KR101860414B1 - Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal - Google Patents

Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal Download PDF

Info

Publication number
KR101860414B1
KR101860414B1 KR1020180048069A KR20180048069A KR101860414B1 KR 101860414 B1 KR101860414 B1 KR 101860414B1 KR 1020180048069 A KR1020180048069 A KR 1020180048069A KR 20180048069 A KR20180048069 A KR 20180048069A KR 101860414 B1 KR101860414 B1 KR 101860414B1
Authority
KR
South Korea
Prior art keywords
otp
information
user terminal
transaction
financial
Prior art date
Application number
KR1020180048069A
Other languages
Korean (ko)
Other versions
KR20180044875A (en
Inventor
김연수
서성윤
강환철
심오식
심희원
구헌
장기훈
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020180048069A priority Critical patent/KR101860414B1/en
Publication of KR20180044875A publication Critical patent/KR20180044875A/en
Application granted granted Critical
Publication of KR101860414B1 publication Critical patent/KR101860414B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예에 따르면, 거래 중계 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 단계; 상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 단계; 및 금융 서비스 이용 단말기를 통해 사용자가 입력한 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 단계를 포함하고, 상기 OTP 번호는, 상기 사용자 단말기에서 생성되어 거래 중계 서버로 전송되지 않고 상기 사용자 단말기에 디스플레이 됨에 따라 사용자에게 제공되는, 자동 전송 기반 스마트 OTP 서비스 제공 방법이 제공된다.According to an embodiment of the present invention, there is provided a method of providing a smart OTP service based on an automatic transmission, wherein a transaction relay server comprises: receiving user terminal information and financial related identification information from a user terminal; Transmitting an input information transmission request including the related identification information to the OTP management server; Transmitting the received input information to the user terminal when receiving the input information requested from the OTP management server; And transmitting an OTP verification request including the received OTP number to the OTP management server when the OTP number inputted by the user is received through the financial service using terminal, wherein the OTP number is generated by the user terminal And is provided to the user as it is displayed on the user terminal without being transmitted to the transaction relay server.

Description

자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기{METHOD FOR PRODUCING SMART OTP SERVICE BASED ON AUTOMATIC TRANSMISSION, SERVER FOR MANAGING OTP, SERVER FOR RELAYING TRANSACTION AND USER TERMINAL}TECHNICAL FIELD [0001] The present invention relates to a method for providing a smart OTP service based on automatic transmission, an OTP management server, a transaction relay server, and a user terminal,

본 발명은 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기에 관한 것으로, 더욱 상세하게는, 일회용 PIN, 거래 정보, OTP 번호 등 금융 거래에 있어 필요한 정보들이 거래 중계 서버를 통해 자동 전송됨으로써, OTP를 활용한 금융 거래 이용 시 사용자의 금융 거래 정보 입력 절차를 생략할 수 있도록 하여, 금융 거래 이용에 대한 편의성을 제공하고자 하는 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기에 관한 것이다.The present invention relates to a method and system for providing an automatic transmission-based smart OTP service, an OTP management server, a transaction relay server, and a user terminal. More particularly, A method of providing an automatic transmission-based smart OTP service for providing convenience for use of a financial transaction by omitting a user's financial transaction information input procedure when using a financial transaction using OTP, A transaction relay server, and a user terminal.

최근, 모바일을 이용한 금융 거래의 건수가 증가하고 금융 거래를 수행함에 있어 OTP 서비스의 이용이 보급화되면서, OTP 서비스에 대한 이용 편의성뿐만 아니라 보안성 확보에 대한 개발이 급속도로 진행되고 있다.In recent years, as the number of financial transactions using mobile has increased and the use of OTP service has become more widespread in performing financial transactions, the development of security for not only convenience but also security for OTP service is proceeding rapidly.

하지만, OTP 서비스를 이용한 금융 거래에서 OTP 번호나 인터넷 뱅킹 화면이 탈취되는 등의 금융 거래에 대한 정보 노출 문제가 빈번하게 발생하고 있다.However, information disclosure about financial transactions such as OTP number or Internet banking screen is often encountered in financial transactions using OTP service.

또한, OTP 서비스를 이용함에 있어서 일회용 PIN, 거래 정보, OTP 번호 등의 금융 거래 정보를 사용자가 직접 입력해야 하는 불편함이 있으며, 정보를 입력하는 과정에서 금융 정보 노출 가능성은 더욱 증가하고 있다.Also, in using the OTP service, there is an inconvenience that the user has to directly input financial transaction information such as one-time PIN, transaction information, and OTP number, and the possibility of exposure of financial information is increasing in the course of inputting information.

따라서, OTP를 이용한 금융 서비스 이용에 있어서, 보안성을 높일 수 있으며, 사용자의 불편함을 최소화할 수 있도록 하는 서비스 제공에 대한 요구가 점차 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.Accordingly, there is an increasing demand for providing services that can enhance security and minimize inconvenience of users in using financial services using OTP, and it is urgently required to solve the above-mentioned problems. to be.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 일회용 PIN, 거래 정보 및 OTP 번호 등 금융 거래에 있어 필요한 정보들이 거래 중계 서버를 통해 자동 전송됨으로써, OTP를 활용한 금융 거래 이용 시 사용자의 금융 거래 정보 입력 절차를 생략할 수 있도록 하여, 금융 거래 이용에 대한 편의성을 제공하고자 하는 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기를 제공하는 것을 목적으로 한다.Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a transaction relay server which automatically transmits information necessary for financial transactions such as disposable PIN, transaction information and OTP number, An OTP management server, a transaction relay server, and a user terminal, which are capable of omitting financial transaction information input procedures and providing convenience for use of financial transactions.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 거래 중계 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 단계; 상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 단계; 및 금융 서비스 이용 단말기를 통해 사용자가 입력한 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 단계를 포함하고, 상기 OTP 번호는, 상기 사용자 단말기에서 생성되어 거래 중계 서버로 전송되지 않고 상기 사용자 단말기에 디스플레이 됨에 따라 사용자에게 제공되는, 자동 전송 기반 스마트 OTP 서비스 제공 방법이 제공된다.According to another aspect of the present invention, there is provided a method for providing a smart transaction service (OTP) based on an automatic transmission, comprising: when a user terminal receives user terminal information and financial related identification information from a user terminal, Transmitting an input information transmission request including the received user terminal information and financial related identification information to the OTP management server; Transmitting the received input information to the user terminal when receiving the input information requested from the OTP management server; And transmitting an OTP verification request including the received OTP number to the OTP management server when the OTP number input by the user is received through the financial service using terminal, wherein the OTP number is generated by the user terminal And is provided to the user as it is displayed on the user terminal without being transmitted to the transaction relay server.

상기 수신된 입력 정보를 전송하는 단계는, 상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는 단계를 포함할 수 있다.The step of transmitting the received input information may include transmitting only some of the transaction information included in the input information to the user terminal.

