Nothing Special   »   [go: up one dir, main page]

KR101007601B1 - Otp generation device - Google Patents

Otp generation device Download PDF

Info

Publication number
KR101007601B1
KR101007601B1 KR1020100058274A KR20100058274A KR101007601B1 KR 101007601 B1 KR101007601 B1 KR 101007601B1 KR 1020100058274 A KR1020100058274 A KR 1020100058274A KR 20100058274 A KR20100058274 A KR 20100058274A KR 101007601 B1 KR101007601 B1 KR 101007601B1
Authority
KR
South Korea
Prior art keywords
otp
mobile
mobile phone
user
server
Prior art date
Application number
KR1020100058274A
Other languages
Korean (ko)
Inventor
정균태
Original Assignee
주식회사 미래테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 미래테크놀로지 filed Critical 주식회사 미래테크놀로지
Priority to KR1020100058274A priority Critical patent/KR101007601B1/en
Application granted granted Critical
Publication of KR101007601B1 publication Critical patent/KR101007601B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A OTP(One Time Password) using a mobile phone, which has a USIM chip, is provided to embody a calculation operation for generating an OTP number in a USIM itself, thereby improving the processing speed. CONSTITUTION: A control unit(13) transmits an inputted PIN(Personal Identification Number) number in an initial operation of a VM(Virtual Machine) for mobile OTP to a mobile OTP server. The control unit encrypts a PIN number of a mobile OTP server, a secret key, and a serial number. The control unit stores the encrypted information to a memory of a USIM(Universal Subscriber Identity Module) chip(20). The control unit controls the generation of OTP number in the USIM.

Description

유심칩이 내장된 핸드폰을 이용한 오티피 발생장치{OTP Generation device}OTP generation device using mobile phone with SIM chip

본 발명은 유심칩(USIM Chip)이 내장된 핸드폰을 이용한 OTP 발생장치에 관한 것으로서, 더욱 상세하게는 핸드폰에 탑재되는 유심칩에 OTP번호 발생을 위한 PIN번호, 비밀키, 시리얼넘버를 저장시키고, OTP번호 생성시 유심칩 자체에 탑재되어 있는 알고리즘과 CPU를 이용 연산하여 OTP번호를 생성하도록 구성한 유심칩이 내장된 핸드폰을 이용한 OTP 발생장치에 관한 것이다.
The present invention relates to an OTP generating apparatus using a mobile phone with a built-in USIM chip, and more particularly, stores a PIN number, a secret key, and a serial number for generating an OTP number in a UIM chip mounted in a mobile phone. The present invention relates to an OTP generating apparatus using a mobile phone with a built-in Usim chip configured to generate an OTP number by using an algorithm and a CPU mounted on the Usim chip itself when generating an OTP number.

본 출원인은 핸드폰에 탑재된 유심칩을 이용하여 OTP번호를 발생시키는 선행기술을 이미 출원하여 특허등록 883154호로 등록받은 바 있다.The present applicant has already applied for the prior art for generating OTP number using Usimsim chip mounted in a mobile phone and has been registered as patent registration 883154.

상기 선행기술은 핸드폰에 탑재되어 있는 유심칩에 OTP번호 발생을 위한 정보를 저장한 후 사용자가 핸드폰을 이용하여 OTP번호를 발생시키고자 할 때 유심칩에 저장되어 있는 정보를 로딩하여 핸드폰에 탑재되어 있는 연산모듈을 이용하여 OTP번호를 생성하는 것이다.The prior art stores information for OTP number generation in the Usim chip mounted on the mobile phone, and then loads the information stored in the Usim chip when the user wants to generate an OTP number using the mobile phone. The OTP number is generated by using the operation module.

그러나, 종래기술은 OTP번호 발생을 위한 연산동작을 핸드폰에 탑재되어 있는 연산모듈(제어부 또는 CPU)을 이용하기 때문에 연산모듈에 많은 작동 부하가 걸려 OTP번호 발생에 많은 시간이 소요되는 문제점이 있었고, 또한 유심칩에 OTP 발생을 위한 프로그램을 별도로 내장시키게 되면 유심칩 자체에 할당되어 있는 메모리공간을 많이 차지하게되어 유심칩을 다른 분야에 활용하기 어려워지는 문제점이 발생하고 있었다.However, the prior art uses a calculation module (control unit or CPU) mounted on the mobile phone for the operation operation for generating the OTP number, there is a problem that takes a lot of operating load on the calculation module and takes a long time to generate the OTP number, In addition, if a program for generating OTP is separately embedded in the SIM chip, it takes up a lot of memory space allocated to the SIM chip itself, which makes it difficult to use the SIM chip in other fields.

