꼭 읽어보세요!
기술거래는 양방향 경매방식으로 이루어집니다.
기술을 매수한 당사자는 거래금액의 전부 혹은 10퍼센트(%)를 당일 본원에 입금하여야 하며, 10% 나머지 잔금은 거래일로부터 2일 이내(거래일 익일)에 납부하여야 합니다. 만약 위 지정 기간내에 매수자가 입금하지 않으면 거래는 무효가 되며, 잔금도 기한내에 입금되지 않으면 매도자로 귀속됩니다. 이는 매도자의 기한의 이익상실을 보장함 입니다.
기술거래의 수수료는 기술의 이전 및 사업화 촉진에 관한 법률 시행규칙 산업통상자원부령 제48호 의거 기술이전 금액의 13퍼센트∼기술이전 금액의 17.5퍼센트로 되어있지만, 본 거래사이트에서는 매도‧매수인 각각 10%로 합니다.
이때 매수인의 매수금액(당사로 입금되는 금액)에서 수수료 각각10% 인 20%를 공제한 후 매도인에게 계좌이체를 하여야 합니다.
또한 권리이전(특허)비용은 기술양수인(매수자)부담이며 그 비용은 별도입니다.
특허청구의 범위
청구항 1
이동통신단말기가 비밀번호 생성을 위한 씨드값을 보안서버에 요청하는 씨드값 요청단계;상기 보안서버에서 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 인증 확인단계;상기 이동통신단말기가 상기 인증확인단계를 통과한 경우, 상기 보안서버에서 씨드값을 생성하여 상기 이동통신단말기에 전송하는 씨드값 전송단계;상기 이동통신단말기에서 상기 씨드값을 이용하여 제1일회용 비밀번호를 생성하는 이동통신단말기 비밀번호 생성단계;상기 보안서버에서 상기 씨드값을 이용하여 제2일회용 비밀번호를 생성하는 보안서버 비밀번호 생성 단계; 및상기 보안서버에서 상기 제1일회용 비밀번호와 상기 제2일회용 비밀번호를 비교하는 비밀번호 비교단계를 포함하고,상기 제1일회용 비밀번호와 상기 제2일회용 비밀번호는, 1차원 또는 2차원 바코드 형태로 구성되며, 상기 제1일회용 비밀번호는 상기 이동통신단말기의 디스플레이에 출력되고, 상기 이동통신단말기의 사용자가 상기 디스플레이에 출력된 제1일회용 비밀번호를 바코드 인식장치가 부착된 컴퓨터 장치를 이용하여 상기 보안서버로 전송하는 것을 특징으로 하는, 이동통신단말기를 일회용 비밀번호 보안카드로서 동작시키는 이동통신시스템의 동작방법.
청구항 2
삭제
청구항 3
삭제
청구항 4
제 1 항에 있어서,상기 이동통신단말기 비밀번호 생성 단계에서 상기 제 1 일회용 비밀번호를 생성하는 방식과 상기 보안서버 비밀번호 생성 단계에서 상기 제 2 일회용 비밀번호를 생성하는 방식은 시간 동기화 방식, 이벤트 동기화 방식 또는 시간-이벤트 동기화 조합 방식인 것을 특징으로 하는, 이동통신단말기를 일회용 비밀번호 보안카드로서 동작시키는 이동통신시스템의 동작방법.
청구항 5
삭제
청구항 6
삭제
청구항 7
삭제
청구항 8
이동통신단말기로부터 비밀번호 생성을 위한 씨드값을 요청받는 단계;상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 단계;상기 이동통신단말기가 인증된 단말기인 경우에는 씨드값을 생성하여 상기 이동통신단말기에 전송하는 단계;상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 단계; 및상기 이동통신단말기로부터 생성된 일회용 비밀번호를 입력받고 상기 일회용 비밀번호를 생성하는 단계에서 생성된 일회용 비밀번호를 비교하는 단계를 포함하고,상기 일회용 비밀번호는 1차원 또는 2차원 바코드의 형태인 것을 특징으로 하는, 이동통신단말기를 일회용 비밀번호 보안카드로서 동작시키는 일회용 비밀번호 보안카드 보안서버의 동작방법.
