携帯電話における時間同期方式OTP発生装置と方法
本発明は、携帯電話における時間同期方式ワンタイムパスワード(OTP)発生装置と方法に関する。本発明は、OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップを、携帯電話のバッテリー装着部に備えられたICインタフェースに装着し、携帯電話内には、前記ICチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、前記シリアル番号および前記秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュールとを含むように構成する。本発明によれば、ユーザが別途のOTP発生用端末機を携帯しなくても良いようにするのは勿論、ハッキングが不可能なICチップにシリアル番号と秘密キーを記憶させることによりOTP番号のハッキングに対する不安感を解消することができ、衛星から提供されて基地局を介して伝送される時間情報を用いてOTP番号を発生させることにより金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式OTP番号の誤りを解消することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関システムがアクセスされるときに、個人認証のための認証番号を発生させ、認証する技術に関する。
【背景技術】
【0002】
一般に、OTPとは、ワンタイムパスワード(one-time password)の略字であって、使い捨てのパスワードを用いた認証方式をいう。
【0003】
産業化が進むにつれて、システムおよびインターネットを用いるためには当該ユーザが適法なユーザであるかを確認する必要があった。通常、ユーザ確認業務は、ユーザIDとパスワードを用いて行われた。
【0004】
ところが、ハッキングによってユーザのIDとパスワードを検知する技法の発達に伴い、パスワードは何時でも露出できる不安な情報になった。これを解決するために、1回使われたパスワードは再び使用しないようにした使い捨てのパスワードを認証に使用することになったのである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
OTPは、時間同期型、質疑/応答用、およびイベント型に区分されるが、現在、時間同期型が最も多く使用されている。このようなOTP発生のためにはユーザが別途のOTP発生用端末機を携帯しなければならない。
【0006】
時間同期方式OTPでは、ユーザが携帯しているOTP発生端末機で1分ごとにOTPパスワードを発生させ、当該OTPパスワードの認証を受けようとする時点にOTP認証サーバーに入力して認証を受ける。
このような時間同期方式OTPは、OTP発生端末機とOTP認証サーバの時間が同一でなければならない。
【0007】
ところが、従来の技術は、ユーザが別途のOTP発生端末機を携帯しなければならないので、使用上不便が加重されるという問題点、およびOTP発生端末機とOTP認証サーバーを標準時間に正確に一致させることが難しいという問題点があった。また、OTP発生端末機自体の時間がOTP認証サーバーの標準時間と正確に一致しないことにより、OTP発生端末機で生成されたOTP番号に対する信頼度が下落するという問題点があった。
【課題を解決するための手段】
【0008】
そこで、本発明は、OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップを、携帯電話のバッテリー装着部に備えられたICインタフェースに装着し、携帯電話内には、前記ICチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュールとを含むように構成する。
【発明の効果】
【0009】
本発明によれば、ユーザが別途のOTP発生用端末機を携帯しなくてもよく、ハッキングが不可能なICチップにシリアル番号と秘密キーを記憶させることによりOTP番号のハッキングに対する不安感を解消することができる。また、衛星から提供されて基地局を介して伝送される時間情報を用いてOTP番号を発生させることにより、金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式OTP番号の誤りを解消することができる。
【発明を実施するための最良の形態】
【0010】
以下、添付図面図1〜図4を参照して、本発明の好適な実施例を説明する。
【0011】
上記目的を達成するために、本発明は、携帯電話における時間同期方式OTP発生装置を提供し、この携帯電話は、基地局とのデータ送受信を行うRF処理部1と、数字キーと複数の機能キーからなるキー部4と、データを記憶するメモリ5と、映像を出力する表示部6とを含み、
OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップ10を、携帯電話のバッテリー装着部11に備えられたICインタフェース9に装着し、前記メモリ5には通信社サーバーからダウンロードしたOTPプログラムが記憶されるようにし、
携帯電話には、前記ICチップ10のシリアル番号と秘密キーを解読する暗号解読部8と、
基地局から提供される標準時間情報をカウントする時間カウンター3と、
前記標準時間情報、前記シリアル番号および前記秘密キーをメモリ5に記憶されているOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュール7と、
キー部4の特定のキー入力によってOTP発生モードに転換した後、ユーザ認証のための所定のユーザ認証番号入力を要求し、認証番号によってユーザと判別されると、前記OTP発生モジュール7を駆動させてOTP番号を発生させ、その発生したOTP番号が表示部6を介して表示されるようにする制御部2とを含んでなることを特徴とする。
【0012】
前記表示部6を介してOTP番号が表示されるときに、その画面の一側には表示されたOTP番号の有効時間を表示することが可能な多数の有効時間表示バー12を形成し、前記有効時間表示バー12を一定の時間毎に一つずつ削除表示することを特徴とする。
【0013】
前記ハードウェア的構成によって実現される本発明の携帯電話における時間同期方式OTP発生方法は、
キー部4に備えられた特定のキーが入力され、時間同期OTP発生モードに転換した後、ユーザ認証番号入力を要求する第1過程と、
第1過程の要求に応えてユーザが所定のユーザ認証番号を入力し、その入力された認証番号がメモリ5に記憶されている認証番号と一致すると、ユーザを認証する第2過程と、
ICインタフェース9に接続されているICチップ10からシリアル番号(SN)と秘密キーをロードする第3過程と、
ロードされたシリアル番号(SN)と秘密キーを暗号解読部8が解読してOTP発生モジュール7に供給する第4過程と、
時間カウンター3でカウントされる標準時間情報をOTP発生モジュール7に供給する第5過程と、
OTP発生モジュール7が、メモリ5に記憶されているOTPプログラムを実行させ、前記供給された標準時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させる第6過程と、
第6過程で発生したOTP番号を表示部6を介して出力する第7過程とから構成されることを特徴とする。
【0014】
そして、前記第7過程で表示部6を介してOTP番号が表示された後で有効時間が経過すると、制御部2が、経過した現在時間情報、シリアル番号および秘密キーをOTPプログラムのキーとして適用して新しいOTP番号を発生させる第8過程をさらに含むことを特徴とする。
〔発明の様態〕
【0015】
以下、このように構成された本発明の動作について説明する。
【0016】
本発明は、携帯電話を用いて、認証に必要なOTP番号を発生させることができるようにするものである。
【0017】
携帯電話は、制御部2の制御によってRF処理部1が基地局と交信しながら通話機能を行う。
【0018】
OTP発生機能は、ユーザがキー部4に備えられた特定のキーを入力しながら行われる。
【0019】
ユーザがキー部4を構成する特定のキーを入力すると、制御部2は特定のキーの入力によってOTP発生モードに転換した後、ユーザ認証のためのユーザ認証番号の入力を要求し、ユーザは制御部2の要求に応えてキー部4を操作してユーザ認証番号を入力する。
【0020】
ユーザ認証番号が入力されると、制御部2は、メモリ5に予め記憶されているユーザ認証番号と新しく入力された認証番号とが一致するかを判断し、もし一致すれば、現在のユーザが正常的なユーザであると判断し、認証を許諾する。
【0021】
その後、制御部2は、OTP発生モジュール7でOTP番号が発生し得るように各構成要素を制御する。
【0022】
前記制御部2の制御によって、ICインタフェース9に連結されているICチップ10からシリアル番号SNと秘密キーがロードされて暗号解読部8に供給され、前記暗号解読部8はロードされたシリアル番号と秘密キーを解読してOTP発生モジュール7に供給する。
【0023】
この際、前記ICチップ10は、図3に示すように、携帯電話の背面に設けられているバッテリー装着部11にICインタフェース9を形成し、前記ICインタフェース9にはシリアル番号と秘密キーが暗号化されて記憶されているICチップ10を装着し、ICチップ10に記憶されたデータがICインタフェース9を介してOTP発生モジュール7に供給できるようにする。
【0024】