또한, 요즘 사용량이 증가하고 있는 스마트폰의 경우에는 표준시간을 제공받아 카운트하는 기능이 없고, 사용자가 임의대로 스마트폰에서 계수되는 시간을 조정할 수 있도록 구성되어 있기 때문에 핸드폰을 이용한 OTP번호 발생시 중요한 가변변수로 사용되는 시간정보를 핸드폰(스마트폰)에서 계수되는 시간정보를 그대로 사용할 경우 시간오차에 의하거나 아니면 사용자가 임의대로 시간을 변경시키는 것에 의해 핸드폰에서 생성되는 OTP번호가 인증서버에서 생성되는 OTP번호와 달라질 수 있게되는 문제점이 발생하고 있었다.
In addition, in the case of smart phones, which are increasing in usage these days, there is no function of receiving a standard time and counting, and since the user is arbitrarily configured to adjust the time counted on the smart phone, an important variable when generating an OTP number using a mobile phone If the time information used as a variable is used as the time information counted in a mobile phone (smart phone) as it is, OTP number generated in the mobile phone is generated by the authentication server by time error or by user changing the time arbitrarily. There was a problem that could be different from the number.

따라서, 상기 문제점을 해결하기 위한 본 발명은 핸드폰에 탑재되는 유심칩에 OTP번호 발생을 위한 PIN번호, 비밀키, 시리얼넘버를 저장시키고, OTP번호 생성시 유심칩 자체에 탑재되어 있는 알고리즘과 CPU를 이용 연산하여 OTP번호를 생성하도록 구성하므로서, OTP번호의 발생을 위한 연산동작이 유심칩 자체에서 구현되므로 처리속도가 빨라지고, 핸드폰에 탑재되어 있는 제어부에 많은 부하가 걸리지 않게되는 효과를 기대할 수 있으며, 유심칩에 OTP 발생용 프로그램이 별도 저장되지 않으므로 유심칩의 메모리 공간을 다른 용도로 활용할 수 있도록 한 유심칩이 내장된 핸드폰을 이용한 OTP 발생장치를 제공함을 목적으로 한다.
Accordingly, the present invention for solving the above problems is to store the PIN number, secret key, serial number for generating OTP number in the SIM chip installed in the mobile phone, and the algorithm and CPU mounted on the SIM chip itself when generating the OTP number By configuring to generate the OTP number by using the calculation, the operation operation for generating the OTP number is implemented in the SIM chip itself, the processing speed is increased, and the effect that the load on the control unit mounted on the mobile phone can be expected, It is an object of the present invention to provide an OTP generating device using a mobile phone with a built-in chip that can be used for other purposes since the OTP generation program is not separately stored in the chip.

상기 목적달성을 위한 본 발명은,According to an aspect of the present invention,

핸드폰으로 모바일 OTP용 VM을 전송하는 이동통신사서버와; 모바일 OTP 관련하여 사용자의 PIN번호, 비밀키, 시리얼넘버를 저장하고 있으면서 요청시 전송하는 모바일 OTP 서버와; 사용자에게 모바일 OTP 사용권한을 부여하는 금융서버와; 모바일 OTP용 VM을 탑재하여 OTP번호를 생성 출력하는 핸드폰; 을 포함하여 구성된 유심칩이 내장된 핸드폰을 이용한 OTP 발생장치에 있어서,A mobile telecommunication company server for transmitting a mobile OTP VM to a mobile phone; A mobile OTP server storing a user's PIN number, secret key, and serial number in connection with the mobile OTP and transmitting the same upon request; A financial server for granting mobile OTP use rights to a user; A mobile phone that generates and outputs an OTP number by mounting a mobile OTP VM; In the OTP generating device using a mobile phone with a built-in SIM chip, including;