청구항 9
삭제
청구항 10
삭제
청구항 11
삭제
청구항 12
삭제
청구항 13
삭제
청구항 14
이동통신단말기로부터 일회용 비밀번호 생성을 위한 씨드값을 요청하는 씨드값 요청신호를 수신하는 씨드값 요청 신호 수신부;상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 단말기 인증 확인부;상기 단말기 인증 확인부에서 비밀번호 생성이 허용된 인증된 단말기로 확인된 이동통신단말기로부터의 상기 씨드값 요청 신호에 대응하여 씨드값을 포함한 씨드값 신호를 송신하는 씨드값 신호 송신부;상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부; 및기 이동통신단말기에서 상기 씨드값을 이용하여 생성한 일회용 비밀번호를 입력받아 상기 일회용 비밀번호 생성부에서 생성된 상기 일회용 비밀번호와 비교하는 일회용 비밀번호 비교부를 포함하고,기 일회용 비밀번호 생성부에서 생성되는 상기 일회용 비밀번호는 1차원 또는 2차원 바코드의 형태인 것을 특징으로 하는, 이동통신단말기를 일회용 비밀번호 보안카드로서 동작시키는 일회용 비밀번호 보안카드 보안서버.
청구항 15
삭제
청구항 16
삭제
명 세 서
발명의 상세한 설명
발명의 목적
발명이 속하는 기술 및 그 분야의 종래기술
본 발명은 이동통신단말기 및 이동통신단말기의 동작방법에 관한 것으로, [0011] 더욱 상세하게는 일회용 비밀번호(OTP: One Time Password) 보안카드 이동통신단말기의 동작방법 및 이를 이용한 이동통신단말기에 관한 것이다.
최근의 인터넷 뱅킹 또는 폰 뱅킹 등에서는 사용자 아이디 및 패스워드의 [0012] 유출에 따른 금융사기가 급증하고 있다. 아이디와 패스워드의 유출은 모든 보안장치들을 무력화시킬 수 있기 때문에, 기존의 인터넷 뱅킹 또는 폰뱅킹에서는 이러한 아이디 및 비밀번호의 유출에 의한 금융사고를 방지하기 위한 방안으로 보안카드를 활용하여왔다. 예컨대, 기존의 보안카드 방식이라 하면 소정의 자릿수(예컨대, 4자릿수)를 가지는 암호숫자들이 수십 개(예컨대, 35개) 배열된 카드를 수십 종 마련하고, 개별 사용자마다 특정 카드를 발급하여 거래 시마다 발급된특정 카드에 기재된 암호숫자의 전부 또는 일부를 특정하여 질의 응답하는 방식으로 동작한다. 하지만, 이러한보안카드 방식 또한 수십 종의 보안카드 전체가 유출될 경우에는 완전한 보안책이 될 수가 없을뿐아니라, 반복적인 거래에 의해서도 암호숫자가 유출될 수 있다는 중대한 문제점을 가지고 있다.
[0013] 이에 대한 대안으로서 비밀번호의 해킹을 미연에 방지할 수 있는 일회용 패스워드(OTP; One Time Password) 방식의 보안카드가 도입되었다. 일회용 패스워드 보안카드는 일반적으로 스마트카드(smartcard) 형태로 보급되어터넷 뱅킹 또는 폰 뱅킹에 접속할 때마다 시간동기(time-synchronous)방식, 챌린지/리스폰스(challenge/response) 식, 이벤트 동기(event-synchronous) 방식 또는 시간동기방식과 이벤트 동기방식을 조합하는 방식 등을 이용하여 일회용의 비밀번호를 발생시킨다. 사용자는 상기 OTP 보안카드를 이용하여 인터넷뱅킹 또는 폰 뱅킹 접속 시마다 일회용 비밀번호를 발생시켜 사용할 수 있으며, 한번 발생되어 사용된 비밀번호는 즉시 폐기되므로 유출에 의한 문제점들이 일거에 해결될 수 있다. 이러한 일회용 패스워드 보안카드는 인터넷 또는 폰을 통한 금융거래뿐만 아니라, 기업ㆍ국가비밀 유지를 위한 출입ㆍ문서접근 통제 등의 다양한 용도로도 사용될 수 있다.
