KR101663694B1 - 사용자의 휴대폰을 이용한 서비스 제공 방법 - Google Patents

사용자의 휴대폰을 이용한 서비스 제공 방법 Download PDF

Info

Publication number
KR101663694B1
KR101663694B1 KR1020150102427A KR20150102427A KR101663694B1 KR 101663694 B1 KR101663694 B1 KR 101663694B1 KR 1020150102427 A KR1020150102427 A KR 1020150102427A KR 20150102427 A KR20150102427 A KR 20150102427A KR 101663694 B1 KR101663694 B1 KR 101663694B1
Authority
KR
South Korea
Prior art keywords
otp
customer
mobile phone
information
mobile
Prior art date
Application number
KR1020150102427A
Other languages
English (en)
Other versions
KR20150092731A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150102427A priority Critical patent/KR101663694B1/ko
Publication of KR20150092731A publication Critical patent/KR20150092731A/ko
Application granted granted Critical
Publication of KR101663694B1 publication Critical patent/KR101663694B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 사용자의 휴대폰을 이용한 서비스 제공 방법에 따르면, 서버에 의해 실행되는 방법에 있어서, 사용자의 휴대폰에 OTP(One Time Password)를 구현할 프로그램이 설치 실행된 이후에 상기 프로그램을 설치 실행한 상태의 휴대폰을 고유 식별하기 위해 중복되지 않도록 고유하게 결정되어 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별번호를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 서비스를 위한 서버 측의 동작을 개시하는 조건으로 저장하고, 상기 휴대폰에서 실행된 상기 프로그램을 통해 서비스 구현 시, 상기 휴대폰의 프로그램으로부터 상기 고유식별번호를 포함하는 식별번호 정보를 수신하여 유효성을 인증하는 절차를 수행하고, 상기 고유식별번호를 포함하는 식별번호 정보의 유효성이 인증된 경우, 상기 휴대폰의 프로그램을 통해 상기 서비스를 구현하기 위한 서버 측의 동작을 개시한다.

Description

사용자의 휴대폰을 이용한 서비스 제공 방법{Method for Providing Service by using User’s Handheld Phone}
본 발명은, 서버에 의해 실행되는 방법에 있어서, 사용자의 휴대폰에 OTP(One Time Password)를 구현할 프로그램이 설치 실행된 이후에 상기 프로그램을 설치 실행한 상태의 휴대폰을 고유 식별하기 위해 중복되지 않도록 고유하게 결정되어 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별번호를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 서비스를 위한 서버 측의 동작을 개시하는 조건으로 저장하고, 상기 휴대폰에서 실행된 상기 프로그램을 통해 서비스 구현 시, 상기 휴대폰의 프로그램으로부터 상기 고유식별번호를 포함하는 식별번호 정보를 수신하여 유효성을 인증하는 절차를 수행하고, 상기 고유식별번호를 포함하는 식별번호 정보의 유효성이 인증된 경우, 상기 휴대폰의 프로그램을 통해 상기 서비스를 구현하기 위한 서버 측의 동작을 개시하는 사용자의 휴대폰을 이용한 서비스 제공 방법에 관한 것이다.
휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).
그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.
특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.
본 발명의 목적은, 서버에 의해 실행되는 방법에 있어서, 사용자의 휴대폰에 OTP(One Time Password)를 구현할 프로그램이 설치 실행된 이후에 상기 프로그램을 설치 실행한 상태의 휴대폰을 고유 식별하기 위해 중복되지 않도록 고유하게 결정되어 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별번호를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 서비스를 위한 서버 측의 동작을 개시하는 조건으로 저장하는 제1 단계와 상기 휴대폰에서 실행된 상기 프로그램을 통해 서비스 구현 시, 상기 휴대폰의 프로그램으로부터 상기 고유식별번호를 포함하는 식별번호 정보를 수신하여 유효성을 인증하는 절차를 수행하는 제2 단계 및 상기 고유식별번호를 포함하는 식별번호 정보의 유효성이 인증된 경우, 상기 휴대폰의 프로그램을 통해 상기 서비스를 구현하기 위한 서버 측의 동작을 개시하는 제3 단계를 포함하는 사용자의 휴대폰을 이용한 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법은, 서버에 의해 실행되는 방법에 있어서, 사용자의 휴대폰에 OTP(One Time Password)를 구현할 프로그램이 설치 실행된 이후에 상기 프로그램을 설치 실행한 상태의 휴대폰을 고유 식별하기 위해 중복되지 않도록 고유하게 결정되어 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별번호를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 서비스를 위한 서버 측의 동작을 개시하는 조건으로 저장하는 제1 단계와 상기 휴대폰에서 실행된 상기 프로그램을 통해 서비스 구현 시, 상기 휴대폰의 프로그램으로부터 상기 고유식별번호를 포함하는 식별번호 정보를 수신하여 유효성을 인증하는 절차를 수행하는 제2 단계 및 상기 고유식별번호를 포함하는 식별번호 정보의 유효성이 인증된 경우, 상기 휴대폰의 프로그램을 통해 상기 서비스를 구현하기 위한 서버 측의 동작을 개시하는 제3 단계를 포함하는 것을 특징으로 한다.
