KR101092186B1 - 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체 - Google Patents

범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체 Download PDF

Info

Publication number
KR101092186B1
KR101092186B1 KR1020090111417A KR20090111417A KR101092186B1 KR 101092186 B1 KR101092186 B1 KR 101092186B1 KR 1020090111417 A KR1020090111417 A KR 1020090111417A KR 20090111417 A KR20090111417 A KR 20090111417A KR 101092186 B1 KR101092186 B1 KR 101092186B1
Authority
KR
South Korea
Prior art keywords
financial transaction
information
terminal
usim
financial
Prior art date
Application number
KR1020090111417A
Other languages
English (en)
Other versions
KR20110054673A (ko
Inventor
박성수
오중효
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020090111417A priority Critical patent/KR101092186B1/ko
Publication of KR20110054673A publication Critical patent/KR20110054673A/ko
Application granted granted Critical
Publication of KR101092186B1 publication Critical patent/KR101092186B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 USIM 기반 OTP 생성 기능이 구비된 무선단말과 이를 이용한 OTP 생성방법 및 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 OTP 생성방법은, 금융사 서버로부터 상기 고객의 무선단말로 OTP 인증 요청 메시지가 수신되면, 무선단말에서 OTP 인증 요청 메시지에 대응하여, 상기 무선단말에 구비된 USIM칩에 대한 고유정보를 확인하는 단계와, 상기 확인된 USIM칩에 대한 고유정보를 씨드값으로 이용하여 OTP를 생성하는 단계를 포함한다.
USIM, OTP , 무선단말