[0014] 그러나, 이와 같은 일회용 패스워드 방식의 보안카드는 사용자가 항상 물리적인 카드를 소지하고 다녀야 한다는문제점을 가지고 있다. 스마트카드 형태의 일회용 패스워드 방식의 보안카드는 슬림한 외형을 가지고 있고, 플렉서블(flexible)한 회로를 채용하여 휴대의 편의성이 높아진 것은 사실이나, 이러한 물리적인 휴대의 필요성은사용상의 번거로움 및 분실의 우려를 증대시킨다. 또한, 스마트카드 형태의 독립적인 일회용 패스워드 방식의보안카드는 사용시에 외부에 구비된 소정 숫자의 디스플레이 장치(예컨대, 7-segment 디스플레이)만을 제공하는것이 한계로서 디스플레이에 출력된 비밀번호를 읽고 사용자가 직접 입력하도록 동작함으로써 사용상의 다양한응용이 불가능하다는 문제점이 존재한다.
발명이 이루고자 하는 기술적 과제
[0015] 상기 문제점을 해결하기 위한 본 발명의 목적은 사용자가 소지하기 편리하고 사용 상의 다양한 응용이 가능한이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 제공하는 것이다.
[0016] 상기 문제점을 해결하기 위한 본 발명의 다른 목적은 사용자가 소지하기 편리하고 사용 상의 다양한 응용이 가능한 일회용 비밀번호 보안카드 이동통신단말기의 동작방법과 상기 일회용 비밀번호 보안카드 이동통신단말기의동작방법에 대응하여 동작될 수 있는 일회용 비밀번호 보안카드 보안서버의 동작방법을 제공하는 것이다.
[0017] 상기 문제점을 해결하기 위한 본 발명의 또 다른 목적은 사용자가 소지하기 편리하고 사용 상의 다양한 응용이가능한 일회용 비밀번호 보안카드 이동통신단말기와 상기 일회용 비밀번호 보안카드 이동통신단말기에 대응하여동작될 수 있는 일회용 비밀번호 보안카드 보안서버를 제공하는 것이다.
발명의 구성 및 작용
[0018] 상술한 본 발명의 목적을 해결하기 위해 본 발명은 이동통신단말기가 비밀번호 생성을 위한 씨드값을 보안서버에 요청하는 씨드값 요청 단계, 상기 보안서버에서 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 인증 확인 단계, 상기 이동통신단말기가 상기 인증 확인 단계를 통과한 경우, 상기 보안서버에서 씨드값을 생성하여 상기 이동통신단말기에 전송하는 씨드값 전송 단계, 상기 이동통신단말기에서 상기 씨드값을 이용하여 제 1 일회용 비밀번호를 생성하는 이동통신단말기 비밀번호 생성 단계, 상기 보안서버에서 상기씨드값을 이용하여 제 2 일회용 비밀번호를 생성하는 보안서버 비밀번호 생성단계 및 상기 보안서버에서 상기제 1 일회용 비밀번호와 상기 제 2 일회용 비밀번호를 비교하는 비밀번호 비교 단계를 포함하는 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 제공한다.
[0019] 여기에서, 상기 제 1 일회용 비밀번호와 상기 제 2 일회용 비밀번호는 문자, 숫자 및 기호 중의 어느 하나 이상 이용한 조합일 수 있다.
여기에서, 상기 제 1 일회용 비밀번호와 상기 제 2 일회용 비밀번호는 1차원 [0020] 또는 2차원 바코드의 형태일 수 있다.
[0021] 여기에서, 상기 이동통신단말기 비밀번호 생성 단계에서 상기 제 1 일회용 비밀번호를 생성하는 방식과 상기 보안서버 비밀번호 생성 단계에서 상기 제 2 일회용 비밀번호를 생성하는 방식은 시간 동기화 방식, 이벤트 동기화 방식 또는 시간-이벤트 동기화 조합 방식일 수 있다.
[0022] 상술한 본 발명의 다른 목적을 해결하기 위해 본 발명은 일회용 비밀번호 보안카드 이동통신단말기의 동작방법과 일회용 비밀번호 보안카드 보안서버의 동작방법을 제공한다.
[0023] 여기에서, 일회용 비밀번호 보안카드 이동통신단말기의 동작방법은 보안서버에 비밀번호 생성을 위한 씨드값을요청하는 단계, 상기 보안서버로부터 씨드값을 수신하는 단계, 상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 단계 및 상기 생성된 비밀번호를 디스플레이에 출력하는 단계를 포함하여 구성될 수 있다.