삭제
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 휴대폰의 프로그램으로부터 수신된 고유식별번호가 인증된 경우에 서버 측에 구비된 OTP(One Time Password) 생성 프로그램을 통해 OTP를 생성하여 상기 휴대폰의 프로그램으로 제공하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 서비스는, 상기 휴대폰의 프로그램으로부터 수신된 고유식별번호가 인증된 경우에 서버 측에서 상기 프로그램을 설치 실행한 휴대폰 측에서 실행된 OTP(One Time Password) 생성 프로그램을 통해 OTP를 생성하도록 처리하는 서비스를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서,상기 휴대폰에 상기 프로그램이 설치 실행된 경우, 상기 휴대폰이 가입된 이동 통신망을 개입시켜 상기 프로그램을 설치 실행한 상태의 휴대폰의 유효성을 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
삭제
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 휴대폰에 설치 실행된 프로그램과 연동하여 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별정보를 확인하는 단계를 더 포함하며, 상기 제2 단계는, 상기 휴대폰에 설치 실행된 프로그램을 통해 확인된 고유식별정보를 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
삭제
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 고유식별번호는, 상기 휴대폰에서 실행된 프로그램을 통해 확인된 상기 휴대폰의 전화번호, 상기 휴대폰에서 실행된 프로그램을 통해 확인된 상기 휴대폰의 단말정보, 상기 휴대폰에서 실행된 프로그램을 통해 상기 휴대폰의 메모리부로부터 확인된 식별코드, 상기 휴대폰에서 실행된 프로그램을 통해 상기 휴대폰의 USIM으로부터 확인된 식별코드 중 하나 이상의 정보를 이용하여 결정되는 정보를 포함하여 이루어지는 것을 특징으로 한다.
삭제
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 휴대폰의 프로그램을 통해 사용자의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 제1 단계는, 상기 휴대폰의 프로그램을 통해 사용자에 의해 설정된 비밀번호를 확인하여 상기 조건에 포함시켜 저장하는 단계를 더 포함하며, 상기 식별번호 정보는, 상기 사용자에 의해 설정된 비밀번호를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 고유식별번호는, 상기 휴대폰의 프로그램을 통해 결정되거나, 상기 서버 측에서 결정되거나, 상기 휴대폰의 프로그램과 서버 측이 상호 연동하여 결정되는 것을 특징으로 한다.
본 발명에 따른 사용자의 휴대폰을 이용한 서비스 제공 방법에 있어서, 상기 고유식별번호는, 상기 프로그램을 설치 실행한 휴대폰을 고유 식별하기 위해 지정된 자릿수로 채번된 번호, 상기 휴대폰에 프로그램을 설치하여 결정된 제1번호와 상기 휴대폰의 고유식별정보에 대응하는 제2번호를 조합한 번호, 상기 휴대폰에 프로그램을 설치하여 결정된 제1번호와 상기 사용자의 고유정보에 대응하는 제2번호를 조합한 번호, 상기 휴대폰의 고유식별정보와 사용자의 고유정보를 조합한 번호, 상기 휴대폰의 고유식별정보 중 둘 이상의 정보를 조합한 번호, 상기 사용자의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 은, 서버에 의해 실행되는 서버형 오티피 처리 방법에 있어서, OTP(One Time Password)를 표시하는 프로그램이 설치된 휴대폰으로부터 수신될 식별번호 정보를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 OTP를 생성하는 절차를 개시하기 위한 OTP 생성 조건에 포함시켜 저장하는 제1 단계와 상기 휴대폰의 프로그램을 통해 표시될 OTP를 서버 측에서 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 상기 OTP 생성 조건으로 설정된 식별번호 정보를 연계시키는 제2 단계와 상기 휴대폰의 프로그램을 이용한 OTP 구현 시, 상기 휴대폰의 프로그램으로부터 상기 OTP 생성 조건으로 설정된 식별번호 정보를 수신하여 인증하는 절차를 수행하는 제3 단계와 상기 식별번호 정보의 유효성이 인증되면 상기 인증된 식별번호 정보와 연계된 OTP 생성 키(KEY)값을 이용한 서버 측의 OTP 생성 절차 또는 상기 식별번호 정보와 연계된 OTP 생성 프로그램을 이용한 서버 측의 OTP 생성 절차를 개시시키는 제4 단계 및 상기 OTP 생성 절차에 의해 생성된 OTP를 상기 휴대폰의 프로그램으로 제공하는 절차를 수행하는 제5 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 서버형 오티피 처리 방법에 있어서, 상기 식별번호 정보는, 상기 휴대폰의 프로그램을 이용하여 사용자에 의해 설정된 OTP 생성용 비밀번호, 상기 휴대폰의 프로그램과 연계된 절차에 따라 고유하게 결정되어 상기 휴대폰에 고유 설정된 고유식별번호 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 서버형 오티피 처리 방법에 있어서, 상기 OTP 생성 조건은, 상기 프로그램이 설치된 휴대폰의 휴대폰 번호, 상기 프로그램이 설치된 휴대폰에 할당된 고유식별정보 중 적어도 하나의 정보를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 서버형 오티피 처리 방법에 있어서, 상기 제3 단계는, 상기 휴대폰의 프로그램으로부터 상기 OTP 생성 조건으로 설정된 휴대폰 번호 또는 고유식별정보를 수신하여 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 서버형 오티피 처리 방법에 있어서, 상기 OTP 생성 절차에 의해 생성된 OTP를 상기 휴대폰의 프로그램을 통해서만 복호화 가능하게 암호화하기 위한 암호화 키를 생성 또는 확인하는 단계 및 상기 암호화 키를 이용하여 상기 생성된 OTP를 상기 휴대폰의 프로그램을 통해서만 복호화 가능하게 암호화하는 단계를 더 포함하며, 상기 제5 단계는, 상기 암호화된 OTP를 상기 휴대폰의 프로그램으로 제공하는 절차를 수행하는 것을 특징으로 한다.
본 발명에 따른 서버형 오티피 처리 방법에 있어서, 상기 휴대폰의 프로그램은, OTP를 생성하는 OTP 생성 프로그램의 기능을 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객 개인식별번호 정보를 상기 고객이 모바일결제 이용시 제공할 OTP 생성 조건으로 저장, 등록하는 단계와, 서버에서 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 결제 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, 서버에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하고, 인증결과에 대응하여 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 서버에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객이 모바일결제 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 결제 이용시, 정보 인증수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 확인수단에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, OTP 