[go: up one dir, main page]

KR101367498B1 - How to generate OTP cards and OTPs - Google Patents

How to generate OTP cards and OTPs Download PDF

Info

Publication number
KR101367498B1
KR101367498B1 KR1020110082677A KR20110082677A KR101367498B1 KR 101367498 B1 KR101367498 B1 KR 101367498B1 KR 1020110082677 A KR1020110082677 A KR 1020110082677A KR 20110082677 A KR20110082677 A KR 20110082677A KR 101367498 B1 KR101367498 B1 KR 101367498B1
Authority
KR
South Korea
Prior art keywords
otp
value
time
time value
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020110082677A
Other languages
Korean (ko)
Other versions
KR20130020204A (en
Inventor
홍성렬
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=47898192&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101367498(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020110082677A priority Critical patent/KR101367498B1/en
Publication of KR20130020204A publication Critical patent/KR20130020204A/en
Application granted granted Critical
Publication of KR101367498B1 publication Critical patent/KR101367498B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 OTP 카드와 OTP를 생성하는 방법에 관한 것으로, 입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드에 있어서, 적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 정보 저장부와 NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 정보 수신부와 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부와 OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 시각 검증부와 상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부와 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 OTP 전달부 및 상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 시각 저장부를 구비하며, 상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력된다.The present invention relates to an OTP card and a method for generating an OTP, comprising: at least one seed value in an One Time Password (OTP) card communicating with an adjacent terminal device having an input module and a Near Field Communication (NFC) module; An information storage unit for storing a PIN authentication value for authenticating a PIN (Personal Identification Number) and an information receiving unit for receiving a time value from the terminal device and the PIN input from the user through the input module via NFC and the stored PIN authentication value Compares the currently received time value with a previously received and stored time value to generate an OTP and a PIN authentication unit for authenticating the validity of the received PIN through whether the received time value is a later time of the stored time value A time verification unit for verifying and the time is verified and the PIN is authenticated, the received time value and the stored at least one seed value The OTP generation unit for generating an OTP solution, the OTP transfer unit for transmitting the generated OTP to the terminal device through the NFC, and the time for storing the current received time value as a time value to be compared with the next received time value. The storage unit is provided, and the OTP is output through an output module of the terminal device.

Description

오티피 카드와 오티피를 생성하는 방법{Card for One Time Password, Method for Creating One Time Password}Card for One Time Password, Method for Creating One Time Password}

본 발명은 NFC(Near Field Communication)를 지원하는 단말장치에 출력될 OTP(One Time Password)를 상기 NFC를 지원하는 OTP 카드를 통해 생성시켜 출력하거나, 상기 OTP 카드에 저장된 씨드 값을 통해 OTP를 생성하여 출력하는 것이다.
The present invention generates and outputs an OTP (One Time Password) to be output to a terminal device supporting Near Field Communication (NFC) through the OTP card supporting the NFC, or generates an OTP through a seed value stored in the OTP card. To print.

OTP(One Time Password)는 OTP를 생성하도록 설계된 OTP장치를 통해 하드웨어적으로 생성되거나, 또는 단말장치에 구비된 프로그램모듈을 통해 소프트웨어적으로 생성될 수 있다.
One time password (OTP) may be generated in hardware through an OTP device designed to generate OTP, or may be generated in software through a program module included in a terminal device.

OTP장치는 OTP를 이용하는 단말과 분리되어 있기 때문에, 상기 OTP장치를 통해 하드웨어적으로 생성되는 OTP는 단말장치 내에서 소프트웨어적으로 생성되는 OTP에 비해 안전한 것으로 인식되고 있다. 일반적으로 OTP장치에는 전원공급을 위한 배터리가 탑재되는데, 보안성을 강화하기 위해 상기 배터리가 교체되지 못하도록 설계되며, 대략적으로 3년 정도의 사용기간을 거치면 배터리가 소모되어 폐기되어 제작 비용이 비싼 단점을 지니고 있다.
Since the OTP device is separated from the terminal using the OTP, the OTP generated in hardware through the OTP device is recognized as safer than the OTP generated in software in the terminal device. In general, the OTP device is equipped with a battery for power supply, designed to prevent the replacement of the battery to enhance security, and after about three years of use, the battery is consumed and discarded, which is expensive to produce. It has

한편 소프트웨어적으로 생성되는 OTP는 상기 OTP장치에 비해 비용이 저렴한 장점을 지니고 있으나, 상기 프로그램모듈이 구비된 단말장치가 해킹되거나 또는 탈옥되는 경우에, 상기 OTP의 보안성이 심각하게 훼손되는 문제점을 지니고 있다.
Software generated OTP has the advantage of lower cost than the OTP device, but when the terminal device equipped with the program module is hacked or jailbroken, the security of the OTP is seriously damaged. I have it.

최근 단말장치에 구비된 USIM을 통해 OTP를 구현하는 방식이 제안되었으나, 일부 단말장치(예컨대, 애플사의 아이폰 등)에서는 USIM에 OTP가 구현되지 않도록 차단되어 있어, USIM을 통해 OTP를 구현하는 방식이 범용적으로 사용될 수 없는 문제점을 지니고 있다.

한편 카드 형태로 OTP장치를 구현하여 OTP를 생성해 디스플레이하는 카드(공개특허공보: 제10-2008-0072182호, 2008.08.06)가 제안되었으나, 종래의 OTP장치를 카드 형태로 구현한 것일 뿐, 종래 OTP장치와 마찬가지로 배터리 소모 문제와 비용 이 비싼 문제점을 지니고 있다.
Recently, a method of implementing OTP through a USIM provided in a terminal device has been proposed, but some terminal devices (eg, Apple's iPhone, etc.) are blocked from implementing the OTP in the USIM, and thus, a method of implementing OTP through the USIM has been proposed. There is a problem that cannot be used universally.

On the other hand, a card for generating and displaying an OTP by implementing an OTP device in the form of a card has been proposed (Publication Patent Publication No. 10-2008-0072182, 2008.08.06). As with the conventional OTP device, there is a problem of battery consumption and high cost.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드에 있어서, 적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 정보 저장부와 NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 정보 수신부와 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부와 OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 시각 검증부와 상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부와 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 OTP 전달부 및 상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 시각 저장부를 구비하며, 상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력되는 OTP 카드와 OTP를 생성하는 방법을 제공함에 있다.
An object of the present invention for solving the above problems, in the One Time Password (OTP) card to communicate with a terminal device having an input module and a Near Field Communication (NFC) module, at least one seed value and PIN An information storage unit for storing a PIN authentication value for authenticating a Personal Identification Number and an information receiver for receiving a time value from the terminal device and a PIN input from a user through the input module through NFC and the stored PIN authentication value; A PIN authentication unit for authenticating the validity of the received PIN and comparing the currently received time value with a previously received and stored time value to generate an OTP, verifying that the received time value is a later time of the stored time value. When the time verification unit and the time is verified and the PIN is authenticated through the received time value and the stored at least one seed value The OTP generation unit for generating an OTP solution, the OTP transfer unit for transmitting the generated OTP to the terminal device through the NFC, and the time for storing the current received time value as a time value to be compared with the next received time value. It is provided with a storage unit, wherein the OTP, to provide an OTP card and a method for generating an OTP output through the output module of the terminal device.

삭제delete

본 발명에 따른 OTP 카드는, 입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드에 있어서, 적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 정보 저장부와 NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 정보 수신부와 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부와 OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 시각 검증부와 상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부와 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 OTP 전달부 및 상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 시각 저장부를 구비하며, 상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력되는 것을 특징으로 한다.
The OTP card according to the present invention is an OTP (One Time Password) card that communicates with an adjacent terminal device having an input module and a Near Field Communication (NFC) module, the at least one seed value and a personal identification number (PIN). An information storage unit for storing a PIN authentication value for authentication and an information receiver for receiving a time value from the terminal device and a PIN input from the user through the input module through NFC and the stored PIN authentication value of the received PIN. And a time verification unit for verifying whether the received time value is a later time of the stored time value by comparing the currently received time value with a previously received and stored time value to generate an OTP with a PIN authentication unit that authenticates validity. OTP generation unit for generating an OTP through the received time value and the stored at least one seed value when the time is verified and the PIN is authenticated An OTP transfer unit for transmitting the generated OTP to the terminal device through the NFC, and a time storage unit for storing the currently received time value as a time value to be compared with a next received time value, wherein the OTP includes: Characterized in that it is output through the output module of the terminal device.

삭제delete

본 발명에 따르면, 상기 시각 값은, GMT(Greenwich Mean Time) 기준 값을 포함하며, 상기 시각 저장부는, 상기 GMT 기준 값을 포함하는 시각 값을 저장하며, 상기 시각 검증부는, 상기 시각 값의 GMT 기준을 일치시켜 시각 값을 검증하는 것을 특징으로 한다.
According to the present invention, the time value includes a GMT (Greenwich Mean Time) reference value, the time storage unit stores a time value including the GMT reference value, and the time verification unit, the GMT of the time value It is characterized by verifying the time value by matching the criteria.