[0024] 여기에서, 일회용 비밀번호 보안카드 보안서버의 동작방법은 이동통신단말기로부터 비밀번호 생성을 위한 씨드값을 요청받는 단계, 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 단계, 상기이동통신단말기가 인증된 단말기인 경우에는 씨드값을 생성하여 상기 이동통신단말기에 전송하는 단계, 상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 단계 및 상기 이동통신단말기로부터 생성된 일회용 비밀번호를 입력받고 상기 일회용 비밀번호를 생성하는 단계에서 생성된 일회용 비밀번호를 비교하는 단계를 포함하여 구성될수 있다.
[0025] 상술한 본 발명의 또 다른 목적을 해결하기 위해 본 발명은 일회용 비밀번호 보안카드 이동통신단말기와 일회용비밀번호 보안카드 보안서버의 구성을 제공한다.
[0026] 여기에서, 일회용 비밀번호 보안카드 이동통신단말기는 일회용 비밀번호 생성을 위한 씨드값을 요청하는 씨드값요청 신호를 보안서버로 송신하는 씨드값 요청 신호 송신부, 상기 보안서버로부터 상기 씨드값 요청 신호에 대응하여 전송되는 씨드값 신호를 수신하는 씨드값 신호 수신부, 상기 수신된 씨드값 신호에 포함된 씨드값을 이용하여 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부 및 상기 일회용 비밀번호 생성부에서 생성된 상기일회용 비밀번호를 출력하는 디스플레이부를 포함하여 구성될 수 있다.
[0027] 여기에서, 일회용 비밀번호 보안카드 보안서버는 이동통신단말기로부터 일회용 비밀번호 생성을 위한 씨드값을청하는 씨드값 요청 신호를 수신하는 씨드값 요청 신호 수신부, 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지 확인하는 단말기 인증 확인부, 상기 단말기 인증확인부에서 비밀번호 생성이 허용된 인증된 단말기로 확인된 이동통신단말기로부터의 상기 씨드값 요청 신호에 대응하여 씨드값을 포함한 씨드값 신호를신하는 씨드값 신호 송신부, 상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 일회용 비밀번호 생성부 및상기 이동통신단말기에서 상기 씨드값을 이용하여 생성한 일회용 비밀번호를 입력받아 상기 일회용 비밀번호 생성부에서 생성된 상기 일회용 비밀번호와 비교하는 일회용 비밀번호 비교부를 포함하여 구성될 수 있다.
[0028] 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고상세하게 설명하고자 한다.
[0029] 그러나, 이는 본 발명의 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
[0030] 이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은생략한다.
[0031] 도 1은 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 설명하기 위한 개념도이다.
[0032] 도 1을 참조하면, 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법은 일회용 비밀번호 보안카드로서 동작하는 일회용 비밀번호 보안카드 이동통신단말기(100), 상기 이동통신단말기(100)에 대해 비밀호를 인증하는 일회용 비밀번호 보안카드 보안서버(200) 및 이동통신단말기(100)과 보안서버(200)간에 통신이이루어지게 하는 무선통신망(300)이 연계되어 이루어진다.
[0033] 예컨대, 이동통신단말기(100)는 무선통신망(300)을 거쳐서 보안서버(200)에 대하여 일회용 비밀번호의 생성을위한 씨드(seed)값을 요청하여 수신하고, 수신된 씨드값을 토대로 이동통신단말기(100) 내부적으로 일회용 비밀번호를 생성하도록 구성된다. 이때, 보안서버(200)는 일회용 비밀번호의 생성을 위한 씨드값을 요청한 상기 이동통신단말기(100)가 일회용 비밀번호의 생성이 허용된 단말기인지를 인증할 수 있는 구성을 가질 수 있다. 보안서버(200)로부터 인증이 거부된 이동통신단말기에 대해서는 보안서버(200)는 씨드값의 전송을 거부하게 구성될 수 있다.
이동통신단말기(100)는 내부적으로 생성된 일회용 비밀번호를 이동통신단말기(100)[0034] 에 장착된 디스플레이(140)를통하여 출력하도록 구성될 수 있다. 여기에서, 상기 일회용 비밀번호는 통상적인 문자, 숫자 및 기호중의 어느하나를 이용한 조합일 수도 있으며, 1차원 또는 2차원 바코드 형태일 수도 있다.