상기 핸드폰은 The mobile phone

전화통화 기능이 구현되도록 각 부를 제어하고, 통신부를 통해 수신되는 모바일 OTP용 VM을 메모리에 저장시키며, 모바일 OTP용 VM이 최초 작동할때 사용자에 의해 입력되는 PIN번호가 모바일 OTP 서버로 전송되도록 하여 사용자 인증에 의해 모바일 OTP서버로 부터 전송되는 PIN번호, 비밀키, 시리얼넘버를 암호화하여 유심칩의 메모리에 저장하며, 특정 키 입력시 모바일 OTP용 VM을 작동시키면서 표준시간정보를 유심칩에 공급하여 유심칩에서 OTP번호가 생성되도록 제어하는 제어부와;Each part is controlled to implement the telephone call function, the mobile OTP VM received through the communication unit is stored in the memory, and the PIN number input by the user is transmitted to the mobile OTP server when the mobile OTP VM is first operated. By encrypting PIN number, secret key, and serial number transmitted from mobile OTP server by user authentication, it is stored in memory of Usimsim chip, and standard time information is supplied to Usimsim chip while operating VM for mobile OTP when a specific key is input. A controller for controlling the OTP number to be generated in the SIM chip;

사용자 정보를 저장하며, 자체적으로 연산용 CPU, PIN번호, 비밀키, 시리얼넘버와 같은 OTP 관련 데이타 저장용 메모리 및 알고리즘을 갖고 있으며, 제어부의 제어에 따라 PIN번호, 비밀키, 시리얼넘버를 자체 알고리즘에 적용하여 CPU가 연산동작하여 OTP번호를 생성시켜 출력하는 유심칩;을 포함하여 구성한 것을 특징으로 한다.
It stores user information, and has its own OTP-related data storage memory and algorithms such as CPU, PIN number, secret key, serial number, and its own algorithm under control of the controller. It is applied to the CPU is arithmetic operation to generate the OTP number to generate a Usimsim chip; characterized in that it comprises a.

본 발명에 의하면, OTP번호의 발생을 위한 연산동작이 유심칩 자체에서 구현되므로 처리속도가 빨라지고, 핸드폰에 탑재되어 있는 제어부에 많은 부하가 걸리지 않게되는 효과를 기대할 수 있으며, 유심칩에 OTP 발생용 프로그램이 별도 저장되지 않으므로 유심칩의 메모리 공간을 다른 용도로 활용할 수 있도록 할 수 있고, OTP번호 발생시 현재시간정보를 모바일 OTP 서버로 부터 제공받아 사용함에 따라 생성되는 OTP번호의 정확도를 향상시킬 수 있도록 하는 효과를 기대할 수 있다.
According to the present invention, since the operation operation for generating the OTP number is implemented in the SIM chip itself, the processing speed can be increased, and the effect that the controller mounted on the mobile phone is not heavily loaded can be expected. Since the program is not stored separately, the memory space of the SIMP chip can be used for other purposes, and when the OTP number is generated, the current time information is provided from the mobile OTP server to improve the accuracy of the generated OTP number. You can expect the effect.

도 1 은 본 발명의 OTP 발생장치를 보인 블럭도.
도 2 는 본 발명에 적용된 핸드폰의 구성을 보인 블럭도.
도 3 은 본 발명의 제어과정을 보인 플로우챠트.1 is a block diagram showing an OTP generating apparatus of the present invention.
Figure 2 is a block diagram showing the configuration of a mobile phone applied to the present invention.
3 is a flow chart showing a control process of the present invention.

이하, 첨부된 도면 도 1 내지 도 3 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings, FIGS. 1 to 3.

상기 도면에 의하면, 본 발명은,According to the above drawings,

사용자 핸드폰 번호와 그 핸드폰에 유심칩의 탑재정보를 저장하고, 금융서버(5)로 부터 핸드폰 번호 조회 요청이 있을 경우 유심칩 탑재정보를 전송하며, 핸드폰(1)으로 모바일 OTP용 VM을 전송하는 이동통신사서버(2)와;It stores the user's cell phone number and the loading information of the SIM chip in the mobile phone, and transmits the SIM chip loading information when the mobile phone number inquiry request is made from the financial server (5), and transmits the mobile OTP VM to the cellular phone (1). A mobile telecommunication company server 2;

모바일 OTP 관련하여 핸드폰(1)으로 부터 전송되는 PIN번호를 이용해서 사용자를 인증하고, 인증된 사용자의 핸드폰(1)으로 PIN번호, 비밀키, 시리얼넘버를 전송하는 모바일 OTP 서버(3)와;A mobile OTP server 3 for authenticating a user by using a PIN number transmitted from the mobile phone 1 in connection with the mobile OTP, and transmitting a PIN number, a secret key, and a serial number to the mobile phone 1 of the authenticated user;

