[go: up one dir, main page]

KR100727866B1 - Smart card reader device for one-time password generation - Google Patents

Smart card reader device for one-time password generation Download PDF

Info

Publication number
KR100727866B1
KR100727866B1 KR1020050079133A KR20050079133A KR100727866B1 KR 100727866 B1 KR100727866 B1 KR 100727866B1 KR 1020050079133 A KR1020050079133 A KR 1020050079133A KR 20050079133 A KR20050079133 A KR 20050079133A KR 100727866 B1 KR100727866 B1 KR 100727866B1
Authority
KR
South Korea
Prior art keywords
smart card
time password
generating
unit
reader device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR1020050079133A
Other languages
Korean (ko)
Other versions
KR20070026918A (en
Inventor
김정수
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020050079133A priority Critical patent/KR100727866B1/en
Publication of KR20070026918A publication Critical patent/KR20070026918A/en
Application granted granted Critical
Publication of KR100727866B1 publication Critical patent/KR100727866B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10316Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers
    • G06K7/10336Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers the antenna being of the near field type, inductive coil
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2206/00Indexing scheme related to dedicated interfaces for computers
    • G06F2206/10Indexing scheme related to storage interfaces for computers, indexing schema related to group G06F3/06
    • G06F2206/1014One time programmable [OTP] memory, e.g. PROM, WORM

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 원 타임 패스워드(OTP) 생성이 가능한 스마트카드의 판독/기록용 리더 장치에 관한 것으로서, 원 타임 패스워드 생성을 위한 시스템의 규모를 줄이고, 이와 아울러 시스템 구축에 소요되는 비용을 절감할 수 있는 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함에 그 목적이 있다.The present invention relates to a reader device for reading / writing a smart card capable of generating a one-time password (OTP), which can reduce the size of the system for generating the one-time password and at the same time reduce the cost of constructing the system. It is an object of the present invention to provide a smart card reader device for one-time password generation.

본 발명에 따른 스마트카드 리더 장치는 휴대 가능한 콤팩트한 하우징에 상기 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부; 상기 스마트카드에서 생성된 원 타임 패스워드를 출력하기 위한 출력부; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부; 상기 장치부들의 기능을 제어하는 제어부; 를 포함한다.The smart card reader device according to the present invention comprises a card slot unit for mounting the smart card capable of generating the one-time password in a portable compact housing, and a communication protocol capable of transmitting and receiving information with the smart card capable of generating the one-time password. Communication unit capable of reading / recording the information of the smart card using; An output unit for outputting a one-time password generated by the smart card; A key input unit for inputting a random number for generating a one-time password into the smart card; A controller for controlling the functions of the device units; It includes.

스마트카드, 원 타임 패스워드, 리더 장치 Smart card, one time password, reader device

Description

원 타임 패스워드 생성용 스마트카드 리더 장치{Smart Card leader system for the one time password creation}Smart card reader device for one-time password creation {Smart Card leader system for the one time password creation}

도 1은 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도1 is a conceptual diagram of a smart card reader device for one-time password generation according to the present invention

도 2는 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치와 스마트카드의 결합을 보여주는 개략도Figure 2 is a schematic diagram showing the combination of the smart card reader device and smart card for one-time password generation according to the present invention

도 3은 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 구성도3 is a block diagram of a smart card reader device for generating a one-time password according to the present invention

본 발명은 원 타임 패스워드(One Time Password : OTP) 생성이 가능한 스마트카드의 판독/기록용 리더 장치에 관한 것이다.The present invention relates to a reader device for reading / writing a smart card capable of generating a one time password (OTP).

유무선 정보통신망(인터넷망)을 통해 각종 콘텐츠 서버에서의 사용자 식별 및 인증 방법으로서, 주로 아이디/패스워드 방식이 이용되고 있다. 이러한 방식의 경우, 아이디/패스워드 도용을 방지하기 위하여 해당 리더 상에 입력되는 아이디/패스워드가 실제 입력정보가 아닌 '*********'의 형태로 표시된다. 그러나 상기 보 안처리 방법은 부정사용자에 의하여 해킹 프로그램(예: '피싱')이 설치된 리더의 경우, 사용자가 입력하는 아이디/패스워드가 부정사용자에게 실시간으로 전송될 수 있다는 치명적인 문제점을 내포하고 있다. 즉, 종래 소정의 패스워드(다수의 난수)는 반복 사용 가능하기 때문에 해킹을 통하여 아이디/패스워드를 획득한 부정사용자에 의하여 부정한 목적으로 사용될 위험성이 상존하고 있다. 따라서 고도의 보안성을 유지하여야 하는 경우, 반복 사용이 불가능한 1회용 아이디/패스워드를 적용할 필요성이 있다.As a user identification and authentication method in various content servers through a wired / wireless information communication network (Internet network), an ID / password method is mainly used. In this case, in order to prevent ID / password theft, the ID / password input on the reader is displayed in the form of '*********' rather than the actual input information. However, the security processing method has a fatal problem that the ID / password input by the user may be transmitted to the fraudulent user in real time in the case of a reader in which a hacking program (eg, 'phishing') is installed by the fraudulent user. In other words, since a predetermined password (large number of random numbers) can be repeatedly used, there is a risk that it will be used for a fraudulent purpose by an unauthorized user who has obtained an ID / password through hacking. Therefore, if you need to maintain a high level of security, there is a need to apply a one-time ID / password that can not be used repeatedly.