[0035] 이동통신단말기(100)에 장착된 디스플레이(140)를 통하여 출력된 일회용 비밀번호는 사용자(400)가 수행하는 인터넷 또는 폰을 통한 금융거래뿐만 아니라, 기업ㆍ국가비밀 유지를 위한 출입ㆍ문서접근 통제 등의 다양한 용도에 이용될 수 있다. 예컨대, 사용자(400)가 상기 이동통신단말기(100)에서 생성한 일회용 비밀번호를 인터넷 뱅
킹 접속시에 입력할 수 있으며, 이 경우, 일회용 비밀번호는 인터넷 뱅킹을 위해 운영되는 웹-페이지(500)등을통하여 입력되어 상기 보안서버(200)에 전달된다. 상기 일회용 비밀번호의 보안서버(200)에 대한 전달은 상기무선통신망(300) 이나 별개의 유선통신망(미도시)를 통하여 이루어질 수 있다. 만약, 상기 도 1에 예시된 동작법이 폰 뱅킹을 위해서 적용이 되고, 상기 이동통신단말기(100)가 직접적으로 폰 뱅킹을 지원하는 장치일 경우에는 사용자의 수동적인 입력 없이 상기 이동통신단말기(100)가 자동적으로 생성된 일회용 비밀번호를 상기선통신망(300)을 통하여 상기 보안서버(200)에 전달하도록 구성될 수도 있다.
[0036] 전달된 일회용 비밀번호는 보안서버(200) 내부에서 이동통신단말기(100)에 전송한 씨드값과 동일한 씨드값을 이용하여 생성한 일회용 비밀번호와 비교함으로써 상기 이동통신단말기의 사용자가 이후의 작업(뱅킹이나 출입통제등)이 허용된 사용자인지를 확인 가능하도록 동작된다.
[0037] 이때, 이동통신단말기(100)에서 씨드값을 이용하여 일회용 비밀번호를 생성하는 알고리즘과 보안서버(200)에서씨드값을 이용하여 일회용 비밀번호를 생성하는 알고리즘이 서로 동일하여야 함은 당업자에게 있어 자명하다.
[0038] 또한, 상기 일회용 비밀번호가 1차원 또는 2차원 바코드 형태 등일 경우에는 사용자의 수작업에 의해 디스플레이(140)에 출력된 비밀번호를 웹 페이지(500)을 통하여 입력하는 등의 수동적인 동작대신에, 바코드 인식 장치(600)에 상기 이동통신단말기의 디스플레이(140)에 출력된 바코드를 갖다 대는 자동적인 동작이 이루어지도록구성될 수도 있을 것이다.
[0039] 한편, 상술한 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법은 순서도를 통하여 상술된다.
[0040] 도 2는 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 설명하기 위한 순서도이다.
[0041] 도 2를 참조하면, 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법은 씨드값 요청 단계(S100), 인증 확인 단계(S110), 씨드값 전송 단계(S120), 이동통신단말기 비밀번호 생성 단계(S130), 보안서버비밀번호 생성단계(S140) 및 비밀번호 비교 단계(S150)를 포함하여 구성될 수 있다.
[0042] 첫 번째로, 씨드값 요청 단계(S100)는 이동통신단말기(100)가 비밀번호 생성을 위한 씨드값을 보안서버(200)에요청하는 단계이다. 이동통신단말기(100)는 일회용 비밀번호가 필요한 경우에 보안서버(200)에 비밀번호 생성을위한 씨드값을 무선통신망(300)을 통하여 요청하게 된다.
[0043] 두 번째로, 인증 확인 단계(S110)는 상기 보안서버(200)에서 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지를 확인하는 단계이다. 보안서버는 소정의 데이터베이스를 통하여 씨드값을 요청한 이동통신단기가 비밀번호 생성이 허용된 단말기인지를 조회한다. 이때, 보안서버(200)는 상기 이동통신단말기(100)가 비밀번호 생성이 허용된 사용기간 내에 있는 단말기인지, 비밀번호 생성의 용도 등을 확인할 수 있다.
[0044] 세 번째로, 씨드값 전송 단계(S120)는 상기 이동통신단말기(100)가 상기 인증 확인 단계(S110)를 통과한 경우,상기 보안서버(200)에서 씨드값을 생성하여 상기 이동통신단말기(100)에 전송하는 단계이다.
[0045] 네 번째로, 이동통신단말기 비밀번호 생성 단계(S130)는 상기 이동통신단말기에서 상기 씨드값을 이용하여 제 1일회용 비밀번호를 생성하는 단계이다.