このようなICチップ10は、内部に記憶された情報をハッキングすることができないため、保安を重要時するOTP発生に適用すると、ハッキングの危険から外れることができる。
【0025】
一方、携帯電話に適用されている時間カウンター3は、RF処理部1に受信される標準時間情報をカウントしてOTP発生モジュール7に供給する。
【0026】
前記OTP発生モジュール7は、メモリ5に記憶されているOTPプログラムを実行させながら、標準時間情報、シリアル番号および秘密キーをキー値として適用してOTP番号を発生させる。
【0027】
前記発生したOTP番号は、制御部2の制御によって表示部6を介して図4(a)のように表示される。
【0028】
前記表示部6の中央部分には発生したOTP番号が表示され、その一側には多数の逆三角形バーからなる有効時間表示バー12が表示される。
【0029】
前記有効時間表示バー12は、約10秒が経過する度に一つずつ図4(b)のように消滅し、現在表示されたOTP番号を使用することが可能な有効時間をユーザに知らせる。
【0030】
制御部2は、表示部6を介してOTP番号が表示された直後から有効時間をカウントし、有効時間が全てカウントされると、時間カウンター3から提供される新しい標準時間に合わせて再びOTP番号が発生するようにし、それにより発生したOTP番号は図4(c)のように表示部6を介して新しく表示されるようにする。
【0031】
以上説明したように、本発明は、金融機関やインターネットサーバーなどの認証に必要な時間同期方式OTP番号の発生が携帯電話で行われるようにすることにより、ユーザが別途のOTP番号発生用端末機を携帯しなくても良いようにしたうえ、永久的に標準時間に合わせられる携帯電話を用いることにより発生した時間同期方式OTP番号に対する誤差が発生しなくなる効果を期待することができる。
【産業上の利用可能性】
【0032】
上述したように、本発明は、OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップを、携帯電話のバッテリー装着部に備えられたICインタフェースに装着し、携帯電話内には、前記ICチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、前記シリアル番号および前記秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュールとを含むように構成することにより、ユーザが別途のOTP発生用端末機を携帯しなくても良いようにするのは勿論、ハッキングが不可能なICチップにシリアル番号と秘密キーを記憶させることによりOTP番号のハッキングに対する不安感を解消することができ、衛星から提供されて基地局を介して伝送される時間情報を用いてOTP番号を発生させることにより金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式OTP番号の誤りを解消することができるようにした。結果として、本発明は、金融取引のための認証、ホームショッピングモールにおける小額決済のための認証、およびインターネットショッピングモールにおける小額決済のための認証に広く用いられることができる。
【図面の簡単な説明】
【0033】
【図1】本発明に係る携帯電話における時間同期方式OTP発生装置を示すブロック図である。
【図2】本発明に係る携帯電話における時間同期方式OTP発生方法を示すフローチャートである。
【図3】本発明に適用されたICチップの携帯電話装着状態を示す図である。
【図4】本発明によって携帯電話の表示部にOTP番号と有効時間経過による画面変化を示す図である。
【符号の説明】
【0034】
1:RF処理部
2:制御部
3:時間カウンター
4:キー部
5:メモリ
6:表示部
7:OTP発生モジュール
8:暗号解読部
9:ICインタフェース
10:ICチップ
11:バッテリー装着部
12:有効時間表示バー
【技術分野】
【0001】
本発明は、金融機関システムがアクセスされるときに、個人認証のための認証番号を発生させ、認証する技術に関する。
【背景技術】
【0002】
一般に、OTPとは、ワンタイムパスワード(one-time password)の略字であって、使い捨てのパスワードを用いた認証方式をいう。
【0003】
産業化が進むにつれて、システムおよびインターネットを用いるためには当該ユーザが適法なユーザであるかを確認する必要があった。通常、ユーザ確認業務は、ユーザIDとパスワードを用いて行われた。
【0004】
ところが、ハッキングによってユーザのIDとパスワードを検知する技法の発達に伴い、パスワードは何時でも露出できる不安な情報になった。これを解決するために、1回使われたパスワードは再び使用しないようにした使い捨てのパスワードを認証に使用することになったのである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