근래 들어, 전자금융, 전자결제 등과 같이 철저한 보안이 요구되는 각종 서비스들이 증가하고 있으며, 이에 따라 사용자들은 이러한 서비스를 이용하기 위해 다소 복잡한 패스워드를 설정하거나, 거래은행 또는 공인인증기관으로부터 인증서를 발급받아 설치하고, 소정의 패스워드(다수의 난수)들이 수록된 카드 등을 통하여 본인 확인과정을 수차례 통과하여야만 해당 서비스를 이용할 수 있도록 하고 있다. 물론 이러한 일련의 본인 확인과정은 사용자에게 개인정보 보안이라는 측면에서 긍정적인 효과를 제공하고 있으나, 그 과정이 다소 번잡하여 서비스 이용에 불편한 점이 있었다.In recent years, various services that require strict security such as electronic banking and electronic payment are increasing. Accordingly, users can set a rather complicated password or obtain a certificate from a bank or an accredited certification authority to use these services. It is installed so that a user can use the service only after passing the identification process several times through a card including a predetermined number of passwords (many random numbers). Of course, this series of identity verification process provides a positive effect to the user in terms of personal information security, but the process was rather complicated, and there was an inconvenience in using the service.

최근에는 사용자가 인증을 요청할 경우 그 패스워드를 수시로 바꿔주는 보안 솔루션으로서 시간 동기 방식, 챌린지/레스펀스(CHALLENGE/RESPONSE) 방식 또는 호스트 난수 입력 방식으로 이루어진 원 타임 패스워드 시스템이 널리 채용되고 있다. 구체적으로 원 타임 패스워드 시스템은 패스워드가 본의 아니게 유출되더라도 패스워드의 사용 가능 횟수가 단 1회로 한정되어 있기 때문에 악의적인 타인에 의해 재사용이 불가하다는 장점이 있다. 이러한 특유의 장점으로 인해 전자금융을 비롯한 전자결제, 그리고 각종 콘텐츠 제공 업자들로부터 각광받고 있는 추세이다.Recently, as a security solution that frequently changes the password when a user requests authentication, a one-time password system using a time synchronization method, a CHALLENGE / RESPONSE method, or a host random number input method has been widely adopted. Specifically, the one-time password system has an advantage that even if the password is inadvertently leaked, the number of passwords can be used only once, so that it cannot be reused by a malicious person. Because of these unique advantages, they have been in the spotlight from electronic banking, electronic payment, and various content providers.

전술한 원 타임 패스워드 시스템과 관련해서는 대한민국 공개특허 제10-2004-0000078호(발명의 명칭 : 원 타임 패스워드 시스템 및 방법) 외에 다수 출원 및 등록되어 있는 상태이다.In relation to the one-time password system described above, a number of applications have been filed and registered in addition to Korean Patent Publication No. 10-2004-0000078 (name of the invention: one-time password system and method).

그러나 상술한 바와 같은 선행특허는 원 타임 패스워드를 생성하기 위한 OTP서버가 별도로 구비되어야 하는바, 시스템이 비대해짐과 아울러 시스템 구축에 소요되는 비용이 증가하는 문제점이 있었다.However, the prior patent as described above has to provide a separate OTP server for generating a one-time password, there is a problem that the system is enlarged and the cost required to build the system increases.