[0046] 다섯 번째로, 보안서버 비밀번호 생성단계(S140)는 상기 보안서버에서 상기 씨드값을 이용하여 제 2 일회용 비밀번호를 생성하는 단계이다.
[0047] 이때, 상기 이동통신단말기 비밀번호 생성 단계(S130)와 상기 보안서버 비밀번호 생성단계(S140)에서 씨드값을이용하여 비밀번호를 생성하는 방식은 여러 가지 방식 중에서 채택될 수 있다. 예컨대, 보안서버와 이동통신단말기간에 동기화된 시간정보를 기준으로 특정시간간격마다 변하는 비밀번호를 생성하는 방식인 시간동기화(time-synchronous) 방식, 보안서버와 이동통신단말기간에 동일한 카운트 값을 기준으로 비밀번호를 생성하는방식인 이벤트동기화(event-synchronous) 방식 및 시간동기화와 이벤트동기화를 조합한 방식 등의 현재 입수 가능하거나 앞으로 채택 가능한 다양한 방식이 이용될 수 있다.
또한, 제 1 일회용 비밀번호와 제 2 일회용 비밀번호는 앞서 언급된 바와 같이 [0048] 통상적인 문자, 숫자 및 기호중의 어느 하나를 이용한 조합일 수 있으며, 1차원 또는 2차원 바코드 형태일 수도 있다.
[0049] 마지막으로, 비밀번호 비교 단계(S150)는 상기 이동통신단말기에서 생성된 제 1 일회용 비밀번호와 상기 보안서
버에서 생성된 제 2 일회용 비밀번호를 비교하는 단계이다. 이때, 제 1 일회용 비밀번호는 상기 이동통신단말기 디스플레이에 출력된 값을 사용자가 무선통신망 또는 유선통신망을 통하여 보안서버에 수동적으로 입력하여전달될 수 있다. 예를 들면, 인터넷 뱅킹의 경우는 웹 페이지(500)를 통하여 상기 보안서버(200)에 전달될 수있다. 또는, 제 1 일회용 비밀번호가 1차원 또는 2차원 바코드일 경우에는 바코드 인식장치(600)가 부착된 컴퓨터 장치 등을 통하여 상기 보안서버(200)에 전달될 수 있음은 도 1을 통하여 설명한 바와 같다.
[0050] 도 3은 본 발명의 일회용 비밀번호 보안카드 이동통신단말기의 동작 방법을 설명하기 위한 순서도이다.
[0051] 도 3을 참조하면, 본 발명의 일회용 비밀번호 보안카드 이동통신단말기의 동작 방법은 보안서버에 비밀번호 생성을 위한 씨드값을 요청하는 단계(S200), 상기 보안서버로부터 씨드값을 수신하는 단계(S210), 상기 씨드값을이용하여 일회용 비밀번호를 생성하는 단계(S220) 및 상기 생성된 비밀번호를 디스플레이에 출력하는 단계(S230)를 포함하여 구성될 수 있다.
[0052] 상기 본 발명의 일회용 비밀번호 보안카드 이동통신단말기의 동작방법은 도 1 및 도 2를 통하여 설명된 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 구성하는 이동통신단말기 측의 동작방법만을설명한 것이므로 자세한 설명은 생략하기로 한다.
[0053] 도 4는 본 발명의 일회용 비밀번호 보안카드 보안서버의 동작방법을 설명하기 위한 순서도이다.
[0054] 도 4를 참조하면, 본 발명의 일회용 비밀번호 보안카드 보안서버의 동작 방법은 이동통신단말기로부터 비밀번호생성을 위한 씨드값을 요청받는 단계(S300), 상기 이동통신단말기가 비밀번호 생성이 허용된 인증된 단말기인지확인하는 단계(S310), 상기 이동통신단말기가 인증된 단말기인 경우에는 씨드값을 생성하여 상기 이동통신단말기에 전송하는 단계(S320), 상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 단계(S330), 상기 이동통신단말기에서 생성된 일회용 비밀번호를 입력 받는 단계(S340) 및 상기 이동통신단말기로부터 생성된 일회용 비밀번호를 입력받고 상기 일회용 비밀번호를 생성하는 단계에서 생성된 일회용 비밀번호를 비교하는 단계(S350)을 포함하여 구성될 수 있다.