OTPは、時間同期型、質疑/応答用、およびイベント型に区分されるが、現在、時間同期型が最も多く使用されている。このようなOTP発生のためにはユーザが別途のOTP発生用端末機を携帯しなければならない。
【0006】
時間同期方式OTPでは、ユーザが携帯しているOTP発生端末機で1分ごとにOTPパスワードを発生させ、当該OTPパスワードの認証を受けようとする時点にOTP認証サーバーに入力して認証を受ける。
このような時間同期方式OTPは、OTP発生端末機とOTP認証サーバの時間が同一でなければならない。
【0007】
ところが、従来の技術は、ユーザが別途のOTP発生端末機を携帯しなければならないので、使用上不便が加重されるという問題点、およびOTP発生端末機とOTP認証サーバーを標準時間に正確に一致させることが難しいという問題点があった。また、OTP発生端末機自体の時間がOTP認証サーバーの標準時間と正確に一致しないことにより、OTP発生端末機で生成されたOTP番号に対する信頼度が下落するという問題点があった。
【課題を解決するための手段】
【0008】
そこで、本発明は、OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップを、携帯電話のバッテリー装着部に備えられたICインタフェースに装着し、携帯電話内には、前記ICチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュールとを含むように構成する。
【発明の効果】
【0009】
本発明によれば、ユーザが別途のOTP発生用端末機を携帯しなくてもよく、ハッキングが不可能なICチップにシリアル番号と秘密キーを記憶させることによりOTP番号のハッキングに対する不安感を解消することができる。また、衛星から提供されて基地局を介して伝送される時間情報を用いてOTP番号を発生させることにより、金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式OTP番号の誤りを解消することができる。
【発明を実施するための最良の形態】
【0010】
以下、添付図面図1〜図4を参照して、本発明の好適な実施例を説明する。
【0011】
上記目的を達成するために、本発明は、携帯電話における時間同期方式OTP発生装置を提供し、この携帯電話は、基地局とのデータ送受信を行うRF処理部1と、数字キーと複数の機能キーからなるキー部4と、データを記憶するメモリ5と、映像を出力する表示部6とを含み、
OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップ10を、携帯電話のバッテリー装着部11に備えられたICインタフェース9に装着し、前記メモリ5には通信社サーバーからダウンロードしたOTPプログラムが記憶されるようにし、
携帯電話には、前記ICチップ10のシリアル番号と秘密キーを解読する暗号解読部8と、
基地局から提供される標準時間情報をカウントする時間カウンター3と、
前記標準時間情報、前記シリアル番号および前記秘密キーをメモリ5に記憶されているOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュール7と、
キー部4の特定のキー入力によってOTP発生モードに転換した後、ユーザ認証のための所定のユーザ認証番号入力を要求し、認証番号によってユーザと判別されると、前記OTP発生モジュール7を駆動させてOTP番号を発生させ、その発生したOTP番号が表示部6を介して表示されるようにする制御部2とを含んでなることを特徴とする。
【0012】
前記表示部6を介してOTP番号が表示されるときに、その画面の一側には表示されたOTP番号の有効時間を表示することが可能な多数の有効時間表示バー12を形成し、前記有効時間表示バー12を一定の時間毎に一つずつ削除表示することを特徴とする。
【0013】
前記ハードウェア的構成によって実現される本発明の携帯電話における時間同期方式OTP発生方法は、
キー部4に備えられた特定のキーが入力され、時間同期OTP発生モードに転換した後、ユーザ認証番号入力を要求する第1過程と、
第1過程の要求に応えてユーザが所定のユーザ認証番号を入力し、その入力された認証番号がメモリ5に記憶されている認証番号と一致すると、ユーザを認証する第2過程と、
ICインタフェース9に接続されているICチップ10からシリアル番号(SN)と秘密キーをロードする第3過程と、
ロードされたシリアル番号(SN)と秘密キーを暗号解読部8が解読してOTP発生モジュール7に供給する第4過程と、
時間カウンター3でカウントされる標準時間情報をOTP発生モジュール7に供給する第5過程と、