상기와 같은 문제점을 해결하기 위하여 스마트카드에 원 타임 패스워드 생성에 관련된 기능을 프로그램으로 구현함으로써, 원 타임 패스워드 생성 및 인증을 위한 시스템의 규모를 줄이고 시스템 구축에 소요되는 비용을 절감시킬 수 있는 '스마트카드를 이용한 원 타임 패스워드 생성 및 인증 방법 그리고 이를 위한 스마트카드'(대한민국 출원번호 제10-2005-0070994호, 이하 '선행기술'이라 약함)가 출원되어 있는 상태이다.In order to solve the above problems, by implementing functions related to the one-time password generation on the smart card as a program, it is possible to reduce the size of the system for the one-time password generation and authentication and to reduce the cost of system construction. One-time password generation and authentication method using a card and a smart card for this (Korean Application No. 10-2005-0070994, hereinafter referred to as 'prior art') has been applied for.

더욱 구체적으로, 상기 선행기술은 원 타임 패스워드 생성이 가능하도록 스마트카드 내의 어플리케이션에 원 타임 패스워드 생성용 알고리즘이 포함된 프로그램이 내장되어 있으며, 이러한 스마트카드를 유무선 통신이 가능한 리더에 장착한 후 인증기관의 호스트 서버와 데이터 송수신을 함으로서 원 타임 패스워드를 이용한 인증기능을 수행하게 된다.More specifically, the prior art has a program containing a one-time password generation algorithm is embedded in the application in the smart card to enable the one-time password generation, and the authentication authority after mounting the smart card in a wire-wireless reader By transmitting and receiving data to and from the host server, the authentication function using the one-time password is performed.

본 발명의 목적은 종래의 원 타임 패스워드 시스템이 원 타임 패스워드 생성 및 인증을 위한 시스템뿐만 아니라 실사용자들이 유무선 네트워크 접속용 단말을 구비하여야 하는 문제점을 적극적으로 극복하기 위한 것이다.An object of the present invention is to actively overcome the problem that a conventional one-time password system should have a terminal for wired / wireless network connection as well as a system for one-time password generation and authentication.

부연하면, 본 발명은 상기 선행기술, 즉 원 타임 패스워드 생성이 가능한 스마트카드와 관련된 것으로서 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함으로써 별도의 유무선 네트워크 접속용 단말을 구비하지 않더라도 원 타임 패스워드의 생성이 가능할 뿐만 아니라, 종래 소정의 패스워드(다수의 난수)를 이용하는 인증 시스템을 변형하지 않은 상태에서 즉시 적용하기 위한 것이다.In other words, the present invention relates to the above-mentioned prior art, that is, a smart card capable of generating a one time password, thereby providing a smart card reader device for generating a one time password, thereby generating a one time password even without a separate wired / wireless network connection terminal. Not only is this possible, it is for immediate application without modification of an authentication system using a predetermined password (many random numbers).

또한, 종래 OTP 장치가 고유의 일련번호에 의하여 사용자별로 개별화하여야 하는데 비해 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치는 사용자별로 개별화할 필요가 없기 때문에 상기 선행기술에 의한 원 타임 패스워드 생성 가능한 스마트카드를 구비한 복수의 사용자가 단일의 스마트카드용 리더 장치를 공동으로 사용할 수 있도록 하기 위한 것이다.In addition, the conventional OTP device is to be individualized by a unique serial number for each user, whereas the smart card reader device for one-time password generation according to the present invention does not need to be individualized for each user. To allow a plurality of users with a smart card to share a single smart card reader device.

본 발명에 따라, 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치가 제공된다.According to the present invention, a reader device for reading / writing a smart card capable of generating a one-time password is provided.

본 발명에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치는, 휴대 가능한 콤팩트한 하우징에 상기 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부; 상기 스마트카드에서 생성된 원 타임 패스워드를 출력하기 위한 출력부; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부; 상기 장치부들의 기능을 제어하는 제어부; 를 포함한다.The reader apparatus for reading / writing a smart card capable of generating a one-time password according to the present invention includes a card slot portion for mounting the smart card capable of generating the one-time password in a portable compact housing. A communication unit capable of reading / recording information of the smart card using a communication protocol capable of transmitting and receiving information with a smart card capable of performing communication; An output unit for outputting a one-time password generated by the smart card; A key input unit for inputting a random number for generating a one-time password into the smart card; A controller for controlling the functions of the device units; It includes.

바람직하게, 원 타임 패스워드 생성이 가능한 스마트카드를 구비하지 않더라도 원 타임 패스워드 자체 생성이 가능한 원 타임 패스워드 생성부를 더욱 포함한다.Preferably, the electronic device further includes a one-time password generation unit capable of generating one-time password itself even without providing a smart card capable of generating one-time password.

