KR101628444B1 - 모션 입력을 이용한 오티피 제공 방법 - Google Patents

모션 입력을 이용한 오티피 제공 방법 Download PDF

Info

Publication number
KR101628444B1
KR101628444B1 KR1020130157758A KR20130157758A KR101628444B1 KR 101628444 B1 KR101628444 B1 KR 101628444B1 KR 1020130157758 A KR1020130157758 A KR 1020130157758A KR 20130157758 A KR20130157758 A KR 20130157758A KR 101628444 B1 KR101628444 B1 KR 101628444B1
Authority
KR
South Korea
Prior art keywords
information
motion
input
otp
user terminal
Prior art date
Application number
KR1020130157758A
Other languages
English (en)
Other versions
KR20150071126A (ko
Inventor
김종서
김귀현
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020130157758A priority Critical patent/KR101628444B1/ko
Publication of KR20150071126A publication Critical patent/KR20150071126A/ko
Application granted granted Critical
Publication of KR101628444B1 publication Critical patent/KR101628444B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer

Abstract

본 발명은 모션 입력을 이용한 오티피 제공 방법에 관한 것으로, 본 발명에 따른 모션 입력을 이용한 오티피 제공 방법은, OTP(One Time Password)를 생성하는 장치에서 실행되는 모션 입력을 이용한 오티피 제공 방법에 있어서, 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 제1 단계와, 상기 입력된 모션정보를 해석하여 매체정보를 추출하는 제2 단계와, 상기 확인된 매체정보와 상기 장치의 타이머를 통해 확인된 시간 값을 이용하여 OTP를 생성하는 제3 단계와, 상기 생성된 OTP를 표시하는 제4 단계를 포함한다.