처리수단에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 정보 수신수단에서 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 정보 인증수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 수신수단에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 결제 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 처리수단에서상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일결제 처리서버로 제공하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 모바일결제를 위한 오티피 처리방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객이 모바일결제 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객의 모바일결제 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객의 모바일 결제 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 고객의 모바일 결제 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 관리하는 서버를 통해 상기 고객의 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 OTP 인증수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일결제 처리서버로 제공하는 인증결과 전송수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리 시스템에 있어서, 상기 OTP 전송수단은, 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 처리 시스템에 있어서, 상기 각각의 수단은, 단일 서버에 구비되거나, 또는 복수개의 서버에 구비되는 것을 특징으로 한다.
본 발명에 따르면, 사용자 유선단말에서 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 입력하여 전송하면, 이동통신사를 통해 사용자 인증 후 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 유선단말로 상기 사용자 휴대폰을 통해 생성되는 OTP를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말에서 상기 OTP를 입력하여 전송하면, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.
도 1은 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 4는 본 발명의 제1 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 5는 본 발명의 제1 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 8은 본 발명의 제2 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 9는 본 발명의 제2 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 10은 본 발명의 제2 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 11은 본 발명의 제3 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 12는 본 발명의 제3 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 13은 본 발명의 제3 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 14는 본 발명의 제3 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 15는 본 발명의 제3 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 16은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 17은 본 발명의 제4 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 18은 본 발명의 제4 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 19는 본 발명의 제4 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 20은 본 발명의 제4 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(140)에 저장한 후, 상기 고객 휴대폰에서 모바일결제를 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 저장매체(140)와 연계하여 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(140)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP 처리 시스템은, 모바일결제의 모바일결제매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 저장매체(140)와, 상기 저장매체(140)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 정보 등록수단(100)과, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 저장매체(140)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(110)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(140)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단(135)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(130)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(115)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(100)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(100)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(100)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(100)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(100)으로 제공함으로써, 상기 정보 등록수단(100)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(100)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(140)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(100)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(140)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(140)에 저장, 등록하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(100)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(140)에 저장, 등록하는 것이 바람직하다.