본 발명에 따르면, 상기 시각 저장부는, 상기 저장되는 시각 값의 유효기간을 더 저장하며, 상기 시각 검증부는, 상기 수신된 시각 값이 상기 유효기간을 경과하는지 검증하는 것을 특징으로 한다.
According to the present invention, the time storage unit further stores the validity period of the stored time value, and the time verifying unit is further configured to verify whether the received time value passes the validity period.

삭제delete

본 발명에 따르는 OTP 생성 방법은, 입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드의 OTP 생성 방법에 있어서, 적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 단계와 NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 단계와 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 단계와 OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 단계와 상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 단계 및 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 단계를 포함하며, 상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 단계를 더 포함하고, 상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력되는 것을 특징으로 한다.
The OTP generation method according to the present invention, in the OTP generation method of the OTP (One Time Password) card that communicates with the adjacent terminal device having an input module and the NFC (Near Field Communication) module, at least one seed value and PIN ( Storing a PIN authentication value for authenticating a Personal Identification Number; receiving a time value from the terminal device and a PIN input from a user through the input module through NFC; and receiving the received PIN authentication value from the terminal. Validating the PIN and comparing the currently received time value with a previously received and stored time value to generate an OTP and verifying that the received time value is a later time of the stored time value and the time Generating an OTP via the received time value and the stored at least one seed value when verified and the PIN is authenticated and the NFC And transmitting the generated OTP to the terminal device, and storing the currently received time value as a time value to be compared with a next time value to be received, wherein the OTP includes: Characterized in that it is output through the output module of the terminal device.

삭제delete

삭제delete

본 발명에 따르면, 하드웨어 방식의 OTP와 소프트웨어 방식의 OTP의 장점을 결합하여 편리하면서 안전한 OTP를 제공하는 이점이 있다.
According to the present invention, there is an advantage of providing a convenient and safe OTP by combining the advantages of a hardware OTP and a software OTP.

본 발명에 따르면, OTP카드에 배터리, 입력모듈 및 출력모듈을 탑재하지 않음으로써, 종래 OTP장치에 비해 제작 단가를 현격히 줄이는 이점이 있다.
According to the present invention, by not mounting the battery, the input module and the output module in the OTP card, there is an advantage that significantly reduces the manufacturing cost compared to the conventional OTP device.

도 1은 본 발명의 일 실시 방법에 따른 OTP 카드 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 OTP 생성 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따른 OTP 카드 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 OTP 생성 과정을 도시한 도면이다.1 is a diagram showing the configuration of an OTP card system according to an embodiment of the present invention.
2 is a diagram illustrating an OTP generation process according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of an OTP card system according to another exemplary embodiment of the present invention.
4 is a diagram illustrating an OTP generation process according to another embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 일 실시 방법에 따른 OTP 카드 시스템 구성을 도시한 도면이다.
1 is a diagram showing the configuration of an OTP card system according to an embodiment of the present invention.

보다 상세하게 본 도면1은 NFC(Near Field Communication)를 통해 단말장치(300)로부터 수신된 PIN(Personal Identification Number)의 인증 결과를 근거로 상기 단말장치(300)로부터 수신된 시각 값과 적어도 하나의 씨드 값을 이용하여 OTP(One Time Password)를 생성하는 OTP 카드(100)와, 상기 OTP를 수신하여 출력하는 단말장치(300)를 포함하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 카드 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 illustrates at least one time value and at least one time value received from the terminal 300 based on an authentication result of a PIN (Personal Identification Number) received from the terminal 300 through Near Field Communication (NFC). A system configuration including an OTP card 100 for generating an One Time Password (OTP) using a seed value, and a terminal device 300 for receiving and outputting the OTP is described in the technical field to which the present invention pertains. Those skilled in the art may refer to and / or modify this drawing to infer various implementation methods for the OTP card system (e.g., some implementations are omitted, subdivided, or combined). However, the present invention includes all the implementation methods inferred above, the technical features are not limited only to the implementation method shown in FIG.

본 발명의 OTP 카드 시스템은, OTP를 생성하는 OTP모듈(105)과 NFC를 지원하는 RF모듈(145) 및 안테나를 구비한 OTP 카드(100)와, 시각 값과 사용자로부터 입력된 PIN을 NFC를 통해 상기 OTP 카드(100)로 전송하여 생성된 OTP를 상기 OTP 카드(100)로부터 수신하여 출력하는 단말장치(300)를 포함하여 구성된다.
OTP card system of the present invention, OTP module 105 to generate the OTP, RF module 145 to support NFC and the OTP card 100 having an antenna, time value and PIN input from the user to NFC It is configured to include a terminal device 300 for receiving and outputting the OTP generated by transmitting to the OTP card 100 from the OTP card 100 through.

본 발명의 상기 OTP 카드(100)는 상기 OTP모듈(105)과 RF모듈(145) 및 안테나가 플라스틱 카드에 매입된 형태로 제작되는 NFC 카드의 총칭으로서, 상기 OTP모듈(105)은 상기 NFC 카드에 구비되는 IC칩 형태로 구현되며, 상기 RF모듈(145)은 상기 IC칩에 내장되거나 또는 외부에 구현될 수 있다.
The OTP card 100 of the present invention is a generic name of the NFC card is produced in the form that the OTP module 105, RF module 145 and the antenna is embedded in a plastic card, the OTP module 105 is the NFC card It is implemented in the form of an IC chip provided in, the RF module 145 may be embedded in the IC chip or externally implemented.

상기 OTP 카드(100)의 OTP모듈(105)은 상기 OTP 카드(100) 내에서 OTP를 생성하는 물리적/소프트웨어적 모듈의 총칭으로서, 상기 IC칩에 구현되는 회로와 하나 이상의 소자 형태로 구현되거나, 또는 상기 IC칩에 구비된 프로세서에 의해 실행되는 애플리케이션 형태로 구현될 수 있다.
The OTP module 105 of the OTP card 100 is a generic term for a physical / software module that generates OTP in the OTP card 100, and may be implemented in the form of a circuit and one or more elements formed on the IC chip. Alternatively, the application may be implemented in the form of an application executed by a processor included in the IC chip.

상기 OTP 카드(100)의 RF모듈(145)은 상기 OTP 카드(100) 내에서 상기 OTP모듈(105)과 연계하여 무선 주파수 신호의 변조와 복조를 처리하는 모듈의 총칭으로서, 안테나를 통해 근접한 단말장치(300)의 NFC모듈(310)로부터 송출되는 무선 주파수 신호로부터 전원을 공급받아 상기 IC칩에 인가하며, 상기 무선 주파수 신호를 복조 및 판독하여 상기 단말장치(300)로부터 수신된 시각 값과 PIN을 상기 OTP모듈(105)로 전달하거나, 또는 상기 OTP모듈(105)에 의해 생성된 OTP를 주파수 변조하여 상기 안테나를 통해 상기 단말장치(300)로 송출한다.
The RF module 145 of the OTP card 100 is a generic term for a module that processes modulation and demodulation of radio frequency signals in association with the OTP module 105 in the OTP card 100, and is a terminal close to the antenna. Power is supplied from the radio frequency signal transmitted from the NFC module 310 of the device 300 and applied to the IC chip, and the time value and PIN received from the terminal device 300 by demodulating and reading the radio frequency signal. The OTP is transmitted to the OTP module 105 or the OTP generated by the OTP module 105 is frequency-modulated and transmitted to the terminal device 300 through the antenna.

본 발명의 상기 단말장치(300)는 상기 OTP 카드(100)와 무선 주파수 신호를 교환하는 NFC모듈(310)과 PIN이 입력되는 입력모듈(330)과 상기 OTP 카드(100)에 의해 생성된 OTP를 수신하여 출력하는 출력모듈(325)과 상기 단말장치(300)에 구비된 각종 모듈을 제어하는 제어모듈(155) 및 상기 단말장치(300)에 구비된 프로세서에 의해 실행될 애플리케이션에 대응하는 프로그램 코드와 각종 데이터가 저장되는 메모리에 대응하는 저장모듈(335)을 구비한 단말의 총칭으로서, 상기 각 모듈로 전원을 공급하는 전원모듈(315)을 구비하며, 적어도 하나의 통신 프로토콜을 근거로 외부의 장치와 통신하거나 또는 통신망에 접속하는 통신모듈(320)을 더 구비할 수 있다.
The terminal device 300 of the present invention is the OTP generated by the OTP card 100 and the NFC module 310 for exchanging radio frequency signals and the input module 330 and the OTP card 100 is input PIN Program code corresponding to an application to be executed by the output module 325 for receiving and outputting the control module 155 for controlling the various modules provided in the terminal device 300 and the processor provided in the terminal device 300; And a generic term for a terminal having a storage module 335 corresponding to a memory for storing various data, the power module 315 for supplying power to each module, based on at least one communication protocol. It may further include a communication module 320 for communicating with the device or for connecting to a communication network.

상기 제어모듈(155)은 상기 단말장치(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행메모리를 포함하여 구성되며, 상기 단말장치(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어모듈(155)은 상기 프로세서를 통해 상기 단말장치(300)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 단말장치(300)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면1의 제어모듈(155) 내에 도시하여 설명하기로 한다.
The control module 155 is a generic term for a configuration for controlling the operation of the terminal device 300, and includes at least one processor and an execution memory, and each component part and bus provided in the terminal device 300. It is connected via (BUS). According to the present invention, the control module 155 loads and computes at least one program code included in the terminal device 300 through the processor into the execution memory, and calculates at least one result through the bus. Transfer to the component to control the operation of the terminal device (300). Hereinafter, a functional component that is implemented in the form of program code for the purpose of implementing the present invention will be described in the control module 155 of FIG.