Description

모션 입력을 이용한 오티피 제공 방법{Method for Providing One Time Password by using Motion Input}
본 발명은 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말에서 지정된 절차 중에 매체정보를 최소 비트의 M(M≥4)진법 디지트(또는 정수)로 표시한 모션지시정보가 화면 표시되면, 사용자가 소지한 장치에서 상기 모션지시정보에 대응하는 모션정보를 입력받아 매체정보를 추출하고, 상기 매체정보를 기반으로 OTP(One Time Password)를 동적 생성하여 출력함으로써 상기 사용자 단말을 통해 상기 서비스의 인증수단으로 이용되도록 하는 것이다.
최근 OTP(One Time Password)를 이용하는 비대면 금융거래에 대한 메모리 해킹이 이슈화되면서 금융거래와 직접 연계된 거래연동 OTP를 생성하는 방식에 대한 관심이 고조되고 있다. 거래연동 OTP를 생성하는 방식은, 사용자가 금융거래를 요청하기 위해 자신의 단말에 입력한 계좌번호를 그대로 OTP생성장치 등에 재입력하면 이를 OTP의 씨드값으로 이용하여 OTP를 생성하는 방식이 이용되고 있다(특허등록공보 제10-0835260호).
그런데 이러한 종래의 거래연동 OTP 생성 방식은 사용자로 하여금 금융거래를 위해 입력했던 계좌번호를 OTP생성장치 등에 재입력하도록 하기 때문에 동일한 계좌번호를 서로 다른 장치에 2번 입력해야 하는 불편함이 존재하고, 금융거래를 요청하는 사용자 단말이 메모리 해킹 등에 이미 노출된 상태에서는, 설령 그 계좌번호를 OTP생성장치 등에 재입력하더라도 이미 사용자 단말을 통해 계좌번호가 메모리 해킹에 의해 노출된 상태이므로 OTP의 기밀성이 훼손되게 되는 문제점을 지니고 있다. 한편 이러한 종래 방식의 거래연동 OTP를 사용자의 스마트폰을 통해 생성할 경우, 스마트폰에 대한 메모리 해킹은 물론 간단한 악성코드만으로도 거래연동 OTP를 생성하기 위해 재입력되는 계좌번호가 쉽게 노출되므로 역시 OTP의 기밀성이 훼손되게 되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말에서 지정된 절차 중에 매체정보를 최소 비트의 M(M≥4)진법 디지트(또는 정수)로 표시한 모션지시정보가 화면 표시되면, 사용자가 소지한 장치에서 상기 모션지시정보에 대응하는 모션정보를 입력받아 매체정보를 추출하고, 상기 매체정보를 기반으로 OTP(One Time Password)를 동적 생성하여 출력함으로써 상기 사용자 단말을 통해 상기 서비스의 인증수단으로 이용되도록 하는 모션 입력을 이용한 오티피 제공 방법을 제공함에 있다.
본 발명에 따른 모션 입력을 이용한 오티피 제공 방법은, OTP(One Time Password)를 생성하는 장치에서 실행되는 모션 입력을 이용한 오티피 제공 방법에 있어서, 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 제1 단계와, 상기 입력된 모션정보를 해석하여 매체정보를 추출하는 제2 단계와, 상기 확인된 매체정보와 상기 장치의 타이머를 통해 확인된 시간 값을 이용하여 OTP를 생성하는 제3 단계와, 상기 생성된 OTP를 표시하는 제4 단계를 포함한다.
본 발명에 따르면, 상기 모션 입력을 이용한 오티피 제공 방법은, 키입력부를 통해 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 모션입력모드와 사용자의 비밀번호를 입력받는 비밀번호입력모드를 선택받는 단계를 더 포함하며, 상기 제1 단계는 상기 모션입력모드에서 상기 키입력부를 통해 입력되는 키 데이터를 모션정보로 입력받을 수 있다.
본 발명에 따르면, 상기 매체정보는 상기 사용자 단말을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 입력정보의 전체 또는 일부를 포함할 수 있다. 한편 상기 매체정보는 상기 서비스제공서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
본 발명에 따르면, 모션정보는 상기 매체정보를 M(M≥4)개의 모션 방향을 최소 비트의 M진법으로 표시하는 모션을 포함할 수 있다. 한편 모션정보는 상기 장치에 모션센서가 구비된 경우, 상기 모션센서를 이용한 모션 센싱을 통해 인식될 수 있다.
본 발명에 따르면, 상기 OTP는 상기 카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고, 상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)일 수 있다.
본 발명에 따르면, 상기 OTP는 상기 사용자 단말을 통해 수행 중인 절차 중에 상기 모션지시정보가 표시된 이후의 입력정보로 입력될 수 있다.
본 발명에 따르면, 서비스 이용을 위해 각종 입력정보를 입력하는 사용자 단말의 화면에 직전까지 입력된 입력정보 중에서 임의로 특정화된 정보를 포함하는 매체정보를 M(M≥4)진법 디지트(또는 정수)로 변환한 모션지시정보를 표시하고, 사용자의 장치(예컨대, OTP토큰 또는 OTP생성장치 등)로 하여금 상기 모션지시정보에 대응하는 모션을 입력받아 매체정보를 획득한 후 상기 매체정보를 이용한 OTP를 생성하도록 함으로써, 안전한 OTP를 생성하여 서비스의 인증수단으로 이용하는 이점이 있다.
본 발명에 따르면, 상기 매체정보에 사용자 단말과 서비스제공서버 사이에 형성된 통신채널에 대한 세션정보를 더 포함시켜 OTP를 생성한 후 서비스의 인증수단으로 이용함으로써, OTP의 유효 시간 내에 탈취된 OTP를 기반으로 단말을 변경하여 요청되는 부정 거래를 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 OTP를 생성하는 장치의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 서비스와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 서비스제공서버와 운영 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 서비스 이용 중에 매체정보 기반 OTP를 제공하기 위한 모션지시정보가 표시되는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 서비스 이용을 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 서비스를 제공하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 OTP를 생성하는 장치(100)의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말(200)의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받아 매체정보를 추출하고, 상기 모션정보를 통해 확인된 매체정보를 통해 OTP(One Time Password)를 동적 생성하여 출력하는 기능 구성을 구비한 장치(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP를 생성하는 장치(100) 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 장치(100)는 금융기관에서 제공한 OTP토큰, OTP생성장치 등을 포함한다.
도면1을 참조하면, 상기 장치(100)는, 제어부(105)와 메모리부(120)와 화면출력부(110)와 키입력부(115)를 구비하며, 전원 공급을 위한 배터리(125)를 구비한다. 한편 실시 방법에 따라 상기 장치(100)는 모션센서(도시생략)를 구비할 수 있다.
상기 제어부(105)는 상기 장치(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 장치(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(105)는 상기 프로세서를 통해 상기 장치(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 장치(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(130) 기능 구성을 본 제어부(105) 내에 도시하여 설명하기로 한다.
상기 메모리부(120)는 상기 장치(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(105)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(120)는 기본적으로 상기 장치(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트를 저장하며, 본 발명의 프로그램(130)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(120)에 저장된다.
본 발명의 실시 방법에 따르면, 상기 메모리부(120)는 OTP를 동적 생성하기 위한 씨드로 이용될 저장 값을 저장할 수 있다. 또는 상기 메모리부(120)는 사용자로부터 입력되는 비밀번호 인증을 위한 비밀번호 인증 값을 저장할 수 있다.
상기 화면출력부(110)는 상기 장치(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(105)와 연동되어 상기 제어부(105)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력기를 통해 출력한다.