Description

범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체{Method for Providing OTP with USIM, Wireless Terminal and Recording Medium}
본 발명은 금융거래 서비스 이용시, 고객이 항시 이용하는 휴대폰 등의 무선단말에 USIM 칩이 탑재되고, 탑재된 USIM 칩에 대한 고유정보를 씨드값으로 하여 OTP를 생성함으로써, 금융기관에서 발급하는 OTP 생성기를 휴대/이용해야 하는 불편 해소 및 안전한 금융거래 서비스의 제공이 가능하도록 하는 방법에 관한 것이다.
정보통신 기술의 발전에 따라, 종래 2G 방식의 휴대폰에서 이용되지 않던 USIM(Universal Subscriber Identify Module)칩이 3G 방식의 휴대폰 등에 탑재되기 시작하면서, USIM 칩은 다양한 용도로 활용되어 용도가 점점 늘어나고 있는 상황이다.
이러한 상황에서, 금융산업의 발전에 USIM칩을 활용한 금융거래 서비스를 제공하는 방법 이외에 다양한 보안 서비스의 제공이 가능하나, 이러한 부분이 아직은 제공되지 않고 있는 상황이다.
특히, 일반적으로 제공되는 금융거래 서비스의 경우, 단순한 비밀번호만을 이용한 방식의 경우, 제대로된 금융거래 서비스에 대한 보안이 빈약하여, 보다 강력한 금융거래 서비스에 대한 보안이 필요한 상황이다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 금융거래 서비스 이용시, 고객이 항시 이용하는 휴대폰 등의 무선단말에 USIM 칩이 탑재되고, 탑재된 USIM 칩에 대한 고유정보를 씨드값으로 하여 OTP를 생성함으로써, 금융기관에서 발급하는 OTP 생성기를 휴대/이용해야 하는 불편 해소 및 안전한 금융거래 서비스의 제공이 가능하도록 하는 무선단말과, 방법 및 이를 위한 기록매체를 제공함에 있다.
본 발명에 따른 USIM 기반 OTP 생성방법은, 금융사 서버로부터 상기 고객의 무선단말로 OTP 인증 요청 메시지가 수신되면, 무선단말에서 OTP 인증 요청 메시지에 대응하여, 상기 무선단말에 구비된 USIM칩에 대한 고유정보를 확인하는 단계와, 상기 확인된 USIM칩에 대한 고유정보를 씨드값으로 이용하여 OTP를 생성하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM칩에 대한 고유정보를 기반으로 생성된 OTP는 상기 금융사 서버로 직접 전송되거나, 또는 상기 무선단말에 구비된 출력장치를 통해 출력되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 금융사 서버로부터 상기 고객의 무선단말로 OTP 인증 요청 메시지가 수신되면, USIM 기반 OTP 생성기능 구동을 위한 패스워드 입력 인터페이스가 출력되고, 상기 출력된 패스워드 입력 인터페이스를 통해 입력되는 패스워드를 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명은 전술한 USIM 기반 OTP 생성방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따른 USIM 기반 OTP 생성 기능이 구비된 무선단말은, USIM 칩이 구비된 무선단말에 있어서, 상기 USIM 칩에 대한 고유정보를 확인하는 기능과, 상기 확인된 고유정보를 씨드값으로 OTP를 생성하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 금융거래 서비스 이용시, 고객이 항시 이용하는 휴대폰 등의 무선단말에 USIM 칩이 탑재되고, 탑재된 USIM 칩에 대한 고유정보를 씨드값으로 하여 OTP를 생성함으로써, 금융기관에서 발급하는 OTP 생성기를 휴대/이용해야 하는 불편 해소 및 안전한 금융거래 서비스의 제공이 가능한 장점이 있다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동 작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하 기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 통한 금융거래 서비스를 제공하는 비대면 방식의 금융거래 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 고객이 소정의 금융거래 인터페이스를 통해 금융거래 시스템으로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 통한 금융거래 서비스를 제공하기 위해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 제공하면, 상기 금융거래 시스템에서 상기 제공된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 제공하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하 여 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면1에 도시된 금융거래 시스템 상에서 소정의 금융거래 인터페이스를 통해 상기 고객으로부터 제공되는 금융거래 요청 정보를 이용하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "금융거래 서버(100)"라고 하며, 상기 비대면 방식의 금융거래 서비스를 제공하는 본 도면1에서 상기 금융거래 서버(100)는 인터넷 뱅킹 서버, 무선 뱅킹 서버, 홈 뱅킹 서버 등을 적어도 하나 이상 포함하는 모든 종류의 비대면 뱅킹 서버를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래 시스템은, 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상의 포함하는 클라이언트 단말 등을 적어도 하나 이상 포함하는 금융거래 단말(140)과, 상기 금융거래 단말(140)이 접속한 유선 통신망 및/또는 무선 통신망에 대응하는 네트워크 수단과, 상기 네트워크 수단을 통해 상기 금융거래 단말(140)과 연결되어 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 금융거래 서버(100) 및 상기 고객계좌가 개설된 금융시스템(135)을 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래 시스템은, 고객이 이용하는 금융거래 단말(140)의 요청에 따라 금융거래 서비스를 제공시, USIM(Universal Subscriber Identify Module) 칩에 대한 USIM 고유정보를 기반으로 OTP(One-Time Password)를 생성/출력하는 고객단말을 구비하여 이루어지는 것을 특징으로 하며, 상기 고객단말은 상기 고객이 보유한 USIM 칩이 탑재된 모든 단말을 포함하여 이루어지는 것이 바람직하다.
상기 금융거래 서버(100)와 연계하여 상기 고객계좌를 통한 적어도 하나 이상의 금융거래 서비스를 처리하는 상기 금융시스템(135)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 적어도 하나 이상의 창구단말과 소정의 금융망(예컨대, 당행망)을 통해 연결되는 것을 특징으로 하며, 상기 창구단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 상기 금융기관의 지점(및/또는 영업점)에 구비된 CD/ATM(Cash Dispenser/ Automatic Teller Machine)을 포함하는 적어도 하나 이상의 금융단말, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 다른 금융기관(및/또는 다른 금융기관 지점)에 구비된 적어도 하나 이상의 금융단말, 및/또는 공공의 장소에 구비된 적어도 하나 이상의 금융단말과 소정의 금융망(예컨대, CD공동망)을 통해 연결되는 것을 특징으로 하며, 상기 금융단말을 통해 적어도 하나 이상의 금융거래 고객에 대한 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 인터넷 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 인터넷 뱅킹 서버를 통해 TCP/IP 또는 UDP/IP 기반 백본망에 연결된 네트워크(예컨대, 유선 인터넷, 및/또는 IEEE 802.11x 기반 무선랜, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷 등)에 연결된 적어도 하나 이상의 클라이언트 단말(예컨대, 상기 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(Personal Computer; PC) 및/또는 노트북, 상기 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 및/또는 휴대단말 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 상기 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System) 및/또는 GSM(Global System for Mobile) 단말 및/또는 PDA(Personal Digital Assistant) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 등)을 통해 적어 도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 IC칩 기반 무선 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 IC칩 기반 무선 뱅킹 서버를 통해 소정의 무선망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대인터넷, 및/또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망)에 연결된 적어도 하나 이상의 무선 단말(예컨대, 금융IC칩이 탑재된 무선 단말)을 통해 적어도 하나 이상의 금융거래 고객에게 IC칩 기반 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 텔레 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 텔레 뱅킹 서버를 통해 소정의 유선 음성통화망(예컨대, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나 이상의 유선 통화단말(예컨대, 전화기), 및/또는 소정의 무선 음성통화망(예컨대, CDMA(Code Division Multiple Access) 기반의 이동통신망)에 연결된 적어도 하나 이상의 무선 통화단말(예컨대, PCS 및/또는 GSM 단말 및/또는 스마트폰 등)을 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 홈 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 홈 뱅킹 서버를 통해 소정의 홈 네트워크에 연결된 적어도 하나 이 상의 가전기기(예컨대, 홈 네트워크에 연결된 디지털TV 및/또는 냉장고 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
또한, 상기 금융시스템(135)은 소정의 TV 뱅킹 서버와 연계되는 것을 특징으로 하며, 상기 TV 뱅킹 서버를 통해 소정의 리턴채널(Return Channel)에 연결된 적어도 하나 이상의 디지털TV(예컨대, 양방향 디지털TV, 위성 DMB 단말, 지상파 DMB 단말 등)를 통해 적어도 하나 이상의 금융거래 고객에게 비대면 방식의 금융거래 서비스를 제공한다.
도면1을 참조하면, 상기 금융시스템(135)은 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위해 금융기관에 구비되는 전산시스템으로서, 적어도 하나 이상의 영업점(또는 창구)에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계와, 상기 금융시스템(135)과 적어도 하나 이상의 다른 금융시스템(135)(및/또는 결제시스템) 간 상호접속, 및/또는 적어도 하나 이상의 외부 통신망에 구비된 적어도 하나 이상의 비대면 금융거래 수단(예컨대, 인터넷 뱅킹, 무선 뱅킹, IC칩 기반 무선 뱅킹, 텔레 뱅킹, TV 뱅킹 등)에서 상기 금융시스템(135)으로 접근, 및/또는 적어도 하나 이상의 공동망(예컨 대, CD공동망, 금융공동망)을 통한 다양한 금융거래 인터페이스를 제공하는 대외계를 구비하여 이루어지는 것을 특징으로 하며, 또한 상기 금융시스템(135)은 상기 금융시스템(135) 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈과, 상기 금융시스템(135) 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하여 이루어진 DBMS(DataBase Management System)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융시스템(135)은 당업자의 의도 및/또는 상기 금융시스템(135)이 구비되는 각 금융기관의 종류(예컨대, 시중은행, 저축은행, 신탁은행)와 상기 금융시스템(135)의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융시스템(135)에 대한 상세한 기술적 사항을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 금융시스템(135)에 구비된 상기 DBMS는 상기 금융기관이 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설 하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위한 적어도 하나 이상의 원장을 저장하는 원장D/B를 구비하여 이루어지는 것을 특징으로 하며, 상기 원장D/B는 상기 금융기관이 상기 금융거래 고객에게 제공할 적어도 하나 이상의 금융거래 처리를 위한 적어도 하나 이상의 원장정보(예컨대, 고객원장, 수신원장, 담보원장 등)와, 각 원장정보에 대응하는(예컨대, 각 원장의 속성/기능을 보다 구체화 및/또는 보완하는) 적어도 하나 이상의 원장 부가정보가 관계형(Relationship)으로 연계 처리되어 저장되어 있는 것을 특징으로 하며, 상기 원장정보는 상기 고객계좌에 대응하는 소정의 계좌원장을 포함하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 각 금융기관의 종류와 상기 금융시스템(135)의 목적 및 특징에 따라 상기 원장D/B에 구비되는 적어도 하나 이상의 원장정보와, 각 원장정보에 대응하는 적어도 하나 이상의 원장 부가정보를 기 숙지하고 있을 뿐 아니라, 각각의 원장정보가 관계형으로 연계 처리되어 저장되거나, 및/또는 소정의 원장정보와 적어도 하나 이상의 원장 부가정보가 관계형으로 연계 처리되어 저장되는 것을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 일 실시 방법에 따르면, 상기 고객은 소정의 유선 통신망에 연결된 유선 단말 및/또는 소정의 무선 통신망에 연결된 무선 단말 중 적어도 하나 이 상의 클라이언트 단말을 통해 상기 금융거래 서버(100)에 접속하고, 상기 금융거래 서버(100)가 제공하는 적어도 하나 이상의 사용자 인터페이스를 통해 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래 요청 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 소정의 네트워크 수단을 통해 상기 금융거래 시스템 상에 구비된 금융거래 서버(100)로 전송하는 것이 바람직하다.
여기서, 상기 유선 통신망에 연결된 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선 통신망에 연결된 무선 단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 및/또는 HSDPA(High-Speed Downlink Packet Access) 기반 무선 통신망에 연결된 모든 단말장치, 및/또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, 및/또는 Motorola사의 DataTAC 방식 및/또는 Erricson사의 Mobitex 방식의 무선 데이터 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics), 또는 HSDPA 기반 무선 통신망에 연결된 무선통신 단말, 또는 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 DataTAC/Mobitex 기반 무선 데이터 통신망에 연결된 무선 데이터 통신 단말 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말과 연결되는 금융거래 서버(100)는 상기 클라이언트 단말의 특성과 네트워크 수단에 따라 인터넷 뱅킹 서버 및/또는 무선 뱅킹 서버 및/또는 텔레 뱅킹 서버 및/또는 TV 뱅킹 서버 중 어느 하나 이거나, 및/또는 상기 정보등록을 위한 별도의 웹서버를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말과 금융거래 서버(100)를 연결하는 상기 네트워크 수단은 상기 클라이언트 단말이 접속한 무선 통신망 종류에 따라 CDMA 기반의 이동통신망 및/또는 HSDPA 기반 무선 통신망 및/또는 IEEE 802.16x 기반의 휴대 인터넷 및/또는 DataTAC/Mobitex 기반의 무선 데이터 통신망 중 어느 하나 이거나, 및/또는 소정의 무선 구간을 포함하여 향 후 제안되는 모든 종류의 무선 통신망을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 클라이언트 단말은 상기 금융거래 서버(100)에서 제공하는 적어도 하나 이상의 사용자 인터페이스를 출력하고, 상기 사용자 인터페이스를 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 금융거래 서버(100)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 금융거래 서버(100)와 통신하는 소정의 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기와 같은 금융거래 시스템에 있어서, 상기 고객이 이용하는 유선 단말 및/또는 무선 단말을 적어도 하나 이상 포함하는 클라이언트 단말과, 상기 클라이언트 단말과 상기 금융거래 서버(100)를 연결하는 적어도 하나 이상의 유선 통신망 및/또는 무선 통신망은 상기 고객이 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 금융거래 단말(140)은 상기 클라이언트 단말 이외에, 소정의 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입 출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD)를 포함하는 금융자동화기기(도시생략)를 더 포함하여 이루어지거나, 및/또는 소정의 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 소정의 통화단말(도시생략)을 더 포함하여 이루어지거나, 및/또는 상기 금융기관과 제휴된 적어도 하나 이상의 기관에 구비된 단말(및/또는 서버)(도시생략)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기와 같은 금융거래 시스템에 있어서, 상기 금융거래 단말(140)이 상기 금융자동화기기(도시생략)인 경우, 상기 금융자동화기기(도시생략) 및 상기 금융자동화기기(도시생략)와 상기 금융거래 서버(100)를 연결하는 금융망은 상기 고객이 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(140)이 상기 통화단말(도시생략)인 경우, 상기 통화단말(도시생략) 및 상기 통화단말(도시생략)과 상기 금융거래 서버(100)를 연결하는 유선전화망 및/또는 무선전화망은 상기 고객이 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하며, 및/또는 상기 금융거래 단말(140)인 상기 금융기관과 제휴된 기관에 구비된 단말(및/또는 서버)(도시생략)인 경우, 상기 단말(및/또는 서버)(도시생략) 및 상기 단 말(및/또는 서버)(도시생략)과 상기 금융거래 서버(100)를 연결하는 네트워크는 상기 고객이 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 금융거래 요청 정보를 등록하기 위한 금융거래 인터페이스의 기능을 수행하다.