상기 저장모듈(335)은 상기 단말장치(300)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어모듈(155)을 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 저장모듈(335)은 기본적으로 상기 단말장치(300)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 단말장치(300)의 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 저장모듈(335)에 저장된다.
The storage module 335 is a generic term for a nonvolatile memory provided in the terminal device 300, and includes at least one program code executed through the control module 155 and at least one data set used by the program code. Save it and keep it. The storage module 335 is basically a system program code and a system data set corresponding to the operating system of the terminal device 300, a communication program code and communication data set for processing a communication connection of the terminal device 300 and at least one It stores the application code and the application data set of the program code and data set for implementing the present invention is also stored in the storage module 335.

상기 출력모듈(325)은 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 드라이브로 구성되며, 상기 제어모듈(155)과 버스로 연결되어 상기 제어모듈(155)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The output module 325 is composed of a screen output device (eg, a liquid crystal display (LCD) device) and a drive for driving the same. The output module 325 is connected to the control module 155 by a bus to perform various operations of the control module 155. The calculation result corresponding to the screen output is output to the screen output device.

상기 입력모듈(330)은 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 출력모듈(325)과 연동하는 터치스크린 장치)와 이를 구동하는 드라이버로 구성되며, 상기 제어모듈(155)과 버스로 연결되어 상기 제어모듈(155)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어모듈(155)의 연산에 필요한 데이터를 입력한다.
The input module 330 is composed of a key input device (or a touch screen device interworking with the output module 325) having at least one key button and a driver for driving the same, and the bus with the control module 155 Is connected to input a command to command the various operations of the control module 155, or input data required for the operation of the control module 155.

상기 통신모듈(320)은 유선 또는 무선 통신을 연결하는 통신 구성의 총칭으로서, 상기 제어모듈(155)과 버스로 연결되어 상기 제어모듈(155)의 각종 연산 결과 중 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 통신을 통해 데이터를 수신하여 상기 제어모듈(155)로 전달한다. 무선 통신의 경우에 상기 통신모듈(320)은 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈(145), 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성된다.
The communication module 320 is a generic term for a communication configuration for connecting wired or wireless communication. The communication module 320 is connected to the control module 155 by a bus so as to wirelessly output a calculation result corresponding to communication among various calculation results of the control module 155. It transmits through communication, or receives and transmits data through the communication to the control module 155. In the case of wireless communication, the communication module 320 includes at least one antenna for transmitting and receiving radio frequency signals of a specific frequency band, an RF module 145, a baseband module, and a signal processing module.

상기 NFC모듈(310)은 ISO 18000 계열의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 송수신한다.
The NFC module 310 transmits and receives data between terminals at a close distance of about 10 cm according to an NFC (Near Field Communication) standard that uses the 13.56 Mz frequency band of the ISO 18000 series wireless communication standard.

도면1을 참조하면, 상기 단말장치(300)는, 상기 입력모듈(330)을 통해 사용자로부터 PIN을 입력받는 PIN 입력부(340)와, 타이머로부터 표준 시각 값을 획득하는 시각 획득부(355)와, 상기 NFC모듈(310)을 통해 상기 획득된 시각 값과 사용자로부터 입력된 PIN을 OTP 카드(100)로 전송하는 정보 전송부(370)를 구비한다.
Referring to FIG. 1, the terminal device 300 includes a PIN input unit 340 for receiving a PIN from a user through the input module 330, a time obtaining unit 355 for obtaining a standard time value from a timer, and a PIN input unit 355. And an information transmitter 370 for transmitting the obtained time value and the PIN input from the user to the OTP card 100 through the NFC module 310.

상기 PIN 입력부(340)는 상기 출력부를 통해 사용자로부터 PIN을 입력받는 인터페이스를 출력하고, 상기 인터페이스를 근거로 상기 입력모듈(330)을 통해 사용자로부터 상기 OTP 카드(100)로 전달할 PIN을 입력 받는다.
The PIN input unit 340 outputs an interface for receiving a PIN from the user through the output unit, and receives a PIN to be transmitted from the user to the OTP card 100 through the input module 330 based on the interface.

상기 시각 획득부(355)는 상기 단말장치(300)에 구비된 타이머를 근거로 상기 통신모듈(320)을 통해 동기화되는 GMT(Greenwich Mean Time) 기준 표준 시각을 확인하고, 상기 확인된 표준 시각에 대응되는 시각 값을 결정한다. 당업자의 의도에 따라 상기 시각 값은 상기 OTP 카드(100)의 OTP 생성 알고리즘에 즉시 대입 가능한 코드로 변환될 수 있다. 본 발명의 실시 방법에 따르면, 상기 시각 값은 GMT 기준 값을 포함하여 이루어지는 것이 바람직하다.
The time acquisition unit 355 checks the Greenwich Mean Time (GMT) reference standard time synchronized through the communication module 320 based on the timer provided in the terminal device 300, and at the checked standard time. Determine the corresponding time value. According to the intention of the person skilled in the art, the time value may be converted into a code that can be immediately assigned to the OTP generation algorithm of the OTP card 100. According to the exemplary embodiment of the present invention, the time value preferably includes a GMT reference value.

OTP 카드(100)가 상기 단말장치(300)의 NFC모듈(310)에 근접하면, 상기 NFC모듈(310)은 상기 전원모듈(315)로부터 공급되는 전원에 의해 발생되는 무선 주파수 신호를 통해 상기 OTP 카드(100)에 동작 전원을 인가하며, 상기 OTP 카드(100)는 상기 인가된 동작 전원을 통해 동작하는데, 상기 시각 획득부(355)는 상기 OTP 카드(100)의 동작이 식별되는 경우에 상기 시각 값을 획득하는 것이 바람직하다.
When the OTP card 100 is close to the NFC module 310 of the terminal device 300, the NFC module 310 is the OTP via a radio frequency signal generated by the power supplied from the power module 315 The operating power is applied to the card 100, and the OTP card 100 operates through the applied operating power, and the time acquisition unit 355 performs the operation when the operation of the OTP card 100 is identified. It is desirable to obtain a time value.

상기 OTP 카드(100)의 동작이 식별되면, 상기 정보 전송부(370)는 상기 NFC모듈(310)을 통해 상기 시각 획득부(355)에 의해 획득된 시각 값과, 상기 PIN 입력부(340)에 의해 사용자로부터 입력된 PIN을 상기 OTP 카드(100)로 전송한다.
When the operation of the OTP card 100 is identified, the information transmitting unit 370 is connected to the time value obtained by the time obtaining unit 355 through the NFC module 310 and the PIN input unit 340. The PIN input from the user is transmitted to the OTP card 100.

본 발명의 실시 방법에 따르면, 상기 정보 전송부(370)는 상기 시각 값의 각 값 위치를 상기 OTP 카드(100)와 합의된 위치 변경 규칙에 따라 다른 위치로 변경하여 상기 OTP 카드(100)로 전송할 수 있다. 예를들어, 상기 획득된 시각 값이 “년+월+일+시+분+초+GMT”로 이루어져 있다면, 상기 정보 전송부(370)는 상기 시각 값을 “월+년+시+월+분+초+GMT”와 같은 형태로 변경하여 상기 OTP 카드(100)로 전송할 수 있으며, 상기 OTP 카드(100)는 상기 변경된 시각 값을 원래의 시각 값으로 복원한다. 또는 상기 정보 전송부(370)는 상기 시각 값의 특정 자리위치에 대응되는 값을 상기 OTP 카드(100)와 합의된 값 변환 규칙에 따라 다른 값으로 변환하여 상기 OTP 카드(100)로 전송할 수 있다. 예를들어, 상기 획득된 시각 값이 “년+월+일+시+분+초+GMT”로 이루어져 있다면, 상기 정보 전송부(370)는 상기 시각 값의 ‘일’에 ‘+45’하고, ‘시’에 ‘+15’하여 상기 OTP 카드(100)로 전송할 수 있으며, 상기 OTP 카드(100)는 상기 변환된 시각 값을 원래의 시각 값으로 복원한다. 여기서, 상기 시각 값을 변경/변환하는 규칙은 상기 위치 변경 규칙이나 값 변환 규칙으로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 규칙이 적용될 수 있음을 명백히 밝혀두는 바이며, 본 발명은 당업자가 유추 가능한 모든 규칙을 포함한다.
According to the method of the present invention, the information transmitting unit 370 changes the position of each value of the time value to another position according to the position change rule agreed with the OTP card 100 to the OTP card 100. Can transmit For example, if the obtained time value is composed of “year + month + day + hour + minute + second + GMT”, the information transmitter 370 sets the time value to “month + year + hour + month + Minute + second + GMT ”and the like can be transmitted to the OTP card 100, the OTP card 100 restores the changed time value to the original time value. Alternatively, the information transmitter 370 may convert a value corresponding to a specific position of the time value into another value according to a value conversion rule agreed with the OTP card 100 and transmit it to the OTP card 100. . For example, if the obtained time value is “year + month + day + hour + minute + second + GMT”, the information transmitting unit 370 is '+45' at 'day' of the time value. In addition, '+15' at 'hour' may be transmitted to the OTP card 100, and the OTP card 100 restores the converted time value to the original time value. Here, the rule for changing / converting the time value is not limited to the position changing rule or value converting rule, and it will be apparent that various rules may be applied according to the intention of those skilled in the art. Includes all possible inference rules.