상기 키입력부(115)는 상기 장치(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(105)와 연동되어 상기 제어부(105)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(105)의 연산에 필요한 키 데이터를 입력한다. 바람직하게, 상기 키입력부(115)는 번호 형태의 비밀번호를 입력받기 위한 숫자 키 버튼을 구비하며, OTP 생성을 위한 기능 키 버튼(예컨대, ‘확인’ 키 버튼 등)을 구비한다.
본 발명에 따르면, 상기 키입력부(115)를 통해 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말(200)의 화면에 표시된 모션지시정보에 대응하는 모션정보가 입력된다.
본 발명의 제1 모션 입력 방식에 따르면, 상기 키입력부(115)는 숫자 키 버튼과 기능 키 버튼을 구비하며, 상기 모션정보는 상기 숫자 키 버튼을 통해 입력될 수 있다. 예를들어, 상기 숫자 키 버튼을 구비한 키패드가 전화번호 키패드와 유사하게 3*4매트릭스 구조로 되어 있다면, 상기 매트릭스 구조의 5번 키 버튼을 중심으로, 2, 4, 6, 8번 키 버튼이 상, 하, 좌, 우의 모션 방향을 입력받기 위한 키 버튼으로 이용될 수 있다. 한편 상기 제1 모션 입력 방식의 경우, 숫자 키 버튼 상에 숫자 이외에 해당 키 버튼에 대응하는 모션 방향이 표시될 수 있다.
본 발명의 제2 모션 입력 방식에 따르면, 상기 키입력부(115)는 모션 방향을 입력받기 위한 방향 키 버튼이 구비될 수 있다. 이 경우 상기 모션정보는 상기 방향 키 버튼을 통해 키 입력된다.
본 발명의 제3 모션 입력 방식에 따르면, 상기 장치(100)는 모션 센서를 구비할 수 있으며, 이 경우 키 버튼 대신에 상기 모션 센서를 통해 모션정보가 입력될 수 있다.
도면1을 참조하면, 상기 장치(100)의 프로그램(130)은, 키입력부(115)를 통해 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말(200)의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 모션입력모드와 사용자의 비밀번호를 입력받는 비밀번호입력모드를 선택받는 모드 선택부(135)를 구비하며, 상기 OTP를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(140)를 구비한다.
상기 제1 모션 입력 방식의 경우에 키패드의 숫자 키 버튼은 숫자를 입력하기 위한 키 버튼으로 사용됨과 동시에, 모션정보를 입력하기 위한 키 버튼으로 사용될 수 있다. 이를 분기하기 위해 상기 모드 선택부(135)는 기능 키 버튼을 통해 상기 모션입력모드와 비밀번호입력모드를 선택 받게 처리하거나, 또는 숫자 키 버튼과 기능 키 버튼의 조합을 이용하여 상기 모션입력모드와 비밀번호입력모드를 선택 받게 처리한다. 한편 상기 제2 또는 제3 모션 입력 방식의 경우에 상기 모드 선택부(135)는 생략 가능하다.
상기 인증 처리부(140)는 상기 키입력부(115)를 통해 비밀번호를 입력받고, 상기 메모리부(120)에 저장된 비밀번호 인증 값과 상기 입력된 비밀번호를 비교하거나, 또는 지정된 검증 연산을 수행하여 비밀번호 인증을 처리하다. 상기 제1 모션 입력 방식의 경우, 상기 인증 처리부(140)는 비밀번호입력모드에서 숫자 키 버튼을 통해 비밀번호를 입력받을 수 있다.
도면1을 참조하면, 상기 장치(100)의 프로그램(130)은, 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말(200)의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 모션 입력부(145)와, 상기 입력된 모션정보를 해석하여 매체정보를 추출하는 매체정보 추출부(150)를 구비한다.
사용자 단말(200)은 지정된 서비스제공서버(300)와 통신하여 서비스를 이용하는 절차를 수행 중이며, 상기 서비스의 절차를 수행하는 중에 OTP를 생성하는 OTP생성매체로서 본 발명에 따른 OTP생성매체를 선택(또는 자동 선택 가능)함에 의해 상기 절차를 수행 중인 사용자 단말(200)의 화면에 지정된 매체정보를 사용자의 장치(100)로 전달하기 위한 모션지시정보가 표시된다.
상기 모션지시정보는 M(M≥4)개의 모션(motion) 방향을 지시하는 정보를 포함한다. 예를들어, 상기 모션지시정보는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향과 상기 2차 평면의 수직 방향 중 어느 한 방향에 대응하는 3차원 공간 상의 어느 한 방향을 포함하는 5개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향과 지정된 회전 각 이상의 회전을 포함하는 특정 모션을 포함하는 7개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우, 좌상단, 우상단, 좌하단, 우하단 등 8개의 모션 방향을 지시하는 정보를 포함할 수 있다. 물론 상기 모션지시정보에 의해 지시되는 각 모션 방향은 상기 예시된 방향 이외에도 2차원 평면 또는 3차원 공간 상에서 구별하여 지시할 수 있는 방향이라면 어떠한 방향을 포함하더라도 무방하다. 바람직하게, 상기 모션지시정보는 화살표 형태로 표시되는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니며, M개의 모션 방향을 각기 식별하여 표시할 수 있는 단순 기호 또는 이미지라면 어떠한 형태로 표시되더라도 무방하다.
상기 모션 입력부(145)는 상기 화면출력부(110)를 통해 상기 사용자 단말(200)에 표시된 모션지시정보에 대응하는 모션의 각 방향을 입력받기 위한 모션 입력 인터페이스를 표시한다.
본 발명의 제1 모션 입력 방식에 따르면, 상기 모션 입력부(145)는 상기 모션입력모드에서 상기 화면출력부(110)와 연동하여 상기 모션지시정보에 따라 상기 키입력부(115)에 구비된 숫자 키 버튼을 입력하는 모션 입력 인터페이스를 표시하고, 상기 키입력부(115)를 통해 키 입력되는 숫자 키 버튼의 조합에 대응하는 모션정보를 입력받을 수 있다. 상기 숫자 키 버튼을 통해 입력된 모션정보는 각각의 모션 방향을 가리키는 지시자(예컨대, 화살표 등)의 형태로 상기 화면출력부(110)를 통해 출력된다.
본 발명의 제2 모션 입력 방식에 따르면, 상기 모션 입력부(145)는 상기 화면출력부(110)와 연동하여 상기 모션지시정보에 따라 상기 키입력부(115)에 구비된 방향 키 버튼을 입력하는 모션 입력 인터페이스를 표시하고, 상기 키입력부(115)를 통해 키 입력되는 방향 키 버튼의 조합에 대응하는 모션정보를 입력받을 수 있다. 상기 방향 키 버튼을 통해 입력된 모션정보는 각각의 모션 방향을 가리키는 지시자(예컨대, 화살표 등)의 형태로 상기 화면출력부(110)를 통해 출력된다.
본 발명의 제3 모션 입력 방식에 따르면, 상기 장치(100)에 모션센서가 구비된 경우, 상기 모션 입력부(145)는 상기 화면출력부(110)를 통해 상기 장치(100)를 M개의 각 방향으로 무빙(moving)시키거나 또는 M개의 각 방향으로 회전시키거나 또는 M개의 각 방향으로 가속도를 유발하는 등의 모션을 지시하는 모션 입력 인터페이스를 표시하고, 상기 장치(100)에 구비된 하나 이상의 모션센서(예컨대, 자이로센서, G센서, 가속도센서, 마그네토미터 등)를 이용하여 모션 센싱 값의 조합에 대응하는 모션정보를 입력받을 수 있다.
상기 매체정보 추출부(150)는 상기 제1 내지 제3 모션 입력 방식 중 적어도 하나 또는 둘 이상을 조합하여 입력된 모션정보를 확인하고, 상기 모션정보의 각 방향을 M진법(예컨대, 4진법, 5진법, 6진법, 7진법, 8진법 등)의 디지트(또는 정수)로 변환하고, 상기 M진법의 디지트(또는 정수)로 변환된 값을 매체정보로 추출한다. 바람직하게, 상기 매체정보는 4개의 방향을 최소 비트의 4진법 디지트(또는 정수)로 표현한 값, 5개의 방향을 최소 비트의 5진법 디지트(또는 정수)로 표현한 값, 6개의 방향을 최소 비트의 6진법 디지트(또는 정수)로 표현한 값, 7개의 방향을 최소 비트의 7진법 디지트(또는 정수)로 표현한 값, 8개의 방향을 최소 비트의 8진법 디지트(또는 정수)로 표현한 값 중 적어도 하나의 값을 포함할 수 있다. 한편 실시 방법에 따라 본 발명의 모션 방향은 8개 이상의 방향을 포함할 수 있고, 이와 같은 방식도 본 발명의 실시 방법에 포함된다.
본 발명의 실시 방법에 따르면, 상기 매체정보는 상기 서비스 이용을 위해 사용자 단말(200)을 통해 입력될 N(N≥2)개의 입력정보 중에 상기 사용자 단말(200)을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말(200)을 통해 수행된 절차 중에 사용자로부터 키 입력(또는 선택)된 n(1≤n<N)개의 입력정보 또는 n'(1≤n'<n)개의 입력정보를 M진법으로 변환한 정보를 포함할 수 있다. 실시 방법에 따라 상기 매체정보는 상기 서비스제공서버(300)에서 상기 사용자 단말(200)을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