핸드폰(1)을 이용한 모바일 OTP를 사용자가 사용할 수 있도록 사용자에게 모바일 OTP 사용권한을 부여하고, 사용자가 인터넷뱅킹하고자 할 때 사용자로 부터 입력되는 OTP번호를 OTP인증서버(4)로 전송하여 인증요청하고, 인증이 완료되면 사용자의 인터넷뱅킹을 허가하는 금융서버(5)와;Authorize the user to use the mobile OTP so that the user can use the mobile OTP using the mobile phone (1), and transmit the OTP number input from the user to the OTP authentication server (4) when the user wants to internet bank. And, when the authentication is completed, the financial server (5) for allowing the Internet banking of the user;

사용자에게 부여된 모바일 OTP와 동일한 PIN번호, 비밀키, 시리얼넘버를 저장하고 있으며, OTP 인증 요청시 자체적으로 시간동기방식으로 OTP번호를 생성하여 인증하는 OTP 인증서버(4)와;
An OTP authentication server 4 that stores the same PIN number, secret key, and serial number as the mobile OTP granted to the user, and generates and authenticates the OTP number in a self-timed manner upon OTP authentication request;

이동통신사서버(2)와 데이타 교신하는 통신부(11)와;A communication unit 11 communicating data with the mobile communication company server 2;

다수의 키로 이루어진 키부(12)와;A key portion 12 consisting of a plurality of keys;

전화통화 기능이 구현되도록 각 부를 제어하고, 통신부(11)를 통해 수신되는 모바일 OTP용 VM을 메모리(15)에 저장시키며, 모바일 OTP용 VM이 최초 작동할때 사용자에 의해 입력되는 PIN번호가 모바일 OTP 서버(3)로 전송되도록 하여 사용자 인증에 의해 모바일 OTP서버(3)로 부터 전송되는 PIN번호, 비밀키, 시리얼넘버를 암호화하여 유심칩(20)의 메모리(22)에 저장하며, 특정 키 입력시 모바일 OTP용 VM을 작동시키면서 표준시간정보를 유심칩(20)에 공급하여 유심칩(20)에서 OTP번호가 생성되도록 제어하는 제어부(13)와;Each unit is controlled to implement a telephone call function, and the mobile OTP VM received through the communication unit 11 is stored in the memory 15. When the mobile OTP VM is first operated, the PIN number input by the user is mobile. Encrypted PIN number, secret key, and serial number transmitted from the mobile OTP server 3 by user authentication by being transmitted to the OTP server 3, and stored in the memory 22 of the SIM chip 20, specific key A control unit 13 for supplying standard time information to the SIM chip 20 while operating the VM for the mobile OTP upon input to control the generation of the OTP number in the SIM chip 20;

유심칩(20)에서 생성된 OTP번호를 표시하는 표시부(14)와;A display unit 14 for displaying the OTP number generated by the SIM chip 20;

모바일 OTP용 VM을 저장하는 메모리(15)와;A memory 15 storing a VM for mobile OTP;

유심칩(20);을 포함하는 핸드폰(1)으로 구성하되,
유심칩(20)은 자체적인 연산용 CPU(21)와 메모리(22)가 포함되어 있고, 상기 메모리(22)에는 사용자 정보, OTP 관련 데이타, 알고리즘(23)이 저장되어 있으며, OTP 관련 데이타는 PIN번호, 비밀키, 시리얼넘버로 이루어진 것임을 특징으로 한다.Consists of a mobile phone (1) comprising a SIM chip (20);
U SIM chip 20 has its own computational CPU 21 and memory 22, and the memory 22 stores user information, OTP-related data, and algorithms 23, and OTP-related data. It is characterized by consisting of PIN number, secret key, serial number.

그리고, 상기 제어부(13)에서 유심칩(20)으로 공급되는 표준시간정보는 제어부(13)가 통신부를 통해 모바일 OTP서버(3)에 접속하여 표준시간정보를 요청하고, 그 요청에 의해 모바일 OTP서버(3)에서 전송된 표준시간정보를 유심칩(20)에 공급하는 것을 특징으로 한다.In addition, the standard time information supplied from the control unit 13 to the SIMP chip 20 is requested by the control unit 13 to access the mobile OTP server 3 through the communication unit, and requests the mobile OTP by the request. It is characterized in that the standard time information transmitted from the server (3) is supplied to the SIMP chip 20.

또한, 금융기관에서 사용자에게 모바일 OTP 사용권한을 부여할때 사용자로 부터 미리 PIN번호를 입력받아 금융서버(5)에 저장토록하여 이후 PIN번호 문제시 금융 기관에서 보안상 새로 발급을 받을 수 있도록 한 것을 특징으로 한다.In addition, when the financial institution grants the user the right to use the mobile OTP, the PIN number is input from the user in advance and stored in the financial server 5 so that the financial institution can be newly issued for security in case of a PIN number problem. It is characterized by.