OTP発生モジュール7が、メモリ5に記憶されているOTPプログラムを実行させ、前記供給された標準時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させる第6過程と、
第6過程で発生したOTP番号を表示部6を介して出力する第7過程とから構成されることを特徴とする。
【0014】
そして、前記第7過程で表示部6を介してOTP番号が表示された後で有効時間が経過すると、制御部2が、経過した現在時間情報、シリアル番号および秘密キーをOTPプログラムのキーとして適用して新しいOTP番号を発生させる第8過程をさらに含むことを特徴とする。
〔発明の様態〕
【0015】
以下、このように構成された本発明の動作について説明する。
【0016】
本発明は、携帯電話を用いて、認証に必要なOTP番号を発生させることができるようにするものである。
【0017】
携帯電話は、制御部2の制御によってRF処理部1が基地局と交信しながら通話機能を行う。
【0018】
OTP発生機能は、ユーザがキー部4に備えられた特定のキーを入力しながら行われる。
【0019】
ユーザがキー部4を構成する特定のキーを入力すると、制御部2は特定のキーの入力によってOTP発生モードに転換した後、ユーザ認証のためのユーザ認証番号の入力を要求し、ユーザは制御部2の要求に応えてキー部4を操作してユーザ認証番号を入力する。
【0020】
ユーザ認証番号が入力されると、制御部2は、メモリ5に予め記憶されているユーザ認証番号と新しく入力された認証番号とが一致するかを判断し、もし一致すれば、現在のユーザが正常的なユーザであると判断し、認証を許諾する。
【0021】
その後、制御部2は、OTP発生モジュール7でOTP番号が発生し得るように各構成要素を制御する。
【0022】
前記制御部2の制御によって、ICインタフェース9に連結されているICチップ10からシリアル番号SNと秘密キーがロードされて暗号解読部8に供給され、前記暗号解読部8はロードされたシリアル番号と秘密キーを解読してOTP発生モジュール7に供給する。
【0023】
この際、前記ICチップ10は、図3に示すように、携帯電話の背面に設けられているバッテリー装着部11にICインタフェース9を形成し、前記ICインタフェース9にはシリアル番号と秘密キーが暗号化されて記憶されているICチップ10を装着し、ICチップ10に記憶されたデータがICインタフェース9を介してOTP発生モジュール7に供給できるようにする。
【0024】
このようなICチップ10は、内部に記憶された情報をハッキングすることができないため、保安を重要時するOTP発生に適用すると、ハッキングの危険から外れることができる。
【0025】
一方、携帯電話に適用されている時間カウンター3は、RF処理部1に受信される標準時間情報をカウントしてOTP発生モジュール7に供給する。
【0026】
前記OTP発生モジュール7は、メモリ5に記憶されているOTPプログラムを実行させながら、標準時間情報、シリアル番号および秘密キーをキー値として適用してOTP番号を発生させる。
【0027】
前記発生したOTP番号は、制御部2の制御によって表示部6を介して図4(a)のように表示される。
【0028】
前記表示部6の中央部分には発生したOTP番号が表示され、その一側には多数の逆三角形バーからなる有効時間表示バー12が表示される。
【0029】
前記有効時間表示バー12は、約10秒が経過する度に一つずつ図4(b)のように消滅し、現在表示されたOTP番号を使用することが可能な有効時間をユーザに知らせる。
【0030】
制御部2は、表示部6を介してOTP番号が表示された直後から有効時間をカウントし、有効時間が全てカウントされると、時間カウンター3から提供される新しい標準時間に合わせて再びOTP番号が発生するようにし、それにより発生したOTP番号は図4(c)のように表示部6を介して新しく表示されるようにする。
【0031】
以上説明したように、本発明は、金融機関やインターネットサーバーなどの認証に必要な時間同期方式OTP番号の発生が携帯電話で行われるようにすることにより、ユーザが別途のOTP番号発生用端末機を携帯しなくても良いようにしたうえ、永久的に標準時間に合わせられる携帯電話を用いることにより発生した時間同期方式OTP番号に対する誤差が発生しなくなる効果を期待することができる。
【産業上の利用可能性】
【0032】