도면1을 참조하면, 상기 장치(100)의 프로그램(130)은, 상기 모션정보를 통해 확인된 매체정보와 상기 장치(100)의 타이머를 통해 확인된 시간 값을 포함하는 씨드 값을 확인하는 씨드 확인부(155)와, 상기 씨드 값을 이용하여 OTP를 동적 생성하는 OTP 생성부(160)와, 상기 화면출력부(110)를 통해 상기 생성된 OTP를 출력하는 OTP 출력부(165)를 구비한다.
상기 씨드 확인부(155)는 상기 매체정보 추출부(150)를 통해 모션정보로부터 추출된 매체정보와, 상기 장치(100)의 타이머를 통해 확인된 시간 값을 확인하고, 상기 매체정보와 시간 값을 기반으로 OTP를 생성하기 위한 씨드 값을 결정한다. 상기 씨드 값은 상기 장치(100)의 머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하고, 사용자 단말(200)을 이용한 서비스 이용을 위해 입력될 N(N≥2)개의 입력정보 중에서 상기 사용자 단말(200)의 화면에 모션지시정보가 표시되기 전에 입력(또는 선택)된 n(1≤n<N)개의 입력정보 또는 n'(1≤n'<n)개의 입력정보를 포함하는 매체정보를 포함할 수 있다. 한편 상기 씨드 값이 상기 시간 값과 매체정보로 한정되는 것은 아니며, OTP를 생성하기 위해 장치(100)에서 이용 가능한 값(예컨대, 저장 값 등)이라면 어떠한 값을 더 포함하더라도 무방하다.
상기 OTP 생성부(160)는 지정된 코드생성알고리즘을 구비하며, 상기 코드생성알고리즘에 상기 확인된 시간 값과 매체정보를 씨드로 이용하여 지정된 코드체계의 OTP를 동적 생성한다.
본 발명의 제1 OTP 생성 방식에 따르면, 상기 OTP 생성부(160)는 상기 시간 값을 지정된 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 OTP(1)를 동적 생성하고, 상기 OTP(1)과 매체정보를 지정된 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 OTP(2)를 생성할 수 있으며, 상기 OTP(2)가 화면출력부(110)를 통해 출력될 OTP이다. 여기서, OTP(1)과 OTP(2)를 생성하는 코드생성알고리즘은 같거나 또는 다를 수 있다.
본 발명의 제2 OTP 생성 방식에 따르면, 상기 OTP 생성부(160)는 상기 시간 값과 매체정보를 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP를 생성할 수 있다.
상기 OTP 출력부(165)는 상기 OTP 생성부(160)를 통해 동적 생성된 OTP를 확인하고, 상기 화면출력부(110)를 통해 상기 확인된 OTP를 출력한다.
본 발명의 실시 방법에 따르면, 상기 출력된 OTP는 상기 서비스 이용을 위해 상기 사용자 단말(200)을 통해 수행 중인 절차 중에 상기 모선지시정보가 표시된 이후에 입력되는 (N-n)개의 입력정보 중에 상기 서비스의 인증수단에 해당하는 입력정보의 하나로 사용자에 의해 입력된다.
도면2는 본 발명의 실시 방법에 따라 서비스와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 서비스 이용을 위해 사용자 단말(200)을 통해 입력(또는 선택)될 N(N≥2)개의 입력정보 중 n(1≤n<N)개의 입력정보가 입력(또는 선택)된 후에 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 장치(100)로 전달하기 위한 모션지시정보가 상기 사용자 단말(200)의 화면을 통해 표시하고, 상기 매체정보를 이용하여 동적 생성된 OTP가 상기 장치(100)에 표시되면 상기 OTP를 (N-n)개의 입력정보 중 인증수단으로 사용되는 입력정보로 입력받아 상기 서비스를 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 서비스와 연동하는 OTP를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 서비스 연동형 OTP 제공 시스템은, 서비스 이용을 위해 사용자가 이용하는 사용자 단말(200)과, 상기 사용자 단말(200)을 통해 입력된 입력정보를 수신하여 서비스를 처리하는 서비스제공서버(300)를 포함하여 이루어지며, 실시 방법에 따라 서비스 연동형 OTP를 제공하기 위한 운영 서버(350)를 더 포함할 수 있다. 본 도면2는 상기 서비스제공서버(300)와 운영 서버(350)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 서비스제공서버(300)와 운영 서버(350)는 하나의 서버 형태로 구현될 수 있다
상기 사용자 단말(200)은 서비스 이용을 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 서비스(예컨대, 인터넷 뱅킹, 각종 게임 등)을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 서비스(예컨대, 모바일 뱅킹, 각종 게임 등)를 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등) 중 적어도 하나를 포함할 수 있다.
상기 서비스제공서버(300)는 상기 사용자 단말(200)에서 입력(또는 선택)한 입력정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(200)에서 서비스 이용을 위해 입력(또는 선택)된 입력정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면2의 서비스제공서버(300)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 입력정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말로부터 입력정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 입력정보를 수신하는 폰 뱅킹용 금융서버는 물론, 서비스 이용을 위해 사용자 단말(200)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템으로 연동하는 전자금융서버 등도 본 도면2의 서비스제공서버(300)로 명명될 수 있다. 또는 각종 게임을 제공하는 게임서버도 본 도면2의 서비스제공서버(300)로 명명될 수 있다.
상기 운영 서버(350)는 서비스 이용을 위해 사용자 단말(200)을 통해 입력(또는 선택)될 N(N≥2)개의 입력정보 중 특정 절차까지 입력(또는 선택)된 n(1≤n<N)개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 장치(100)로 전달하기 위한 모션지시정보를 생성하여 지정된 경로를 통해 사용자 단말(200)로 제공하는 서버에 부여되는 명칭으로서, 본 도면2는 편의상 서비스제공서버(300)와 연계된 별도의 서버로 도시하였으나, 상기 서비스제공서버(300)에 통합될 수 있다.
상기 운영 서버(350)는 상기 서비스제공서버(300)로부터 n개의 입력정보를 수신하고, 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 상기 사용자의 장치(100)로 전달하기 위한 모션지시정보를 생성하여 지정된 경로를 통해 상기 사용자 단말(200)로 제공(예컨대, 서비스제공서버(300)를 경유하여 제공하거나 또는 사용자 단말(200)로 직접 제공)하는 절차를 수행한다.
상기 장치(100)는 상기 사용자 단말(200)에 표시된 모션지시정보에 대응하는 모션정보를 입력받아 매체정보를 획득하고, 상기 획득된 매체정보를 이용하여 OTP를 생성한 후, 화면 출력한다. 바람직하게, 상기 장치(100)는 OTP를 생성하는 OTP토큰 또는 OTP생성장치를 포함한다. 상기 동적 생성된 OTP는, 상기 사용자 단말(200)을 통해 입력될 N개의 입력정보 중의 하나로 입력되어 상기 서비스제공서버(300)로 전달되며, 상기 서비스를 인증하는데 이용된다.
도면3은 본 발명의 실시 방법에 따른 서비스제공서버(300)와 운영 서버(350)의 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 서비스를 이용하는 사용자 단말(200)로부터 N(N≥2)개의 입력정보를 수신하여 상기 요청된 서비스를 처리하는 서비스제공서버(300)의 구성과, 사용자 단말(200)을 통해 입력(또는 선택)된 n(1≤n<N)개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 사용자의 장치(100)로 전달하기 위한 모션지시정보를 생성하여 상기 서비스제공서버(300)로 전송하는 운영 서버(350)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 서비스제공서버(300)와 운영 서버(350)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 서비스제공서버(300)는, 사용자 단말(200)과 연동하여 적어도 하나의 서비스 이용을 위한 비대면 절차를 수행하는 비대면 절차 수행부(305)와, 상기 사용자 단말(200)로부터 서비스 이용을 위한 N(N≥2)개의 입력정보를 지정된 절차에 따라 수신하는 입력정보 수신부(310)와, 상기 수신된 입력정보 중 n(1≤n<N)개의 입력정보를 지정된 운영 서버(350)로 제공하는 입력정보 제공부(315)를 구비한다.