이와같이 구성되는 본 발명의 동작을 설명하면 다음과 같다.Referring to the operation of the present invention configured as described above is as follows.

먼저, 핸드폰(1) 사용자는 모바일 OTP의 사용을 위해 특정 기업 또는 금융기관 지점에 방문하거나 해당 홈페이지에 접속하여 온라인상에서 모바일 OTP의 사용을 신청하게 된다.First, the user of the mobile phone 1 visits a specific company or financial institution branch or accesses the corresponding homepage for the use of the mobile OTP and applies for the use of the mobile OTP online.

사용자가 모바일 OTP의 사용을 신청할때, 금융서버(5)는 사용자의 핸드폰 번호를 이동통신사서버(2)로 전송하여 유심칩의 탑재상태정보를 요청하게되고, 이동통신사서버(2)는 자체 저장되어 있는 해당 핸드폰번호의 유심칩 탑재상태정보를 금융서버(5)로 전송한다.When the user applies for the use of the mobile OTP, the financial server 5 transmits the user's cell phone number to the mobile communication company server 2 to request the loading status information of the SIM chip, and the mobile communication company server 2 stores itself. The SIM chip loading status information of the corresponding mobile phone number is transmitted to the financial server 5.

핸드폰(1)에 있어서 유심칩이 설치되어 있어야만 안전하게 모바일 OTP를 사용할 수 있으므로 유심칩의 탑재상태정보는 매우 중요하며, 이동통신사서버(2)에서 전송된 유심칩 탑재상태정보에 의해 사용자 핸드폰(1)에 유심칩이 탑재된 것이라 판단되면 이동통신사서버(2)에서 핸드폰(1)으로 모바일 OTP용 VM을 전송하게되고, 핸드폰(1)으로 전송된 모바일 OTP VM은 메모리(15)에 저장된다.Since the UIM chip can be safely used only when the UIM chip is installed in the mobile phone 1, the UIM chip mounting state information is very important. If it is determined that the UIM chip is mounted on the mobile communication server server 2 to transmit the mobile OTP VM to the mobile phone 1, the mobile OTP VM transmitted to the mobile phone 1 is stored in the memory (15).

그리고, 사용자가 금융기관에서 모바일 OTP 사용권한을 부여받을 때 금융기관은 사용자로 부터 미리 PIN번호를 입력받아 금융서버(5)에 저장하여 이후 PIN번호 문제시 금융 기관에서 보안상 새로 발급을 받을 수 있도록 하는 것이 바람직하다.In addition, when a user is granted mobile OTP use authority at a financial institution, the financial institution receives a PIN number from the user in advance and stores it in the financial server 5 so that a new issue can be newly issued by the financial institution in case of a PIN number problem. It is desirable to.

모바일 OTP 사용권한을 부여받은 사용자가 핸드폰(1)의 특정 키를 입력하여 모바일 OTP용 VM을 최초 실행시키면, 제어부(13)는 모바일 OTP용 VM을 최초 실행시키면서 사용자로 하여금 PIN번호를 입력하도록 유도하고, 사용자가 입력한 PIN번호를 이동통신사서버(2)를 통해 모바일 OTP 서버(3)로 전송한다.When the user who has been granted the use of the mobile OTP enters a specific key of the mobile phone 1 and executes the mobile OTP VM for the first time, the control unit 13 prompts the user to enter a PIN number while executing the VM for the mobile OTP for the first time. And, the PIN number input by the user is transmitted to the mobile OTP server 3 through the mobile communication company server (2).

모바일 OTP 서버(3)는 핸드폰(1)에서 전송된 PIN번호를 이용하여 사용자를 인증한 후 모바일 OTP번호 발생에 필요한 PIN번호, 비밀키, 시리얼넘버를 암호화하여 핸드폰(1)으로 전송한다.The mobile OTP server 3 encrypts the PIN, secret key, and serial number necessary for mobile OTP number generation after authenticating the user using the PIN number transmitted from the mobile phone 1 and transmitting the encrypted number to the mobile phone 1.

핸드폰(1)으로 전송된 PIN번호, 비밀키, 시리얼넘버는 제어부(13)의 제어에 의해 유심칩(20)의 메모리(22)에 저장된다.The PIN, secret key, and serial number transmitted to the cellular phone 1 are stored in the memory 22 of the SIMP chip 20 under the control of the controller 13.