上述したように、本発明は、OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップを、携帯電話のバッテリー装着部に備えられたICインタフェースに装着し、携帯電話内には、前記ICチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、前記シリアル番号および前記秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュールとを含むように構成することにより、ユーザが別途のOTP発生用端末機を携帯しなくても良いようにするのは勿論、ハッキングが不可能なICチップにシリアル番号と秘密キーを記憶させることによりOTP番号のハッキングに対する不安感を解消することができ、衛星から提供されて基地局を介して伝送される時間情報を用いてOTP番号を発生させることにより金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式OTP番号の誤りを解消することができるようにした。結果として、本発明は、金融取引のための認証、ホームショッピングモールにおける小額決済のための認証、およびインターネットショッピングモールにおける小額決済のための認証に広く用いられることができる。
【図面の簡単な説明】
【0033】
【図1】本発明に係る携帯電話における時間同期方式OTP発生装置を示すブロック図である。
【図2】本発明に係る携帯電話における時間同期方式OTP発生方法を示すフローチャートである。
【図3】本発明に適用されたICチップの携帯電話装着状態を示す図である。
【図4】本発明によって携帯電話の表示部にOTP番号と有効時間経過による画面変化を示す図である。
【符号の説明】
【0034】
1:RF処理部
2:制御部
3:時間カウンター
4:キー部
5:メモリ
6:表示部
7:OTP発生モジュール
8:暗号解読部
9:ICインタフェース
10:ICチップ
11:バッテリー装着部
12:有効時間表示バー
【特許請求の範囲】
【請求項1】
基地局とのデータ送受信を行うRF処理部(1)と、数字キーと複数の機能キーからなるキー部(4)と、データを記憶するメモリ(5)と、映像を出力する表示部(6)とを含んでなる携帯電話において、
OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップ(10)を、携帯電話のバッテリー装着部(11)に備えられたICインタフェース(9)に装着し、前記メモリ(5)には通信社サーバーからダウンロードしたOTPプログラムが記憶されるようにし、
携帯電話には、前記ICチップ(10)のシリアル番号と秘密キーを解読する暗号解読部(8)と、
基地局から提供される標準時間情報をカウントする時間カウンター(3)と、
前記標準時間情報、前記シリアル番号および前記秘密キーをメモリ(5)に記憶されているOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュール(7)と、
キー部(4)の特定のキー入力によってOTP発生モードに転換した後、ユーザ認証のための所定のユーザ認証番号入力を要求し、認証番号によってユーザと判別されると、前記OTP発生モジュール(7)を駆動させてOTP番号を発生させ、その発生したOTP番号が表示部(6)を介して表示されるようにする制御部(2)とを含んでなることを特徴とする、携帯電話における時間同期方式OTP発生装置。
【請求項2】
前記表示部(6)を介してOTP番号が表示されるときに、その画面の一側には表示されたOTP番号の有効時間を表示することが可能な多数の有効時間表示バー(12)を形成し、前記有効時間表示バー(12)を一定の時間毎に一つずつ削除表示することを特徴とする、請求項1に記載の携帯電話における時間同期方式OTP発生装置。
【請求項3】
キー部(4)に備えられた特定のキーが入力され、時間同期OTP発生モードに転換した後、ユーザ認証番号入力を要求する第1過程と、
第1過程の要求に応えてユーザが所定のユーザ認証番号を入力し、その入力された認証番号がメモリ(5)に記憶されている認証番号と一致すると、ユーザを認証する第2過程と、
ICインタフェース(9)に接続されているICチップ(10)からシリアル番号(SN)と秘密キーをロードする第3過程と、
ロードされたシリアル番号(SN)と秘密キーを暗号解読部(8)が解読してOTP発生モジュール(7)に供給する第4過程と、
時間カウンター(3)でカウントされる標準時間情報をOTP発生モジュール(7)に供給する第5過程と、
OTP発生モジュール(7)が、メモリ(5)に記憶されているOTPプログラムを実行させ、前記供給された標準時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させる第6過程と、
前記第6過程で発生したOTP番号を表示部(6)を介して出力する第7過程とを含んでなることを特徴とする、携帯電話における時間同期方式OTP発生方法。
【請求項4】