상기 사용자 단말(200)에서 서비스 이용이 개시되면, 상기 사용자 단말(200)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 서비스 종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(305)는 상기 사용자 단말(200)에서 지정된 사용자 인증 및 서비스 종류 선택을 처리하는 비대면 절차를 수행한다. 상기 비대면 절차 수행부(305)는 상기 사용자 단말(200)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(305)는 상기 사용자 단말(200)에 구비된 애플리케이션과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다.
상기 사용자 단말(200)은 상기 서비스 종류에 대응하는 서비스 이용을 위한 N(N≥2)개의 입력정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시한다. 상기 사용자 단말(200)은 상기 인터페이스를 통해 OTP 입력 절차가 수행되기 전에 n개의 입력정보를 입력(또는 선택)받아 서비스제공서버(300)로 전송한다.
상기 입력정보 수신부(310)는 상기 사용자 단말(200)로부터 전송되는 n개의 입력정보를 수신하고, 상기 입력정보 제공부(315)는 상기 수신된 n개의 입력정보를 운영 서버(350)로 제공한다. 만약 상기 운영 서버(350)의 기능이 서비스제공서버(300)에 내장된다면 상기 입력정보 제공부(315)는 생략 가능하다. 만약 상기 매체정보가 세션정보를 포함시킨다면, 상기 입력정보 제공부(315)는 상기 운영 서버(350)로 상기 사용자 단말(200)을 식별하기 위해 할당된 세션정보를 확인하여 제공할 수 있다.
상기 운영 서버(350)는 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 생성된 매체정보를 사용자의 장치(100)로 전달하기 위한 모션지시정보를 생성하여 상기 서비스제공서버(300)로 전송한다. 실시 방법에 따라 상기 매체정보는 상기 세션정보를 더 포함할 수 있다.
도면3을 참조하면, 상기 운영 서버(350)는, 서비스 이용을 위해 사용자 단말(200)을 통해 입력(또는 선택)된 n개의 입력정보를 수신하는 입력정보 수신부(355)와, 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성하는 매체정보 생성부(360)와, 최소 비트의 M(M≥4)진법의 디지트(또는 정수)로 변환하여 모션정보를 생성하는 모션정보 생성부(365)와, 상기 모션정보를 M개의 모션 방향에 대응시킨 모션지시정보를 생성하는 지시정보 생성부(370)와, 상기 생성된 모션지시정보를 상기 서비스제공서버(300)로 제공하는 지시정보 전송부(375)를 구비한다. 실시 방법에 따라 상기 매체정보 생성부(360), 지시정보 생성부(370)는 서비스제공서버(300)에 구비될 수 있다.
상기 입력정보 수신부(355)는 상기 서비스제공서버(300)로부터 서비스 이용을 위해 상기 사용자 단말(200)을 통해 입력(또는 선택)될 N개의 입력정보 중 사용자 단말(200)을 통해 입력(또는 선택)된 n개의 입력정보를 수신한다. 실시 방법에 따라 상기 입력정보 수신부(355)는 세션정보를 더 수신할 수 있다.
상기 매체정보 생성부(360)는 상기 수신된 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성한다. 예를들어, 상기 n개의 입력정보에 은행정보와 계좌번호가 포함된 경우에 상기 매체정보는 상기 은행정보와 계좌번호를 포함하거나, 또는 은행정보와 계좌번호의 일부 번호를 포함할 수 있다. 만약 상기 세션정보가 수신된 경우, 상기 매체정보 수신부는 상기 세션정보를 더 포함하는 매체정보를 생성할 수 있다.
상기 모션정보 생성부(365)는 상기 매체정보를 최소 비트의 M(M≥4)진법의 디지트(또는 정수)로 변환하여 M진법의 디지트(또는 정수)로 이루어진 모션정보를 생성한다. 상기 M진법의 모션정보는 상기 매체정보를 최소 비트의 M진법 디지트(또는 정수)로 변환하면서, M개의 모션 방향과 매칭되는 정보이다.
상기 지시정보 생성부(370)는 상기 매체정보를 최소 비트의 M진법 디지트(또는 정수)로 변환하여 생성된 모션정보를 M개의 모션 방향에 각기 매칭시켜, 사용자의 장치(100)에 구비된 프로그램(130)이 제1 내지 제3 모션 입력 방식 중 적어도 하나 또는 둘 이상을 조합하여 각 방향에 대응하는 모션을 입력받도록 지시하는 모션지시정보를 생성한다.
상기 모션지시정보는 M진법의 디지트(또는 정수)를 M개의 모션(motion) 방향을 지시하는 정보를 포함한다. 예를들어, 상기 모션지시정보는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향과 상기 2차 평면의 수직 방향 중 어느 한 방향에 대응하는 3차원 공간 상의 어느 한 방향을 포함하는 5개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향과 지정된 회전 각 이상의 회전을 포함하는 특정 모션을 포함하는 7개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우, 좌상단, 우상단, 좌하단, 우하단 등 8개의 모션 방향을 지시하는 정보를 포함할 수 있다. 물론 상기 모션지시정보에 의해 지시되는 각 모션 방향은 상기 예시된 방향 이외에도 2차원 평면 또는 3차원 공간 상에서 구별하여 지시할 수 있는 방향이라면 어떠한 방향을 포함하더라도 무방하다. 바람직하게, 상기 모션지시정보는 화살표 형태로 표시되는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니며, M개의 모션 방향을 각기 식별하여 표시할 수 있는 단순 기호 또는 이미지라면 어떠한 형태로 표시되더라도 무방하다.
상기 지시정보 전송부(375)는 상기 생성된 모션지시정보를 상기 서비스제공서버(300)로 전송한다. 실시 방법에 따라 상기 지시정보 전송부(375)는 상기 모션지시정보를 상기 사용자 단말(200)로 직접 전송할 수 있다.
도면3을 참조하면, 상기 서비스제공서버(300)는, 지정된 운영 서버(350)로부터 모션지시정보를 수신하는 지시정보 수신부(320)와, 상기 수신된 모션지시정보를 상기 사용자 단말(200)로 제공하여 화면에 표시시키는 지시정보 제공부(325)를 구비한다.
상기 지시정보 수신부(320)는 상기 n개의 입력정보가 제공된 운영 서버(350)로부터 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 상기 사용자의 장치(100)로 전달하기 위한 모션지시정보를 수신하고, 상기 지시정보 제공부(325)는 상기 모션지시정보를 상기 n개의 입력정보를 입력(또는 선택)한 사용자 단말(200)로 제공함으로써, 상기 사용자 단말(200)의 화면을 통해 출력시킨다.
상기 사용자 단말(200)로 상기 모션지시정보가 제공된 후, 상기 사용자 단말(200)은 상기 모션지시정보를 통해 장치(100)의 프로그램(130)에서 입력받은 모션정보를 통해 추출된 매체정보를 이용하여 생성된 OTP를 포함하는 (N-n)개의 입력정보를 입력받아 서비스제공서버(300)로 전송하는데, 상기 입력정보 수신부(310)는 상기 사용자 단말(200)로부터 상기 OTP를 포함하는 (N-n)개의 입력정보를 지정된 절차에 따라 수신한다.
도면3을 참조하면, 상기 서비스제공서버(300)는, 상기 (N-n)개의 입력정보 중 OTP를 이용한 인증 절차를 수행하는 인증절차 수행부(330)와, 상기 n개의 입력정보와 (N-n)개의 입력정보 중에서 인증수단으로 사용된 입력정보를 제외한 T(1≤T<N)개의 입력정보를 이용하여 상기 서비스의 절차를 수행하는 서비스 절차 수행부(335)를 구비한다.
상기 인증절차 수행부(330)는 상기 (N-n)개의 입력정보 중에서 OTP에 대응하는 입력정보를 확인하고, 지정된 OTP인증시스템(또는 인증서버)와 연동하여 상기 OTP에 대한 인증 절차가 수행되도록 제어한다. 실시 방법에 따라 상기 인증절차 수행부(330)는 상기 N개의 입력정보 중 계좌비밀번호 또는 이체비밀번호 등과 같은 인증수단으로 사용되는 입력정보에 대한 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 서비스 절차 수행부(335)는 N개의 입력정보 중에서 인증수단으로 사용된 입력정보를 제외한 T개의 입력정보를 이용하여 상기 서비스의 절차를 수행하고, 그 결과를 상기 사용자 단말(200)로 전송한다.