상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(140)에 저장되면, 상기 휴대폰 처리수단(105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(105)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(105)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(105)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(105)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(105)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(110)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(140)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(110)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 확인수단(135)은 상기 저장매체(140)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(130)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(130)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(135)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 처리수단(130)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(130)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(135)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 처리수단(130)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(130)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 확인수단(135)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 처리수단(130)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(130)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(115)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(115)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(120)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(120)은 상기 복호화된 OTP와 상기 OTP 처리수단(130)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(120) 이외에 모바일결제 처리서버(145)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일결제 처리서버(145)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(130)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(120)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(125)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일결제를 처리하는 모바일결제 처리서버(145)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일결제 처리서버(145)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면2는 본 발명의 제1 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(100)에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(140)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면1에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(200).
상기 정보 등록수단(100)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(140)에 저장, 등록한다(205).
만약 상기 저장매체(140)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(210), 상기 휴대폰 처리수단(105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(215).
여기서, 상기 휴대폰 처리수단(105)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면3은 본 발명의 제1 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(100)과 휴대폰 처리수단(105)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(140)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면1에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(140)에 저장, 등록한다(305).
만약 상기 저장매체(140)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(310), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(315).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면4는 본 발명의 제1 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(140)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(145)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(110)에서 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 확인수단(135)에서 상기 저장매체(140)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(130)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(115)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(120)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(125)에서 OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(145)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(140)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(145)를 통해 모바일결제 처리 중(400), OTP 인증이 필요한 경우(405), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(110)으로 전송한다(410).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(110)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(110)은 상기 저장매체(140)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(415).
만약 상기 고객 개인식별번호 정보가 인증되면(420), 상기 정보 확인수단(135)은 저장매체(140)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(425), 상기 OTP 처리수단(130)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(430), 상기 대체 생성된 OTP를 암호화한다(435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(130)은 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(115)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(120)으로 전송하고(455), 상기 OTP 인증수단(120)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(130)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(460), 상기 인증결과 전송수단(125)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(145)로 전송하고(465), 상기 모바일결제 처리서버(145)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(470).
도면5는 본 발명의 제1 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 인증수단(110), 정보 확인수단(135), OTP 처리수단(130), OTP 전송수단(115), OTP 인증수단(120) 및 인증결과 전송수단(125)이 소정의 서버 형태로 구현되는 경우, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(140)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(145)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 고객 개인식별번호 정보를 인증하고, 상기 저장매체(140)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(130)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(145)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(140)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(145)를 통해 모바일결제 처리 중(500), OTP 인증이 필요한 경우(505), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 저장매체(140)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(515).
만약 상기 고객 개인식별번호 정보가 인증되면(520), 상기 서버는 저장매체(140)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(530), 상기 대체 생성된 OTP를 암호화한다(535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(130)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(145)로 전송하고(565), 상기 모바일결제 처리서버(145)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(570).
도면6은 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(640)에서 관리하는 저장매체(645)에 저장한 후, 상기 고객 휴대폰에서 모바일결제를 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(640)를 통해 상기 저장매체(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 OTP 처리 시스템은, 모바일결제의 모바일결제매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 저장매체(645)를 관리하는 서버(1)(640), 상기 서버(1)(640)를 통해 상기 저장매체(645)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 정보 등록수단(635)과, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(640)를 통해 상기 저장매체(645)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(630)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(640)를 통해 상기 저장매체(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(625)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(620)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(605)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(635)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(635)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(635)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(635)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(635)으로 제공함으로써, 상기 정보 등록수단(635)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(635)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(1)(640)로 제공하여 저장매체(645)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(635)은 상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값이 상기 저장매체(645)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(1)(640)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 저장매체(645)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(635)은 상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 저장매체(645)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 저장매체(645)에 저장되면, 상기 휴대폰 처리수단(600)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(600)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(600)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(600)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(600)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(600)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(630)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(640)를 통해 상기 저장매체(645)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(630)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(640)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(625)은 상기 서버(1)(640)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(1)(640)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(620)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(620)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(625)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(620)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(620)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(625)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(620)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(620)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(625)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(620)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(620)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(605)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(605)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(610)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(610)은 상기 복호화된 OTP와 상기 OTP 처리수단(620)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(610) 이외에 모바일결제 처리서버(650)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일결제 처리서버(650)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(620)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
*상기 OTP 인증수단(610)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(615)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일결제를 처리하는 모바일결제 처리서버(650)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일결제 처리서버(650)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면7은 본 발명의 제2 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(635)에서 고객단말로부터 OTP 이용 정보를 수신하고, 서버(1)(640)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체(645)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면6에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(625)은 상기 OTP 이용 신청정보를 수신한다(700).
상기 정보 등록수단(635)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(640)로 제공하여 저장매체(645)에 저장, 등록한다(705).
만약 상기 저장매체(645)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(710), 상기 휴대폰 처리수단(600)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(715).
여기서, 상기 휴대폰 처리수단(600)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면8은 본 발명의 제2 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(635)과 휴대폰 처리수단(600)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(645)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면6에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(625)은 상기 OTP 이용 신청정보를 수신한다(800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(640)로 제공하여 저장매체(645)에 저장, 등록한다(805).