본 발명에 따른 금융거래 시스템 상에 구비되는 상기 금융거래 서버(100)는 상기 금융거래 단말(140)과 소정의 네트워크 수단을 통해 연결되는 상기 금융거래 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버와 연결 가능한 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융거래 서버(100)는 상기 인터넷 뱅킹 시스템 상에 구비된 소정의 인터넷 뱅킹 서버이거나, 및/또는 상기 인터넷 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 시스템을 통해 상기 금융시스템(135)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 인터넷 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(135) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(135) 상의 대외계에 구비된 프로 그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 무선 뱅킹 시스템 상의 무선 뱅킹 서버와 연결 가능한 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 금융거래 서버(100)는 상기 무선 뱅킹 시스템 상에 구비된 소정의 무선 뱅킹 서버이거나, 및/또는 상기 무선 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 시스템을 통해 상기 금융시스템(135)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 무선 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(135) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(135) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 텔레 뱅킹 시스템 상의 텔레 뱅킹 서버와 연결 가능한 통화단말(도시생략)인 경우, 상기 금융거래 서버(100)는 상기 텔레 뱅킹 시스템 상에 구비된 소정의 텔레 뱅킹 서버(예컨대, ARS(Automatic Response Service) 서버)이거나, 및/또는 상기 텔레 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 시스템을 통해 상기 금융시스템(135)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 텔레 뱅킹 서버(및/또는 상 기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(135) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(135) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 TV 뱅킹 시스템 상의 TV 뱅킹 서버와 연결 가능한 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 금융거래 서버(100)는 상기 TV 뱅킹 시스템 상에 구비된 소정의 TV 뱅킹 서버이거나, 및/또는 상기 TV 뱅킹 서버에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 시스템을 통해 상기 금융시스템(135)의 대외계에 접근 가능한 소정의 서버(또는 장치)이거나, 상기 서버(또는 장치)에 구비된 프로그램이거나, 및/또는 상기 TV 뱅킹 서버(및/또는 상기 서버(또는 장치))를 통해 접근 가능한 상기 금융시스템(135) 상의 대외계에 구비된 서버(또는 장치)이거나, 및/또는 상기 금융시스템(135) 상의 대외계에 구비된 프로그램일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 상기 금융거래 단말(140)로부터 상기 금융거래 서버(100)로 전송되는 상기 금융거래 요청 정보는, 소정의 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 상기 고객계좌로부터 이체되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면1에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면1에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(140)(또는 상기 금융거래 단말(140)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인인증서 정보, 또는 상기 공인인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 이체대상 계좌 정보는 상기 고객계좌로부터 출금 처리된 거래금액이 이체 처리될 대상 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 이체대상 계좌에 대한 명의자 고객정보(예컨대, 예금주 성명, 또는 상기 이체대상 계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 이체대상 계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 금융거래 서버(100)는 상기 네트워크 수단을 통해 상기 금융거래 단말(140)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(105)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(105)는 상기 유선 통신망 및/또는 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(105)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 금융거래 서버(100)에서 제공한 통신 프로그램(예컨대, 인터넷 뱅킹 프로그램)이 구비된 경우, 상기 인터페이스부(105)는 상기 TCP/IP 또는 UDP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스부(105)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 금융자동화기기와 소정의 통신채널을 연결하고, 상기 금융자동화기기에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(105)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 소정의 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(105)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/ME 프로토콜을 이용하여 웹페이지(예컨대, WML(Wireless Markup Language) 호환 웹페이지, 또는 HTML 호환 웹페이지) 및/또는 정보 송수신을 위한 통신 인터페이스를 제공한다.
또는, 상기 클라이언트 단말에 상기 금융거래 서버(100)에서 제공한 통신 프로그램(예컨대, IC칩 기반 뱅킹 프로그램 등)이 구비된 경우, 상기 인터페이스부(105)는 상기 CDMA 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스부(105)는 상기 유선전화망 및/또는 무선전화망에 정의된 음성통화 프로토콜을 기반으로 상기 통화단말(도시생략)과 소정의 통화로를 연결하고, 상기 음성통화 기반 의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
예컨대, 상기 인터페이스부(105)는 상기 통화단말과 상기 통화로를 통해 DTMF(Dual Tone MultiFrequency) 기반의 정보 송수신을 위한 통신 인터페이스를 제공하거나, 및/또는 음성인식 기반의 정보 송수신을 위한 통신 인터페이스를 제공한다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스부(105)는 상기 TV 뱅킹 시스템에 정의된 프로토콜 스택을 기반으로 상기 유선 단말(또는 양방향 디지털 TV)과 소정의 통신 채널을 연결하고, 상기 유선 단말(또는 양방향 디지털 TV)에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
도면1을 참조하면, 상기 금융거래 서버(100)는 소정의 금융거래 단말(140)이 상기 인터페이스부(105)를 통해 상기 금융거래 서버(100)와 통신채널을 연결하거나, 및/또는 상기 통신채널을 통해 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 요청하면, 상기 인터페이스부(105)와 연동하여 상기 금 융거래 단말(140)에서 소정의 금융거래 요청 정보를 입력(또는 선택)하여 전송하도록 하는 소정의 사용자 인터페이스를 생성(또는 추출)하여 상기 금융거래 단말(140)로 제공하는 인터페이스 제공부(110)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 단말(140)에 상기 사용자 인터페이스를 포함하는 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 인터페이스 제공부(110)는 생략되는 것이 바람직하다.
상기 인터페이스 제공부(110)는 소정의 금융거래 단말(140)이 상기 인터페이스부(105)를 통해 상기 금융거래 서버(100)와 통신채널을 연결한 후, 상기 금융거래 단말(140)에 구비된 기능구성에 대응하여 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 금융거래 서버(100)로 전송할 수 있는 소정의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(105)와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 네트워크 수단을 통해 상기 금융거래 단말(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 유선 통신망 및/또는 무선 통신망에 연결되는 유선 단말 및/또는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(110)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인 터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 금융망에 연결되는 금융자동화기기인 경우, 상기 인터페이스 제공부(110)는 상기 금융자동화기기에 구비된 금융거래 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 금융자동화기기로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 소정의 무선 통신망에 연결되는 무선 단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스 제공부(110)는 상기 클라이언트 단말에 구비된 브라우져 프로그램 및/또는 통신 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 클라이언트 단말로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 유선전화망 및/또는 무선전화망에 연결되는 통화단말(도시생략)인 경우, 상기 인터페이스 제공부(110)는 상기 통화단말(도시생략)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)를 통해 상기 생성(또는 추출)된 사용자 인터페이스(예컨대, ARS 기반의 사용자 인터페이스)를 상기 통화단말(도시생략)로 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 금융거래 단말(140)이 TV 뱅킹 시스템과 연결되는 유선 단말(또는 양방향 디지털 TV)인 경우, 상기 인터페이스 제공부(110)는 상기 유선 단말(또는 양방향 디지털 TV)로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(105)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 유선 단말(또는 양방향 디지털 TV)로 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 금융거래 단말(140)에 상기 금융거래 요청 정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 금융거래 서버(100)로 전송하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 단말측 뱅킹 프로그램이 구비된 경우, 상기 금융거래 단말(140)로 상기 사용자 인터페이스를 제공하는 인터페이스 제공부(110)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 사용자 인터페이스는 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 금융거래 서버(100)로 전송하도록 하는 인터페이스 기능을 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 금융거래 서버(100)는 상기 금융거래 단말(140)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(105)와 연동하여 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 상기 금융거래 요청 정보를 수신하는 정보 수신부(115)(또는 정보 수신수단)와, 상기 수신된 금융거래 요청 정보에 포함된 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보에 대한 유효성을 확인하는 유효성 확인부(125)(또는 유효성 확인수단)와, 상기 금융시스템(135)과 연계하여 상기 유효성이 확인된 금융거래 요청 정보를 기반으로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 금융거래 처리부(130)(또는 금융거래 처리수단) 및 상기 금융거래 처리부(130)와 연계하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래에 대한 소정의 금융거래 결과 정보를 생성하고, 상기 인터페이스부(105)와 연계하여 상기 금융거래 결과 정보를 상기 금융거래 단말(140)로 전송하는 정보 전송부(120)(또는 정보 전송수단)를 구비하여 이루어지는 것을 특징으로 한다.
상기 금융거래 단말(140)은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요 청 정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 상기 금융거래 서버(100)로 전송하는 것을 특징으로 한다.
상기 정보 수신부(115)는 상기 금융거래 단말(140)에서 상기 사용자 인터페이스를 통해 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하여 상기 네트워크 수단을 통해 전송하면, 상기 인터페이스부(105)와 연동하여 상기 금융거래 요청 정보를 수신하는 것을 특징으로 하며, 상기 수신된 금융거래 요청 정보를 상기 유효성 확인부(125)로 제공한다.
상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 상기 고객계좌로부터 이체되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성뱄성(보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면1에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면1에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(140)(또는 상기 금융거래 단말(140)에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인인증서 정보, 또는 상기 공인인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 이체대상 계좌 정보는 상기 고객계좌로부터 출금 처리된 거래금액이 이체 처리될 대상 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 이체대상 계좌에 대한 명의자 고객정보(예컨대, 예금주 성명, 또는 상기 이체대상 계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 이체대상 계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 유효성 확인부(125)는 상기 금융거래 단말(140)로부터 수신된 금융거래 요청 정보가 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 유효성을 만족하는지 확인하는 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템(135) 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고 객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템(135) 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템(135) 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면1에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템(135) 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면1에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말(140)에 구비된 암호화키, 또는 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면1에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 거래인증 정보가 생략되거나 및/또는 OTP 코드가 요구되는 금융거래 서비스를 제공하는 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은, 상기 고객계좌 정보를 기반으로 고객계좌 명의자에 대한 고객단말(예컨대, 휴대폰) 정보를 확인한 후, 상기 확인된 고객단말로 OTP 인증을 요청하여 OTP를 수신한 후, 상기 수신된 OTP를 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객단말에서 생성된 OTP 인증이 완료되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