도면4는 본 발명의 실시 방법에 따라 서비스 이용 중에 매체정보 기반 OTP를 제공하기 위한 모션지시정보가 표시되는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자 단말(200)에서 서비스제공서버(300)를 통해 서비스를 이용하기 위해 N(N≥2)개의 입력정보 중 n(1≤n<N)개의 입력정보가 입력(또는 선택)되는 중에서 OTP 입력이 필요한 경우에 본 발명에 따른 매체정보 기반 OTP가 선택됨에 따라 매체정보를 사용자의 장치(100)로 전달하기 위한 M(M≥4)진법의 모션정보를 지시하는 모션지시정보를 생성하여 사용자 단말(200)에 표시하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 제공하기 위한 모션지시정보 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자 단말(200)은 서비스제공서버(300)와 통신하여 서비스 이용을 위해 지정된 비대면 절차를 수행하고(400), 상기 비대면 절차를 수행하는 중에 서비스 이용을 위한 서비스 종류가 선택됨에 따라(405), 상기 서비스 종류에 대응하는 서비스 이용을 위한 입력정보를 입력(또는 선택)받기 위한 인터페이스를 표시하고, 상기 인터페이스를 통해 상기 서비스 이용을 위한 입력정보를 입력(또는 선택)받는다(410).
상기 사용자 단말(200)은 상기 입력(또는 선택)된 입력정보를 지정된 서비스제공서버(300)로 전송하고(415), 상기 서비스제공서버(300)는 상기 사용자 단말(200)로부터 입력정보를 수신한다(420). 상기 사용자 단말(200)과 서비스제공서버(300) 사이에 입력정보를 송수신하는 과정이 수행되는 중에 OTP 입력이 필요한 경우, 상기 사용자 단말(200)은 OTP 방식을 선택하는 인터페이스를 표시하고, 상기 인터페이스를 통해 선택된 OTP 방식에 본 발명에 따른 매체정보 기반 OTP 방식이 선택되는지 확인한다(425). 만약 매체정보 기반 OTP 방식 이외에 다른 OTP 방식(또는 인증 방식)이 선택되면, 상기 사용자 단말(200)은 상기 서비스제공서버(300)와 연계하여 상기 선택된 OTP 방식(또는 인증 방식)에 따라 서비스의 절차를 수행한다(430).
한편 상기 매체정보 기반 OTP 방식이 선택되면, 상기 사용자 단말(200)은 상기 선택된 매체정보 기반 OTP 방식에 대한 정보를 서비스제공서버(300)로 전달하고, 상기 서비스제공서버(300)는 상기 선택된 매체정보 기반 OTP 방식에 따라 서비스 이용을 위한 (N≥2)개의 입력정보 중 상기 매체정보 기반 OTP 방식이 선택되기 전까지 사용자 단말(200)을 통해 입력(또는 선택)된 입력정보의 전체 또는 일부에 대응하는 n(1≤n<N)개의 입력정보를 확인하고(435), 상기 확인된 n개의 입력정보를 지정된 운영 서버(350)로 전송한다(440). 본 발명의 다른 실시 방법에 따르면, 상기 n개의 입력정보는 상기 사용자 단말(200)로부터 운영 서버(350)로 직접 전송될 수 있다. 만약 상기 운영 서버(350)가 서비스제공서버(300)에 통합된 하나의 서버 형태로 구현된다면, 상기 n개의 입력정보는 전송되지 않으며 상기 n개의 입력정보를 이용하여 매체정보를 생성하거나 모션지시정보를 생성하는 절차는 상기 서비스제공서버(300)를 통해 수행된다.
상기 운영 서버(350)는 상기 서비스제공서버(300)로부터 n개의 입력정보를 수신하고(445), 상기 n개의 입력정보의 전체 또는 일부를 포함하는 매체정보를 생성하고(450), 상기 매체정보를 M진법의 디지트(또는 정수)로 표시하는 모션정보를 생성하고(455), 상기 M진법의 모션정보를 M개의 모션 방향에 각기 대응시켜 M개의 모션 방향을 지시하는 모션지시정보를 생성한 후(460), 상기 서비스제공서버(300)로 전송한다(465). 실시 방법에 따라 상기 모션지시정보는 상기 운영 서버(350)에서 사용자 단말(200)로 직접 전송될 수 있다(465).
상기 서비스제공서버(300)는 상기 운영 서버(350)로부터 상기 모션지시정보를 수신하고(470), 상기 수신된 모션지시정보를 상기 사용자 단말(200)로 제공하며(475), 상기 사용자 단말(200)은 상기 모션지시정보를 수신하여 서비스와 관련된 인터페이스가 표시된 화면 상의 지정된 영역에 출력한다(480).
도면5는 본 발명의 실시 방법에 따라 서비스 이용을 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 장치(100)에서 상기 도면4에 도시된 과정을 통해 사용자 단말(200)에 표시된 모션지시정보에 따라 M개의 모션 방향에 대응하는 각 모션을 인식 및 해석하여 매체정보를 획득하고, 상기 획득된 매체정보를 씨드 중의 하나로 이용하여 OTP를 생성 및 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체정보 기반 OTP 생성 및 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면1에 도시된 상기 장치(100)는 모션입력모드가 선택되는지 확인하며(500), 만약 모션입력모드가 선택되면 모션정보를 입력받는다. 한편 상기 제1 모션 입력 방식 이외의 모션 입력 방식의 경우에 상기 모션입력모드 선택 과정은 생략 가능하다.
상기 도면4에 도시된 과정을 통해 사용자 단말(200)의 화면에 모션지시정보가 표시되면, 사용자가 이용하는 장치(100)는 본 발명의 제1 내지 제3 모션 입력 방식 중 적어도 하나의 모션 입력을 통해 상기 모션지시정보에 대응하는 모션정보를 입력받고(505), 상기 입력된 모션정보를 M진법으로 디지트(또는 정수)로 해석하여 매체정보를 획득한다(510).
상기 장치(100)는 상기 획득된 매체정보와 상기 장치(100)의 타이머를 통해 획득되는 시간 값을 포함하는 씨드 값을 확인한다(515). 실시 방법에 따라 상기 장치(100)는 상기 장치(100)에 구비된 씨드에 해당하는 저장 값을 더 확인할 수 있다. 상기 장치(100)는 상기 시간 값(또는 시간 값과 저장 값)을 씨드로 이용하여 OTP(1)를 1차 생성한다(520). 만약 상기 OTP(1)가 생성되면, 상기 장치(100)는 상기 1차 생성된 OTP(1)와 매체정보를 씨드로 이용하여 OTP(2)를 생성한다(525). 상기 OTP(2)가 생성되면, 상기 장치(100)는 상기 생성된 OTP(2)를 상기 장치(100)를 통해 동적 생성된 OTP로서 화면 출력한다(530).
도면6은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 서비스를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자 단말(200)에서 상기 도면5에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 입력정보 중의 하나로 입력하여 상기 도면4에 도시된 과정을 통해 요청한 서비스가 처리되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 이용한 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 사용자 단말(200)은 (N-n)개의 입력정보에 대응하는 적어도 하나의 입력정보를 입력(또는 선택)하는 절차를 수행하며(600), OTP 입력이 필요한 경우에 상기 도면5에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 입력정보 중의 하나로 입력한다(605). 상기 사용자 단말(200)은 서비스제공서버(300)로 상기 입력(또는 선택)된 입력정보를 전송하며(610), 상기 서비스제공서버(300)는 상기 사용자 단말(200)을 통해 입력(또는 선택)된 입력정보를 수신한다(615).
상기 사용자 단말(200)로부터 (N-n)개의 입력정보가 수신되면, 상기 서비스제공서버(300)는 상기 (N-n)개의 입력정보 중에서 인증수단(또는 OTP)에 대응하는 입력정보에 대한 인증 절차를 수행한다(620). 상기 인증 절차는 상기 OTP에 대한 인증 절차를 포함하며, 실시 방법에 따라 계좌비밀번호, 이체비밀번호 등에 대한 인증 절차를 포함할 수 있다. 만약 상기 인증 절차에 대한 인증이 실패하면, 서비스제공서버(300)는 상기 실패한 인증에 대응하는 인증 실패 결과를 생성하여 상기 사용자 단말(200)로 전송하고(625), 상기 사용자 단말(200)은 상기 인증 실패 결과를 수신하여 출력한다(630).
한편 상기 인증 절차에 대한 인증이 성공하면, 서비스제공서버(300)는 상기 n개의 입력정보와 (N-n)개의 입력정보를 조합한 N개의 입력정보 중에서 상기 인증수단(또는 OTP)으로 사용된 입력정보를 제외한 T(1≤T<N)개의 입력정보를 이용하여 상기 서비스의 절차를 수행한다(635). 만약 상기 서비스 절차가 실패하면, 서비스제공서버(300)는 상기 실패한 서비스에 대응하는 인증 실패 결과를 생성하여 상기 사용자 단말(200)로 전송하고(625), 상기 사용자 단말(200)은 상기 인증 실패 결과를 수신하여 출력한다(630).
한편 상기 서비스 절차가 성공하면, 서비스제공서버(300)는 상기 인증 성공 및 서비스 성공에 대응하는 인증 성공 결과를 생성하여 사용자 단말(200)로 전송하고(640), 상기 사용자 단말(200)은 상기 인증 성공 결과를 수신하여 성공한 서비스 내역을 출력한다(645). 실시 방법에 따라 상기 사용자 단말(200)은 인증서 등을 이용하여 상기 인증 성공 결과에 대응하는 서비스 내역에 대한 전자서명 절차를 수행하며(650), 서비스제공서버(300)는 상기 전자서명을 검증하는 절차를 수행하고 상기 서비스를 완료한다(655).
100 : 장치 135 : 모드 선택부
140 : 인증 처리부 145 : 모션 입력부
150 : 매체정보 추출부 155 : 씨드 확인부
160 : OTP 생성부 165 : OTP 출력부
200 : 사용자 단말 300 : 서비스제공서버
350 : 인증 서버