만약 상기 저장매체(645)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(810), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(815).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면9는 본 발명의 제2 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(645)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(650)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(630)에서 상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(625)에서 상기 서버(1)(640)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(620)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(605)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(610)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(615)에서 OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(650)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(645)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(650)를 통해 모바일결제 처리 중(900), OTP 인증이 필요한 경우(905), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(630)으로 전송한다(910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(630)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(630)은 상기 서버(1)(640)를 통해 상기 저장매체(645)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 정보 수신수단(625)은 상기 서버(1)(640)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(925), 상기 OTP 처리수단(620)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 대체 생성된 OTP를 암호화한다(935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(620)은 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(605)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(610)으로 전송하고(955), 상기 OTP 인증수단(610)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(620)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(960), 상기 인증결과 전송수단(615)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(650)로 전송하고(965), 상기 모바일결제 처리서버(650)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(970).
도면10은 본 발명의 제2 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 인증수단(630), 정보 수신수단(625), OTP 처리수단(620), OTP 전송수단(605), OTP 인증수단(610) 및 인증결과 전송수단(615)이 소정의 서버 형태로 구현되는 경우, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(645)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(650)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(640)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(1)(640)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(620)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(650)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(645)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(650)를 통해 모바일결제 처리 중(1000), OTP 인증이 필요한 경우(1005), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(640)를 통해 상기 저장매체(645)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1015).
만약 상기 고객 개인식별번호 정보가 인증되면(1020), 상기 서버는 상기 서버(1)(640)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1025), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1030), 상기 대체 생성된 OTP를 암호화한다(1035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(620)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(650)로 전송하고(1065), 상기 모바일결제 처리서버(650)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(1070).
도면11은 본 발명의 제3 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면11은 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1140)에서 관리하는 제1저장매체(1145)에 저장하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1150)에서 관리하는 제2저장매체(1155)에 저장한 후, 상기 고객 휴대폰에서 모바일결제를 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1150)를 통해 상기 제2저장매체(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 OTP 처리 시스템은, 모바일결제의 모바일결제매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 저장하는 제1저장매체(1145)를 관리하는 서버(1)(1140)과, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 제2저장매체(1155)를 관리하는 서버(2)(1150), 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1145)에 저장되도록 하고, 상기 서버(2)(1150)를 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1155)에 저장되도록 처리하는 정보 등록수단(1135)과, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(1140)를 통해 상기 제1저장매체(1145)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(1130)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1150)를 통해 상기 제2저장매체(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(1125)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(1120)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(1105)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(1135)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(1135)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(1135)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(1135)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(1135)으로 제공함으로써, 상기 정보 등록수단(1135)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(1135)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1140)로 제공하여 제1저장매체(1145)에 저장되도록 하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(2)(1150)로 제공하여 제2저장매체(1155)에 저장, 등록되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1135)은 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1145)에 저장되도록 하고, 서버(2)(1150)를 통해 OTP 생성 키(KEY)값이 상기 제2저장매체(1155)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(2)(1150)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1155)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1135)은 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1145)에 저장되도록 하고, 서버(2)(1150)를 통해 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 제2저장매체(1155)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1145)에 저장되고, 상기 서버(2)(1150)를 통해 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 제2저장매체(1155)에 저장되면, 상기 휴대폰 처리수단(1100)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1100)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1100)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1100)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1100)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1100)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1100)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1100)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1100)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(1130)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(1140)를 통해 상기 제1저장매체(1145)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(1130)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(1140)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(1125)은 상기 서버(2)(1150)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(2)(1150)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1120)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1120)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1125)은 상기 서버(2)(1150)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(1120)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1120)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1125)은 상기 서버(2)(1150)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(1120)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1120)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(1125)은 상기 서버(2)(1150)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(1120)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(1120)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(1105)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(1105)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(1110)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(1110)은 상기 복호화된 OTP와 상기 OTP 처리수단(1120)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(1110) 이외에 모바일결제 처리서버(1160)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일결제 처리서버(1160)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(1120)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(1110)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(1115)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일결제를 처리하는 모바일결제 처리서버(1160)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일결제 처리서버(1160)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면12는 본 발명의 제3 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1135)에서 고객단말로부터 OTP 이용 정보를 수신하고, 서버(1)(1140)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1145)에 저장하고, 서버(2)(1150)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1155)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면11에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1125)은 상기 OTP 이용 신청정보를 수신한다(1200).
상기 정보 등록수단(1135)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1140)로 제공하여 제1저장매체(1145)에 저장되도록 하고(1205), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1150)로 제공하여 제2저장매체(1155)에 저장되도록 처리한다(1210).