한편 상기 시각 값을 변경/변환하는 규칙들은 상기 OTP 카드(100)와 실시간 합의될 수 있으며, 이를 위해 상기 정보 전송부(370)는 상기 시각 값과 PIN이 전송되기 전 또는 전송되는 과정에서 상기 규칙을 실시간 합의하거나, 또는 복수의 규칙 중 어느 규칙을 적용할지 인덱싱하는 인덱스 값을 상기 OTP 카드(100)로 전달할 수 있다.
The rules for changing / converting the time value may be agreed in real time with the OTP card 100. For this purpose, the information transmitter 370 may perform the rule before or during the time value and PIN transmission. In real time, or an index value for indexing which of a plurality of rules to apply may be transmitted to the OTP card 100.

도면1을 참조하면, 상기 OTP 카드(100)의 OTP모듈(105)은, 적어도 하나의 씨드 값과 PIN을 인증하는 PIN 인증 값을 저장하는 정보 저장부(110)와, NFC를 통해 상기 단말장치(300)로부터 시각 값과 사용자로부터 입력된 PIN을 수신하는 정보 수신부(115)와, 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부(120)와, 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부(135)와, 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치(300)로 전달하는 OTP 전달부(140)를 구비한다.
Referring to FIG. 1, the OTP module 105 of the OTP card 100 includes an information storage unit 110 for storing at least one seed value and a PIN authentication value for authenticating a PIN, and the terminal device through NFC. An information receiving unit 115 for receiving a time value from the user 300 and a PIN input from the user; a PIN authentication unit 120 for authenticating the validity of the received PIN through the stored PIN authentication value; and the PIN is authenticated. OTP generation unit 135 for generating an OTP through the received time value and the stored at least one seed value, and an OTP transfer unit for transmitting the generated OTP to the terminal device 300 through the NFC ( 140).

상기 정보 저장부(110)는 OTP를 생성하는 인자로 사용될 적어도 하나의 씨드 값을 저장하고, 상기 단말장치(300)로부터 수신되는 PIN을 인증하기 위한 PIN 인증 값을 저장한다.
The information storage unit 110 stores at least one seed value to be used as a factor for generating an OTP, and stores a PIN authentication value for authenticating a PIN received from the terminal device 300.

상기 정보 수신부(115)는 상기 NFC를 통해 상기 단말장치(300)로부터 표준 시간에 대응하는 시각 값과 사용자로부터 입력된 PIN을 수신한다.
The information receiver 115 receives a time value corresponding to a standard time and a PIN input from a user from the terminal device 300 through the NFC.

본 발명의 실시 방법에 따르면, 상기 시각 값은 GMT 기준 값을 포함하며, 상기 OTP 생성부(135)에 구비된 OTP 생성 알고리즘에 즉시 대입 가능한 코드로 변환되어 수신되거나, 또는 상기 단말장치(300)와 합의된 적어도 하나의 규칙에 따라 변경/변환되어 수신될 수 있다.
According to an exemplary embodiment of the present invention, the time value includes a GMT reference value and is converted into a code that can be immediately assigned to an OTP generation algorithm included in the OTP generation unit 135 or received, or the terminal device 300 It may be changed and converted according to at least one rule agreed upon.

상기 PIN이 수신되면, 상기 PIN 인증부(120)는 상기 정보 저장부(110)가 저장한 PIN 인증 값과 상기 수신된 PIN을 비교하거나, 또는 지정된 검증 연산을 수행하여 예측된 결과가 도출되는지 확인함으로써, 상기 수신된 PIN이 유효한지 인증한다.
When the PIN is received, the PIN authentication unit 120 compares the PIN authentication value stored by the information storage unit 110 with the received PIN, or performs a designated verification operation to determine whether a predicted result is derived. Thereby authenticating that the received PIN is valid.

만약 상기 PIN이 유효하지 않다면, 상기 OTP 전달부(140)는 상기 NFC를 통해 OTP 대신에 상기 PIN의 유효성 오류에 대응되는 오류코드를 상기 단말장치(300)로 전달한다.
If the PIN is not valid, the OTP transfer unit 140 transmits an error code corresponding to the validity error of the PIN to the terminal device 300 instead of OTP through the NFC.

반면 상기 PIN이 유효하다면, 상기 OTP 생성부(135)는 상기 정보 저장부(110)가 저장한 적어도 하나의 씨드 값과 상기 수신된 시각 값을 지정된 OTP 생성 알고리즘에 대입하여 지정된 자릿수의 OTP를 생성한다.
On the other hand, if the PIN is valid, the OTP generating unit 135 generates an OTP having a specified number of digits by substituting at least one seed value and the received time value stored in the information storage unit 110 into a designated OTP generating algorithm. do.

한편 상기 수신된 시각 값이 상기 OTP 생성 알고리즘에 즉시 대입할 수 없는 경우, 상기 OTP 생성부(135)는 상기 시각 값을 상기 OTP 생성 알고리즘에 대입 가능한 코드 규격으로 변환하여 상기 OTP 생성 알고리즘에 대입할 수 있다.
On the other hand, if the received time value cannot be immediately assigned to the OTP generation algorithm, the OTP generation unit 135 converts the time value into a code standard that can be assigned to the OTP generation algorithm and substitutes the OTP generation algorithm. Can be.

또는 상기 수신된 시각 값이 상기 단말장치(300)와 합의된 적어도 하나의 규칙에 따라 변경/변환되어 수신된 경우, 상기 OTP 생성부(135)는 상기 변경/변환된 시각 값을 원래의 시각 값으로 복원하여 상기 OTP 생성 알고리즘에 대입할 수 있다.
Alternatively, when the received time value is received after being changed / converted according to at least one rule agreed with the terminal device 300, the OTP generating unit 135 replaces the changed / converted time value with the original time value. It can be restored to substitute for the OTP generation algorithm.

상기 OTP가 생성되면, 상기 OTP 전달부(140)는 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치(300)로 전달하며, 상기 단말장치(300)는 상기 NFC를 통해 상기 OTP를 수신하여 출력한다.
When the OTP is generated, the OTP transfer unit 140 delivers the generated OTP to the terminal device 300 through the NFC, and the terminal device 300 receives and outputs the OTP through the NFC. do.

도면1을 참조하면, 상기 OTP 카드(100)의 OTP모듈(105)은, 이전 수신된 시각 값을 저장하는 시각 저장부(125)와, OTP를 생성하기 위해 현재 수신된 시각 값과 상기 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 시각 검증부(130)를 더 구비하며, 상기 OTP 생성부(135)는 상기 시각 값이 검증되는 경우에 상기 OTP를 생성한다.
Referring to FIG. 1, the OTP module 105 of the OTP card 100 includes a time storage unit 125 storing a previously received time value, a time value currently received to generate an OTP, and the stored time. And a time verifying unit 130 for comparing the values and verifying whether the received time value is a later time of the stored time value, and the OTP generating unit 135 performs the OTP when the time value is verified. Create

상기 시각 저장부(125)는 상기 정보 수신부(115)를 통해 수신된 이전 시각 값을 저장한다. 본 발명의 실시 방법에 따르면, 상기 시각 값은 GMT 기준 값을 포함하는데, 상기 시각 저장부(125)는 상기 GMT 기준 값을 포함하는 시각 값을 저장하는 것이 바람직하다.
The time storage unit 125 stores a previous time value received through the information receiver 115. According to an embodiment of the present invention, the time value includes a GMT reference value, and the time storage unit 125 preferably stores a time value including the GMT reference value.

한편 상기 시각 저장부(125)는 상기 저장되는 시각 값에 대응되는 시각을 기준으로 상기 저장되는 시각 값의 유효기간을 설정하여 저장할 수 있다.
The time storage unit 125 may set and store an effective period of the stored time value on the basis of a time corresponding to the stored time value.

상기 시각 저장부(125)에 의해 이전 시각 값이 저장된 상태에서 상기 정보 수신부(115)를 통해 OTP를 생성하기 위한 시각 값이 수신되면, 상기 시각 검증부(130)는 상기 정보 수신부(115)를 통해 현재 수신된 시각 값과 상기 시각 저장부(125)에 의해 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하며, 상기 OTP 생성부(135)는 상기 현재 수신된 시각 값이 상기 저장된 시각 값의 이후 시각으로 검증된 경우에 상기 OTP를 생성한다.
When a time value for generating an OTP is received through the information receiving unit 115 while the previous time value is stored by the time storing unit 125, the time verifying unit 130 operates the information receiving unit 115. Compare the time value currently received with the time value stored by the time storage unit 125 to verify whether the received time value is a later time than the stored time value, and the OTP generator 135 receives the current time. The OTP is generated when the time value obtained is verified as a time later than the stored time value.