Claims (8)

  1. OTP(One Time Password)를 생성하는 장치에서 실행되는 모션 입력을 이용한 오티피 제공 방법에 있어서,
    서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 제1 단계;
    상기 입력된 모션정보를 해석하여 매체정보를 추출하는 제2 단계;
    상기 추출된 매체정보와 상기 장치의 타이머를 통해 확인된 시간 값을 이용하여 OTP를 생성하는 제3 단계; 및
    상기 생성된 OTP를 표시하는 제4 단계;를 포함하는 모션 입력을 이용한 오티피 제공 방법.
  2. 제 1항에 있어서,
    키입력부를 통해 서비스제공서버와 통신하여 서비스를 이용 중인 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 입력받는 모션입력모드와 사용자의 비밀번호를 입력받는 비밀번호입력모드를 선택받는 단계를 더 포함하며,
    상기 제1 단계는, 상기 모션입력모드에서 상기 키입력부를 통해 입력되는 키 데이터를 모션정보로 입력받는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  3. 제 1항에 있어서, 상기 매체정보는,
    상기 사용자 단말을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 입력정보의 전체 또는 일부를 포함하는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  4. 제 3항에 있어서, 상기 매체정보는,
    상기 서비스제공서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함하여 이루어지는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  5. 제 1항에 있어서, 모션정보는,
    상기 매체정보를 M(M≥4)개의 모션 방향을 최소 비트의 M진법으로 표시하는 모션을 포함하여 이루어지는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  6. 제 1항에 있어서, 모션정보는,
    상기 장치에 모션센서가 구비된 경우, 상기 모션센서를 이용한 모션 센싱을 통해 인식되는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  7. 제 1항에 있어서, 상기 OTP는,
    카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고,
    상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)인 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
  8. 제 1항에 있어서, 상기 OTP는,
    상기 사용자 단말을 통해 수행 중인 절차 중에 상기 모션지시정보가 표시된 이후의 입력정보로 입력되는 것을 특징으로 하는 모션 입력을 이용한 오티피 제공 방법.
KR1020130157758A 2013-12-18 2013-12-18 모션 입력을 이용한 오티피 제공 방법 KR101628444B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130157758A KR101628444B1 (ko) 2013-12-18 2013-12-18 모션 입력을 이용한 오티피 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130157758A KR101628444B1 (ko) 2013-12-18 2013-12-18 모션 입력을 이용한 오티피 제공 방법