한편, 본 발명의 다른 실시예에 따르면, 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 입력 정보 전송 요청부; 상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 입력 정보 전송부; 및 금융 서비스 이용 단말기를 통해 사용자가 입력한 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 OTP 검증 요청부를 포함하고, 상기 OTP 번호는, 상기 사용자 단말기에서 생성되어 거래 중계 서버로 전송되지 않고 상기 사용자 단말기에 디스플레이 됨에 따라 사용자에게 제공되는, 거래 중계 서버가 제공된다.According to another aspect of the present invention, there is provided a method for transmitting an input information transmission request including user terminal information and financial related identification information to an OTP management server when user terminal information and financial related identification information are received from a user terminal An information transmission requesting unit; An input information transmission unit for transmitting the received input information to the user terminal when the input information requested to be transmitted is received from the OTP management server; And an OTP verification request unit for transmitting an OTP verification request including a received OTP number to the OTP management server when the OTP number inputted by the user is received through the financial service using terminal, And is provided to the user as it is displayed on the user terminal without being transmitted to the transaction relay server.

상기 입력 정보 전송부는, 상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송할 수 있다.The input information transmission unit may transmit only some of the transaction information included in the input information to the user terminal.

본 발명의 일 실시예에 따르면, 거래 중계 서버를 통해 일회용 PIN 및 거래 정보가 사용자 단말기 또는 OTP 관리 서버로 자동 전송됨으로써, 금융 거래에 필요한 정보 입력 절차가 생략되어, 사용자의 금융 서비스 이용에 대한 불편함을 최소화할 수 있으며, 정보 입력 시 사용자의 오입력을 방지할 수 있다는 효과가 있다.According to an embodiment of the present invention, since the disposable PIN and transaction information are automatically transmitted to the user terminal or the OTP management server through the transaction relay server, the information input procedure necessary for the financial transaction is omitted, Therefore, it is possible to prevent the user from mis-inputting the information.

또한, 본 발명의 일 실시예에 따르면, 금융 기관별 상이한 OTP 번호를 생성함으로써, OTP 번호 중복 생성으로 인한 거래 충돌 또는 오류를 방지할 수 있으므로, 사용자 입장에서는 동시간대에 다수의 금융 기관에 대한 OTP 서비스 이용이 가능하다는 장점이 있다.In addition, according to an embodiment of the present invention, it is possible to prevent a transaction conflict or an error due to generation of OTP number duplication by generating different OTP numbers for respective financial institutions. Therefore, in the case of a user, It is advantageous that it can be used.

또한, 본 발명의 일 실시예에 따르면, 거래 정보의 일부를 조합하는 방법 등 거래 정보에 기반하여 OTP를 생성하므로, OTP 서비스 이용에 대한 보안성이 강화될 수 있다.In addition, according to the embodiment of the present invention, since the OTP is generated based on the transaction information such as a method of combining a part of the transaction information, the security for using the OTP service can be enhanced.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 OTP 관리 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 거래 중계 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 5는 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
도 6은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
도 8은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
도 9는 본 발명의 일 실시예에 따라 거래 중계 서버로부터 거래 정보 중 일부 정보만이 수신된 경우 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.1 is a diagram schematically illustrating a configuration of a system for providing an automatic transmission-based smart OTP service according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of an OTP management server according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a transaction relay server according to an embodiment of the present invention.
4 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a process of providing an automatic transmission-based smart OTP service when an OTP number is automatically transmitted from a user terminal according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a process of providing an automatic transmission-based smart OTP service when an OTP number is input by a user according to an embodiment of the present invention.
7 is a diagram illustrating a screen displayed on a user terminal when providing an automatic transmission-based smart OTP service when an OTP number is automatically transmitted from a user terminal according to an exemplary embodiment of the present invention.
8 is a diagram illustrating a screen displayed on a user terminal when an OTP number is input by a user according to an exemplary embodiment of the present invention and a smart OTP service based on automatic transmission is provided.
9 is a diagram illustrating a screen displayed on a user terminal when only a part of transaction information is received from a transaction relay server according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating a configuration of a system for providing an automatic transmission-based smart OTP service according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템은, 금융 서비스 이용 단말기(100), 금융 서버(200), OTP 관리 서버(300), 거래 중계 서버(400) 및 사용자 단말기(500)를 포함한다.Referring to FIG. 1, the automatic transmission-based smart OTP service providing system according to an embodiment of the present invention includes a financial service using terminal 100, a financial server 200, an OTP management server 300, a transaction relay server 400 and a user terminal 500.

먼저, 금융 서비스 이용 단말기(100)와 금융 서버(200), 금융 서버(200)와 OTP 관리 서버(300), OTP 관리 서버(300)와 거래 중계 서버(400)뿐만 아니라 거래 중계 서버(400)와 사용자 단말기(500)는 각각 통신망으로 연결되어 있을 수 있으며, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.The transaction relay server 400 as well as the financial service using terminal 100, the financial server 200, the financial server 200 and the OTP management server 300, the OTP management server 300 and the transaction relay server 400, And the user terminal 500 may be connected to each other through a communication network, and the communication network may be configured without discriminating the communication modes such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.

금융 서비스 이용 단말기(100) 및 사용자 단말기(500)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.The financial service using terminal 100 and the user terminal 500 may be any type of handheld device having a touch screen panel such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP (Portable Multimedia Player) ) -Based wireless communication devices, and may also include devices that provide an infrastructure for installing and running applications, such as desktop PCs, tablet PCs, laptop PCs, and IPTVs including set-top boxes.

사용자 단말기(500)는 자동 전송 기반 스마트 OTP 서비스를 제공하는 애플리케이션을 설치하여 메모리에 저장할 수 있다. 예를 들어, 사용자 단말기(500)는 각종 애플리케이션이 업로드 되어 있는 앱 스토어 서버(미도시)에 접속한 후, 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션을 다운로드 하여 설치할 수 있다. 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 금융 관련 식별 정보 및 사용자 단말기 정보 수집, 금융 관련 식별 정보 및 사용자 단말기 정보 전송, 입력 정보 수신, 거래 승인 처리, OTP 번호 생성 및 전송 등 자동 전송 기반 스마트 OTP 서비스와 관련된 다양한 서비스를 제공할 수 있다.The user terminal 500 may install and store an application providing an automatic transmission-based smart OTP service in a memory. For example, after the user terminal 500 accesses an app store server (not shown) in which various applications are uploaded, the user terminal 500 may download and install an automatic transmission-based smart OTP service providing application. The automatic transmission-based smart OTP service providing application includes an automatic transmission-based smart OTP service such as financial related identification information and user terminal information collection, financial related identification information and user terminal information transmission, input information reception, transaction approval processing, OTP number generation and transmission And the like.

본 명세서에서, OTP 번호는, 금융 서비스 이용 단말기(100)에서 사용자에 의해 입력되어 거래 중계 서버(400)로 전송되거나 사용자 단말기(500)에서 거래 중계 서버(400)로 자동 전송될 수 있다.In this specification, the OTP number may be inputted by the user at the financial service using terminal 100 and transmitted to the transaction relay server 400 or may be automatically transferred from the user terminal 500 to the transaction relay server 400.