바람직하게, 원 타임 패스워드 생성이 가능한 스마트카드가 루프 안테나부를 구비하지 않은 비접촉식 스마트카드 또는 SIM 타입 카드인 경우, 카드 내에 저장된 정보를 외부 장치부에 무선으로 송수신하기 위한 루프 안테나부를 더욱 구비한다.Preferably, when the smart card capable of generating a one-time password is a contactless smart card or a SIM type card without a loop antenna unit, the smart card further includes a loop antenna unit for wirelessly transmitting and receiving information stored in the card to an external device unit.

이하, 첨부도면을 참조하여 본 발명에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치를 상세히 설명한다. 이하의 구체예는 본 발명에 따른 원 타임 패스워드 생성이 가능한 스마트카드의 판독/기록용 리더 장치를 예시적으로 설명하는 것일 뿐, 본 발명의 범위를 제한하는 것으로 의도되지 아니한다.Hereinafter, a smart card read / write reader device capable of generating a one-time password according to the present invention will be described in detail with reference to the accompanying drawings. The following specific example merely illustrates a reader / reader device for reading / writing a smart card capable of generating a one-time password according to the present invention, but is not intended to limit the scope of the present invention.

도 1은 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 개념도 이며, 도 2는 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치와 스마트카드의 결합을 보여주는 개략도이다.1 is a conceptual diagram of a smart card reader device for generating a one-time password according to the present invention, Figure 2 is a schematic diagram showing a combination of a smart card reader device and smart card for generating a one-time password according to the present invention.

도시된 바와 같이 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치(100)는 SIM 카드 타입 및 스마트카드 타입을 수용할 수 있는 슬롯부(101, 102)를 구비하며, 각각의 슬롯부에 SIM 카드(110) 및 스마트카드(120)를 장착할 수 있으며, 원 타임 패스워드 생성용 스마트카드 리더 장치(200)와 스마트카드(210)가 결합 된 일 실시예(220)는 도 2와 같다.As shown, the smart card reader device 100 for generating a one-time password according to the present invention includes a SIM card type and a slot portion 101 and 102 capable of accommodating a smart card type. The card 110 and the smart card 120 may be mounted, and the exemplary embodiment 220 in which the smart card reader device 200 and the smart card 210 for one-time password generation are combined is illustrated in FIG. 2.

도 3은 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치의 구성도이다.3 is a block diagram of a smart card reader device for generating a one-time password according to the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 원 타임 패스워드 생성용 스마트카드 리더 장치(300)는 통신부(320), 출력부(350), 키 입력부(340), 제어부(310)를 포함하고, 선택적으로 패스워드 생성부(360)와 루프 안테나부(330)를 더욱 포함한다.As shown in FIG. 3, the smart card reader apparatus 300 for generating a one-time password according to the present invention includes a communication unit 320, an output unit 350, a key input unit 340, and a control unit 310. Optionally, the apparatus further includes a password generator 360 and a loop antenna unit 330.

한편, 하우징은 본 발명에 따른 리더 장치를 휴대하고 다니면서 사용자가 필요할 때 사용할 수 있도록, 예를 들면 종래의 휴대용 OPT 장치 또는 소형 계산기와 같이 콤팩트한 디자인으로 형성된다.On the other hand, the housing is formed in a compact design such as, for example, a conventional portable OPT device or a small calculator so that the user can use it when necessary while carrying the reader device according to the present invention.

상기 통신부(320)는 스마트카드의 IC칩 접속부와 상기 슬롯부 간의 접속을 통하여 스마트카드에 저장된 정보를 판독할 수 있을 뿐만 아니라 상기 키 입력부(340)로 입력되는 소정의 난수를 스마트카드에 송수신할 수 있는 스마트카드 통신부(320)이며, 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함한다.The communication unit 320 may not only read information stored in the smart card through a connection between the IC chip connection unit of the smart card and the slot unit, but also transmit and receive a predetermined random number inputted to the key input unit 340 to the smart card. It is a smart card communication unit 320, and includes a card slot for mounting a smart card capable of generating a one-time password.

상기 통신부(320)가 구비하는 슬롯부는 일반적인 카드 타입뿐만 아니라 SIM 카드 타입 등의 다양한 스마트카드 타입을 모두 수용할 수 있는 ISO/IEC 7816 규격에 의한 복합식 슬롯부가 바람직하다.The slot part provided by the communication unit 320 is preferably a compound slot part according to ISO / IEC 7816 standard that can accommodate not only a general card type but also various smart card types such as a SIM card type.