만약, 상기 고객단말에서 생성된 OTP 인증이 일정횟수 이상 일치하지 않는 경우, 상기 고객단말에 구비된 OTP 생성기능이 동작하지 않도록 상기 고객단말로 OTP 생성기능의 동작 정지를 요청하거나, 및/또는 OTP 인증이 필요한 금융거래 서비스에 대한 OTP 인증 불가상태로 설정하는 것이 바람직하다.
상기 금융거래 요청 정보에 대한 유효성이 확인되면, 상기 금융거래 처리부(130)는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템(135)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(130)는 상기 금융시스템(135)과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금하고, 상기 출금된 금액이 상기 이체대상 계좌로 이체 처리하는 것이 바람직하다.
상기 금융거래 처리부(130)에 의해 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 처리되면, 상기 정보 전송부(120)는 상기 금융거래 처리부(130)와 연계하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래에 대한 금융거래 승인 내역 또는 금융거래 오류 내역 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고, 상기 인터페이스부(105)와 연계하여 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 네트워크 수단을 통해 상기 금융거래 단말(140)로 전송하는 것을 특징으로 한다.
여기서, 상기 금융거래 처리 내역은 상기 고객계좌 정보와 거래금액 정보 및 상기 이체대상 계좌 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래에 대한 승인코드(또는 오류코드)를 더 포함하여 이루어지는 것을 특징으로 한다.
상기 금융거래 결과 정보는 상기 생성된 금융거래 처리 내역을 상기 네트워크 수단을 통해 상기 금융거래 단말(140)로 전송할 수 있는 프로토콜 구조를 포함하여 이루어지는 것을 특징으로 하며, 상기 금융거래 결과 정보는 상기 금융거래 요청 정보와 유사하게 암호화되거나, 또는 상기 금융기관의 전자서명이 첨부되어 상기 금융거래 단말(140)로 전송되는 것이 바람직하다.
도면2는 본 발명의 실시 방법에 따라 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구비한 무선단말(200) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 CDMA/WCDMA 또는 GSM 기반 무선 통신망에 접속한 무선단말(200)에 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구비한 실시 방법에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 CDMA/WCDMA 또는 GSM 기반 무선 통신망에 접속한 무선단말(200) 이외에 다른 무선 통신망에 접속한 무선단말(200)에 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구비한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(200)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(225) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각 종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면2를 참조하면, 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구비한 무선단말(200)은 구조적으로 상기 모뎀칩에 대응하는 제어부(205)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(210)와, 마이크/스피커에 대응하는 사운드 처리부(215)와, 키패드에 대응하는 키 입력부(220)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(230)와, 비휘발성 메모리에 대응하는 메모리부(275), 및 소정의 전원 공급을 위한 배터리(225)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(200)은 각종 금융(또는 결제) 서비스 및/또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(200)에 탑재 또는 이탈착되는 IC칩(240)(예컨대, USIM(Universal Subscriber Identity Module), 또는 금융 IC칩(240) 등)과 상기 IC칩(240)에 소정의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(235)를 더 구비하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(200)은 각종 멀티미디어 서비스 및/또는 이에 대응하는 각종 부가 서비스 제공을 위해 소정의 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 및/또는 소정의 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.
상기 제어부(205)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(200) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(275) 및/또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 상기 USIM 기반 OTP 생성기능을 위해 무선단말(200)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(205) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(205)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(205)에 의해 무선단말(200)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(205)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(200)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(205)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(200)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
상기 화면 출력부(210)는 상기 무선단말(200)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(200)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(205)와 연계하여 상기 키 입력부(220)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 상기 무선단말(200)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 및/또는 상기 무선단말(200)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(210)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 상기 USIM 기반 OTP 생성기능에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(215)는 상기 무선단말(200)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(200)에 구비된 스피커로 출력하거나, 및/또는 상기 무선단말(200)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(215)는 상기 무선단말(200)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 및/또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(215)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(200)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 및/또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(215)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 상기 USIM 기반 OTP 생성기능에 대응하는 사운드 데이터를 디코딩하여 출력하는 사운드 출력수단의 기능을 수행하는 것이 바람직하다.
상기 키 입력부(220)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(205)에 의해 제어되는 소정의 입력모드 및/또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(220)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(205)로 제공하는 것을 특징으로 하며, 상기 제어부(205)는 상기 무선단말(200)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(220)는 상기 무선단말(200)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 동작고, 소정의 "통화" 버튼을 동함으로써, 상기 무선단말(200)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(220)는 상기 무선단말(200)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키) 를 입력함으로써, 상기 무선단말(200)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(220)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 상기 USIM 기반 OTP 생성기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(230)는 상기 무선단말(200)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(205)와 연계하여 상기 무선단말(200)의 각 동작모드에 대응하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(230)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 상기 USIM 기반 OTP 생성기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(230)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위해 상기 무선단말(200)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
상기 IC칩 리더부(235)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(240) 규격을 통해 무선단말(200)에 탑재 또는 이탈착되는 IC칩(240)(예컨대, 금융IC칩(240), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 및/또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(240)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(240)은 전원 공급(VCC), 리셋 신 호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(235)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(245)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(250)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 칩 메모리부(255)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스(245)의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(235)로부터 소정의 전원이 공급되는 경우 상기 칩 메모리부(255)에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(240)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(240)과 IC칩 리더부(235) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩(240)의 칩 메모리부(255)에는 상기 USIM 기능(또는 금융 IC칩(240) 기능)을 제공하기 위한 카드 애플리케이션에 대응하는 적어도 하나 이상의 IC칩 저장정보(260)가 저장되는 것을 특징으로 하며, 상기 IC칩 저 장정보(260)는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(270)와, 상기 프로세서부(250)의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부(250)에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(265)가 구비되는 것을 특징으로 한다.
여기서, 특히 상기 처리부(265)는 APDU를 통해 상기 입출력 인터페이스(245)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(270)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스(245)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
또한, 상기 처리부(265)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위해, 상기 무선단말(200)로부터 제공되는 인증정보를 인증하여 USIM 기반 OTP 생성 기능을 제공하기 위한 인증기능을 제공하는 것이 바람직하며, 일정횟수 이상 인증정보가 불일치 하는 경우, 상기 USIM 기반 OTP 생성 기능이 더 이상 동작되지 않 도록 설정하는 것이 바람직하다.
또한, 상기 처리부(265)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위해, 상기 인증정보에 대한 인증이 완료된 후(당업자의 의도 및 목적에 따라, 인증과정은 생략 가능), 상기 IC칩(240)에 저장된 고유정보(예컨대, USIM 고유정보)를 씨드 값으로 이용한 OTP를 생성하여 상기 무선단말(200)에 구비된 화면 출력부(210)를 통해 출력되도록 처리하거나, 또는 상기 무선 처리부(230)를 통해 통신망 상의 서버로 전송하는 기능을 제공하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 저장부(270)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 적어도 하나 이상의 단말 식별정보를 저장하는 것을 특징으로 하며, 여기서 상기 저장부(270)에 저장되는 상기 단말 식별정보는 상기 무선단말(200)에 할당된 무선단말(200) 전화번호, USIM 정보, IC칩(240) 고유정보, 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩(240)의 칩 메모리부(255)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 칩 메모리부(255)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보(260)는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 칩 메모리부(255)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보(260)도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법에 따라 상기 IC칩(240)이 금융IC칩(240)(또는 금융정보를 구비한 USIM)이라면, 상기 IC칩 저장정보(260)는 전자통장(Electronic Bankbook)과 금융공동망을 포함하는 금융계정(또는 금융상품) 수단을 포함하여 이루어지는 것이 바람직하며, 및/또는 신용카드(Credit Card) 결제수단, 직불카드(Debit Card) 결제수단, 체크카드(Check Card) 결제수단, 선불카드(Prepaid Card) 결제수단, 전자지갑(Electronic Wallet) 결제수단을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 메모리부(275)는 상기 무선단말(200)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 및/또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말(200)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(200)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(275)는 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위해 적어도 하나 이상의 단말 식별정보를 저장하는 것을 특징으로 하며, 상기 단말 식별정보는 상기 무선단말(200)에 할당된 무선단말(200) 전화번호, ESN(Electronic Serial Number), 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 무선단말(200)은, 상기 무선 처리부(230)와 연계하여, 상기 도면1에 도시된 금융거래 서버(297)로부터 OTP 인증 요청 메시지 수신여부를 확인하는 메시지 수신 확인부(280)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(200)은 상기 USIM 기반 OTP 생성을 통한 사용자 인증을 위해, USIM OTP 구동을 위한 패스워드 입력 인터페이스를 생성(또는 추출)하여 출력되도록 처리하는 인터페이스 제공부(283)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 인증 요청 메시지는, SMS(Short Message Service) 및/또는 MMS(Multimedia Message Service)를 통해 수신하는 것이 바람직하다.