Publications (2)

Publication Number Publication Date
KR20150071126A KR20150071126A (ko) 2015-06-26
KR101628444B1 true KR101628444B1 (ko) 2016-06-21

Family

ID=53517473

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130157758A KR101628444B1 (ko) 2013-12-18 2013-12-18 모션 입력을 이용한 오티피 제공 방법

Country Status (1)

Country Link
KR (1) KR101628444B1 (ko)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960517B1 (ko) * 2007-10-23 2010-06-03 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템

Also Published As

Publication number Publication date
KR20150071126A (ko) 2015-06-26

Similar Documents

Publication Publication Date Title
TWI749061B (zh) 區塊鏈身份系統
CN204965434U (zh) 用于生成动态安全值的强认证令牌
CN106533687B (zh) 一种身份认证方法和设备
US8302167B2 (en) Strong authentication token generating one-time passwords and signatures upon server credential verification
US10764057B2 (en) Method and system for authenticating a trusted user interface
US8433914B1 (en) Multi-channel transaction signing
US10419422B2 (en) Combined authorization process
EP2043036B1 (en) System, method and device for enabling interaction with dynamic security
US20170357936A1 (en) Managing secure transactions between electronic devices and service providers
WO2014161436A1 (zh) 电子签名令牌响应操作请求的方法及系统及电子签名令牌
EP3662430B1 (en) System and method for authenticating a transaction
CN103747012A (zh) 网络交易的安全验证方法、装置及系统
EP2840735A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
KR101628444B1 (ko) 모션 입력을 이용한 오티피 제공 방법
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
WO2015110043A1 (zh) 一种双通道身份认证选择的装置、系统和方法
WO2015192656A1 (zh) 一种安全模式提示方法及装置
TWM512772U (zh) 採用個人化裝置驗證之交易裝置與交易安全系統
CN106327194A (zh) 一种密码生成方法及电子设备
KR101573578B1 (ko) 모션 인식을 이용한 오티피 제공 방법
KR20230114929A (ko) 패턴 전달 방법 및 시스템
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법
US20080077977A1 (en) Method and device for user authentication
EP3116159A1 (en) Method and apparatus for securing data transmission

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 4