이와같은 상태에서 사용자가 인터넷뱅킹을 위해 단말기를 이용하여 금융서버(5)에 접속하고, 금융서버(5)는 인증을 위하여 OTP번호의 입력을 요청하게 된다.In this state, the user accesses the financial server 5 using the terminal for internet banking, and the financial server 5 requests the input of the OTP number for authentication.

이때, 사용자는 핸드폰(1)에 구비된 특정키를 입력하고, 제어부(13)는 특정키 입력에 따라 모바일 OTP용 VM을 작동시킨다.At this time, the user enters a specific key provided in the mobile phone 1, the control unit 13 operates the mobile OTP VM according to the specific key input.

모바일 OTP용 VM이 작동되면, 제어부(13)는 통신부(11)를 통해 모바일 OTP 서버(3)에 접속하여 현재 표준시간정보를 요청하고, 모바일 OTP 서버(3)에서 전송되는 표준시간정보를 유심칩(20)에 공급하면서 OTP번호를 발생시킬 것을 명령한다.When the mobile OTP VM is operated, the control unit 13 accesses the mobile OTP server 3 through the communication unit 11 and requests current standard time information, and pays attention to the standard time information transmitted from the mobile OTP server 3. It is instructed to generate the OTP number while supplying the chip 20.

이에따라, 유심칩(20)에 탑재되어 있는 CPU(21)는 제어부(13)에서 공급된 표준시간정보와 메모리(22)에 저장되어 있는 비밀키, 시리얼넘버를 변수로 적용하면서 자체 알고리즘(23)을 작동시켜 연산하여 OTP번호를 생성하게되고, 그 생성된 OTP번호를 제어부(13)로 출력한다.Accordingly, the CPU 21 mounted on the SIM chip 20 applies the standard time information supplied from the controller 13, the secret key stored in the memory 22, and the serial number as variables, and uses its own algorithm 23. By operating the operation to generate the OTP number, and outputs the generated OTP number to the control unit (13).

제어부(13)는 생성 출력된 OTP번호를 표시부(14)를 통해 출력하게되고, 사용자는 표시부(14)를 통해 출력된 OTP번호를 금융서버(5)에 입력함에 따라 금융서버(5)는 사용자가 입력한 OTP번호를 OTP 인증서버(4)에 전송하여 인증을 요청하게 된다.The control unit 13 outputs the generated and output OTP number through the display unit 14, and the user inputs the OTP number output through the display unit 14 to the financial server 5. The OTP number is inputted to the OTP authentication server 4 to request authentication.

OTP 인증서버(4)는 표준시간정보, 비밀키, 시리얼넘버를 이용하여 동일한 방식으로 OTP번호를 생성하여 금융서버(5)에서 인증요청한 OTP번호와 비교하여 일치하면 인증하게된다.The OTP authentication server 4 generates an OTP number in the same manner using standard time information, a secret key, and a serial number, and compares with the OTP number requested by the financial server 5 to authenticate.

이때, 상기 OTP 인증서버(4)와 유심칩(20)의 알고리즘(23)이 동일한 변수 즉, 표준시간정보, 비밀키, 시리얼넘버를 이용하여 OTP번호를 생성하였을때 동일한 결과가 나올 수 있도록 OTP 인증서버(4)의 OTP발생용 프로그램과 유심칩(20)의 알고리즘(23)을 매칭시키는 것이 바람직하다.In this case, the OTP authentication server 4 and the algorithm 23 of the SIMP chip 20 generate the same result when the OTP number is generated using the same variable, that is, standard time information, a secret key, and a serial number. It is preferable to match the OTP generation program of the authentication server 4 with the algorithm 23 of the SIMP chip 20.

상기 OTP 인증서버(4)에서 사용자의 OTP번호를 인증하게되면, 금융서버(5)는 사용자의 인터넷뱅킹을 허가하게 됨에따라 사용자는 자유롭게 인터넷뱅킹을 사용할 수 있게된다.
When the OTP authentication server 4 authenticates the user's OTP number, the financial server 5 permits the user's Internet banking so that the user can freely use the Internet banking.