상기 통신부(320)에는 ISO/IEC 7816 규격에 따른 스마트카드와의 통신용 프로토콜이 탑재되어 있다. 통신부(320)에 탑재되는 프로토콜은 스마트카드에 적용하기 위하여 이미 약정되어 있는 표준뿐만 아니라 차후 약정될 표준들을 실행하기 위한 가능한 모든 프로토콜로서, 예를 들어 교통카드나 신용카드 등의 결제 시스템에 적용되고 있는 표준인 ISO/IEC 14443 표준에 대응하는 프로토콜, RF 태그의 판독 시스템에 적용되고 있는 ISO 15693 표준에 대응하는 프로토콜, 근거리 양방향 통신에 적용되고 있는 ISO 18092 표준에 대응하는 프로토콜 등이 다양하게 탑재될 수 있다.The communication unit 320 is equipped with a protocol for communication with a smart card according to the ISO / IEC 7816 standard. The protocol mounted in the communication unit 320 is all possible protocols for implementing not only the standards already agreed to apply to the smart card but also the standards to be promised later, for example, it is applied to a payment system such as a transportation card or a credit card. The protocol corresponding to the ISO / IEC 14443 standard, the protocol corresponding to the ISO 15693 standard applied to the RF tag reading system, and the protocol corresponding to the ISO 18092 standard applied to the short-range bidirectional communication can be installed. Can be.

이와 같이 통신 모듈에 현재 실현되고 있거나 장래에 실현되는 각종 표준의 프로토콜들이 탑재가능 함에 따라 통신부(320)는 이들 표준에 의한 정보를 탑재하고 있는 다양한 종류의 스마트카드(접촉식, 비접촉식, 콤비, 하이브리드, SIM 타입)에 저장된 정보를 판독할 수 있을 뿐만 아니라, 다른 리더 장치와 정보를 송수신하고 필요한 정보를 기록할 수 있다.As such, various protocols that are currently implemented in the communication module or may be implemented in the future can be loaded, so that the communication unit 320 includes various types of smart cards (contact, contactless, combi, hybrid, etc.) that contain information based on these standards. And read information stored in a SIM type, and transmit and receive information with another reader device and record necessary information.

상기 키 입력부(340)는 원 타임 패스워드 생성 시 구비하여야 하는 소정의 난수를 입력하기 위한 것으로 종래 OTP 장치가 구비하는 숫자 키 및 장입(ENT), 삭제(DEL) 등을 구비하는 구조라면 특히 제한되지 아니한 것으로, 도 2에서와 같이 스마트카드(210)를 리더장치(200)에 결합하고 나서, 상기 키 입력부(340)를 통해 질의 값, 즉 원 타임 패스워드 생성용 난수 값 1234를 입력하면, 통신부(320)를 통해 스마트카드 애플리케이션의 소정 알고리즘에 의해 원 타임 패스워드를 생성하게 된다.The key input unit 340 is for inputting a predetermined random number to be provided when generating a one-time password, and is not particularly limited as long as the key input unit 340 has a numeric key, a charge (ENT), a delete (DEL), and the like provided in the conventional OTP device. In other words, as shown in FIG. 2, when the smart card 210 is coupled to the reader device 200, a query value, that is, one-time password generation random number value 1234, is input through the key input unit 340. In operation 320, the one-time password is generated by a predetermined algorithm of the smart card application.

상기 출력부(350)는 일반적인 액정표시장치(LCD)로서, 카드 리더 장치의 자체 패스워드 생성부(360) 및 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드에서 신규 생성된 원 타임 패스워드를 출력할 뿐만 아니라 원 타임 패스워드 생성을 위하여 상 키 입력부(340)에 입력되는 소정의 난수를 출력한다. 또한, 카드 리더 장치의 패스워드 생성부(360) 및 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드에 의한 패스워드 생성작업 결과 오류가 발생한 경우 오류정보를 출력하는 기능을 수행한다.The output unit 350 is a general liquid crystal display (LCD), and generates a new one-time password newly generated by the password generation unit 360 of the card reader device and the smart card for generating the one-time password installed in the card slot unit. In addition to the output, a predetermined random number input to the upper key input unit 340 for outputting a one-time password is output. In addition, when an error occurs as a result of the password generation operation by the password generation unit 360 of the card reader device and the smart card for one-time password generation mounted in the card slot unit, the error information is outputted.

그리고 사용자에 의하여 기 설정된 배터리 잔량 등의 리더 장치 상태정보를 사용자에게 출력한다.The device outputs reader device status information such as the remaining battery level preset by the user.

