다. 이를 통해 키 정보에 대한 암호화의 해독을 진행한다(S230).
만일 키 정보가 일치하는 경우 키 정보의 해독을 진행하고, 일치하지 않는 경우에는 종료한다.
이어서, 키 정보의 해독에 따라 제 1 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출한다(S240).
이와 동시에 사용자 인증을 실시하고, 인증이 성공한 경우, OTP 생성용 키 정보와 시간 정보 및 복호화된 제 1 스마트 단말기 정보를 이용하여 제 2 스마트 단말기 내에서 OTP 번호를 생성한다(S250).
즉, 제 2 스마트 단말기 내의 OTP 생성부가 제 2 스마트 단말기의 정보가 아닌 복호화된 제 1 스마트 단말기 정보를 이용하여 OTP 번호를 생성할 수 있게 된다.
이어서, 생성된 OTP 번호를 서비스 서버(400)에 입력하고(S260), 서비스 서버(400)는 이를 OTP 인증 서버(500)에 제공하여 OTP 번호의 유효성을 검사 받는다(S270).
유효성 검증이 완료되면 서비스 서버(400)는 사용자가 요구하는 서비스를 제공한다(S280).
또한, 본 실시예는 이외에 또 다른 실시예를 이용한 스마트 오티피 인증 방법을 제공할 수 있다.
이는 OTP 카드부(200)에 OTP 생성용 키 정보 중 일부가 저장되고, 나머지 OTP 생성용 키 정보가 별도의 저장 공간 예를 들어 OTP 인증 서버(500)에 저장되고, 이 키 정보들을 스마트 단말기(300)에서 병합하여 OTP 번호를 생성할 수 있다.
도 10은 일 실시예의 다른 변형예에 따른 스마트 오티피 인증 방법을 설명하기 위한 흐름도이다.
도 10에 도시된 바와 같이 사용자가 단말기를 이용하여 서비스 서버에 접속한다(S310).
이어서, OTP 번호 생성을 위해 스마트 단말기(300)에 OTP 카드부(200)에 접촉시켜 OTP 카드부(200)에 저장된 제 1 OTP 생성용 키 정보를 제공받는다(S320).
이어서, OTP 인증 서버(500)에 스마트 단말기(300)의 고유 정보를 제공하고, 해당 고유 정보에 대응하는 제 2 OTP 생성용 키 정보를 제공받는다(S330).
이를 위해 사전에 사용자는 스마트 단말기(300)의 고유 정보를 OTP 인증 서버(500)에 제공하고 이와 연동된 OTP 생성용 키 정보를 저장할 수 있다. 그리고, 이 OTP 생성용 키 정보는 제 1 및 제 2 OTP 생성용 키 정보로 분리되어 저장될 수 있다. 이 작업을 위해 서비스 서버(400)가 중간 매개역할을 수행할 수도 있다.
이어서, 제 1 OTP 생성용 키 정보와 제 2 OTP 생성용 키 정보를 병합하여 OTP 생성용 키 정보를 생성한다(S340).
이와 동시에 사용자 인증을 실시하고, 인증이 성공한 경우, OTP 생성용 키 정보와 시간 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성한다(S350).
이어서, 생성된 OTP 번호를 서비스 서버에 입력하고, 서비스 서버는 이를 OTP 인증 서버에 제공하여 OTP 번호의 유효성을 검사 받는다(S360).
유효성 검증이 완료되면 서비스 서버는 사용자가 요구하는 서비스를 제공한다(S370).
앞선 실시예와 변형예에서 OTP 카드부 또는 OTP 인증 서버에서 스마트 단말기로 제공되는 정보는 OTP 인증이 완료되는 경우 자동 삭제되는 것이 효과적이다.
상기에서 설명한 본 발명의 기술적 사상은 바람직한 실시예에서 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명은 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.
100 : 사용자 단말기 200 : OTP 카드부
300 : 스마트 단말기 310 : NFC 통신부
320 : OTP 생성키 확인부 330 : OTP 생성부
340 : 화면표시부 350 : 정보 관리부
360 : 사용자 인증부 370 : 제어부
400 : 서비스 서버 410 : 단말 통신부
420 : 서버 사용자 인증부 430 : 서비스 제공 모듈
440 : OTP 인증 통신부 500 : OTP인증 서버
300 : 스마트 단말기 310 : NFC 통신부
320 : OTP 생성키 확인부 330 : OTP 생성부
340 : 화면표시부 350 : 정보 관리부
360 : 사용자 인증부 370 : 제어부
400 : 서비스 서버 410 : 단말 통신부
420 : 서버 사용자 인증부 430 : 서비스 제공 모듈
440 : OTP 인증 통신부 500 : OTP인증 서버
Claims (13)
- 서비스 서버에 접속하여 전자 금융관련 서비스를 수행하고, OTP 입력에 따라 사용자 인증을 하는 사용자 단말기;
OTP 생성을 위한 생성키를 저장한 OTP 카드부;
상기 OTP 카드부로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기;
상기 사용자 단말기로부터 제공받은 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버; 및
상기 서비스 서버로부터 제공된 OTP를 인증하는 OTP인증 서버를 포함하며,
상기 OTP 생성을 위한 생성키 정보의 일부가 상기 OTP 카드부에 저장되고, 나머지 정보가 OTP 인증 서버에 저장되는 것을 특징으로 하는 스마트 오티피 인증 시스템.