前記第7過程で表示部(6)を介してOTP番号が表示された後で有効時間が経過すると、制御部(2)が、経過した現在時間情報、シリアル番号および秘密キーをOTPプログラムのキーとして適用して新しいOTP番号を発生させる第8過程をさらに含むことを特徴とする、請求項3に記載の携帯電話における時間同期方式OTP発生方法。
【請求項1】
基地局とのデータ送受信を行うRF処理部(1)と、数字キーと複数の機能キーからなるキー部(4)と、データを記憶するメモリ(5)と、映像を出力する表示部(6)とを含んでなる携帯電話において、
OTP発生のためのシリアル番号と秘密キーが暗号化されて記憶されているICチップ(10)を、携帯電話のバッテリー装着部(11)に備えられたICインタフェース(9)に装着し、前記メモリ(5)には通信社サーバーからダウンロードしたOTPプログラムが記憶されるようにし、
携帯電話には、前記ICチップ(10)のシリアル番号と秘密キーを解読する暗号解読部(8)と、
基地局から提供される標準時間情報をカウントする時間カウンター(3)と、
前記標準時間情報、前記シリアル番号および前記秘密キーをメモリ(5)に記憶されているOTPプログラムのキー値として適用してOTP番号を発生させるOTP発生モジュール(7)と、
キー部(4)の特定のキー入力によってOTP発生モードに転換した後、ユーザ認証のための所定のユーザ認証番号入力を要求し、認証番号によってユーザと判別されると、前記OTP発生モジュール(7)を駆動させてOTP番号を発生させ、その発生したOTP番号が表示部(6)を介して表示されるようにする制御部(2)とを含んでなることを特徴とする、携帯電話における時間同期方式OTP発生装置。
【請求項2】
前記表示部(6)を介してOTP番号が表示されるときに、その画面の一側には表示されたOTP番号の有効時間を表示することが可能な多数の有効時間表示バー(12)を形成し、前記有効時間表示バー(12)を一定の時間毎に一つずつ削除表示することを特徴とする、請求項1に記載の携帯電話における時間同期方式OTP発生装置。
【請求項3】
キー部(4)に備えられた特定のキーが入力され、時間同期OTP発生モードに転換した後、ユーザ認証番号入力を要求する第1過程と、
第1過程の要求に応えてユーザが所定のユーザ認証番号を入力し、その入力された認証番号がメモリ(5)に記憶されている認証番号と一致すると、ユーザを認証する第2過程と、
ICインタフェース(9)に接続されているICチップ(10)からシリアル番号(SN)と秘密キーをロードする第3過程と、
ロードされたシリアル番号(SN)と秘密キーを暗号解読部(8)が解読してOTP発生モジュール(7)に供給する第4過程と、
時間カウンター(3)でカウントされる標準時間情報をOTP発生モジュール(7)に供給する第5過程と、
OTP発生モジュール(7)が、メモリ(5)に記憶されているOTPプログラムを実行させ、前記供給された標準時間情報、シリアル番号および秘密キーをOTPプログラムのキー値として適用してOTP番号を発生させる第6過程と、
前記第6過程で発生したOTP番号を表示部(6)を介して出力する第7過程とを含んでなることを特徴とする、携帯電話における時間同期方式OTP発生方法。
【請求項4】
前記第7過程で表示部(6)を介してOTP番号が表示された後で有効時間が経過すると、制御部(2)が、経過した現在時間情報、シリアル番号および秘密キーをOTPプログラムのキーとして適用して新しいOTP番号を発生させる第8過程をさらに含むことを特徴とする、請求項3に記載の携帯電話における時間同期方式OTP発生方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2010−507838(P2010−507838A)
【公表日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2009−502698(P2009−502698)
【出願日】平成19年4月18日(2007.4.18)
【国際出願番号】PCT/KR2007/001879
【国際公開番号】WO2007/126227
【国際公開日】平成19年11月8日(2007.11.8)
【出願人】(508287264)ミ ラエ テクノロジー カンパニー リミテッド (1)
【Fターム(参考)】
【公表日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成19年4月18日(2007.4.18)
【国際出願番号】PCT/KR2007/001879
【国際公開番号】WO2007/126227
【国際公開日】平成19年11月8日(2007.11.8)
【出願人】(508287264)ミ ラエ テクノロジー カンパニー リミテッド (1)
【Fターム(参考)】
[ Back to top ]