만약 상기 제1저장매체(1145)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1215), 상기 휴대폰 처리수단(1100)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1220).
*여기서, 상기 휴대폰 처리수단(1100)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면13은 본 발명의 제3 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1135)과 휴대폰 처리수단(1100)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면11에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1125)은 상기 OTP 이용 신청정보를 수신한다(1300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1140)로 제공하여 제1저장매체(1145)에 저장되도록 하고(1305), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1150)로 제공하여 제2저장매체(1155)에 저장되도록 처리한다(1310).
만약 상기 제1저장매체(1145)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1315), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1320).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면14는 본 발명의 제3 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1160)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(1130)에서 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(1125)에서 상기 서버(2)(1150)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1120)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(1105)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(1110)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(1115)에서 OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(1160)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면14를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1160)를 통해 모바일결제 처리 중(1400), OTP 인증이 필요한 경우(1405), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(1130)으로 전송한다(1410).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(1130)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(1130)은 상기 서버(1)(1140)를 통해 상기 제1저장매체(1145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1415).
만약 상기 고객 개인식별번호 정보가 인증되면(1420), 상기 정보 수신수단(1125)은 상기 서버(2)(1150)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1425), 상기 OTP 처리수단(1120)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1430), 상기 대체 생성된 OTP를 암호화한다(1435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(1120)은 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(1105)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(1110)으로 전송하고(1455), 상기 OTP 인증수단(1110)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1120)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1460), 상기 인증결과 전송수단(1115)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(1160)로 전송하고(1465), 상기 모바일결제 처리서버(1160)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(1470).
도면15는 본 발명의 제3 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 인증수단(1130), 정보 수신수단(1125), OTP 처리수단(1120), OTP 전송수단(1105), OTP 인증수단(1110) 및 인증결과 전송수단(1115)이 소정의 서버 형태로 구현되는 경우, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1160)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(1140)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(2)(1150)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1120)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(1160)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1155)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1160)를 통해 모바일결제 처리 중(1500), OTP 인증이 필요한 경우(1505), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(1140)를 통해 상기 제1저장매체(1145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 서버는 상기 서버(2)(1150)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1530), 상기 대체 생성된 OTP를 암호화한다(1535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1120)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(1160)로 전송하고(1565), 상기 모바일결제 처리서버(1160)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(1570).
도면16은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면16은 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하여 서버(1)(1635)에서 관리하는 저장매체(1640)에 저장한 후, 상기 고객 휴대폰에서 모바일결제를 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(1635)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16을 참조하면, 상기 OTP 처리 시스템은, 모바일결제의 모바일결제매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일결제 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장하는 저장매체(1640)를 관리하는 서버(1)(1635)과, 상기 서버(1)(1635)를 통해 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장매체(1640)에 저장되도록 하는 정보 등록수단(1630)과, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(1635)를 통해 상기 저장매체(1640)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(1625)과, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(1615)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(1605)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(1630)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(1630)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(1630)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(1630)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(1630)으로 제공함으로써, 상기 정보 등록수단(1630)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(1630)은 상기 OTP 이용 신청정보에 포함된 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고, 서버(1)(1635)로 제공하여 저장매체(1640)에 저장되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 고유정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 휴대폰 처리수단(1600)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1600)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1600)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1600)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1600)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1600)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1600)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(1625)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(1635)를 통해 상기 저장매체(1640)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(1625)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(1635)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(1615)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1615)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1615)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(1615)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(1615)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(1605)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(1605)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(1610)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(1610)은 상기 복호화된 OTP와 상기 OTP 처리수단(1615)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(1610) 이외에 모바일결제 처리서버(1645)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일결제 처리서버(1645)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(1615)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(1610)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(1620)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일결제를 처리하는 모바일결제 처리서버(1645)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일결제 처리서버(1645)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면17은 본 발명의 제4 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단(1630)에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 서버(1)(1635)를 통해 저장매체(1640)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면17을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면16에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1700).
상기 정보 등록수단(1630)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1705), 서버(1)(1635)로 제공하여 저장매체(1640)에 저장되도록 한다(1710)
만약 상기 저장매체(1640)에 상기 OTP 생성 조건이 저장되면(1715), 상기 휴대폰 처리수단(1600)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1720).
여기서, 상기 휴대폰 처리수단(1600)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면18은 본 발명의 제4 실시 방법에 따라 모바일결제 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단(1630)과 휴대폰 처리수단(1600)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 고객단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(1640)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면18을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면16에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1805), 서버(1)(1635)로 제공하여 저장매체(1640)에 저장되도록 한다(1810)
만약 상기 저장매체(1640)에 상기 OTP 생성 조건이 저장되면(1815), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1820).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면19는 본 발명의 제4 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면19는 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체(1640)에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1645)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(1625)에서 상기 서버(1)(1635)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단(1615)에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(1605)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(1610)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(1620)에서 OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(1645)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체(1640)에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1645)를 통해 모바일결제 처리 중(1900), OTP 인증이 필요한 경우(1905), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(1625)으로 전송한다(1910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(1625)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(1625)은 상기 서버(1)(1635)를 통해 상기 저장매체(1640)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1915).