본 발명의 실시 방법에 따르면, 상기 시각 값은 GMT 기준 값을 포함하는데, 상기 시각 검증부(130)는 현재 수신된 시각 값의 GMT 기준 값과 상기 저장된 시각 값의 GMT 기준 값이 일치하는지 확인한 후, 상기 GMT 기준 값이 일치하지 않는 경우에 상기 GMT 기준 값을 동일한 값으로 일치되도록 시각 값을 변환하여 비교하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the time value includes a GMT reference value, and the time verifying unit 130 checks whether the GMT reference value of the currently received time value matches the GMT reference value of the stored time value. When the GMT reference values do not match, it is preferable to convert time values to compare the GMT reference values with the same value.

한편 상기 시각 저장부(125)에 의해 상기 시각 값의 유효기간이 저장된 경우, 상기 시각 검증부(130)는 상기 정보 수신부(115)를 통해 현재 수신된 시각 값과 상기 시각 저장부(125)에 의해 저장된 유효기간을 비교하여 상기 수신된 시각 값이 상기 유효기간을 경과했는지 검증하며, 상기 OTP 생성부(135)는 상기 현재 수신된 시각 값이 상기 유효기간을 경과하지 않은 경우에 상기 OTP를 생성한다. 물론 상기 유효기간 역시 상기 수신된 시각 값과 GMT 기준 값이 일치되어 비교된다.
On the other hand, when the validity period of the time value is stored by the time storage unit 125, the time verification unit 130 is the time value currently received through the information receiving unit 115 and the time storage unit 125 Compare the stored validity period to verify whether the received time value has passed the validity period, and the OTP generating unit 135 generates the OTP when the currently received time value has not passed the validity period; do. Of course, the validity period is also compared with the received time value and the GMT reference value.

만약 상기 현재 수신된 시각 값이 상기 저장된 시각 값의 이후 시각으로 검증되면, 상기 OTP 생성부(135)는 적어도 하나의 씨드 값과 상기 검증된 시각 값을 통해 OTP를 생성하고, 상기 OTP 전달부(140)는 상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치(300)로 전달한다. 한편 상기 현재 수신된 시각 값이 상기 저장된 시각 값의 이후 시각으로 검증되지 않으면, 상기 OTP 전달부(140)는 상기 NFC를 통해 시각 검증 오류에 대응되는 오류코드를 상기 단말장치(300)로 전달한다.
If the currently received time value is verified as a time later than the stored time value, the OTP generator 135 generates an OTP through at least one seed value and the verified time value, and the OTP transfer unit ( 140 transmits the generated OTP to the terminal device 300 through the NFC. If the currently received time value is not verified as a later time of the stored time value, the OTP transfer unit 140 transmits an error code corresponding to a time verification error to the terminal device 300 through the NFC. .

도면1을 참조하면, 상기 단말장치(300)는, 상기 NFC모듈(310)을 통해 상기 OTP 카드(100)로부터 OTP를 수신하는 OTP 수신부(375)와, 상기 출력모듈(325)을 통해 상기 수신된 OTP를 출력하는 OTP 출력부(365)를 구비한다.
Referring to FIG. 1, the terminal device 300 includes an OTP receiving unit 375 for receiving an OTP from the OTP card 100 through the NFC module 310 and the reception through the output module 325. OTP output unit 365 for outputting the OTP is provided.

상기 OTP 수신부(375)는 상기 NFC모듈(310)을 통해 상기 OTP 카드(100)로부터 적어도 하나의 씨드 값과 상기 시각 값을 통해 생성된 OTP를 수신하고, 상기 OTP 출력부(365)는 상기 수신된 OTP를 상기 출력모듈(325)을 통해 출력한다. 한편 상기 수신된 OTP는 상기 통신모듈(320)을 통해 통신망 상의 서버로 전송될 수 있다.
The OTP receiving unit 375 receives the OTP generated through at least one seed value and the time value from the OTP card 100 through the NFC module 310, the OTP output unit 365 is the reception The OTP is output through the output module 325. Meanwhile, the received OTP may be transmitted to a server on a communication network through the communication module 320.

도면2는 본 발명의 일 실시 방법에 따른 OTP 생성 과정을 도시한 도면이다.
2 is a diagram illustrating an OTP generation process according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 OTP 카드 시스템의 구성에 따라 OTP를 생성하는 과정을 도시한 것으로서, 도면2를 참조하면, 단말장치(300)는 사용자로부터 PIN을 입력받고(200), 표준 시간에 대응되는 시각 값을 획득한 후(205), NFC를 통해 OTP 카드(100)로 상기 시각 값과 PIN을 전송한다(210).
In more detail, FIG. 2 illustrates a process of generating an OTP according to the configuration of the OTP card system shown in FIG. 1. Referring to FIG. 2, the terminal device 300 receives a PIN from a user (200). After obtaining the time value corresponding to the standard time (205), the time value and the PIN are transmitted to the OTP card 100 via NFC (210).

상기 OTP 카드(100)는 적어도 하나의 씨드 값과 PIN 인증 값을 저장하고 있으며(215), 상기 단말장치(300)로부터 시각 값과 PIN이 수신되면(220), 상기 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증한다(225).
The OTP card 100 stores at least one seed value and a PIN authentication value (215), and when a time value and a PIN are received from the terminal device (220) (220), the reception is performed through the PIN authentication value. The validity of the received PIN is authenticated (225).

만약 상기 PIN의 유효성이 인증되지 않으면, 상기 OTP 카드(100)는 상기 NFC를 통해 상기 단말장치(300)로 PIN 인증 오류코드를 전송하며, 상기 단말장치(300)는 상기 PIN 인증 오류코드를 수신하여 출력한다(230).
If the validity of the PIN is not authenticated, the OTP card 100 transmits a PIN authentication error code to the terminal device 300 through the NFC, and the terminal device 300 receives the PIN authentication error code. And output (230).

반면 상기 PIN의 유효성이 인증되면, 상기 OTP 카드(100)는 상기 저장된 적어도 하나의 씨드 값과 상기 수신된 시각 값을 통해 OTP를 생성하고(235), 상기 NFC를 통해 상기 단말장치(300)로 상기 생성된 OTP를 전달한다(240).
On the other hand, if the validity of the PIN is authenticated, the OTP card 100 generates the OTP through the stored at least one seed value and the received time value (235), and through the NFC to the terminal device 300 The generated OTP is delivered (240).

상기 단말장치(300)는 상기 NFC를 통해 상기 OTP 카드(100)로부터 상기 OTP를 수신하여(245), 출력한다(250).
The terminal device 300 receives (245) and outputs the OTP from the OTP card 100 through the NFC (250).

도면3은 본 발명의 다른 일 실시 방법에 따른 OTP 카드 시스템 구성을 도시한 도면이다.
3 is a diagram illustrating a configuration of an OTP card system according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면3은 NFC를 통해 단말장치(300)로부터 수신된 PIN의 인증 결과를 근거로 OTP를 생성하기 위한 적어도 하나의 씨드 값을 상기 단말장치(300)로 전달하는 OTP 카드(100)와, 상기 OTP 카드(100)로부터 수신된 씨드 값을 이용하여 OTP를 생성하는 단말장치(300)를 포함하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 OTP 카드 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 다만, 본 도면3은 편의상 상기 도면1과 동일한 구성에 대한 상세한 설명은 생략하기로 한다.
In more detail, FIG. 3 illustrates an OTP card 100 that transmits at least one seed value for generating an OTP to the terminal device 300 based on an authentication result of a PIN received from the terminal device 300 through NFC. And, showing a system configuration including a terminal device 300 for generating an OTP by using the seed value received from the OTP card 100, if one of ordinary skill in the art While reference may be made to and / or modified from FIG. 3, various implementation methods (e.g., some implementations may be omitted, subdivided, or combined) for the OTP card system may be inferred. It is made including all implementation methods, the technical features are not limited only to the implementation method shown in FIG. However, this drawing 3 will be omitted for the detailed description of the same configuration as the drawing 1 for convenience.

본 발명의 OTP 카드 시스템은, 적어도 하나의 씨드 값을 저장하는 운영모듈과 NFC를 지원하는 RF모듈(145) 및 안테나를 구비한 OTP 카드(100)와, 시각 값과 사용자로부터 입력된 PIN을 NFC를 통해 상기 OTP 카드(100)로 전송하여 생성된 OTP를 상기 OTP 카드(100)로부터 수신하여 출력하는 단말장치(300)를 포함하여 구성된다.
The OTP card system of the present invention, the operating module for storing at least one seed value, the RF module 145 supporting the NFC and the OTP card 100 having an antenna, NFC and time value and PIN input from the user It is configured to include a terminal device 300 for receiving and outputting the OTP generated by transmitting to the OTP card 100 from the OTP card 100 through.

본 발명의 상기 OTP 카드(100)는 상기 운영모듈과 RF모듈(145) 및 안테나가 플라스틱 카드에 매입된 형태로 제작되는 NFC 카드의 총칭으로서, 상기 운영모듈은 상기 NFC 카드에 구비되는 IC칩 형태로 구현되며, 상기 RF모듈(145)은 상기 IC칩에 내장되거나 또는 외부에 구현될 수 있다.
The OTP card 100 of the present invention is a generic term of the NFC card is produced in the form of the operation module, the RF module 145 and the antenna is embedded in a plastic card, the operation module is an IC chip type provided in the NFC card The RF module 145 may be embedded in the IC chip or externally implemented.