1: 핸드폰, 2: 이동통신사,
3: 모바일 OTP 서버, 4: OTP 인증서버,
5: 금융서버, 11: 통신부,
12: 키부, 13: 제어부,
14: 표시부, 15: 메모리,
20: 유심칩, 21: CPU,
22: 메모리, 23: 알고리즘,1: cell phone, 2: carrier,
3: mobile OTP server, 4: OTP authentication server,
5: financial server, 11: communication unit,
12: kibu, 13: control unit,
14: display, 15: memory,
20: SIM chip, 21: CPU,
22: memory, 23: algorithm,

Claims (4)

핸드폰(1)으로 모바일 OTP용 VM을 전송하는 이동통신사서버(2)와; 모바일 OTP 관련하여 사용자의 PIN번호, 비밀키, 시리얼넘버를 저장하고 있으면서 요청시 전송하는 모바일 OTP 서버(3)와; 사용자에게 모바일 OTP 사용권한을 부여하는 금융서버(5)와; 모바일 OTP용 VM을 탑재하여 OTP번호를 생성 출력하는 핸드폰(1); 을 포함하여 구성된 유심칩이 내장된 핸드폰을 이용한 OTP 발생장치에 있어서,
상기 핸드폰(1)은
전화통화 기능이 구현되도록 각 부를 제어하고, 통신부(11)를 통해 수신되는 모바일 OTP용 VM을 메모리(15)에 저장시키며, 모바일 OTP용 VM이 최초 작동할때 사용자에 의해 입력되는 PIN번호가 모바일 OTP 서버(3)로 전송되도록 하여 사용자 인증에 의해 모바일 OTP서버(3)로 부터 전송되는 PIN번호, 비밀키, 시리얼넘버를 암호화하여 유심칩(20)의 메모리(22)에 저장하며, 특정 키 입력시 모바일 OTP용 VM을 작동시키면서 표준시간정보를 유심칩(20)에 공급하여 유심칩(20)에서 OTP번호가 생성되도록 제어하는 제어부(13)와;
유심칩(20);을 포함하며,
유심칩(20)은 자체적인 연산용 CPU(21)와 메모리(22)가 포함되어 있고, 상기 메모리(22)에는 사용자 정보, OTP 관련 데이타, 알고리즘(23)이 저장되어 있으며, OTP 관련 데이타는 PIN번호, 비밀키, 시리얼넘버로 이루어진 것임을 특징으로 하고,
상기 이동통신사서버(2)는 사용자 핸드폰 번호와 그 핸드폰에 유심칩의 탑재정보를 저장하고, 금융서버(5)로 부터 핸드폰 번호 조회 요청이 있을 경우 유심칩 탑재정보를 전송하도록 구성하고,
상기 금융서버(5)는 핸드폰(1)을 이용한 모바일 OTP를 사용자가 사용할 수 있도록 사용자에게 모바일 OTP 사용권한을 부여할때, 사용자 핸드폰 번호를 이동통신사서버(2)로 전송하여 유심칩 탑재정보를 요청하고, 그 요청에 따라 이동통신사서버(2)에서 전송되는 유심칩 탑재정보를 이용하여 모바일 OTP용 VM을 다운할 것인지를 판단 출력하도록 구성한 것을 특징으로 하는 유심칩이 내장된 핸드폰을 이용한 OTP 발생장치.
A mobile telecommunication company server 2 for transmitting a mobile OTP VM to the mobile phone 1; A mobile OTP server 3 storing the user's PIN number, secret key, and serial number in connection with the mobile OTP and transmitting on request; A financial server 5 for granting mobile OTP use rights to a user; A mobile phone (1) equipped with a mobile OTP VM to generate and output an OTP number; In the OTP generating device using a mobile phone with a built-in SIM chip, including;
The mobile phone 1
Each unit is controlled to implement a telephone call function, and the mobile OTP VM received through the communication unit 11 is stored in the memory 15. When the mobile OTP VM is first operated, the PIN number input by the user is mobile. Encrypted PIN number, secret key, and serial number transmitted from the mobile OTP server 3 by user authentication by being transmitted to the OTP server 3, and stored in the memory 22 of the SIM chip 20, specific key A control unit 13 for supplying standard time information to the SIM chip 20 while operating the VM for the mobile OTP upon input to control the generation of the OTP number in the SIM chip 20;
Contained; Simsim chip 20;
U SIM chip 20 has its own computational CPU 21 and memory 22, and the memory 22 stores user information, OTP-related data, and algorithms 23, and OTP-related data. PIN number, secret key, characterized in that consisting of a serial number,
The mobile telecommunication company server (2) stores the user's mobile phone number and the loading information of the SIM chip in the mobile phone, and when the mobile phone number inquiry request from the financial server (5) is configured to transmit the SIM chip mounting information,
When the financial server 5 grants the user the right to use the mobile OTP to use the mobile OTP using the mobile phone 1, the user's mobile phone number is transmitted to the mobile communication company server (2) to send information on the chip OTP generation using a mobile phone with a built-in SIM chip, characterized in that configured to output the request to down the VM for mobile OTP using the SIM card mounted information transmitted from the mobile communication company server 2 according to the request Device.
삭제delete 삭제delete 삭제delete
KR1020100058274A 2010-06-18 2010-06-18 Otp generation device KR101007601B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100058274A KR101007601B1 (en) 2010-06-18 2010-06-18 Otp generation device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100058274A KR101007601B1 (en) 2010-06-18 2010-06-18 Otp generation device