금융 서비스 이용 단말기(100)는 금융 거래에 필요한 기본 정보만을 입력 받아 입력된 정보를 기초로 금융 서버(200)에 금융 거래 지시를 전송할 수 있다. 금융 거래에 필요한 기본 정보는, 금융 기관 정보, 계좌 번호, 이체 금액 등의 정보일 수 있다.The financial service using terminal 100 receives only basic information necessary for financial transactions and can transmit a financial transaction instruction to the financial server 200 based on the input information. Basic information required for financial transactions may be information such as financial institution information, account number, transfer amount, and the like.

금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 OTP 생성 안내가 수신되면, OTP 생성 안내 메시지를 디스플레이 하여 사용자에게 제공할 수 있다.When the OTP generation guidance is received from the financial server 200, the financial service using terminal 100 may display and provide the OTP generation guidance message to the user.

금융 서비스 이용 단말기(100)는 OTP 번호가 사용자에 의해 입력되는 경우, 사용자로부터 사용자 단말기(500)에 디스플레이 된 OTP 번호를 입력 받아 거래 중계 서버(400)로 전송할 수 있다.When the OTP number is input by the user, the financial service using terminal 100 may receive the OTP number displayed on the user terminal 500 from the user and transmit the received OTP number to the transaction relay server 400.

본 발명의 일 실시예에 따르면, 금융 서비스 이용 단말기(100)는 OTP 번호가 사용자 단말기(500)에서 자동 전송되는 경우, 사용자로부터 OTP 번호를 입력 받지 않을 수 있다.According to an embodiment of the present invention, when the OTP number is automatically transmitted from the user terminal 500, the financial service using terminal 100 may not receive the OTP number from the user.

금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 OTP 검증 결과 또는 거래 처리 결과를 수신할 수 있다.The financial service using terminal 100 may receive an OTP verification result or a transaction processing result from the financial server 200. [

금융 서버(200)는 금융 서비스 이용 단말기(100)로부터 금융 거래 지시가 수신되면, 금융 거래 지시에 포함된 정보를 기초로 거래 정보를 생성 및 마스킹할 수 있다.When the financial transaction instruction is received from the financial service using terminal 100, the financial server 200 can generate and mask the transaction information based on the information included in the financial transaction instruction.

금융 서버(200)는 거래 정보 마스킹 시 계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자를 마스킹 할 수 있으며, 전화번호 또는 주소 등에 대해서도 마스킹 할 수 있다. n, m, k, p는 정수일 수 있으며, 일 예로 n, m, k, p가 각각 4, 6, 8, 2일 수 있다.The financial server 200 may mask the n-th, m-th, and k-th numbers of the account number and the p-th spelling of the user's name when masking the transaction information, and may also mask the telephone number or address. n, m, k and p may be integers. For example, n, m, k and p may be 4, 6, 8 and 2, respectively.

다시 말해, 금융 서버(200)는 거래 정보 마스킹 시 계좌 번호의 4번째, 6번째, 8번째의 숫자 및 사용자 성명의 2번째 철자를 마스킹 할 수 있으며, 예를 들어, 계좌 번호가 "112221231211000"이고, 사용자 성명이 "홍길동"이라고 가정하면, 계좌 번호의 4번째 숫자인 "2"와, 6번째 숫자인 "1", 8번째 숫자인 "3"을 마스킹하고, 사용자 성명의 2번째 철자인 "길"을 마스킹할 수 있다. 이에 따라, 마스킹 된 거래 정보는 "112*2*2*1211000" 및 "홍*동"일 수 있다.In other words, the financial server 200 may mask the fourth, sixth, eighth numbers of the account number and the second spelling of the user's name at the time of masking the transaction information. For example, if the account number is "112221231211000" , Masking the fourth number "2" of the account number, the sixth number "1", and the eighth number "3", assuming that the user name is " Path "can be masked. Accordingly, the masked transaction information may be "112 * 2 * 2 * 1211000" and "Hong * Dong".

금융 서버(200)는 금융 관련 식별 정보 및 마스킹 처리된 거래 정보를 OTP 관리 서버(300)로 전송할 수 있다. 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 정보일 수 있다.The financial server 200 may transmit the financial related identification information and the masked transaction information to the OTP management server 300. The financial-related identification information may be information including a maker code and a serial number.

금융 서버(200)는 OTP 관리 서버(300)로부터 거래 정보 수신 결과를 수신할 수 있으며, 거래 정보 수신 결과가 수신되면, 금융 서비스 이용 단말기(100)로 OTP 생성 안내를 전송하여, 금융 서비스 이용 단말기(100)에 OTP 생성 안내의 메시지가 출력되도록 할 수 있다.The financial server 200 can receive the transaction information reception result from the OTP management server 300. When the transaction information reception result is received, the financial server 200 transmits the OTP generation guidance to the financial service using terminal 100, So that the OTP generation guidance message is output to the control unit 100.

금융 서버(200)는 OTP 관리 서버(300)로부터 OTP 검증 결과 또는 거래 처리 결과를 수신할 수 있으며, 수신된 OTP 검증 결과 또는 거래 처리 결과를 금융 서비스 이용 단말기(100)로 전송할 수 있다.The financial server 200 may receive an OTP verification result or a transaction processing result from the OTP management server 300 and may transmit the received OTP verification result or transaction processing result to the financial service using terminal 100.

OTP 관리 서버(300)는 금융 서버(200)에서 생성된 거래 정보 및 금융 관련 식별 정보가 금융 서버(200)로부터 수신되면, 수신된 금융 관련 식별 정보와 거래 정보를 매칭시켜 별도의 내부 데이터베이스(미도시)에 저장할 수 있다.When the transaction information and the financial related identification information generated in the financial server 200 are received from the financial server 200, the OTP management server 300 matches the received financial related identification information with the transaction information, Time).

OTP 관리 서버(300)는 금융 서버(200)로부터 수신된 거래 정보 및 금융 관련 식별 정보의 저장이 완료되면, 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다.The OTP management server 300 can transmit the transaction information reception result to the financial server 200 when the transaction information and the financial related identification information received from the financial server 200 are stored.

OTP 관리 서버(300)는 거래 중계 서버(400)로부터 입력 정보 요청이 수신되면, 입력 정보 요청에 포함된 사용자 단말기 정보 및 거래 정보의 유효 여부를 확인할 수 있다. 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보가 포함된 정보일 수 있다. 사용자 단말기 정보는, 사용자 단말기(500)의 특성에 따른 고유식별번호, 암호화된 전화번호, 모델명 등으로 구성된 정보일 수 있다.When the input information request is received from the transaction relay server 400, the OTP management server 300 can confirm whether the user terminal information and the transaction information included in the input information request are valid. The input information may be information including a disposable PIN, a financial institution code, and transaction information. The user terminal information may be information composed of a unique identification number, an encrypted telephone number, a model name, etc. according to characteristics of the user terminal 500.