상기 OTP 카드(100)의 운영모듈은 상기 OTP 카드(100) 내에서 OTP를 생성하는 물리적/소프트웨어적 모듈의 총칭으로서, 상기 IC칩에 구현되는 회로와 하나 이상의 소자 형태로 구현되거나, 또는 상기 IC칩에 구비된 프로세서에 의해 실행되는 애플리케이션 형태로 구현될 수 있다.
The operating module of the OTP card 100 is a generic term for a physical / software module that generates OTP in the OTP card 100, and may be implemented in the form of a circuit and one or more elements formed on the IC chip, or the IC It may be implemented in the form of an application executed by a processor provided in the chip.

도면3을 참조하면, 상기 단말장치(300)는, 상기 입력모듈(330)을 통해 사용자로부터 PIN을 입력받는 PIN 입력부(340)와, 상기 NFC모듈(310)을 통해 사용자로부터 입력된 PIN을 OTP 카드(100)로 전송하는 PIN 전송부(345)를 구비한다.
Referring to FIG. 3, the terminal device 300 OTPs a PIN input unit 340 to receive a PIN from the user through the input module 330 and a PIN input from the user through the NFC module 310. PIN transmission unit 345 for transmitting to the card 100 is provided.

상기 PIN 입력부(340)는 상기 출력부를 통해 사용자로부터 PIN을 입력받는 인터페이스를 출력하고, 상기 인터페이스를 근거로 상기 입력모듈(330)을 통해 사용자로부터 상기 OTP 카드(100)로 전달할 PIN을 입력 받는다.
The PIN input unit 340 outputs an interface for receiving a PIN from the user through the output unit, and receives a PIN to be transmitted from the user to the OTP card 100 through the input module 330 based on the interface.

상기 OTP 카드(100)의 동작이 식별되면, 상기 PIN 전송부(345)는 상기 NFC모듈(310)을 통해 상기 PIN 입력부(340)에 의해 사용자로부터 입력된 PIN을 상기 OTP 카드(100)로 전송한다.
When the operation of the OTP card 100 is identified, the PIN transmission unit 345 transmits the PIN input from the user by the PIN input unit 340 to the OTP card 100 through the NFC module 310. do.

도면3을 참조하면, 상기 OTP 카드(100)의 운영모듈은, 적어도 하나의 씨드 값과 PIN을 인증하는 PIN 인증 값을 저장하는 정보 저장부(110)와, NFC를 통해 사용자로부터 입력된 PIN을 수신하는 PIN 수신부(150)와, 상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부(120)와, 상기 PIN이 인증되면 상기 단말장치(300)로 전달할 적어도 하나의 씨드 값을 추출하는 씨드 추출부(155)와, 상기 NFC를 통해 상기 추출된 씨드 값을 상기 단말장치(300)로 전달하는 씨드 전달부(160)를 구비한다.
Referring to FIG. 3, the operation module of the OTP card 100 includes an information storage unit 110 for storing at least one seed value and a PIN authentication value for authenticating a PIN, and a PIN input from a user through NFC. A PIN receiving unit 150 for receiving, a PIN authentication unit 120 for authenticating the validity of the received PIN through the stored PIN authentication value, and at least one seed to be transmitted to the terminal device 300 when the PIN is authenticated. A seed extracting unit 155 for extracting a value and a seed transmitting unit 160 for transmitting the extracted seed value to the terminal device 300 through the NFC.

상기 정보 저장부(110)는 OTP를 생성하는 인자로 사용될 적어도 하나의 씨드 값을 저장하고, 상기 단말장치(300)로부터 수신되는 PIN을 인증하기 위한 PIN 인증 값을 저장한다.
The information storage unit 110 stores at least one seed value to be used as a factor for generating an OTP, and stores a PIN authentication value for authenticating a PIN received from the terminal device 300.

상기 PIN 수신부(150)는 상기 NFC를 통해 상기 단말장치(300)로부터 상기 사용자로부터 입력된 PIN을 수신한다.
The PIN receiving unit 150 receives a PIN input from the user from the terminal device 300 through the NFC.

상기 PIN이 수신되면, 상기 PIN 인증부(120)는 상기 정보 저장부(110)가 저장한 PIN 인증 값과 상기 수신된 PIN을 비교하거나, 또는 지정된 검증 연산을 수행하여 예측된 결과가 도출되는지 확인함으로써, 상기 수신된 PIN이 유효한지 인증한다.
When the PIN is received, the PIN authentication unit 120 compares the PIN authentication value stored by the information storage unit 110 with the received PIN, or performs a designated verification operation to determine whether a predicted result is derived. Thereby authenticating that the received PIN is valid.

만약 상기 PIN이 유효하지 않다면, 상기 씨드 전달부(160)는 상기 NFC를 통해 OTP 대신에 상기 PIN의 유효성 오류에 대응되는 오류코드를 상기 단말장치(300)로 전달한다.
If the PIN is not valid, the seed transfer unit 160 transmits an error code corresponding to the validity error of the PIN to the terminal 300 instead of OTP through the NFC.

반면 상기 PIN이 유효하다면, 상기 씨드 추출부(155)는 상기 정보 저장부(110)가 저장한 적어도 하나의 씨드 값을 추출하고, 상기 씨드 전달부(160)는 상기 NFC를 통해 상기 추출된 씨드 값을 상기 단말장치(300)로 전달하며, 상기 단말장치(300)는 상기 NFC를 통해 상기 씨드 값을 수신하여 OTP를 생성한다.
On the other hand, if the PIN is valid, the seed extracting unit 155 extracts at least one seed value stored by the information storage unit 110, and the seed transfer unit 160 extracts the extracted seed through the NFC. A value is transmitted to the terminal device 300, and the terminal device 300 generates the OTP by receiving the seed value through the NFC.

본 발명의 실시 방법에 따르면, 상기 씨드 전달부(160)는 상기 씨드 값의 각 값 위치를 상기 단말장치(300)와 합의된 위치 변경 규칙에 따라 다른 위치로 변경하여 상기 단말장치(300)로 전송할 수 있으며, 상기 단말장치(300)는 상기 변경된 씨드 값을 원래의 씨드 값으로 복원한다. 또는 상기 씨드 전달부(160)는 상기 씨드 값의 특정 자리위치에 대응되는 값을 상기 단말장치(300)와 합의된 값 변환 규칙에 따라 다른 값으로 변환하여 상기 단말장치(300)로 전송할 수 있으며, 상기 단말장치(300)는 상기 변환된 씨드 값을 원래의 씨드 값으로 복원한다. 여기서, 상기 씨드 값을 변경/변환하는 규칙은 상기 위치 변경 규칙이나 값 변환 규칙으로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 규칙이 적용될 수 있음을 명백히 밝혀두는 바이며, 본 발명은 당업자가 유추 가능한 모든 규칙을 포함한다.
According to the embodiment of the present invention, the seed transmission unit 160 changes the position of each value of the seed value to another position according to the position change rule agreed with the terminal device 300 to the terminal device 300. The terminal apparatus 300 restores the changed seed value to the original seed value. Alternatively, the seed transmission unit 160 may convert a value corresponding to a specific position of the seed value into another value according to a value conversion rule agreed with the terminal device 300 and transmit it to the terminal device 300. The terminal device 300 restores the converted seed value to the original seed value. Here, the rule for changing / converting the seed value is not limited to the position change rule or value conversion rule, and it will be apparent that various rules may be applied according to the intention of those skilled in the art. Includes all possible inference rules.

한편 상기 씨드 값을 변경/변환하는 규칙들은 상기 단말장치(300)와 실시간 합의될 수 있으며, 이를 위해 상기 씨드 전달부(160)는 상기 PIN이 수신되는 과정 또는 상기 씨드 값이 전달되는 과정에서 상기 단말장치(300)와 상기 규칙을 실시간 합의하거나, 또는 복수의 규칙 중 어느 규칙을 적용할지 인덱싱하는 인덱스 값을 상기 단말장치(300)로 전달할 수 있다.
On the other hand, the rules for changing / converting the seed value may be agreed in real time with the terminal device 300. For this purpose, the seed transmitter 160 may receive the PIN in the process of receiving the PIN or the seed value. An index value for indexing whether the rule is applied to the terminal device 300 in real time or which one of a plurality of rules is to be applied may be transmitted to the terminal device 300.

도면3을 참조하면, 상기 단말장치(300)는, 상기 NFC모듈(310)을 통해 상기 OTP 카드(100)로부터 상기 PIN 인증 결과에 대응하는 적어도 하나의 씨드 값을 수신하는 씨드 수신부(350)와, 상기 씨드 값이 수신된 시점을 기준으로 표준 시각 값을 획득하는 시각 획득부(355)와, 상기 획득된 시각 값과 상기 수신된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부(360)와, 상기 출력모듈(325)을 통해 상기 생성된 OTP를 출력하는 OTP 출력부(365)를 구비한다.
Referring to FIG. 3, the terminal device 300 includes a seed receiving unit 350 that receives at least one seed value corresponding to the PIN authentication result from the OTP card 100 through the NFC module 310. A time acquisition unit 355 for acquiring a standard time value based on a time point at which the seed value is received, and an OTP generator 360 for generating an OTP through the obtained time value and the received at least one seed value. And an OTP output unit 365 for outputting the generated OTP through the output module 325.