만약 상기 고객 개인식별번호 정보가 인증되면(1920), 상기 OTP 처리수단(1615)은 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1930), 상기 대체 생성된 OTP를 암호화한다(1935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(1615)은 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(1605)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(1610)으로 전송하고(1955), 상기 OTP 인증수단(1610)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1615)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1960), 상기 인증결과 전송수단(1620)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(1645)로 전송하고(1965), 상기 모바일결제 처리서버(1645)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(1970).
도면20은 본 발명의 제4 실시 방법에 따라 모바일결제와 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 인증수단(1625), OTP 처리수단(1615), OTP 전송수단(1605), OTP 인증수단(1610) 및 인증결과 전송수단(1620)이 소정의 서버 형태로 구현되는 경우, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체(1640)에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1645)를 통해 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(1635)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단(1615)에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일결제 처리서버(1645)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 모바일결제와 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면20을 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체(1640)에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일결제 처리서버(1645)를 통해 모바일결제 처리 중(2000), OTP 인증이 필요한 경우(2005), 상기 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(2010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(1635)를 통해 상기 저장매체(1640)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2015).
만약 상기 고객 개인식별번호 정보가 인증되면(2020), 상기 서버는 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2030), 상기 대체 생성된 OTP를 암호화한다(2035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(2040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(2055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1615)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(2060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일결제를 제공하는 모바일결제 처리서버(1645)로 전송하고(2065), 상기 모바일결제 처리서버(1645)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일결제를 처리한다(2070).
100 : 정보 등록수단 105 : 휴대폰 처리수단
110 : 정보 인증수단 115 : OTP 전송수단
120 : OTP 인증수단 125 : 인증결과 전송수단
130 : OTP 처리수단 135 : 정보 확인수단
140 : 저장매체 145 : 모바일결제 처리서버

Claims (10)

  1. 서버에 의해 실행되는 방법에 있어서,
    사용자의 휴대폰에 OTP(One Time Password)를 구현할 프로그램이 설치 실행된 이후에 상기 프로그램을 설치 실행한 상태의 휴대폰을 고유 식별하기 위해 중복되지 않도록 고유하게 결정되어 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별번호를 확인하여 상기 휴대폰의 프로그램을 통해 구현될 서비스를 위한 서버 측의 동작을 개시하는 조건으로 저장하는 제1 단계;
    상기 휴대폰에서 실행된 상기 프로그램을 통해 서비스 구현 시, 상기 휴대폰의 프로그램으로부터 상기 고유식별번호를 포함하는 식별번호 정보를 수신하여 유효성을 인증하는 절차를 수행하는 제2 단계; 및
    상기 고유식별번호를 포함하는 식별번호 정보의 유효성이 인증된 경우, 상기 휴대폰의 프로그램을 통해 상기 서비스를 구현하기 위한 서버 측의 동작을 개시하는 제3 단계;를 포함하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  2. 제 1항에 있어서, 상기 서비스는,
    상기 휴대폰의 프로그램으로부터 수신된 고유식별번호가 인증된 경우에 서버 측에 구비된 OTP(One Time Password) 생성 프로그램을 통해 OTP를 생성하여 상기 휴대폰의 프로그램으로 제공하는 서비스를 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  3. 제 1항에 있어서, 상기 서비스는,
    상기 휴대폰의 프로그램으로부터 수신된 고유식별번호가 인증된 경우에 서버 측에서 상기 프로그램을 설치 실행한 휴대폰 측에서 실행된 OTP(One Time Password)를 구현할 프로그램을 통해 OTP를 생성하도록 처리하는 서비스를 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  4. 제 1항에 있어서,
    상기 휴대폰에 상기 프로그램이 설치 실행된 경우,
    상기 휴대폰이 가입된 이동 통신망을 개입시켜 상기 프로그램을 설치 실행한 상태의 휴대폰의 유효성을 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  5. 제 1항에 있어서,