- 스마트 OTP 및 외부 OTP 입력에 따라 사용자 인증을 하는 사용자 단말기;
OTP 생성을 위한 생성키를 저장한 OTP 카드부;
상기 OTP 카드부로부터 생성키를 제공받아 OTP를 생성하는 스마트 단말기;
외부 OTP 생성을 위한 OTP 단말기;
상기 사용자 단말기로부터 제공받은 스마트 OTP와 외부 OTP에 대한 인증 결과에 따라 서비스를 제공하는 서비스 서버;
상기 서비스 서버로부터 제공된 스마트 OTP를 인증하는 OTP인증 서버; 및
상기 서비스 서버로부터 제공된 외부 OTP를 인증하는 외부 OTP인증 서버를 포함하며,
상기 OTP 생성을 위한 생성키 정보의 일부가 상기 OTP 카드부에 저장되고, 나머지 정보가 OTP 인증 서버에 저장되는 것을 특징으로 하는 스마트 오티피 인증 시스템.
- 제1항 또는 제2항에 있어서,
상기 OTP 카드부는 카드 형태의 몸체와, 통신을 수행하는 NFC 태그와, 상기 서비스 서버로부터 제공받은 스마트 단말기 번호와 연동된 OTP 생성키 정보가 저장된 키 저장부를 포함하고,
상기 키 저장부에 저장된 키 정보는 스마트 단말기 번호 정보와 OTP 생성용 키 정보가 암호화되어 있는 것을 특징으로 하는 스마트 오티피 인증 시스템. - 제2항에 있어서,
상기 스마트 단말기는 상기 OTP 카드부와 통신을 수행하는 NFC 통신부와, 상기 OTP 카드부로부터 제공된 키 정보를 복호화하고 유효성을 확인하는 OTP 생성키 확인부와, 별도의 알고리즘을 통해 시간 정보, OTP 생성용 키 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 OTP 생성부와, 생성된 OTP 번호를 화면에 표시하는 화면 표시부와, 시간 정보와 스마트 단말기 정보 등을 저장하는 정보 관리부와, 사용자 인증을 수행하는 사용자 인증부와, 상기 스마트 단말기의 각 부의 동작을 제어하는 제어부(370)를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템. - 제4항에 있어서,
상기 OTP 생성키 확인부는 상기 OTP 카드부로부터 제공된 키 정보의 암호화를 해제하는 복호화부와, 복호화된 키 정보에서 스마트 단말기 고유 정보와 OTP 생성용 키 정보를 추출하는 정보 분리부와, 상기 OTP 생성부 가동을 위해 사용자 인증부를 구동시키는 인증 구동부를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템.
- 제1항 또는 제2항에 있어서,
상기 서비스 서버는 사용자 단말기 및 스마트 단말기와의 통신을 수행하는 단말 통신부와, OTP 번호를 이용하여 사용자 인증을 실시하는 서버 사용자 인증부와, 사용자 인증 결과에 따라 사용자가 요청한 서비스를 제공할 수 있는 서비스 제공 모듈과, OTP 번호의 인증 여부를 확인하기 위해 OTP 인증 통신부를 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템. - 제6항에 있어서,
상기 서비스 서버는 상기 OTP 카드부에 키 정보를 암호화하여 입력하는 키 정보 입력부와, 키 암호화 및 복호화 정보를 제공하는 암호화 정보 제공부와, 상기 스마트 단말기에 OTP 생성 알고리즘을 제공하는 알고리즘 제공부를 더 포함하는 것을 특징으로 하는 스마트 오티피 인증 시스템.