상기 패스워드 생성부(360)는 본 발명에 따른 카드 리더 장치가 자체적으로 원 타임 패스워드를 생성하기 위한 것이다. 본 발명에 따른 카드 리더 장치는 원 타임 패스워드 생성용 스마트카드의 정보만을 판독하는 것이 아니라 판독된 정보를 이용하여 신규정보를 자체적으로 생성할 필요가 있는 경우가 있다. 또한, 원 타임 패스워드 생성용 스마트카드를 구비하지 않더라도 카드 리더 장치 자체적으로 원 타임 패스워드를 생성하고자 하는 경우 상기 원 타임 패스워드 생성용 스마트카드가 구비하는 생성 알고리즘이 적용된 패스워드 생성부(360)를 구비할 필요가 있다.The password generation unit 360 is for the card reader device according to the present invention to automatically generate a one-time password. The card reader apparatus according to the present invention may not only read the information of the one-time password generation smart card but also need to generate new information by itself using the read information. In addition, even if the smart card for generating a one-time password is not provided, a password generation unit 360 to which a generation algorithm provided by the one-time password generation smart card is applied may be provided when the one-time password generation is to be generated by the card reader itself. There is a need.

즉, 상기 패스워드 생성부(360)는 선행기술에 의한 원 타임 패스워드 생성용 스마트카드가 구현하는 원 타임 패스워드 기능을 충분히 만족할 수 있어야 한다.That is, the password generation unit 360 should be able to fully satisfy the one-time password function implemented by the one-time password generation smart card according to the prior art.

이와 같이 본 발명에 따른 스마트카드용 리더 장치가 상기 슬롯부를 통해 스마트카드와 연결됨에 따라, 리더 장치와 스마트카드 간의 정보 송수신이 이루어지게 되고, 이로써 리더 장치의 키 입력부(340)의 입력을 통해 리더 장치에 기록된 정보는 물론 리더 장치에 장착된 스마트카드의 정보를 허용하는 범위에서 조작할 수 있고, 리더 장치의 출력부(350)를 통해 필요한 정보를 디스플레이할 수도 있다.As the smart card reader device according to the present invention is connected to the smart card through the slot unit, information is transmitted and received between the reader device and the smart card, thereby the reader through the input of the key input unit 340 of the reader device. The information recorded in the device may be manipulated in a range that allows information of the smart card mounted in the reader device, and the necessary information may be displayed through the output unit 350 of the reader device.

카드 슬롯부로서는 원 타임 패스워드 생성의 과정이 완료될 때까지 스마트카드와 IC칩 단자부 간의 접속을 유지시켤 줄 수 있는 구조라면 특히 제한되지 아니한다. 카드 슬롯부의 예로는 도 2에 도시된 바와 같이, 하우징의 일측에 일반적인 스마트카드 타입뿐만 아니라 SIM 타입 카드의 장착이 가능한 형상으로 구비되는 것이 바람직하다.The card slot portion is not particularly limited as long as the structure can maintain the connection between the smart card and the IC chip terminal portion until the one-time password generation process is completed. As an example of the card slot portion, as shown in Figure 2, it is preferable that not only a general smart card type but also a SIM type card can be mounted on one side of the housing.

상기 루프 안테나부(330)는 통신부(320) 및 스마트카드가 다른 장치부와 RF 통신을 하기 위한 통상적인 RF 루프안테나로서, 예를 들어 13.56MHz 주파수 영역 등에서 상기 통신부(320)가 다른 장치부와 무선통신 할 수 있는 특성을 가진 안테나이다. 루프 안테나부(330)는 예를 들어 상기 하우징에 몰딩시킬 수 있다.The loop antenna unit 330 is a conventional RF loop antenna for communicating the communication unit 320 and the smart card with other device units. For example, in the 13.56 MHz frequency region, the loop antenna unit 330 may communicate with other device units. This antenna has the characteristics of wireless communication. The loop antenna unit 330 may be molded in the housing, for example.

상기 제어부(310)는 상기 장치부들을 유기적으로 제어하는 기능뿐만 아니라 상기 카드 리더 장치에 원 타임 패스워드의 자체 생성이 가능한 패스워드 생성부(360)가 더욱 구비되는 경우, 자체 패스워드 생성부(360)와 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드 중 외부 명령에 따라 수행 대상 장치부를 택일하여 작업을 수행한다.When the controller 310 is further provided with a password generation unit 360 capable of generating a one-time password by itself as well as a function of organically controlling the device units, the controller 310 may have its own password generation unit 360. The operation target device unit is selected according to an external command among the one-time password generation smart cards installed in the card slot unit to perform a task.