만약, 상기 메시지 수신 확인부(280)를 통해 OTP 인증 요청 메시지가 수신된 것으로 확인되면, 상기 패스워드 입력 인터페이스를 생성(또는 추출)하여 상기 무선단말(200)에 구비된 화면상에 출력되도록 처리하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 패스워드 입력 인터페이스가 제공되는 과정이 생략(즉, USIM OTP 구동을 위한 패스워드 입력과정이 생략)될 수도 있다.
도면2를 참조하면, 상기 무선단말(200)은, 상기 제공된 패스워드 입력 인터페이스를 통해 USIM OTP 구동을 위한 패스워드가 입력되고, 상기 입력된 패스워드를 IC칩(240)으로 전송하여 패스워드 인증이 완료되면(또는, 당업자의 의도 및 목적에 따라 패스워드 인증 과정이 생략되는 경우, 상기 금융거래 서버(297)로부터 OTP 인증 요청 메시지가 수신되면), 상기 USIM 기반 OTP 생성기능을 활성화 처리하여 USIM 기반 OTP가 생성되도록 요청하는 OTP 처리부(285)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인하고, 상기 확인된 USIM 고유정보를 씨드값으로 이용하여 OTP를 생성하는 것이 바람직하며, 상기 생성된 OTP는 상기 무선단말(200)에 구비된 출력장치를 통해 출력되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)으로 OTP 생성을 요청하고, 상기 IC칩(240)에서 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인한 후, 상기 확인된 고유정보를 씨드값으로 이용하여 OTP를 생성하도록 요청하여 상기 IC칩(240)으로부터 OTP를 수신하는 것이 바람직하며, 상기 수신된 OTP는 상기 무선단말(200)에 구비된 출력장치를 통해 출력 되도록 처리하는 것이 바람직하다.
도면3a와 도면3b은 본 발명의 일 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3a와 도면3b은 상기 도면u에 도시된 금융거래 시스템 상의 금융거래 서버(297)가 소정의 네트워크 수단을 통해 클라이언트 단말이 접속 가능한 비대면 뱅킹 서버 기능을 구비한 경우에 있어서, 상기 클라이언트 단말이 상기 금융거래 서버(297)에 접속하여 상기 금융거래를 위한 통신채널을 연결한 후, 상기 통신채널을 통해 상기 금융거래 서버(297)로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융거래 서버(297)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b을 참조 및/또는 변형하여 상기 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3a와 도면3b에 도시된 실시 방법으로 한정되지 아니한다.
이하, 본 도면3a와 도면3b에서 상기 도면u에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면u에 도시된 상기 금융거래 서버(297)를 편의상 "서버"라고 한다.
도면3a와 도면3b을 참조하면, 상기 도면u에 도시된 단말이 소정의 네트워크 수단(예컨대, 상기 단말이 유선단말인 경우, TCP/IP 기반 유선 통신망, 상기 단말이 무선단말(200)인 경우, CDMA 기반 이동 통신망, 및/또는 HSDPA 기반 무선 통신망, 및/또는 IEEE 802.16x 기반 휴대 인터넷 등)을 통해 상기 서버에 접속하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 요청하면(300a), 이에 대응하여 상기 서버는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 통신채널을 통해 상기 단말로 전송하여 출력한다(305a).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(310a).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(315a), 상기 단말은 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(320a), 상기 단말에서 상기 통신채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌 를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 상기 고객계좌로부터 이체되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면u에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(또는 상기 금융거래 단말에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인인증서 정보, 또는 상기 공인인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 이체대상 계좌 정보는 상기 고객계좌로부터 출금 처리된 거래금액이 이체 처리될 대상 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 지는 이체대상 계좌에 대한 명의자 것을 특징으로 하며, 당업자의 의도에 지는 이체대상 계좌에 대에 대한 명의자 것을 특징으로 하며, 당업자의 의도에 지는 이체대상 계좌에 대에 대한 명의자 것을 특징으로 하며, 당업자의 의도에 지는 이체대상 계좌에, 영업점 코드), 담당자 정보(예컨대, 상기 이체대상 계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
이후, 상기 서버는 고객단말로 OTP 인증 요청 메시지를 전송하고(325a), 이 에 대응하여 상기 고객단말은 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 패스워드 입력 인터페이스를 생성(또는 추출) 및 출력하고(330a), 상기 출력된 패스워드 입력 인터페이스를 통해 패스워드 입력(또는 선택) 여부를 확인한다(335a).
본 발명의 실시 방법에 따르면, 상기 OTP 인증 요청 메시지는, SMS(Short Message Service) 및/또는 MMS(Multimedia Message Service)를 통해 수신하는 것이 바람직하다.
만약, 상기 메시지 수신 확인부(280)를 통해 OTP 인증 요청 메시지가 수신된 것으로 확인되면, 상기 패스워드 입력 인터페이스를 생성(또는 추출)하여 상기 무선단말(200)에 구비된 화면상에 출력되도록 처리하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 패스워드 입력 인터페이스가 제공되는 과정이 생략(즉, USIM OTP 구동을 위한 패스워드 입력과정이 생략)될 수도 있다.
만약, 상기 패스워드 입력 인터페이스를 통해 패스워드가 입력(또는 선택)되면(340a), 상기 고객단말은 상기 입력(또는 선택)된 패스워드에 대한 인증을 확인한다(345a).
만약, 상기 패스워드에 대한 인증이 확인되면(350a), 상기 고객단말은 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구동하여 OTP를 생성 및 출력하고(300b), 이후 상기 서버는 상기 고객단말에서 생성된 OTP를 수신하여 인증여부를 확인한다(305b).
만약, 상기 고객단말에서 생성된 OTP가 수신되고, 상기 OTP에 대한 인증이 확인되지 않는다면(310b), 상기 서버는 OTP 인증확인 오류정보를 포함하는 금융거래 처리 내역을 생성(또는 추출)하고(315b), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(350b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(355b).
본 발명의 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인하고, 상기 확인된 USIM 고유정보를 씨드값으로 이용하여 OTP를 생성하는 것이 바람직하며, 상기 생성된 OTP는 상기 무선단말(200)에 구비된 출력장치를 통해 출력되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)으로 OTP 생성을 요청하고, 상기 IC칩(240)에서 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인한 후, 상기 확인된 고유정보를 씨드값으로 이용하여 OTP를 생성하도록 요청하여 상기 IC칩(240)으로부터 OTP를 수신하는 것이 바 람직하며, 상기 수신된 OTP는 상기 무선단말(200)에 구비된 출력장치를 통해 출력되도록 처리하는 것이 바람직하다.
이후, 상기 서버는 상기 통신채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 유효성을 확인하며(320b), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장) 에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말에 구비된 암호화키, 또는 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 거래인증 정보가 생략되거나 및/또는 OTP 코드가 요구되는 금융거래 서비스를 제공하는 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은, 상기 고객계좌 정보를 기반으로 고객계좌 명의자에 대한 고객단말(예컨대, 휴대폰) 정보를 확인한 후, 상기 확인된 고객단말로 OTP 인증을 요청하여 OTP를 수신한 후, 상기 수신된 OTP를 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객단말에서 생성된 OTP 인증이 완료되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
만약, 상기 고객단말에서 생성된 OTP 인증이 일정횟수 이상 일치하지 않는 경우, 상기 고객단말에 구비된 OTP 생성기능이 동작하지 않도록 상기 고객단말로 OTP 생성기능의 동작 정지를 요청하거나, 및/또는 OTP 인증이 필요한 금융거래 서비스에 대한 OTP 인증 불가상태로 설정하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(325b), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(330b), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(350b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(355b).
반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(325b), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리한다(335b).
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(265)는 상기 금융시스템과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금하고, 상기 출금된 금액이 상기 이체대상 계좌로 이체 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(340b), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(345b), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(350b), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(355b).
도면4a와 도면4b와 도면4c은 본 발명의 다른 일 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4a와 도면4b와 도면4c은 상기 도면u에 도시된 금융거래 시스템이 비대면 채널 기반 뱅킹 시스템 중 인터넷 뱅킹 시스템을 통해 실현되는 경우에 있어서, 상기 클라이언트 단말이 TCP/IP 기반의 네트워크(예컨대, 인터넷 등)를 통해 상기 인터넷 뱅킹 서버에 접속 및 소정의 고객 인증 절차를 수행한 후, 상기 클라이언트 단말에서 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 소정의 금융거래 요청 정보를 상기 인터넷 뱅킹 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 상기 금융거래 요청 정보를 전송하면, 상기 금융거래 서버(297)에서 상기 수신된 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 이용하여 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 제공하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b와 도면4c을 참조 및/또는 변형하여 상기 인터넷 뱅킹 이외에 다른 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면w에 도시된 실시 방법으로 한정되지 아니한다.
즉, 본 도면4a와 도면4b와 도면4c에서 상기 클라이언트 단말에 구비된 소정의 브라우져 프로그램(예컨대, 마이크로소프트사의 인터넷 익스플로러, 및/또는 넷 스케이프사의 넷스케이프 네비게이터 등)을 통해 상기 인터넷 뱅킹 서버에 접속시, 상기 브라우져 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 도시하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b와 도면4c에 도시된 브라우져 프로그램을 이용한 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 클라이언트 단말에 탑재되는 소정의 인터넷 뱅킹 프로그램을 기반으로 상기 클라이언트 단말과 인터넷 뱅킹 서버 사이에 금융거래 요청 정보 등록을 위한 인터넷 뱅킹 기반 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 인터넷 뱅킹 프로그램을 기반으로 하는 제공되는 인터넷 뱅킹 기반 금융거래를 포함하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b와 도면4c에 도시되는 인터넷 뱅킹 기반 금융거래 채널 연결 방법을 참조 및/또는 변형하여 상기 인터넷 뱅킹 시스템 이외에, 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템을 적어도 하나 이상 포함하는 모든 종류의 다른 비대면 뱅킹 시스템에서 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래 처리를 위해 각각의 비대면 채널에 대응하는 금융거래 채널을 연결하는 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 텔레뱅킹 시스템 및/또는 무선 뱅킹 시스템 및/또는 TV 뱅킹 시스템 및/또는 향후 제안되는 비대면 채널 뱅킹 시스템을 포함하는 모든 종류의 비대면 채널 기반 금융거래를 포함하며, 본 발명의 기술적 구성이 본 도면4a와 도면4b와 도면4c에 도시된 인터넷 뱅킹의 경우로 한정되는 것은 결코 아니다.
이하, 본 도면4a와 도면4b와 도면4c에서 상기 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 금융거래 서버(297)에 대응하는 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면4a와 도면4b와 도면4c을 참조하면, 상기 단말에서 소정의 브라우져 프로그램을 실행하여 상기 TCP/IP 기반 네트워크를 통해 상기 서버에 접속하면(400a), 상기 서버는 상기 브라우져를 통해 상기 단말과 서버 간 통신채널을 연결하는데(405a), 여기서 통신채널이라함은 상기 서버에서 상기 단말에 구비된 브라우져 프로그램의 요청에 의해 소정의 웹페이지를 생성(또는 추출)하여 상기 단말로 전송하고, 상기 단말에 구비된 브라우져 프로그램에서 상기 웹페이지에 포함된 소정의 사용자 인터페이스를 기반으로 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터)를 수신할 수 있도록 소정의 통신세션을 할당함을 의미한다.
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램에 정의된 소정의 통신 프로토콜을 기반으로 상기 인터넷 뱅킹 프로그램과 적어도 하나 이상의 정보(또 는 데이터)를 송수신하기 위한 통신채널을 할당할 수 있다.
이후, 상기 서버는 상기 단말로 제공하기 위해 생성(또는 추출)되는 소정의 웹페이지(예컨대, 인터넷 뱅킹 메인 페이지)에 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인하기 위한 소정의 스크립트를 추가하여 상기 단말로 제공함으로써, 상기 단말에 인터넷 뱅킹을 위한 소정의 보안모듈이 탑재되어 있거나, 및/또는 상기 보안모듈을 갱신할 지 여부를 확인한다(410a).
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 서버는 상기 인터넷 뱅킹 프로그램으로 버전 정보 및/또는 최종 갱신일 정보 등을 요청함으로써, 상기 인터넷 뱅킹 프로그램(및/또는 인터넷 뱅킹 프로그램과 연계된 보안모듈 등)을 갱신할 지 여부를 확인할 수 있다.
만약 상기 단말에 소정의 보안모듈을 탑재하거나, 및/또는 갱신해야 한다면(415a), 상기 서버는 상기 브라우져 프로그램에 정의된 원격 프로그램 설치 절차에 따라 상기 단말로 최신 버전의 인터넷 뱅킹용 보안모듈을 전송하여 탑재 및/또는 갱신한다(420a).
만약 상기 단말에 최신 버전의 인터넷 뱅킹용 보안모듈을 탑재 및/또는 갱신 하거나(425a), 또는 상기 단말에 인터넷 뱅킹용 보안모듈의 탑재 및/또는 갱신할 필요가 없다면(415a), 상기 서버는 상기 단말에 탑재된 인터넷 뱅킹용 보안모듈을 활성화함으로써, 상기 단말과 서버 사이에 인터넷 뱅킹용 보안채널을 연결(또는 단말과 서버 간 통신채널을 보안채널로 전환)하는데(430a), 여기서 인터넷 뱅킹용 보안채널이라함은 상기 서버에서 상기 단말로 제공할 웹페이지에 포함되는 정보(또는 데이터) 중 보안성이 요구되는 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 이라함정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.