[0055] 상기 본 발명의 일회용 비밀번호 보안카드 보안서버의 동작방법은 도 2를 통하여 설명된 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 구성하는 보안서버 측의 동작방법만을 설명한 것이므로 자세한 설명은 생략하기로 한다.
[0056] 도 5는 본 발명의 일회용 비밀번호 보안카드 이동통신단말기와 일회용 비밀번호 보안카드 보안서버의 세부적인구성을 예시한 블록도이다.
[0057] 도 5를 참조하면, 본 발명의 일회용 비밀번호 보안카드 이동통신단말기(100)는 씨드값 요청 신호 송신부(110),씨드값 신호 수신부(120), 일회용 비밀번호 생성부(130) 및 디스플레이(140)를 포함하여 구성될 수 있다.
[0058] 상기 씨드값 요청 신호 송신부(110)는 일회용 비밀번호 생성을 위한 씨드값을 요청하는 씨드값 요청 신호를 보안서버(200)로 송신하는 구성요소이다. 상기 씨드값 요청 신호 송신부(110)는 씨드값 요청 신호를 생성하고 무선통신망(300)을 통하여 보안서버에 씨드값 요청 신호를 송신하는 것이 가능토록 하는 하드웨어와 소프트웨어의조합으로 구성될 수 있다.
[0059] 상기 씨드값 신호 수신부(120)는 상기 보안서버(200)로부터 상기 씨드값 요청 신호에 대응하여 전송되는 씨드값신호를 수신하는 구성요소이다. 상기 씨드값 신호 수신부(120) 역시 무선통신망(300)을 통하여 보안서버로부터씨드값 신호를 수신하는 것이 가능토록 하는 하드웨어와 소프트웨어의 조합으로 구성될 수 있다.
[0060] 일회용 비밀번호 생성부(130)는 수신된 씨드값 신호에 포함된 씨드값을 이용하여 일회용 비밀번호를 생성하는구성요소이다. 앞서 설명된 바와 같이, 일회용 비밀번호를 생성하는 방식으로 어떠한 방식이 선택되는지에 따라서, 일회용 비밀번호 생성부(130)는 무선통신망을 통하여 동기화된 시간을 읽어 들이거나, 플래쉬 메모리 등에저장된 카운트 값을 읽어 들여 일회용 비밀번호를 생성하도록 구성될 수 있다. 마찬가지로, 일회용 비밀번호 생성부(130)는 하드웨어와 소프트웨어의 조합으로 구성될 수 있음은 당업자에게 있어 자명하다.
마지막으로, 디스플레이(140)는 일회용 비밀번호 생성부(130)에서 생성한 [0061] 일회용 비밀번호를 사용자에게 출력하기 위한 구성요소이다. 디스플레이(140)로는 LCD(Liquid Crystal Display), OLED(Organic Light EmittingDisplay) 등의 현재 상용화되어 있거나 앞으로 상용화될 다양한 디스플레이 장치들이 적용될 수 있다.
[0062] 도 5를 다시 참조하면, 본 발명의 일회용 비밀번호 보안카드 보안서버 (200)는 씨드값 요청 신호 수신부(210),단말기 인증 확인부(220), 씨드값 신호 송신부(230), 일회용 비밀번호 생성부(240) 및 일회용 비밀번호 비교부(250)를 포함하여 구성될 수 있다.
[0063] 씨드값 요청 신호 수신부(210)는 이동통신단말기로부터 일회용 비밀번호 생성을 위한 씨드값을 요청하는 씨드값요청 신호를 수신하는 구성요소이다. 이는 상기 이동통신단말기(100)의 상기 씨드값 요청 신호 송신부(110)에대응되는 구성요소로서 무선통신망(300)을 통하여 신호를 수신하는 것이 가능토록 하는 하드웨어와 소프트웨어의 조합으로 구성될 수 있다
[0064] 단말기 인증 확인부(220)는 씨드값을 요청한 이동통신단말기가 비밀번호 생성이 허용된 단말기인지를 조회한다.
따라서, 단말기 인증 확인부(220)는 상기 이동통신단말기가 비밀번호 생성이 허용된 사용기간 내에 있는 단말기인지, 인증의 용도 등을 확인하기 위해 소정의 데이터베이스를 구비할 수 있을 것이다.