OTP 관리 서버(300)는 수신된 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성할 수 있다.The OTP management server 300 can generate a disposable PIN if it is confirmed that the received user terminal information and transaction information are valid.

OTP 관리 서버(300)는 일회용 PIN을 생성하면, 생성한 일회용 PIN이 포함된 입력 정보를 구성하여 거래 중계 서버(400)를 통해 사용자 단말기(500)로 전송할 수 있다.When the OTP management server 300 generates the disposable PIN, the OTP management server 300 may construct the input information including the generated disposable PIN and transmit the input information to the user terminal 500 through the transaction relay server 400.

OTP 관리 서버(300)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 거래 중계 서버(400)를 통해 OTP 번호에 대한 검증 요청이 수신되면, OTP 번호 검증 요청에 포함된 OTP 번호에 대해 검증을 수행할 수 있다.When the OTP management server 300 receives a verification request for the OTP number from the financial service using terminal 100 or the user terminal 500 through the transaction relay server 400, Verification can be performed.

본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 거래 중계 서버(400)로부터 수신된 OTP 번호가 위치 정보가 포함되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증을 더 수행할 수 있다.According to one embodiment of the present invention, when the OTP number received from the transaction relay server 400 is the OTP number generated by including the location information, the OTP management server 300 may not only verify the OTP number, Further verification can be performed.

OTP 관리 서버(300)는 OTP 번호에 대한 검증이 완료되면, 검증 결과를 금융 서버(200)로 전송할 수 있다.The OTP management server 300 can transmit the verification result to the financial server 200 when the verification of the OTP number is completed.

거래 중계 서버(400)는 사용자 단말기(500)로부터 금융 관련 식별 정보 및 사용자 단말기 정보가 수신되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버(300)로 전송할 수 있다.When the transaction-related relay server 400 receives the financial-related identification information and the user terminal information from the user terminal 500, the transaction relay server 400 may transmit an input information transmission request including user terminal information and financial related identification information to the OTP management server 300 .

거래 중계 서버(400)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보를 사용자 단말기(500)로 전송할 수 있다.The transaction relay server 400 may transmit the received input information to the user terminal 500 when the input information requested to be transmitted is received from the OTP management server 300. [

본 발명의 일 실시예에 따르면, 거래 중계 서버(400)는 입력 정보에 포함된 거래 정보 중 일부 정보만을 사용자 단말기(500)로 전송하여, 전송하지 않은 일부 거래 정보에 대해서는 사용자가 직접 입력하도록 할 수 있다.According to an embodiment of the present invention, the transaction relay server 400 transmits only some of the transaction information included in the input information to the user terminal 500, and allows the user to directly input some transaction information that has not been transmitted .

거래 중계 서버(400)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.The transaction relay server 400 may transmit an OTP verification request including the received OTP number to the OTP management server 300 when the OTP number is received from the financial service using terminal 100 or the user terminal 500. [

사용자 단말기(500)는 사용자에 의해 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 실행되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버(400)로 전송할 수 있다.When the automatic transmission-based smart OTP service providing application is executed by the user by the user, the user terminal 500 may collect the user terminal information and the financial related identification information and transmit it to the transaction relay server 400.

사용자 단말기(500)는 거래 중계 서버(400)로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받을 수 있다.When the input information is received from the transaction relay server 400, the user terminal 500 displays the transaction information included in the received input information and receives a transaction approval from the user.

본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만 수신된 경우, 사용자로부터 수신되지 않은 일부 거래 정보를 입력 받은 후 거래 승인을 선택 입력 받을 수 있다.According to one embodiment of the present invention, when only some of the transaction information is received from the transaction relay server 400, the user terminal 500 receives some transaction information that is not received from the user, .

사용자 단말기(500)는 사용자에 의해 거래가 승인되면, 입력 정보에 포함된 일회용 PIN을 확인한 후 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있으며, OTP 번호 생성 시 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성할 수 있다.When the transaction is approved by the user, the user terminal 500 can generate an OTP number by combining a part of the transaction information after confirming the one-time PIN included in the input information, As shown in FIG.

사용자 단말기(500)는 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있다.The user terminal 500 may transmit the generated OTP number to the transaction relay server 400. [

본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 OTP 번호가 사용자에 의해 입력되는 경우, 생성된 OTP 번호를 거래 중계 서버(400)로 전송하지 않고 디스플레이 하여 사용자에게 제공할 수 있다.According to an embodiment of the present invention, when the OTP number is inputted by the user, the user terminal 500 may display the created OTP number without transmitting the generated OTP number to the transaction relay server 400, and provide the displayed OTP number to the user.

도 2는 본 발명의 일 실시예에 따른 OTP 관리 서버(300)의 구성을 도시한 블록도이다.2 is a block diagram illustrating the configuration of an OTP management server 300 according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 OTP 관리 서버(300)는 거래 정보 및 금융 관련 식별 정보 수신부(310), 사용자 단말기 정보 및 거래 정보 확인부(320), 일회용 PIN 생성부(330), OTP 검증부(340) 및 위치 정보 검증부(350)를 포함한다.2, the OTP management server 300 according to an exemplary embodiment of the present invention includes a transaction information and financial related identification information receiving unit 310, a user terminal information and transaction information checking unit 320, a disposable PIN generating unit 330, an OTP verification unit 340, and a location information verification unit 350.

거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)에서 생성된 거래 정보 및 금융 관련 식별 정보가 금융 서버(200)로부터 수신되면, 금융 관련 식별 정보와 거래 정보를 매칭하여 별도의 내부 데이터베이스(미도시)에 저장할 수 있다. 금융 관련 식별 정보 및 거래 정보는 금융 서비스 이용 단말기(100)를 통해 금융 서버(200)로 수신된 금융 거래에 있어서 필요한 기본 정보를 기초로 하는 정보일 수 있으며, 거래 정보는 마스킹된 형태로 수신될 수 있다.When the transaction information and the financial related identification information generated in the financial server 200 are received from the financial server 200, the transaction information and financial related identification information receiving unit 310 matches the financial related identification information with the transaction information, Can be stored in a database (not shown). The financial-related identification information and transaction information may be information based on basic information necessary for the financial transaction received by the financial server 200 through the financial service using terminal 100, and the transaction information may be received in a masked form .

구체적으로, 거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)로부터 수신된 금융 관련 식별 정보 및 거래 정보를 기초로, 제조사 코드, 암호화된 일련번호 등이 포함된 금융 관련 식별 정보와 유효기간(예를 들어, 현재 시간으로부터의 10분 후의 시간), 금융 기관 코드, 거래 정보 등을 매칭하여 별도의 저장 정보로 구성하고 저장할 수 있다.Specifically, the transaction information and financial-related identification information receiving unit 310 receives financial-related identification information including a manufacturer code, an encrypted serial number, and the like, based on the financial-related identification information and the transaction information received from the financial server 200 The validity period (for example, the time after 10 minutes from the current time), the financial institution code, the transaction information, etc. may be matched and stored as separate storage information.