상기 OTP 카드(100)에서 상기 PIN을 인증한 후, 상기 PIN 인증 결과에 대응하는 적어도 하나의 씨드 값을 추출하여 전송하면, 상기 씨드 수신부(350)는 상기 NFC모듈(310)을 통해 상기 OTP 카드(100)로부터 적어도 하나의 씨드 값을 수신한다.
After authenticating the PIN in the OTP card 100, and extracting and transmitting at least one seed value corresponding to the PIN authentication result, the seed receiving unit 350 is the OTP card through the NFC module 310 Receive at least one seed value from 100.

만약 상기 수신된 씨드 값이 상기 OTP 카드(100)와 합의된 적어도 하나의 규칙에 따라 변경/변환되어 수신된 경우, 상기 씨드 수신부(350)는 상기 변경/변환된 씨드 값을 원래의 씨드 값으로 복원할 수 있다.
If the received seed value is received after being changed / converted according to at least one rule agreed with the OTP card 100, the seed receiving unit 350 replaces the changed / converted seed value with the original seed value. Can be restored

상기 시각 획득부(355)는 상기 씨드 값이 수신된 시점을 기준으로 상기 단말장치(300)에 구비된 타이머를 이용하여 상기 통신모듈(320)을 통해 동기화되는 GMT 기준 표준 시각을 확인하고, 상기 확인된 표준 시각에 대응되는 시각 값을 결정한다. 당업자의 의도에 따라 상기 시각 값은 OTP 생성 알고리즘에 즉시 대입 가능한 코드로 변환될 수 있다.
The time acquisition unit 355 checks the GMT reference standard time synchronized through the communication module 320 by using a timer provided in the terminal device 300 based on a time point at which the seed value is received. Determine the time value corresponding to the identified standard time. According to the intention of the person skilled in the art, the time value may be converted into a code which can be directly assigned to the OTP generation algorithm.

상기 OTP 생성부(360)는 상기 OTP 카드(100)로부터 수신된 적어도 하나의 씨드 값과, 상기 획득된 각 값을 지정된 OTP 생성 알고리즘에 대입하여 지정된 자릿수의 OTP를 생성한다.
The OTP generator 360 generates at least one seed value received from the OTP card 100 and the obtained OTPs by substituting each obtained value into a designated OTP generation algorithm.

한편 상기 시각 값이 상기 OTP 생성 알고리즘에 즉시 대입할 수 없는 경우, 상기 OTP 생성부(360)는 상기 시각 값을 상기 OTP 생성 알고리즘에 대입 가능한 코드 규격으로 변환하여 상기 OTP 생성 알고리즘에 대입할 수 있다.
On the other hand, if the time value cannot be directly assigned to the OTP generation algorithm, the OTP generation unit 360 may convert the time value into a code standard that can be assigned to the OTP generation algorithm and assign the time value to the OTP generation algorithm. .

상기 OTP 출력부(365)는 상기 수신된 OTP를 상기 출력모듈(325)을 통해 출력한다. 한편 상기 수신된 OTP는 상기 통신모듈(320)을 통해 통신망 상의 서버로 전송될 수 있다.
The OTP output unit 365 outputs the received OTP through the output module 325. Meanwhile, the received OTP may be transmitted to a server on a communication network through the communication module 320.

도면4는 본 발명의 다른 일 실시 방법에 따른 OTP 생성 과정을 도시한 도면이다.
4 is a diagram illustrating an OTP generation process according to another embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 OTP 카드 시스템의 구성에 따라 OTP를 생성하는 과정을 도시한 것으로서, 도면4를 참조하면, 단말장치(300)는 사용자로부터 PIN을 입력받고(400), NFC를 통해 OTP 카드(100)로 상기 입력된 PIN을 전송한다(405).
In more detail, FIG. 4 illustrates a process of generating an OTP according to the configuration of the OTP card system shown in FIG. 3. Referring to FIG. 4, the terminal device 300 receives a PIN from a user (400). In step 405, the input PIN is transmitted to the OTP card 100 through NFC.

상기 OTP 카드(100)는 적어도 하나의 씨드 값과 PIN 인증 값을 저장하고 있으며(415), 상기 단말장치(300)로부터 PIN이 수신되면(415), 상기 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증한다(420).
The OTP card 100 stores at least one seed value and a PIN authentication value (415), and when a PIN is received from the terminal device 300 (415), the PIN authentication value of the received PIN Validate 420.

만약 상기 PIN의 유효성이 인증되지 않으면, 상기 OTP 카드(100)는 상기 NFC를 통해 상기 단말장치(300)로 PIN 인증 오류코드를 전송하며, 상기 단말장치(300)는 상기 PIN 인증 오류코드를 수신하여 출력한다(425).
If the validity of the PIN is not authenticated, the OTP card 100 transmits a PIN authentication error code to the terminal device 300 through the NFC, and the terminal device 300 receives the PIN authentication error code. And outputs it (425).

반면 상기 PIN의 유효성이 인증되면, 상기 OTP 카드(100)는 상기 저장된 적어도 하나의 씨드 값을 추출하고(430), 상기 NFC를 통해 상기 단말장치(300)로 상기 추출된 씨드 값을 전달한다(435).
On the other hand, if the validity of the PIN is authenticated, the OTP card 100 extracts the stored at least one seed value 430, and transfers the extracted seed value to the terminal device 300 through the NFC ( 435).

상기 단말장치(300)는 상기 NFC를 통해 상기 OTP 카드(100)로부터 상기 씨드 값을 수신하고(440), 표준 시간에 대응하는 시각 값을 획득한 후(445), 상기 수신된 씨드 값과 상기 획득된 시각 값을 통해 OTP를 생성하여(450), 출력한다(455).
The terminal device 300 receives the seed value from the OTP card 100 through the NFC (440), obtains a time value corresponding to a standard time (445), and receives the received seed value and the The OTP is generated (450) and output (455) using the obtained time value.

100 : OTP 카드 105 : OTP모듈
110 : 정보 저장부 115 : 정보 수신부
120 : PIN 인증부 125 : 시각 저장부
130 : 시각 검증부 135 : OTP 생성부
140 : OTP 전달부 145 : RF모듈
150 : PIN 수신부 155 : 씨드 추출부
160 : 씨드 전달부 300 : 단말장치
340 : PIN 입력부 345 : PIN 전송부
350 : 씨드 수신부 355 : 시각 획득부
360 : OTP 생성부 365 : OTP 출력부
370 : 정보 전송부 375 : OTP 수신부100: OTP card 105: OTP module
110: information storage unit 115: information receiving unit
120: PIN authentication unit 125: time storage unit
130: visual verification unit 135: OTP generation unit
140: OTP transmission unit 145: RF module
150: PIN receiving unit 155: seed extracting unit
160: seed transmission unit 300: terminal device
340: PIN input unit 345: PIN transmission unit
350: seed receiving unit 355: time acquisition unit
360: OTP generator 365: OTP output
370: information transmitter 375: OTP receiver

Claims (9)