본 발명의 다른 일 실시 방법에 따라 상기 단말에 소정의 인터넷 뱅킹 프로그램이 구비된 경우, 상기 인터넷 뱅킹 기반 보안채널은 상기 인터넷 뱅킹 프로그램에 정의된 통신 프로토콜 따라 상기 서버에서 상기 단말로 제공할 정보(또는 데 이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 제공하면, 상기 단말에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미하며, 또한 상기 단말에서 금융거래 요청 정보 등록을 위해 상기 서버로 제공할 정보(또는 데이터)에 소정의 전자서명을 첨부하거나 및/또는 적어도 하나 이상의 암호화 방식(및/또는 암호화 알고리즘)으로 암호화하여 전송하면, 상기 서버에서 상기 전자서명을 확인하거나 및/또는 상기 암호화 방식(및/또는 암호화 알고리즘)에 대응하는 소정의 복호화 방식(및/또는 복호화 알고리즘)으로 상기 정보(또는 데이터)를 복호화하도록 하는 통신채널을 의미한다.
본 발명에 따르면, 상기 보안모듈은 상기 단말에 탑재되어 있는 상기 고객의 공인인증서를 이용하여 상기 정보(또는 데이터)에 대한 전자서명 첨부, 및/또는 암호화, 및/또는 보호화 기능을 수행하는 것을 특징으로 한다.
상기와 같은 인터넷 뱅킹용 보안채널이 연결되면, 상기 서버는 상기 브라우져 프로그램을 통해 상기 단말로 인터넷 뱅킹 고객 인증 절차를 수행하도록 요청한다(435a).
본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 서버로 전송하면, 상기 서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 상기 보안채널을 통해 전자서명 및/또는 암호화되어 전송되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 고객 인증 절차는 상기 고객이 상기 단말을 통해 소정의 인터넷 뱅킹 기반 고객 인증 데이터(예컨대, 고객이 인터넷 뱅킹 신청 과정에서 등록한 ID/PW, 또는 고객번호 등)를 입력(또는 생성)하여 상기 인증서버로 전송하면, 상기 인증서버에서 상기 고객 인증 데이터를 기반으로 상기 단말을 통해 접속한 고객을 인터넷 뱅킹 고객으로 인증하고, 그 결과를 상기 서버로 제공하는 것을 포함하여 이루어지며, 이 때 상기 고객 인증 데이터는 공인인증서 기반 인증 데이터를 포함하는 것이 바람직하며, 상기 인증서버는 상기 공인인증서 기반 인증 데이터를 인증하는 서버이다.
이후, 상기 단말은 상기 요청에 의해 소정의 고객 인증 데이터를 입력(또는 생성)하여 상기 보안모듈을 통해 전자서명 및/또는 암호화하여 상기 서버(및/또는 인증서버)로 전송함으로써 인터넷 뱅킹 고객 인증을 요청하고(440a), 상기 서버(및/또는 인증서버)는 상기 단말로부터 수신된 상기 고객 인증 데이터를 기반으로 상 기 단말을 통해 접속한 고객을 비대면 채널 기반 금융거래를 위한 인터넷 뱅킹 고객으로 인증한다(445a).
만약 상기 인터넷 뱅킹 고객 인증이 실패하면(450a), 상기 서버는 상기 단말에 대한 인터넷 뱅킹용 보안채널을 차단함으로써(455a), 상기 단말을 통해 인터넷 뱅킹 기반 금융거래가 이루어지지 않도록 처리한다.
반면 상기 인터넷 뱅킹 고객 인증이 성공하면(450a), 상기 서버는 상기 단말에 구비된 보안모듈과 연계하여 상기 인터넷 뱅킹용 보안채널을 인터넷 뱅킹 기반 금융거래 채널로 전환하는데(460a), 여기서 인터넷 뱅킹 기반 금융거래 채널이라함은 상기 단말에서 상기 서버로 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 전송하여 상기 서버에서 상기 인터넷 뱅킹 기반 금융거래를 처리할 수 있는 통신채널을 의미한다.
이후, 상기 단말은 상기 금융거래 채널을 통해 상기 서버로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 인터넷 뱅킹 기반 금융거래를 요청하고(400b), 이에 대응하여 상기 서버는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)하는 사용자 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 금융거래 채널을 통해 상기 단말로 전송하여 출력한다(405b).
본 발명의 실시 방법에 따르면, 상기 웹페이지를 상기 단말로 전송 및/또는 출력 과정은 상기 사용자 인터페이스 제공 및 금융거래 요청 정보 송수신 절차에 따라 적어도 한번 이상 수행되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 단말은 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 입력(또는 선택)한다(410b).
만약 상기 단말에서 상기 사용자 인터페이스를 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 포함하는 금융거래 요청 정보가 입력(또는 선택)되면(415b), 상기 단말은 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하며(420b), 상기 단말에서 상기 금융거래 채널을 통해 상기 입력(또는 선택)된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 상기 서버로 전송하는 것은, 상기 사용자 인터페이스를 통해 입력(또는 선택)된 금융거래 요청 정보를 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화하여 상기 서버로 전송하는 것을 더 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 고객계좌 정보는 상기 고객 명의의 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 고객정보(예컨대, 예금주 성명, 또는 상기 고객계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 고객계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
상기 거래금액 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 상기 고객계좌로부터 이체되는 금융거래 금액을 포함하여 이루어지는 것을 특징으로 하며, 상기 거래금액은 상기 고객계좌에 예치되어 있는 잔액을 초과하지 않는 것을 특징으로 한다.
상기 거래인증 정보는 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 상기 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 중 적어도 하나 이상의 유효성을 확보하기 위한 정보로서, 상기 고객계좌에 대응하는 비밀번호, 또는 상기 금융거래에 대응하는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면u에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 고객계좌 개설 과정에서 상기 고객에게 제공된 보안카드에 구비된 적어도 하나 이상의 보안코드 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래가 비대면 채널을 통해 이루어지는 것을 특징으로 하는 본 도면u에 도시된 금융거래 시스템의 특성 상, 상기 거래인증 정보는 상기 금융거래 단말(또는 상기 금융거래 단말에 구비된 IC(Integrated Circuit)카드 리더를 통해 연동되는 상기 고객의 IC카드)에 구비된 공인인증서 정보, 또는 상기 공인인증서에 포함된 적어도 하나 이상의 암호화키를 기반으로 상기 금융거래 요청 정보를 암호화하거나, 또는 상기 금융거래 요청 정보에 상기 고객의 전자서명을 첨부하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 이체대상 계좌 정보는 상기 고객계좌로부터 출금 처리된 거래금액이 이체 처리될 대상 금융계좌에 대한 계좌번호(또는 금융계좌 별칭 등)를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 이체대상 계좌에 대한 명의자 고객정보(예컨대, 예금주 성명, 또는 상기 이체대상 계좌에 대응하는 고객의 CIF(Customer Information File) 번호 등), 금융기관 정보(예컨대, 은행명칭, 또는 은행코드), 지점 정보(예컨대, 영업점 코드), 담당자 정보(예컨대, 상기 이체대상 계좌를 개설 및 담당한 담당자 성명, 담당자 코드 등)를 적어도 하나 이상 더 포함할 수 있다.
이후, 상기 서버는 고객단말로 OTP 인증 요청 메시지를 전송하고(425b), 이에 대응하여 상기 고객단말은 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 패스워드 입력 인터페이스를 생성(또는 추출) 및 출력하고(430b), 상기 출력된 패스워드 입력 인터페이스를 통해 패스워드 입력(또는 선택) 여부를 확인한다(435b).
본 발명의 실시 방법에 따르면, 상기 OTP 인증 요청 메시지는, SMS(Short Message Service) 및/또는 MMS(Multimedia Message Service)를 통해 수신하는 것이 바람직하다.
만약, 상기 메시지 수신 확인부(280)를 통해 OTP 인증 요청 메시지가 수신된 것으로 확인되면, 상기 패스워드 입력 인터페이스를 생성(또는 추출)하여 상기 무선단말(200)에 구비된 화면상에 출력되도록 처리하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 패스워드 입력 인터페이스가 제공되는 과정이 생략(즉, USIM OTP 구동을 위한 패스워드 입력과정이 생략)될 수도 있다.
만약, 상기 패스워드 입력 인터페이스를 통해 패스워드가 입력(또는 선택)되면(440b), 상기 고객단말은 상기 입력(또는 선택)된 패스워드에 대한 인증을 확인한다(445b).
만약, 상기 패스워드에 대한 인증이 확인되면(450b), 상기 고객단말은 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구동하여 OTP를 생성 및 출력하고(400c), 이후 상기 서버는 상기 고객단말에서 생성된 OTP를 수신하여 인증여부를 확인한다(405c).
만약, 상기 고객단말에서 생성된 OTP가 수신되고, 상기 OTP에 대한 인증이 확인되지 않는다면(410c), 상기 서버는 OTP 인증확인 오류정보를 포함하는 금융거래 처리 내역을 생성(또는 추출)하고(415c), 상기 통신채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(450c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(455c).
본 발명의 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인하고, 상기 확인된 USIM 고유정보를 씨드값으로 이용하여 OTP를 생성하는 것이 바람직하며, 상기 생성된 OTP는 상기 무 선단말(200)에 구비된 출력장치를 통해 출력되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, USIM 기반 OTP 생성은, 상기 IC칩(240)으로 OTP 생성을 요청하고, 상기 IC칩(240)에서 상기 IC칩(240)에 구비된 고유정보(예컨대, USIM 고유정보)를 확인한 후, 상기 확인된 고유정보를 씨드값으로 이용하여 OTP를 생성하도록 요청하여 상기 IC칩(240)으로부터 OTP를 수신하는 것이 바람직하며, 상기 수신된 OTP는 상기 무선단말(200)에 구비된 출력장치를 통해 출력되도록 처리하는 것이 바람직하다.
이후, 상기 서버는 상기 금융거래 채널을 통해 상기 고객계좌 정보와 거래금액 정보와 거래인증 정보를 적어도 하나 이상 포함하는 금융거래 요청 정보를 수신 및 판독하여 상기 금융거래 요청 정보에 대한 유효성을 확인하며(420c), 상기 금융거래 요청 정보에 대한 유효성을 확인하는 것은, 상기 금융거래 요청 정보가 상기 단말에 구비된 보안모듈(도시생략)을 통해 전자서명 및/또는 암호화된 경우, 상기 금융거래 요청 정보를 복호화하거나, 및/또는 상기 금융거래 요청 정보를 복호화하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융시스템 상의 원장D/B에 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 금융계좌에 대한 계좌원장(또는 상기 고객계좌에 대응하는 고객원 장)이 구비되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 계좌원장(또는 상기 고객계좌에 대응하는 고객원장)이 구비된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 고객계좌(예컨대, 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장)에 예치된 금액이 상기 금융거래 요청 정보에 포함된 거래금액보다 많은지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객계좌 잔액이 상기 거래금액보다 많은 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 금융거래 요청 정보에 포함된 거래인증 정보에 대응하는 각종 비밀번호와 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장 상에 (또는 연계된) 각종 비밀번호를 비교하여, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 각종 비밀번호가 일치하는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 거래인증 정보에 소정의 보안코드 정보가 더 포함된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 보안코드 정보와 상기 고객계좌에 대응하여 상기 금융시스템 상의 원장D/B에 구비된 계좌원장 상에 포함된(또는 연계된) 보안카드에 대응하는 보안코드 정보와 비교하여, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 거래인증 정보에 대응하는 보안코드 정보가 매칭되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보가 소정의 암호화키(예컨대, 금융거래 단말에 구비된 암호화키, 또는 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 암호화된 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 암호화된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)를 복호화하고, 상기 복호화가 정상적으로 수행되었는지 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 복호화가 정상적으로 수행된 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 본 도면u에 도시된 비대면 방식의 금융거래 시스템의 특성 상, 상기 금융거래 요청 정보에 소정의 개인키(예컨대, 고객에게 발급된 공인인증서 포함된 암호화키)를 통해 상기 고객의 전자서명이 첨부된 경우, 상기 금융거래 요청 정보 에 대한 유효성 확인은 상기 전자서명이 첨부된 금융거래 요청 정보(또는 금융거래 요청 정보에 포함된 적어도 하나 이상의 금융거래 정보)에 대한 상기 고객의 전자서명을 확인하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객의 전자서명이 확인되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
또한, 상기 금융거래 요청 정보에 대한 유효성 확인은 상기 거래인증 정보가 생략되거나 및/또는 OTP 코드가 요구되는 금융거래 서비스를 제공하는 경우, 상기 금융거래 요청 정보에 대한 유효성 확인은, 상기 고객계좌 정보를 기반으로 고객계좌 명의자에 대한 고객단말(예컨대, 휴대폰) 정보를 확인한 후, 상기 확인된 고객단말로 OTP 인증을 요청하여 OTP를 수신한 후, 상기 수신된 OTP를 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 고객단말에서 생성된 OTP 인증이 완료되는 경우 상기 금융거래 요청 정보에 대한 유효성이 인증되는 것이 바람직하다.
만약, 상기 고객단말에서 생성된 OTP 인증이 일정횟수 이상 일치하지 않는 경우, 상기 고객단말에 구비된 OTP 생성기능이 동작하지 않도록 상기 고객단말로 OTP 생성기능의 동작 정지를 요청하거나, 및/또는 OTP 인증이 필요한 금융거래 서비스에 대한 OTP 인증 불가상태로 설정하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대한 유효성이 인증되지 않는다면(425c), 상기 서버는 상기 유효성 오류 정보에 대응하는 소정의 금융거래 오류 정보를 포함하는 금융거래 처리 내역을 생성하고(430c), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(450c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(455c).
반면 상기 금융거래 요청 정보에 대한 유효성이 인증되면(425c), 상기 서버는 상기 고객계좌에 대응하는 계좌원장이 구비된 금융시스템과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보와 거래금액 정보와 거래인증 정보를 기반으로 상기 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리한다(435c).
본 발명의 실시 방법에 따르면, 상기 금융거래 처리부(265)는 상기 금융시스템과 연계하여 상기 금융거래 요청 정보에 포함된 고객계좌 정보에 대응하는 계좌원장으로부터 상기 거래금액 정보에 대응하는 금액을 출금하고, 상기 출금된 금액이 상기 이체대상 계좌로 이체 처리하는 것이 바람직하다.
만약 상기 금융거래 요청 정보에 대응하는 금융거래가 처리되면(440c), 상기 서버는 상기 금융거래 처리 결과에 따라 소정의 금융거래 승인 정보 또는 금융거래 오류 정보 중 어느 하나를 포함하는 금융거래 처리 내역을 생성하고(445c), 상기 금융거래 채널을 통해 상기 금융거래 처리 내역을 포함하는 금융거래 결과 정보를 상기 단말로 전송하며(450c), 이에 대응하여 상기 단말은 상기 금융거래 처리 내역을 포함하는 금융거래 결과를 화면 출력한다(455c).
도 1은 본 발명의 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 통한 금융거래 서비스를 제공하는 비대면 방식의 금융거래 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 USIM 기반 OTP 생성을 통한 사용자 인증을 위한 USIM 기반 OTP 생성기능을 구비한 무선단말 기능 구성을 도시한 도면이다.
도 3a와 도 3b는 본 발명의 일 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
도 4a와 도 4b와 도 4c는 본 발명의 다른 일 실시 방법에 따라 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위해 비대면 방식으로 USIM 기반 OTP 생성 및 이를 이용한 사용자 인증을 위한 금융거래를 처리하는 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 금융거래 서버 105 : 인터페이스부
110 : 인터페이스 제공부 115 : 정보 수신부
120 : 정보 전송부 125 : 유효성 확인부
130 : 금융거래 처리부 135 : 금융시스템
140 : 금융거래 단말