본 발명의 일 실시예에 따르면, 거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)로부터 수신된 거래 정보 및 금융 관련 식별 정보를 기초로 금융 관련 식별 정보, 유효기간, 금융 기관 코드 및 거래 정보를 매칭하여 저장 완료한 경우, 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다.According to an embodiment of the present invention, the transaction information and financial related identification information receiving unit 310 receives the transaction related information and the financial related identification information received from the financial server 200, And stores the transaction information in the financial server 200. In this case,

사용자 단말기 정보 및 거래 정보 확인부(320)는 거래 중계 서버(400)로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 거래 정보의 유효 여부를 확인할 수 있다.When receiving an input information transmission request including user terminal information and financial related identification information from the transaction relay server 400, the user terminal information and transaction information verification unit 320 determines whether the received user terminal information and transaction information are valid Can be confirmed.

구체적으로, 사용자 단말기 정보 및 거래 정보 확인부(320)는 금융 관련 식별 정보로 사용자 단말기 정보를 조회하여, 수신된 사용자 단말기 정보가 유효한 정보인지를 확인할 뿐만 아니라 금융 관련 식별 정보로 미리 매칭되어 저장된 거래 정보, 금융 기관 코드, 유효기간 등의 정보를 조회하여, 미리 저장된 거래 정보의 유효기간 만료여부 등을 확인할 수 있다.Specifically, the user terminal information and transaction information confirmation unit 320 inquires the user terminal information using the financial related identification information to confirm whether the received user terminal information is valid information, Information such as information, a financial institution code, and an expiration date can be inquired to confirm whether or not the expiration date of the previously stored transaction information expires.

일회용 PIN 생성부(330)는 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 거래 중계 서버(400)로 전송할 수 있다.When the user terminal information and the transaction information are confirmed to be valid, the one-time PIN generating unit 330 generates a one-time PIN and transmits the input information including the generated one-time PIN to the transaction relay server 400. [

다시 말해, 일회용 PIN 생성부(330)는 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하고, 생성한 일회용 PIN과 미리 수신된 금융 기관 코드 및 거래 정보를 입력 정보로 구성하여 거래 중계 서버(400)로 전송할 수 있다.In other words, if the user terminal information and the transaction information are confirmed to be valid, the one-time PIN generating unit 330 generates a one-time PIN, configures the generated one-time PIN, previously received financial institution code and transaction information as input information, To the relay server 400.

일회용 PIN 생성부(330)는 일회용 PIN 생성 알고리즘을 통해 일회용 PIN을 생성할 수 있다. 구체적으로, 일회용 PIN 생성부(330)는 일회용 PIN 생성키, 현재시각, 금융 기관 코드 등을 일회용 PIN 생성 알고리즘에 입력하여 일회용 PIN을 생성할 수 있다.The disposable PIN generation unit 330 can generate the disposable PIN through the disposable PIN generation algorithm. Specifically, the disposable PIN generation unit 330 may generate a disposable PIN by inputting a disposable PIN generation key, a current time, a financial institution code, and the like into the disposable PIN generation algorithm.

일회용 PIN = f(K, T, [I1,Ii])Disposable PIN = f (K, T, [I 1 , I i ])

(f: 일회용 PIN 생성 알고리즘, K: 일회용 PIN 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션))(f: disposable PIN generation algorithm, K: one-time PIN generation key, T: current time, I i : i th additional information (i> 1)

본 발명의 일 실시예에 따르면, 일회용 PIN 생성부(330)는 일회용 PIN 생성 알고리즘에서, 추가 정보인 I1에 거래 정보를 입력하면, 거래 정보 기반의 일회용 PIN을 생성할 수 있다.According to an embodiment of the present invention, the disposable PIN generation unit 330 can generate the transaction information based disposable PIN by inputting the transaction information to the additional information I 1 in the disposable PIN generation algorithm.

OTP 검증부(340)는 거래 중계 서버(400)로부터 사용자 단말기(500)에서 생성된 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행할 수 있다.The OTP verification unit 340 can perform verification when a request for verification of the OTP number generated by the user terminal 500 is received from the transaction relay server 400. [

OTP 검증부(340)는 요청 수신된 OTP 번호에 대한 검증이 완료되면, 금융 서버(200)로 검증 결과를 전송할 수 있다.The OTP verification unit 340 may transmit the verification result to the financial server 200 when the verification of the received OTP number is completed.

위치 정보 검증부(350)는 거래 중계 서버(400)로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신된 경우, 위치 정보에 대한 검증을 수행할 수 있다.The location information verification unit 350 can perform verification of the location information when the verification request for the generated OTP number is received from the transaction relay server 400.

구체적으로, 위치 정보 검증부(350)는 OTP 번호에 포함된 위치 정보 및 거래 시간을 파악하여, 거래 시간 상 사용자의 이전 위치 정보와 현재 위치 정보의 차이를 통해 검증을 수행할 수 있다.Specifically, the location information verifying unit 350 can identify the location information and the transaction time included in the OTP number, and perform the verification based on the difference between the user's previous location information and the current location information on the transaction time.

다시 말해, 위치 정보 검증부(350)는 OTP 번호에 포함된 위치 정보 및 거래 시간을 파악하여, 사용자의 이전 위치 정보와 현재의 위치 정보가 거래 시간 상 현격한 차이를 나타내는 경우, 검증에 실패한 것으로 판단할 수 있다.In other words, the location information verification unit 350 determines the location information and the transaction time included in the OTP number, and if the previous location information of the user and the current location information indicate a significant difference in the transaction time, It can be judged.

예를 들어, 한국인 사용자가 한국에서 금융 거래 서비스를 이용한지 3시간 후 미국에서 금융 거래 서비스를 요청한 경우, 위치 정보 검증부(350)는 한국인 사용자로부터 요청된 금융 거래 서비스에 대한 OTP 검증을 실패한 것으로 판단할 수 있다.For example, if a Korean user requests a financial transaction service in the US three hours after using the financial transaction service in Korea, the location information verification unit 350 may fail to verify the OTP of the financial transaction service requested from the Korean user It can be judged.

도 3은 본 발명의 일 실시예에 따른 거래 중계 서버(400)의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a transaction relay server 400 according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 거래 중계 서버(400)는 입력 정보 전송 요청부(410), 입력 정보 전송부(420) 및 OTP 검증 요청부(430)를 포함한다.3, the transaction relay server 400 according to an exemplary embodiment of the present invention includes an input information transmission request unit 410, an input information transmission unit 420, and an OTP verification request unit 430.

입력 정보 전송 요청부(410)는 사용자 단말기(500)로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버(300)로 전송할 수 있다.When the user terminal information and the financial related identification information are received from the user terminal 500, the input information transmission requesting unit 410 transmits an input information transmission request including the received user terminal information and financial related identification information to the OTP management server 300, Lt; / RTI >

입력 정보 전송부(420)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보를 사용자 단말기(500)로 전송할 수 있다.The input information transmitting unit 420 may transmit the received input information to the user terminal 500 when the input information requested to be transmitted is received from the OTP management server 300. [

즉, 입력 정보 전송부(420)는 일회용 PIN 및 거래 정보를 사용자 단말기(500) 자동 전송함으로써, 사용자의 일회용 PIN 및 거래 정보 입력 절차가 생략되도록 할 수 있다.That is, the input information transmitting unit 420 may automatically transmit the disposable PIN and the transaction information to the user terminal 500, thereby omitting the user's disposable PIN and transaction information input procedure.