    상기 제1 단계는, 상기 휴대폰에 설치 실행된 프로그램과 연동하여 상기 프로그램을 실행한 휴대폰에 고유 설정된 고유식별정보를 확인하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 휴대폰에 설치 실행된 프로그램을 통해 확인된 고유식별정보를 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  6. 제 1항 또는 제 5항에 있어서, 상기 고유식별번호는,
    상기 휴대폰에서 실행된 프로그램을 통해 확인된 상기 휴대폰의 전화번호,
    상기 휴대폰에서 실행된 프로그램을 통해 확인된 상기 휴대폰의 단말정보,
    상기 휴대폰에서 실행된 프로그램을 통해 상기 휴대폰의 메모리부로부터 확인된 식별코드,
    상기 휴대폰에서 실행된 프로그램을 통해 상기 휴대폰의 USIM으로부터 확인된 식별코드 중 하나 이상의 정보를 이용하여 결정되는 정보를 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  7. 제 1항에 있어서, 상기 제1 단계는,
    상기 휴대폰의 프로그램을 통해 사용자의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  8. 제 1항에 있어서,
    상기 제1 단계는, 상기 휴대폰의 프로그램을 통해 사용자에 의해 설정된 비밀번호를 확인하여 상기 조건에 포함시켜 저장하는 단계를 더 포함하며,
    상기 식별번호 정보는, 상기 사용자에 의해 설정된 비밀번호를 더 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  9. 제 1항에 있어서, 상기 고유식별번호는,
    상기 휴대폰의 프로그램을 통해 결정되거나,
    상기 서버 측에서 결정되거나,
    상기 휴대폰의 프로그램과 서버 측이 상호 연동하여 결정되는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
  10. 제 1항에 있어서, 상기 고유식별번호는,
    상기 프로그램을 설치 실행한 휴대폰을 고유 식별하기 위해 지정된 자릿수로 채번된 번호,
    상기 휴대폰에 프로그램을 설치하여 결정된 제1번호와 상기 휴대폰의 고유식별정보에 대응하는 제2번호를 조합한 번호,
    상기 휴대폰에 프로그램을 설치하여 결정된 제1번호와 상기 사용자의 고유정보에 대응하는 제2번호를 조합한 번호,
    상기 휴대폰의 고유식별정보와 사용자의 고유정보를 조합한 번호,
    상기 휴대폰의 고유식별정보 중 둘 이상의 정보를 조합한 번호,
    상기 사용자의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 사용자의 휴대폰을 이용한 서비스 제공 방법.
KR1020150102427A 2015-07-20 2015-07-20 사용자의 휴대폰을 이용한 서비스 제공 방법 KR101663694B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150102427A KR101663694B1 (ko) 2015-07-20 2015-07-20 사용자의 휴대폰을 이용한 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150102427A KR101663694B1 (ko) 2015-07-20 2015-07-20 사용자의 휴대폰을 이용한 서비스 제공 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054599A Division KR101577059B1 (ko) 2009-06-18 2009-06-18 서버형 오티피 처리 방법

Publications (2)

Publication Number Publication Date
KR20150092731A KR20150092731A (ko) 2015-08-13
KR101663694B1 true KR101663694B1 (ko) 2016-10-17

Family

ID=54056927

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150102427A KR101663694B1 (ko) 2015-07-20 2015-07-20 사용자의 휴대폰을 이용한 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101663694B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048815A (ko) * 2005-11-07 2007-05-10 주식회사 아이캐시 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR20070084801A (ko) * 2006-02-22 2007-08-27 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR100675259B1 (ko) * 2006-09-04 2007-01-29 김동규 오티피코드가 부가된 바코드 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20150092731A (ko) 2015-08-13

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
CN111615105B (zh) 信息提供、获取方法、装置及终端
JP6399382B2 (ja) 認証システム
US20190087814A1 (en) Method for securing a payment token
WO2021212928A1 (zh) 一种区块链数据授权访问方法及装置、设备
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
CN108768655B (zh) 动态口令生成方法和系统
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
US20170324560A1 (en) Method and Server for Providing Transaction Keys
KR101577058B1 (ko) 오티피 생성 조건 등록 방법
KR101577059B1 (ko) 서버형 오티피 처리 방법
KR20170041463A (ko) 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법
KR101443849B1 (ko) 인증 메시지 보안 관리 방법
KR20170021813A (ko) 오티피 이용한 앱 기반 결제 처리 방법
KR101663693B1 (ko) 정보 등록 방법
KR101598992B1 (ko) 고객 휴대폰의 오티피 매체 등록 방법
CN103888263B (zh) 一种应用于移动商务系统的安全解决方法
KR20150124428A (ko) 고객 휴대폰을 이용한 오티피 처리 방법
JP6495157B2 (ja) 通信システム、及び通信方法
KR101834514B1 (ko) 고객측 단말과 서비스 제공 단말 간의 통신에 보안을 제공하는 보안 관리 장치
KR20140033478A (ko) 고객 휴대폰을 이용한 오티피 처리 방법
TW201631530A (zh) 以即時訊息通知之行動支付系統及方法
KR101536594B1 (ko) 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 4