Claims (5)

  1. USIM 칩이 구비된 무선단말의 OTP 생성방법에 있어서,
    상기 무선단말로 수신되는 메시지가 금융사 서버로부터 전송된 OTP 인증 요청 메시지인지 확인하는 단계;
    OTP 인증 요청 메시지인 경우, USIM 기반 OTP 생성기능 구동을 위한 패스워드 입력 인터페이스를 출력되고, 상기 출력된 패스워드 입력 인터페이스를 통해 입력되는 패스워드를 근거로 상기 USIM 칩을 고유하게 식별하기 위해 상기 USIM 칩에 구비된 USIM 칩 고유정보를 확인하기 위한 권한이 인증되는 단계;
    상기 인증된 권한을 근거로 상기 USIM으로부터 USIM 칩 고유정보를 확인하는 단계; 및
    상기 확인된 USIM 칩 고유정보를 씨드 값으로 이용하여 OTP를 생성하는 단계;를 포함하는 USIM 기반 OTP 생성방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. USIM 칩이 구비된 무선단말에 있어서,
    수신되는 메시지가 금융사 서버로부터 전송된 OTP 인증 요청 메시지인지 확인하는 메시지 수신 확인부;
    OTP 인증 요청 메시지인 경우, USIM 기반 OTP 생성기능 구동을 위한 패스워드 입력 인터페이스를 출력되고, 상기 출력된 패스워드 입력 인터페이스를 통해 입력되는 패스워드를 근거로 상기 USIM 칩을 고유하게 식별하기 위해 상기 USIM 칩에 구비된 USIM 칩 고유정보를 확인하기 위한 권한이 인증되는 인터페이스 제공부;
    상기 인증된 권한을 근거로 상기 USIM으로부터 상기 USIM 칩 고유정보를 확인하고, 확인된 USIM 칩 고유정보를 씨드 값으로 이용하여 OTP를 생성하는 OTP 처리부;를 구비하는 USIM 기반 OTP 생성 기능이 구비된 무선단말.
KR1020090111417A 2009-11-18 2009-11-18 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체 KR101092186B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090111417A KR101092186B1 (ko) 2009-11-18 2009-11-18 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111417A KR101092186B1 (ko) 2009-11-18 2009-11-18 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체