본 발명의 일 실시예에 따라, 입력 정보 전송부(420)는 입력 정보에 포함된 거래 정보 중 일부 정보만을 사용자 단말기(500)로 전송할 수 있다.According to an embodiment of the present invention, the input information transmitting unit 420 may transmit only some of the transaction information included in the input information to the user terminal 500.

예를 들어, 입력 정보 전송부(420)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보에 포함된 거래 정보 중 하나인 계좌 번호의 마지막 3자리를 제외한 거래 정보를 사용자 단말기(500)로 전송할 수 있다.For example, when the input information requested to be transmitted is received from the OTP management server 300, the input information transmitting unit 420 transmits the transaction information excluding the last three digits of the account number, which is one of the transaction information included in the received input information, To the user terminal 500.

다시 말해, OTP 관리 서버(300)로부터 수신된 계좌 번호 정보가 112221211211000인 경우, 입력 정보 전송부(420)는 112221211211까지의 계좌 번호 정보만을 사용자 단말기(500)로 전송하고, 계좌 번호의 마지막 3자리 숫자인 000은 사용자 단말기(500)로 전송하지 않아 사용자가 직접 입력하도록 할 수 있다.In other words, when the account number information received from the OTP management server 300 is 112221211211000, the input information transmission unit 420 transmits only the account number information up to 112221211211 to the user terminal 500, and the last three digits of the account number The number 000 is not transmitted to the user terminal 500, so that the user can input the number directly.

OTP 검증 요청부(430)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.The OTP verification requesting unit 430 may transmit an OTP verification request including the received OTP number to the OTP management server 300 when the OTP number is received from the financial service using terminal 100 or the user terminal 500. [

본 발명의 일 실시예에 따르면, OTP 검증 요청부(430)는 사용자 단말기(500)로부터 위치 정보가 포함된 OTP 번호를 수신한 경우, 수신된 OTP 번호 및 위치 정보를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.According to an embodiment of the present invention, when the OTP verification request unit 430 receives the OTP number including the location information from the user terminal 500, the OTP verification request unit 430 transmits an OTP verification request including the received OTP number and location information to the OTP To the management server 300.

도 4는 본 발명의 일 실시예에 따른 사용자 단말기(500)의 구성을 도시한 블록도이다.4 is a block diagram illustrating a configuration of a user terminal 500 according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보 수집부(510), 거래 정보 제공부(520), OTP 번호 생성부(530) 및 OTP 번호 전송부(540)를 포함한다.4, a user terminal 500 according to an embodiment of the present invention includes financial related identification information, a user terminal information collecting unit 510, a transaction information providing unit 520, an OTP number generating unit 530, And an OTP number transmitting unit 540.

금융 관련 식별 정보 및 사용자 단말기 정보 수집부(510)는 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 사용자에 의해 실행되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버(400)로 전송할 수 있다. 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 사용자의 애플리케이션 선택에 의해 실행될 수 있으며, IC 카드 기반의 스마트 OTP 서비스가 제공되는 경우에는 IC칩을 포함하고 있는 카드가 사용자 단말기(500)에 접촉되어 NFC(Near field communication, 근거리 무선 통신) 기능을 통해 자동 실행될 수 있으나, 이에 한정하지는 않는다.The financial related identification information and the user terminal information collection unit 510 may collect the user terminal information and the financial related identification information and transmit it to the transaction relay server 400 when the automatic transmission based smart OTP service provision application is executed by the user . In the case where a Smart OTP service based on an IC card is provided, a card including an IC chip is brought into contact with the user terminal 500 and an NFC Near Field Communication (" Near Field Communication ") function.

거래 정보 제공부(520)는 거래 중계 서버(400)로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자에게 제공할 수 있으며, 사용자로부터 거래 승인 여부를 선택 입력 받을 수 있다.The transaction information providing unit 520 displays the transaction information included in the received input information when the input information is received from the transaction relay server 400 and provides the transaction information to the user. .

본 발명의 일 실시예에 따르면, 거래 정보 제공부(520)는 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만 수신되면, 사용자에게 거래 중계 서버(400)에서 수신되지 않은 일부 거래 정보에 대한 입력을 요청한 후, 거래 정보 입력이 완료되면, 거래 승인 여부를 선택 입력 받을 수 있다.According to an embodiment of the present invention, when the transaction information providing unit 520 receives only some information of the transaction information from the transaction relay server 400, the transaction information providing unit 520 notifies the user of some transaction information not received from the transaction relay server 400 After inputting the transaction information, when the transaction information input is completed, it is possible to select whether or not to approve the transaction.

예를 들어, 거래 정보 제공부(520)는 거래 중계 서버(400)로부터 거래 정보 중 하나인 계좌 번호의 마지막 3자리를 제외한 계좌 번호가 수신되면, 사용자에게 계좌 번호의 마지막 3자리에 대한 숫자 입력을 요청한 후, 계좌 번호의 마지막 3자리에 대한 숫자가 입력 완료되면, 사용자로부터 거래 승인 여부를 선택 입력 받을 수 있다.For example, when the transaction information providing unit 520 receives an account number other than the last three digits of the account number, which is one of the transaction information, from the transaction relay server 400, the transaction information providing unit 520 inputs the last three digits of the account number The user can select whether to approve the transaction or not, if the number of the last three digits of the account number is inputted.

다시 말해, 거래 중계 서버(400)로부터 전체 계좌 번호 112221211211000 중 112221211211만 수신된 경우, 거래 정보 제공부(520)는 사용자로부터 나머지 계좌 번호인 000을 입력 받은 후 거래 승인 여부를 선택 입력 받을 수 있다.In other words, when only 112221211211 out of the total account number 112221211211000 is received from the transaction relay server 400, the transaction information providing unit 520 receives the remaining account number 000 from the user, and then receives the transaction approval or not.

OTP 번호 생성부(530)는 사용자에 의해 거래가 승인되면, 입력 정보에 포함된 일회용 PIN을 확인할 수 있다.When the transaction is approved by the user, the OTP number generation unit 530 can confirm the disposable PIN included in the input information.