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였으나, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주 되어야 한다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be apparent to those skilled in the art that many changes and modifications can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes, modifications, and equivalents should be considered to be within the scope of the present invention.

본 발명은 원 타임 패스워드 생성이 가능한 스마트카드와 관련된 것으로서 원 타임 패스워드 생성용 스마트카드 리더 장치를 제공함으로써 별도의 유무선 네트워크 접속용 리더를 구비하지 않더라도 원 타임 패스워드의 생성이 가능할 뿐만 아니라, 종래 소정의 패스워드(다수의 난수)를 이용하는 인증 시스템에도 즉시 적용할 수 있어서, 원 타임 패스워드 생성 및 인증을 위한 시스템 구축에 소요되는 비용을 절감시키는 효과가 있다.The present invention relates to a smart card capable of generating a one-time password, and by providing a smart card reader device for generating a one-time password, it is possible to generate a one-time password even without a separate reader for wired or wireless network connection, Since it can be immediately applied to an authentication system using a password (large number of random numbers), there is an effect of reducing the cost of constructing a system for one-time password generation and authentication.

한편, 단일의 원 타임 패스워드 생성용 스마트카드 리더 장치를 원 타임 패 스워드 생성이 가능한 스마트카드를 구비한 복수의 사용자가 공동사용할 수 있으며, 본 발명에 따르면 별도의 원 타임 패스워드 생성용 스마트카드를 구비하지 않더라도 리더 장치가 구비하는 패스워드 생성부(360)에 의하여 원 타임 패스워드를 생성할 수 있는 효과가 있다.Meanwhile, a single one-time password generation smart card reader device may be shared by a plurality of users having a smart card capable of generating one-time password, and according to the present invention, a separate one-time password generation smart card is provided. Even if not, the one-time password can be generated by the password generation unit 360 included in the reader device.

그리고 원 타임 패스워드 생성용 스마트카드 리더 장치에 루프 안테나부(330)를 더욱 구비함으로써 생성된 원 타임 패스워드를 무선으로 송수신할 수 있어서 사용자의 편의성을 증대하는 효과 또한 있다.Further, by further comprising a loop antenna unit 330 in the smart card reader device for generating a one time password, the generated one time password can be wirelessly transmitted and received, thereby increasing user convenience.

Claims (4)

스마트카드의 판독/기록용 리더 장치에 있어서, 원 타임 패스워드 생성이 가능한 스마트카드를 장착하기 위한 카드 슬롯부를 포함하고 원 타임 패스워드 생성이 가능한 스마트카드와 정보를 송수신할 수 있는 통신 프로토콜을 이용하여 상기 스마트카드의 정보를 판독/기록 가능한 통신부;A reader for reading / writing a smart card, the reader device comprising: a card slot unit for mounting a smart card capable of generating a one-time password and using a communication protocol capable of transmitting and receiving information with the smart card capable of generating a one-time password; A communication unit capable of reading / writing information of the smart card; 상기 스마트카드에서 생성된 정보를 출력하기 위한 출력부;An output unit for outputting information generated by the smart card; 상기 스마트카드에 원 타임 패스워드 생성용 난수를 입력하기 위한 키 입력부;A key input unit for inputting a random number for generating a one-time password into the smart card; 상기 장치부들의 기능을 제어하는 제어부; 를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.A controller for controlling the functions of the device units; Smart card reader device for one-time password generation, comprising a. 제 1항에 있어서,The method of claim 1, 원 타임 패스워드 생성이 가능한 스마트카드를 구비하지 않은 상태에서 원 타임 패스워드의 자체 생성이 가능한 원 타임 패스워드 생성부를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.And a one-time password generation unit capable of generating one-time password itself in a state in which one-time password generation is not provided. 제 1항에 있어서,The method of claim 1, 원 타임 패스워드 생성이 가능한 스마트카드가 루프 안테나부를 구비하지 않은 비접촉식 스마트카드 또는 SIM 타입 카드인 경우, 카드 내에 저장된 정보 및 리 더 장치를 이용하여 생성된 정보를 외부 장치부에 무선으로 송수신하기 위한 루프 안테나부를 포함하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.When the smart card capable of generating a one-time password is a contactless smart card or a SIM type card without a loop antenna unit, a loop for wirelessly transmitting and receiving information stored in the card and information generated using the reader device to an external device unit wirelessly. Smart card reader device for generating a one-time password, characterized in that it comprises an antenna. 제 1항에 있어서,The method of claim 1, 상기 제어부는 원 타임 패스워드 생성용 스마트카드 리더 장치에 원 타임 패스워드의 자체 생성이 가능한 패스워드 생성부가 더욱 구비되는 경우, 자체 패스워드 생성부와 상기 카드 슬롯부에 장착된 원 타임 패스워드 생성용 스마트카드 중 외부 명령에 따라 수행 대상 장치부를 택일하여 원 타임 패스워드 생성작업을 수행하는 것을 특징으로 하는 원 타임 패스워드 생성용 스마트카드 리더 장치.When the one-time password generation smart card reader device is further provided with a password generation unit capable of generating one-time password itself, the control unit may be configured to include an external one of its own password generation unit and one-time password generation smart card mounted on the card slot unit. The one-time password generation smart card reader apparatus, characterized in that for performing the one-time password generation operation by selecting the target device unit according to the command.
KR1020050079133A 2005-08-27 2005-08-27 Smart card reader device for one-time password generation Expired - Lifetime KR100727866B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050079133A KR100727866B1 (en) 2005-08-27 2005-08-27 Smart card reader device for one-time password generation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050079133A KR100727866B1 (en) 2005-08-27 2005-08-27 Smart card reader device for one-time password generation