- 삭제
- 스마트 단말기와 연동되고, 내부 통신 기능과 OTP 생성 키 정보가 저장된 OTP 카드를 발급하는 단계;
서비스 서버에 접속하여 서비스를 요청하는 단계;
서비스 서버가 OTP 번호를 포함하는 인증 정보를 요청하는 단계;
상기 스마트 단말기를 OTP 카드에 접촉시켜 OTP 생성용 키 정보를 추출하는 단계;
OTP 생성용 키 정보와 시간 정보 및 스마트 단말기 정보를 이용하여 OTP 번호를 생성하는 단계;
생성된 OTP 번호를 서비스 서버에 입력하여 인증 승인을 요청하는 단계;
상기 서비스 서버는 OTP 번호와 저장된 스마트 단말기 정보를 OTP 인증 서버에 전송하여 OTP 번호를 검증하는 단계; 및
OTP 인증 서버를 통해 OTP 번호의 검증 결과에 따라 서비스를 제공하는 단계를 포함하며,
상기 OTP 생성용 키 정보를 추출하는 단계는 상기 스마트 단말기로부터 암호화된 키 정보를 제공받고, 입력된 복호화 코드에 따라 키 정보를 OTP 생성용 키 정보와 스마트 단말기 고유 정보를 추출하는 것을 특징으로 하는 스마트 오티피 인증 방법.
- 제9항에 있어서,
상기 OTP 번호를 생성하는 단계 전에 사용자 고유 번호 입력을 통한 사용자 인증을 실시하는 단계를 더 포함하는 것을 특징으로 하는 스마트 오티피 인증 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140070845A KR101666591B1 (ko) | 2014-06-11 | 2014-06-11 | 스마트 오티피 인증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140070845A KR101666591B1 (ko) | 2014-06-11 | 2014-06-11 | 스마트 오티피 인증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150142773A KR20150142773A (ko) | 2015-12-23 |
| KR101666591B1 true KR101666591B1 (ko) | 2016-10-18 |
Family
ID=55082078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140070845A KR101666591B1 (ko) | 2014-06-11 | 2014-06-11 | 스마트 오티피 인증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101666591B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102001516B1 (ko) * | 2017-03-03 | 2019-07-18 | 주식회사 와임 | 분할 기능을 이용한 자동 인증 처리 방법 및 시스템 |
| KR101965613B1 (ko) * | 2017-10-26 | 2019-04-05 | 주식회사 미래테크놀로지 | 분할형 오티피를 이용한 공유카 제어방법 |
| KR102335558B1 (ko) * | 2019-12-11 | 2021-12-07 | 주식회사 신의이엔지 | 블록체인을 적용한 배전선로 개폐기 제어 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101028882B1 (ko) * | 2010-09-14 | 2011-04-12 | 김종승 | 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 |
| KR101226607B1 (ko) * | 2012-08-30 | 2013-02-05 | 주식회사 미래테크놀로지 | 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법 |
| KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050053967A (ko) | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
| KR20050071768A (ko) | 2004-01-02 | 2005-07-08 | 에스케이 텔레콤주식회사 | 원타임 패스워드 서비스 시스템 및 방법 |
| KR101012479B1 (ko) | 2009-08-14 | 2011-02-08 | (주)에이티솔루션 | 입력값에 따른 otp 발생키를 생성하여 otp를 발생하는 장치 및 방법 |
| KR101051420B1 (ko) | 2010-06-29 | 2011-07-22 | (주)에이티솔루션 | 안전 otp 생성 장치 및 방법 |
| KR20130080029A (ko) * | 2013-06-22 | 2013-07-11 | 주식회사 비즈모델라인 | 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법 |
-
2014
- 2014-06-11 KR KR1020140070845A patent/KR101666591B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101028882B1 (ko) * | 2010-09-14 | 2011-04-12 | 김종승 | 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 |
| KR101226607B1 (ko) * | 2012-08-30 | 2013-02-05 | 주식회사 미래테크놀로지 | 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법 |
| KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150142773A (ko) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12113792B2 (en) | Authenticator centralization and protection including selection of authenticator type based on authentication policy | |
| US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
| US9614845B2 (en) | Anonymous authentication and remote wireless token access | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| JP2018516505A (ja) | ユビキタス環境での認証 | |
| US20160155123A1 (en) | System and method for user authentication by using a physical financial card and mobile communication terminal | |
| CN101841418A (zh) | 手持多功能电子认证器及其服务系统 | |
| KR20140126976A (ko) | 모바일 신분증 관리 장치 및 사용자 단말기 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN114667713A (zh) | 基于存储在非接触式卡中的护照数据的安全认证 | |
| KR101666591B1 (ko) | 스마트 오티피 인증 시스템 및 방법 | |
| JP2019004475A (ja) | ユビキタス環境での認証 | |
| KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| US20170344984A1 (en) | Card payment system and method for using body information | |
| KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| US20230086015A1 (en) | Ic card asymmetric labelling system and ic card built-in password input system | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| KR20110029033A (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| KR102100072B1 (ko) | 인증 서비스 제공 방법, 장치 및 시스템 | |
| KR101394147B1 (ko) | 모바일에서 안전하게 인증서를 사용하는 방법 | |
| KR101684905B1 (ko) | 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치 | |
| KR20200103615A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| JP2013222213A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20191008 Year of fee payment: 4 |