Publications (2)

Publication Number Publication Date
KR20110054673A KR20110054673A (ko) 2011-05-25
KR101092186B1 true KR101092186B1 (ko) 2011-12-13

Family

ID=44363829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111417A KR101092186B1 (ko) 2009-11-18 2009-11-18 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR101092186B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150094286A (ko) 2014-02-11 2015-08-19 에스케이플래닛 주식회사 단말과 제휴사 서버, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
US10057254B2 (en) 2014-12-31 2018-08-21 Electronics And Telecommunications Research Institute Mobile terminal for providing one time password and operating method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040909A (ja) 2006-08-08 2008-02-21 Softbank Mobile Corp パスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法
KR100883154B1 (ko) 2008-07-04 2009-02-10 주식회사 미래테크놀로지 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008040909A (ja) 2006-08-08 2008-02-21 Softbank Mobile Corp パスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法
KR100883154B1 (ko) 2008-07-04 2009-02-10 주식회사 미래테크놀로지 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150094286A (ko) 2014-02-11 2015-08-19 에스케이플래닛 주식회사 단말과 제휴사 서버, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
US10057254B2 (en) 2014-12-31 2018-08-21 Electronics And Telecommunications Research Institute Mobile terminal for providing one time password and operating method thereof

Also Published As

Publication number Publication date
KR20110054673A (ko) 2011-05-25

Similar Documents

Publication Publication Date Title
KR20120040693A (ko) 결제수단 설정 방법
KR20090114585A (ko) 범용 가입자 식별 모듈을 이용한 현금출금 처리 방법 및시스템과 이를 위한 기록매체
KR101463451B1 (ko) 토큰 코드를 이용한 거래 처리 시스템
KR20100106256A (ko) 무선 단말을 이용한 금융거래 처리방법
KR101092186B1 (ko) 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체
KR100963928B1 (ko) 금융 비밀번호와 연계된 무선 일회용 인증 방법 및시스템과 이를 위한 휴대폰 및 기록매체
KR101413117B1 (ko) 토큰 코드를 이용한 금융거래 처리 시스템
KR101156664B1 (ko) 무선 정보 제공 방법
KR20110012595A (ko) 비활성화 결제정보 활성화 처리방법 및 시스템과 이를 위한 기록매체
KR20130048646A (ko) 모바일 엔에프씨 결제를 위한 보안응용모듈 운영 방법 및 시스템과 이를 위한 기록매체
KR101156374B1 (ko) 메모리 카드 탑재 모바일간 금융거래 서비스 제공방법과 이를 위한 기록매체
KR20060130471A (ko) 무선 뱅킹 서비스 접속방식 선택방법 및 시스템과 이를위한 무선단말기와 기록매체
KR20090115089A (ko) 범용 가입자 식별 모듈을 이용한 이체현금 출금 시스템
KR20130048647A (ko) 보안응용모듈을 이용한 모바일 엔에프씨 결제 처리용 무선단말과 그의 엔에프씨 결제처리 방법 및 기록매체
KR20120059473A (ko) 일회용코드를 이용한 거래 제공 방법
KR100873367B1 (ko) 선불형 교통카드 자동 충전 기능이 구비된 무선단말장치와이를 위한 프로그램 기록매체
KR20090113928A (ko) 무선단말을 이용한 종단간 보안 서비스 제공 방법과 이를위한 기록매체
KR20090098766A (ko) 위치 기반 무선 일회용 인증 방법
KR20090036060A (ko) 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체
KR20090036056A (ko) 금융 보안카드 기반 투 팩터를 제공하는 무선 일회용 인증방법 및 이를 위한 기록매체
KR101478349B1 (ko) 금융 서비스 제공 방법
KR20100053941A (ko) 영상통화를 이용한 금융거래 방법 및 시스템과 이를 위한 기록매체
KR20090114598A (ko) 범용 가입자 식별 모듈을 이용한 이체현금 출금 방법
KR20120059474A (ko) 일회용코드를 이용한 인증 방법
KR20090092744A (ko) 위치 연동 무선 일회용 인증키 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151202

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161202

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 9