입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드에 있어서,
적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 정보 저장부;
NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 정보 수신부;
상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 PIN 인증부;
OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 시각 검증부;
상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 OTP 생성부;
상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 OTP 전달부; 및
상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 시각 저장부;를 구비하며,
상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력되는 것을 특징으로 하는 OTP 카드.
In the One Time Password (OTP) card for communicating with an adjacent terminal device having an input module and a Near Field Communication (NFC) module,
An information storage unit for storing at least one seed value and a PIN authentication value for authenticating a personal identification number (PIN);
An information receiver configured to receive a time value and a PIN input from the user through the input module from the terminal through NFC;
A PIN authentication unit for authenticating the validity of the received PIN through the stored PIN authentication value;
A time verification unit for comparing the currently received time value with a previously received and stored time value to generate an OTP and verifying whether the received time value is a later time of the stored time value;
An OTP generation unit generating an OTP through the received time value and the stored at least one seed value when the time is verified and the PIN is authenticated;
An OTP transfer unit for transferring the generated OTP to the terminal device through the NFC; And
And a time storage unit for storing the currently received time value as a time value to be compared with a time value to be received next.
The OTP card, characterized in that output via the output module of the terminal device.
삭제delete 제 1항에 있어서,
상기 시각 값은, GMT(Greenwich Mean Time) 기준 값을 포함하며,
상기 시각 저장부는, 상기 GMT 기준 값을 포함하는 시각 값을 저장하며,
상기 시각 검증부는, 상기 시각 값의 GMT 기준을 일치시켜 시각 값을 검증하는 것을 특징으로 하는 OTP 카드.
The method of claim 1,
The time value includes a Greenwich Mean Time (GMT) reference value.
The time storage unit stores a time value including the GMT reference value,
And the time verifying unit verifies the time value by matching the GMT criteria of the time value.
제 1항에 있어서,
상기 시각 저장부는, 상기 저장되는 시각 값의 유효기간을 더 저장하며,
상기 시각 검증부는, 상기 수신된 시각 값이 상기 유효기간을 경과하는지 검증하는 것을 특징으로 하는 OTP 카드.
The method of claim 1,
The time storage unit further stores an expiration date of the stored time value.
And the time verifying unit verifies whether the received time value has passed the validity period.
삭제delete 삭제delete 삭제delete 입력모듈과 NFC(Near Field Communication)모듈을 구비한 근접한 단말장치와 통신하는 OTP(One Time Password) 카드의 OTP 생성 방법에 있어서,
적어도 하나의 씨드 값과 PIN(Personal Identification Number)을 인증하는 PIN 인증 값을 저장하는 단계;
NFC를 통해 상기 단말장치로부터 시각 값과 상기 입력모듈을 통해 사용자로부터 입력된 PIN을 수신하는 단계;
상기 저장된 PIN 인증 값을 통해 상기 수신된 PIN의 유효성을 인증하는 단계;
OTP를 생성하기 위해 현재 수신된 시각 값과 이전에 수신되어 저장된 시각 값을 비교하여 상기 수신된 시각 값이 상기 저장된 시각 값의 이후 시각인지 검증하는 단계;
상기 시각이 검증되고 상기 PIN이 인증되면 상기 수신된 시각 값과 상기 저장된 적어도 하나의 씨드 값을 통해 OTP를 생성하는 단계; 및
상기 NFC를 통해 상기 생성된 OTP를 상기 단말장치로 전달하는 단계;를 포함하며,
상기 현재 수신된 시각 값을 다음에 수신될 시각 값과 비교될 시각 값으로 저장하는 단계를 더 포함하고,
상기 OTP는, 상기 단말장치의 출력모듈을 통해 출력되는 것을 특징으로 하는 OTP 생성 방법.
In the OTP generation method of the OTP (One Time Password) card to communicate with the adjacent terminal device having an input module and a Near Field Communication (NFC) module,
Storing a PIN authentication value for authenticating at least one seed value and a Personal Identification Number (PIN);
Receiving a time value and a PIN input from a user through the input module from the terminal device through NFC;
Authenticating the validity of the received PIN through the stored PIN authentication value;
Comparing the currently received time value with a previously received and stored time value to generate an OTP and verifying that the received time value is a later time of the stored time value;
Generating an OTP via the received time value and the stored at least one seed value when the time is verified and the PIN is authenticated; And
And transmitting the generated OTP to the terminal device through the NFC.
Storing the current received time value as a time value to be compared with a time value to be received next,
The OTP generating method, characterized in that output via the output module of the terminal device.
삭제delete
KR1020110082677A 2011-08-19 2011-08-19 How to generate OTP cards and OTPs Active KR101367498B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110082677A KR101367498B1 (en) 2011-08-19 2011-08-19 How to generate OTP cards and OTPs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110082677A KR101367498B1 (en) 2011-08-19 2011-08-19 How to generate OTP cards and OTPs

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020130009525A Division KR101321174B1 (en) 2013-01-28 2013-01-28 Method and Device for Creating One Time Password
KR1020130067728A Division KR101788149B1 (en) 2013-06-13 2013-06-13 Method for Creating One Time Password

Publications (2)

Publication Number Publication Date
KR20130020204A KR20130020204A (en) 2013-02-27
KR101367498B1 true KR101367498B1 (en) 2014-02-25

Family

ID=47898192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110082677A Active KR101367498B1 (en) 2011-08-19 2011-08-19 How to generate OTP cards and OTPs

Country Status (1)

Country Link
KR (1) KR101367498B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101972483B1 (en) * 2013-07-10 2019-04-29 주식회사 비즈모델라인 Method for Creating One Time Password based on Time Verification by using SD Memory
KR102006987B1 (en) * 2013-07-10 2019-08-05 주식회사 비즈모델라인 Method for Creating One Time Password by using SD Memory
KR101459415B1 (en) * 2014-01-13 2014-11-20 주식회사 에스씨테크원 Apparatus and method for generating one time password using integrated circuit chip of financial card
KR101537484B1 (en) * 2014-10-27 2015-07-16 (주)에이티솔루션즈 Method for Creating One Time Password based on Time Verification by using Near Field Communication
KR101537485B1 (en) * 2014-10-27 2015-07-16 (주)에이티솔루션즈 Method for Creating One Time Password based on Time Verification by using Near Field Communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990037751A (en) * 1999-01-12 1999-05-25 강형자 Communication terminal apparatus embedded the function generating One Time Password based on time synchronization
KR20050053967A (en) * 2003-12-03 2005-06-10 소프트포럼 주식회사 Authorization system and method for utilizing one time password based on time synchronization
JP2008176383A (en) * 2007-01-16 2008-07-31 Dainippon Printing Co Ltd One-time password generation method, one-time password authentication method, one-time password generation device, IC card having one-time password generation function, one-time password authentication device, IC card program, and computer program
US20110113245A1 (en) * 2009-11-12 2011-05-12 Arcot Systems, Inc. One time pin generation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990037751A (en) * 1999-01-12 1999-05-25 강형자 Communication terminal apparatus embedded the function generating One Time Password based on time synchronization
KR20050053967A (en) * 2003-12-03 2005-06-10 소프트포럼 주식회사 Authorization system and method for utilizing one time password based on time synchronization
JP2008176383A (en) * 2007-01-16 2008-07-31 Dainippon Printing Co Ltd One-time password generation method, one-time password authentication method, one-time password generation device, IC card having one-time password generation function, one-time password authentication device, IC card program, and computer program
US20110113245A1 (en) * 2009-11-12 2011-05-12 Arcot Systems, Inc. One time pin generation

Also Published As

Publication number Publication date
KR20130020204A (en) 2013-02-27

Similar Documents

Publication Publication Date Title
KR101788149B1 (en) Method for Creating One Time Password
KR101367498B1 (en) How to generate OTP cards and OTPs
US10872327B2 (en) Mobile payment systems and mobile payment methods thereof
US20140248853A1 (en) System And Method for Smart Card Based Hardware Root of Trust on Mobile Platforms Using Near Field Communications
KR101272600B1 (en) Method and System for Mobile Payment by Using Near Field Communication
CN102882678A (en) Method and system for programming seeds in non-contact manner
CN104636777A (en) Identity card information obtaining system
KR101321174B1 (en) Method and Device for Creating One Time Password
KR101615686B1 (en) Method for Providing Mobile OTP based on Location
WO2017101584A1 (en) Device and method for implementing online-to-offline transaction security
KR101566011B1 (en) Method for Operating OTP using Biometric
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101828685B1 (en) Method for Managing Battery Replacement of OTP Token Device
KR101378810B1 (en) Certificate saving method
KR20150096366A (en) Method for Operating OTP using Biometric
KR101615689B1 (en) Method for Providing Mobile OTP based on Location
KR20160031083A (en) Method for Accessing Network by using Near Field Communication
CN107342815A (en) A kind of visible light communication device pairing system and method
KR101710722B1 (en) Method for Operating Mobile OTP using Contactless Media
KR101613308B1 (en) Method for Operating Mobile OTP by using Certification of User's Media
KR20160006644A (en) Method for Operating Mobile OTP by using Location
KR101561686B1 (en) Method for Providing OTP based on Location
KR20170087072A (en) Method for Operating OTP using Certification of Media
KR101610937B1 (en) Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR101904458B1 (en) Method for Operating One Time Code by using Allocation of Resource

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110819

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20121128

Patent event code: PE09021S01D

A107 Divisional application of patent
AMND Amendment
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20130128

Patent event code: PA01071R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130429

Patent event code: PE09021S01D

A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20130613

Patent event code: PA01071R01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20131014

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20130429

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20121128

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

X091 Application refused [patent]
AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20131014

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20130621

Comment text: Amendment to Specification, etc.

Patent event code: PX09012R01I

Patent event date: 20130128

Comment text: Amendment to Specification, etc.

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20131128

Patent event code: PE09021S02D

AMND Amendment
PX0701 Decision of registration after re-examination

Patent event date: 20140212

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20140128

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20131114

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20131014

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20130621

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20130128

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20140219

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20140219

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
J206 Request for trial to confirm the scope of a patent right
PJ0206 Trial to confirm the scope of a patent

Patent event code: PJ02062R01D

Patent event date: 20150811

Comment text: Request for Trial

Patent event code: PJ02061E01I

Patent event date: 20140219

Comment text: Registration of Establishment

Decision date: 20151015

Request date: 20150811

Appeal identifier: 2015100004227

Appeal kind category: Confirmation of the scope of right_affirmative

J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20150811

Effective date: 20151015

PJ0801 Rejection of trial

Patent event date: 20151015

Patent event code: PJ08011S01D

Comment text: Decision on Dismissal of Request for Trial (Dismissal of Decision)

Decision date: 20151015

Appeal kind category: Confirmation of the scope of right_affirmative

Appeal identifier: 2015100004227

Request date: 20150811

FPAY Annual fee payment

Payment date: 20170208

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20170208

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20180123

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20180123

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20190207

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20190207

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20200128

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20210128

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20220207

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20230128

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20240110

Start annual number: 11

End annual number: 11