[0065] 씨드값 신호 송신부(230)은 상기 단말기 인증확인부(220)에서 비밀번호 생성이 허용된 인증된 단말기로 확인된이동통신단말기로부터의 상기 씨드값 요청 신호에 대응하여 씨드값을 포함한 씨드값 신호를 송신하는 구성요소이다. 씨드값 신호 송신부(230)는 이동통신단말기(100)의 상기 씨드값 신호 수신부(120)에 대응되는 구성요소로서 신호를 생성하고 무선통신망(300)을 통하여 송신하는 것이 가능토록 하는 하드웨어와 소프트웨어의 조합으로구성될 수 있다
[0066] 일회용 비밀번호 생성부(240)는 상기 씨드값을 이용하여 일회용 비밀번호를 생성하는 구성요소이다. 일회용 비밀번호 생성부(240)는 이동통신단말기(100)의 일회용 비밀번호 생성부(130)와 동일한 알고리즘으로 일회용 비밀번호를 생성하게 구성된다.
[0067] 마지막으로, 일회용 비밀번호 비교부(250)는 이동통신단말기(100)에서 상기 씨드값을 이용하여 생성한 일회용비밀번호를 입력받아 상기 일회용 비밀번호 생성부(240)에서 생성된 상기 일회용 비밀번호와 비교하는 구성요소다.
[0068] 이때, 이동통신단말기(100)에서 생성시킨 일회용 비밀번호는 상기 이동통신단말기의 디스플레이(140)에 출력된값을 사용자가 무선통신망 또는 유선통신망을 통하여 보안서버(200)에 수동적으로 입력하여 상기 일회용 비밀번호 비교부(250)에 전달될 수 있다. 예를 들면, 인터넷 뱅킹의 경우는 웹 페이지를 통하여 상기 보안서버(200)에전달될 수 있다. 또는, 상기 일회용 비밀번호가 1차원 또는 2차원 바코드일 경우에는 바코드 인식장치가 부착된컴퓨터 장치를 통하여 무선통신망 또는 유선통신망을 거쳐 상기 보안서버(200)의 일회용 비밀번호 비교부(250)에 전달될 수 있다.
발명의 효과[0069] 상기와 같은 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 적용할 경우, 이동통신
단말기를 일회용 비밀번호 보안카드로서 사용함으로써 별도의 일회용 비밀번호 생성기를 항시 소지하고 다녀야하는 사용자의 불편함이 해소될 수 있다.
[0070] 또한, 무선통신망을 통하여 이동통신단말기와 보안서버간에 씨드값을 자동적으로 주고받도록 구성될 수 있으므 사용자의 편의성과 보안성을 더욱 증대시킬 수 있다.
[0071] 또한, 일회용 비밀번호를 1차원 또는 2차원 바코드형태로 구성시킬 경우에는 사용자의 수동적인 비밀번호 입력대신에 바코드 인식 장치를 통하여 자동적으로 비밀번호를 보안서버에 전달할 수 있어 사용상의 다양한 응용이가능하다. 예컨대, 기업ㆍ국가비밀 유지를 위한 출입 통제 등과 같은 경우에 적용될 경우에는 수동적인 비밀번호 입력에 대비하여 신속한 인증절차를 가능하게 하는 효과가 있다.
[0072] 이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을이해할 수 있을 것이다.
도면의 간단한 설명
도 1은 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 [0001] 설명하기 위한 개념도이다.
[0002] 도 2는 본 발명의 이동통신단말기를 이용한 일회용 비밀번호 보안카드 동작방법을 설명하기 위한 순서도이다.
[0003] 도 3은 본 발명의 일회용 비밀번호 보안카드 이동통신단말기의 동작 방법을 설명하기 위한 순서도이다.
[0004] 도 4는 본 발명의 일회용 비밀번호 보안카드 보안서버의 동작방법을 설명하기 위한 순서도이다.
[0005] 도 5는 본 발명의 일회용 비밀번호 보안카드 이동통신단말기와 일회용 비밀번호 보안카드 보안서버의 세부적인구성을 예시한 블록도이다.
[0006] <도면의 주요 부분에 대한 부호의 설명>
[0007] 100 : 이동통신단말기 140 : 디스플레이
[0008] 200 : 보안서버 300 : 보안서버
[0009] 400 : 사용자 500: 웹-페이지
[0010] 600 : 바코드 인식 장치