OTP 번호 생성부(530)는 일회용 PIN 검증 알고리즘을 통해 거래 정보 기반의 일회용 PIN을 확인할 수 있다. 구체적으로, OTP 번호 생성부(530)는 일회용 PIN, 일회용 PIN 생성키, 현재시각, 거래 정보, 금융 기관 코드 등을 일회용 PIN 검증 알고리즘에 입력하여 거래 정보 기반의 일회용 PIN을 확인할 수 있다.The OTP number generation unit 530 can confirm the one-time PIN based on the transaction information through the one-time PIN verification algorithm. Specifically, the OTP number generation unit 530 can input the disposable PIN, the disposable PIN generation key, the current time, the transaction information, the financial institution code, and the like into the disposable PIN verification algorithm to confirm the disposable PIN based on the transaction information.

f'(OPIN, K, T, [I1,Ii], TI)f '(OPIN, K, T , [I 1, I i], TI)

(f': 일회용 PIN 검증 알고리즘, OPIN: 일회용 PIN, K: 일회용 PIN 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션), TI: 거래 정보)T i : current time, I i : i th additional information (i> 1) (optional), TI: transaction information)

OTP 번호 생성부(530)는 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있다. 구체적으로, OTP 번호 생성부(530)는 계좌 번호의 일부와 성명의 자음을 조합하여 OTP 번호를 생성할 수 있다.The OTP number generation unit 530 can generate an OTP number by combining a part of the transaction information. Specifically, the OTP number generation unit 530 can generate an OTP number by combining a part of the account number and the consonants of the name.

예를 들어, 거래 정보 중 수신자 계좌 번호가 "8513215731456"이고, 수신자 성명이 "홍길동"이라고 가정하면, 계좌 번호의 첫번째, 세번째, 다섯번째 자리(즉, 812)의 정보와 성명의 초성(즉, ㅎㄱㄷ)을 조합하여 "8ㅎ1ㄱ2ㄷ"의 OTP 번호를 생성할 수 있다.For example, assuming that the recipient account number is "8513215731456" in the transaction information and the recipient name is "Hong Kil Dong", the first and the third and fifth digits of the account number (ie, 812) The OTP number of "8 ㅇ 1 ㄱ 2 ㄷ" can be generated by combining the OTP number of the OTP.

본 발명의 일 실시예에 따르면, OTP 번호 생성부(530)는 OTP 생성 알고리즘을 통하여 OTP 번호를 생성할 수 있다. 구체적으로, OTP 번호 생성부(530)는 OTP 생성키, 현재시각 등을 OTP 생성 알고리즘에 입력하여 OTP 번호를 생성할 수 있다.According to an embodiment of the present invention, the OTP number generator 530 may generate the OTP number through the OTP generation algorithm. Specifically, the OTP number generation unit 530 may generate an OTP number by inputting the OTP generation key, the current time, and the like into the OTP generation algorithm.

OTP 번호 = f(K, T, [I1,Ii])OTP number = f (K, T, [I 1 , I i ])

(f: OTP 생성 알고리즘, K: OTP 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션))(f: OTP generation algorithm, K: OTP generation key, T: current time, Ii : i th additional information (i> 1)

본 발명의 일 실시예에 따르면, OTP 번호 생성부(530)는 OTP 번호 생성 알고리즘에서, 추가 정보인 Ii에 입력하는 정보에 따라 입력하는 정보가 추가된 OTP 번호를 생성할 수 있다.According to one embodiment of the invention, OTP number generator 530 may generate the OTP number information is added to the input in accordance with the information input from the OTP number generation algorithm, the more information on the I i.

예를 들어, OTP 번호 생성 알고리즘에서, 추가 정보인 Ii에 위치 정보(PI)를 입력하면, 위치 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 Ii에 거래 정보(TI)를 입력하면, 거래 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 I1 및 I2에 위치 정보(PI) 및 거래 정보(TI)를 입력하면, 위치 정보 및 거래 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 I1 및 I2에 위치 정보(PI) 및 성명 정보(NI)를 입력하면, 위치 정보 및 성명 정보가 추가된 OTP 번호를 생성할 수 있으며, 추가 정보인 I1, I2 및 I3에 위치 정보(PI), 성명 정보(NI) 및 거래 정보(TI)를 입력하면, 위치 정보, 성명 정보 및 거래 정보가 추가된 OTP 번호를 생성할 수 있다.For example, in the OTP number generation algorithm, and additional information of I i the position information (PI) transaction information (TI) to I i is to enter, it is possible to generate an OTP number added to the position information, and additional information for the When inputting the position information (PI) and transaction information (TI) to the additional information I 1 and I 2 , the OTP number to which the position information and the transaction information are added, And inputting the position information PI and the name information NI to the additional information I 1 and I 2 , it is possible to generate the OTP number to which the position information and the name information are added, and the additional information I 1, I 2 and I 3 when the input position information (PI), name information (NI) and transaction information (TI) on, it is possible to generate the OTP number of the location information, name information and transaction information added.

본 발명의 다른 실시예에 따르면, OTP 번호 생성부(530)는 OTP 번호를 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성하여, 동시간대에 다수의 금융 기관에 대한 OTP 번호가 생성되더라도 금융 거래에 대한 문제가 발생하지 않도록 할 수 있다.According to another embodiment of the present invention, the OTP number generation unit 530 generates OTP numbers differently according to the financial institution codes included in the transaction information, and generates OTP numbers for a plurality of financial institutions in the same time zone, The transaction can be prevented from occurring.

구체적으로, OTP 번호 생성부(530)는 OTP 번호 생성 알고리즘을 통해 금융 기관 별로 상이한 금융 기관 코드 정보에 위치 정보, 성명 정보 등을 추가 입력하여 OTP 번호를 생성할 수 있다.OTP 번호 전송부(540)는 OTP 번호 생성부(530)에서 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있다.Specifically, the OTP number generation unit 530 can generate OTP numbers by additionally inputting location information, name information, and the like to different financial institution code information for each financial institution through the OTP number generation algorithm. The OTP number transmission unit 540 May transmit the OTP number generated by the OTP number generation unit 530 to the transaction relay server 400. [

본 발명의 일 실시예에 따르면, OTP 번호 전송부(540)는 OTP 번호가 금융 서비스 이용 단말기(100)에서 사용자에 의해 입력되는 경우, OTP 번호 생성부(530)에서 생성된 OTP 번호를 거래 중계 서버(400)로 전송하지 않고 디스플레이 하여 사용자에게 제공할 수 있다.According to an embodiment of the present invention, when the OTP number is input by the user in the financial service using terminal 100, the OTP number transmitter 540 transmits the OTP number generated in the OTP number generator 530 to the transaction relay It can be displayed without being transmitted to the server 400 and provided to the user.

도 5는 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기(500)에서 자동 전송 되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.5 is a flowchart illustrating a process of providing an automatic transmission-based smart OTP service when an OTP number is automatically transmitted from a user terminal 500 according to an embodiment of the present invention.

먼저, 금융 서비스 이용 단말기(100)는 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받아, 입력된 정보를 기초로 금융 서버(200)에 거래 지시를 전송할 수 있다(S501).First, the financial service using terminal 100 receives basic information necessary for a financial transaction from a user, and transmits a transaction instruction to the financial server 200 based on the input information (S501).

금융 서비스 이용 단말기(100)로부터 금융 거래 지시를 수신한 금융 서버(200)는 금융 거래 지시에 포함된 금융 거래에 필요한 기본 정보를 기초로 거래 정보를 생성하고, 생성한 정보를 마스킹할 수 있다(S502).The financial server 200 receiving the financial transaction instruction from the financial service using terminal 100 may generate the transaction information based on the basic information necessary for the financial transaction included in the financial transaction instruction and may mask the generated information S502).