Publications (1)

Publication Number Publication Date
KR101007601B1 true KR101007601B1 (en) 2011-01-12

Family

ID=43616168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100058274A KR101007601B1 (en) 2010-06-18 2010-06-18 Otp generation device

Country Status (1)

Country Link
KR (1) KR101007601B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101361716B1 (en) 2013-06-03 2014-02-10 주식회사 미래테크놀로지 Otp generation device
KR20140028294A (en) * 2012-08-28 2014-03-10 에스케이플래닛 주식회사 System and method for providing one time password service based smart card
KR101502997B1 (en) 2014-05-14 2015-03-24 유한회사 실릭스 Payment system and payment method using one time password
KR20160114345A (en) 2015-03-24 2016-10-05 에스지앤 주식회사 One time password generation and recognition system and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080044020A (en) * 2006-11-15 2008-05-20 에스케이 텔레콤주식회사 One time password unified authentification system and constructing method thereof
KR100883154B1 (en) * 2008-07-04 2009-02-10 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080044020A (en) * 2006-11-15 2008-05-20 에스케이 텔레콤주식회사 One time password unified authentification system and constructing method thereof
KR100883154B1 (en) * 2008-07-04 2009-02-10 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140028294A (en) * 2012-08-28 2014-03-10 에스케이플래닛 주식회사 System and method for providing one time password service based smart card
KR102008492B1 (en) * 2012-08-28 2019-08-07 에스케이플래닛 주식회사 System and Method for providing One Time Password service based smart card
KR101361716B1 (en) 2013-06-03 2014-02-10 주식회사 미래테크놀로지 Otp generation device
KR101502997B1 (en) 2014-05-14 2015-03-24 유한회사 실릭스 Payment system and payment method using one time password
KR20160114345A (en) 2015-03-24 2016-10-05 에스지앤 주식회사 One time password generation and recognition system and method thereof

Similar Documents

Publication Publication Date Title
US10205711B2 (en) Multi-user strong authentication token
US10826893B2 (en) One-time-password generated on reader device using key read from personal security device
CN204948095U (en) Authenticate device and the mutual system guaranteeing between application program and user
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
JP5688028B2 (en) Method and token for managing one operation for an application that is or will be supported by a token
US20120066501A1 (en) Multi-factor and multi-channel id authentication and transaction control
CN111213171A (en) Method and apparatus for secure offline payment
KR20170142130A (en) Method and device for conducting trusted remote payment transactions
US9722999B2 (en) Secure access to secure access module-enabled machine using personal security device
Dmitrienko et al. SmartTokens: Delegable access control with NFC-enabled smartphones
CN105960774A (en) Near field communication authentication mechanism
CN103268511A (en) Integrated circuit card, safety information processing system and operating method of safety information processing system
WO2010107684A2 (en) Handheld multiple role electronic authenticator and its service system
KR101007601B1 (en) Otp generation device
CN109413648B (en) Access control method, terminal, smart card, background server and storage medium
US10749860B2 (en) Systems and methods for authenticating devices using single factor dynamic authentication
KR101769861B1 (en) User biometric authentication method and system using HSM smart card without password exposure
KR20130123986A (en) System for issuing an otp generator and method thereof
US20140282925A1 (en) Personal Authentication Device and System for Securing Transactions on a Mobile Device
KR20110030515A (en) Security token device and method of authentication usable in smartphone
Armando et al. Trusted host-based card emulation
US10042990B2 (en) Field revisions for a personal security device
Gruntz et al. MOONACS: a mobile on-/offline NFC-based physical access control system
Kasper et al. Rights management with NFC smartphones and electronic ID cards: A proof of concept for modern car sharing
KR101378810B1 (en) Certificate saving method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160831

Year of fee payment: 6

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20170126

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 9