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20050024707U Division KR200401587Y1 (en) 2005-08-27 2005-08-27 Smart Card leader system for the one time password creation

Publications (2)

Publication Number Publication Date
KR20070026918A KR20070026918A (en) 2007-03-09
KR100727866B1 true KR100727866B1 (en) 2007-06-19

Family

ID=38100263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050079133A Expired - Lifetime KR100727866B1 (en) 2005-08-27 2005-08-27 Smart card reader device for one-time password generation

Country Status (1)

Country Link
KR (1) KR100727866B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200481097Y1 (en) * 2014-12-29 2016-08-12 한국정보통신주식회사 A card reader appratus for a transaction and a portable terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097505A (en) * 2003-05-12 2004-11-18 학교법인 호서학원 System and Method for wireless authenticating using token
KR20050071768A (en) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 System and method for one time password service
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 One-time password generation and authentication method using smart card and smart card for it

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097505A (en) * 2003-05-12 2004-11-18 학교법인 호서학원 System and Method for wireless authenticating using token
KR20050071768A (en) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 System and method for one time password service
KR100548638B1 (en) 2005-08-03 2006-02-02 주식회사 하이스마텍 One-time password generation and authentication method using smart card and smart card for it

Also Published As

Publication number Publication date
KR20070026918A (en) 2007-03-09

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
RU2523304C2 (en) Trusted integrity manager (tim)
RU2537795C2 (en) Trusted remote attestation agent (traa)
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
CN102333305B (en) Communication equipment, communication means and communication system
US10783514B2 (en) Method and apparatus for use in personalizing identification token
EP2003589B1 (en) Authentication information management system, server, method and program
US9813116B2 (en) Secure near field communication solutions and circuits
TW201248409A (en) Security architecture for using host memory in the design of a secure element
KR20100110642A (en) Hardware security module
EP2663106B1 (en) Secure near field communication solutions and circuits
KR20130123986A (en) System for issuing an otp generator and method thereof
KR200401587Y1 (en) Smart Card leader system for the one time password creation
KR20060102456A (en) Customer authentication method and system, server and recording medium for it
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR20110029032A (en) Method and system for issuing accredited certificates, and terminals and recording media therefor
WO2009038446A1 (en) A portable secure identity and mass storage unit
KR100727866B1 (en) Smart card reader device for one-time password generation
CN115527294B (en) NFC signal vehicle unlocking method of security chip and security chip device
KR101103189B1 (en) Method and system for issuing a public certificate using universal subscriber identification module information and recording medium therefor
Chirico Smart card programming
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
KR20110005615A (en) Method and system for operating wireless OTP using user media and wireless terminal and recording medium for same

Legal Events

Date Code Title Description
A108 Dual application of patent
PA0108 Dual application

Patent event code: PA01081R01D

Patent event date: 20050827

Comment text: Dual Application of Patent

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20050927

Comment text: Request for Examination of Application

Patent event code: PA02011R03I

Patent event date: 20050827

Comment text: Dual Application of Patent

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060830

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20070409

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20070607

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20070424

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20100324

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20110608

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20120607

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20130605

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20140609

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20140609

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20150608

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20150608

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20160607

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20170607

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20170607

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20180605

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20180605

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20200608

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20220607

Start annual number: 16

End annual number: 16

PR1001 Payment of annual fee

Payment date: 20230607

Start annual number: 17

End annual number: 17

PR1001 Payment of annual fee

Payment date: 20250609

Start annual number: 19

End annual number: 19