거래 정보 생성 및 마스킹이 완료되면, 금융 서버(200)는 금융 관련 식별 정보 및 마스킹한 거래 정보를 OTP 관리 서버(300)로 전송할 수 있다(S503).When the transaction information generation and masking are completed, the financial server 200 may transmit the financial related identification information and the masked transaction information to the OTP management server 300 (S503).

금융 관련 식별 정보 및 마스킹된 거래 정보를 수신한 OTP 관리 서버(300)는 거래 정보를 금융 관련 식별 정보와 매칭하여 별도의 데이터베이스(미도시)에 저장할 수 있다(S504).The OTP management server 300 receiving the financial-related identification information and the masked transaction information may store the transaction information in a separate database (not shown) matching the financial-related identification information (S504).

거래 정보를 금융 관련 식별 정보와 매칭하여 저장한 OTP 관리 서버(300)는 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다(S505).The OTP management server 300 that matches the transaction information with the financial related identification information and stores the transaction information may transmit the transaction information reception result to the financial server 200 (S505).

OTP 관리 서버(300)로부터 거래 정보 수신 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 생성 안내의 메시지를 전송할 수 있다(S506). 이를 통해, 금융 서비스 이용 단말기(100)는 수신한 OTP 생성 안내 메시지를 디스플레이 할 수 있다.The financial server 200 receiving the transaction information reception result from the OTP management server 300 may transmit the OTP generation guidance message to the financial service using terminal 100 (S506). Accordingly, the financial service utilizing terminal 100 can display the received OTP generation guidance message.

본 발명의 일 실시예에 따르면, 금융 서버(200)가 금융 서비스 이용 단말기(100)로 OTP 생성 안내 메시지를 전송함과 동시에, OTP 관리 서버(300)는 거래 중계 서버(400)로 사용자 알림 요청을 전송하여, 거래 중계 서버(400)가 사용자 단말기(500)로 별도의 OTP 생성 관련 알림 메시지를 전송하도록 할 수 있다. 사용자 단말기(500)로 전송되는 별도의 OTP 생성 관련 알림 메시지는, 사용자 단말기(500)를 통해 팝업이나 푸쉬 알람의 형태로 사용자에게 제공될 수 있다.According to an embodiment of the present invention, when the financial server 200 transmits an OTP generation guidance message to the financial service using terminal 100, the OTP management server 300 transmits a user notification request to the transaction relay server 400 So that the transaction relay server 400 can transmit a separate OTP generation related notification message to the user terminal 500. A separate OTP generation related notification message transmitted to the user terminal 500 may be provided to the user in the form of a pop-up or push-alarm through the user terminal 500.

이 후, 사용자는 사용자 단말기(500)를 통해 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션을 실행시킬 수 있다(S507). 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 사용자의 애플리케이션 선택 입력을 통해 실행 될 수 있으며, IC 카드 기반의 스마트 OTP 서비스가 제공되는 경우에는 IC칩이 구비된 카드의 사용자 단말기(500)와의 NFC 통신을 통해 자동 실행될 수 있으나, 이에 한정하지는 않는다.Thereafter, the user can execute the automatic transmission-based smart OTP service providing application through the user terminal 500 (S507). The automatic transmission-based smart OTP service providing application can be executed through the application selection input of the user. In the case where the smart card based smart card service is provided, NFC communication with the user terminal 500 of the card having the IC chip But it is not limited thereto.

자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 실행되면, 사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보를 수집할 수 있다(S508). 금융 관련 식별 정보는, 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 IC 칩이 구비된 카드의 NFC 통신을 통해 자동 실행된 경우, IC 칩이 구비된 카드로부터 NFC 통신을 통해 인식된 정보일 수 있다.When the automatic transmission-based smart OTP service provisioning application is executed, the user terminal 500 may collect financial related identification information and user terminal information (S508). The financial-related identification information may be information recognized through NFC communication from a card provided with an IC chip when the automatic transmission-based smart OTP service providing application is automatically executed through NFC communication of a card provided with the IC chip.

사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보 수집이 완료되면, 금융 관련 식별 정보 및 사용자 단말기 정보를 거래 중계 서버(400)로 전송할 수 있다(S509).The user terminal 500 may transmit financial related identification information and user terminal information to the transaction relay server 400 when the financial related information and the user terminal information collection are completed (S509).

사용자 단말기(500)로부터 금융 관련 식별 정보 및 사용자 단말기 정보를 수신한 거래 중계 서버(400)는 금융 관련 식별 정보 및 사용자 단말기 정보를 포함하는 입력 정보 요청을 OTP 관리 서버(300)로 전송할 수 있다(S510).The transaction relay server 400 receiving the financial related identification information and the user terminal information from the user terminal 500 can transmit an input information request including the financial related identification information and the user terminal information to the OTP management server 300 S510).

거래 중계 서버(400)로부터 입력 정보 요청을 수신한 OTP 관리 서버(300)는 수신된 금융 관련 식별 정보를 통해 수신된 사용자 단말기 정보와 미리 저장된 거래 정보의 유효 여부를 확인할 수 있다(S511).Upon receiving the input information request from the transaction relay server 400, the OTP management server 300 can check whether the user terminal information and the pre-stored transaction information are valid through the received financial related identification information (S511).

사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, OTP 관리 서버(300)는 일회용 PIN 생성 알고리즘을 통해 일회용 PIN을 생성할 수 있다(S512).If it is determined that the user terminal information and the transaction information are valid, the OTP management server 300 may generate the disposable PIN through the disposable PIN generation algorithm (S512).

본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 일회용 PIN 생성 알고리즘을 통해 고객 정보 기반의 일회용 PIN을 생성하여, 보안성이 향상된 자동 전송 기반 스마트 OTP 서비스를 사용자에게 제공할 수 있다.According to an exemplary embodiment of the present invention, the OTP management server 300 can generate a one-time PIN based on a customer information through a one-time PIN generation algorithm to provide an automatic transmission-based smart OTP service with enhanced security to a user.

일회용 PIN을 생성한 OTP 관리 서버(300)는 생성된 일회용 PIN을 포함하는 입력 정보를 구성하여 거래 중계 서버(400)로 전송할 수 있으며(S513), 거래 중계 서버(400)는 OTP 관리 서버(300)로부터 수신한 입력 정보를 사용자 단말기(500)로 전송할 수 있다(S514).The OTP management server 300 which has generated the one-time PIN can construct the input information including the generated one-time PIN and transmit it to the transaction relay server 400 at step S513, and the transaction relay server 400 transmits the one- To the user terminal 500 (S514).

즉, 입력 정보는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)에서 사용자 단말기(500)로 자동 전송될 수 있다.That is, the input information may be automatically transferred from the OTP management server 300 to the user terminal 500 via the transaction relay server 400.

거래 중계 서버(400)로부터 입력 정보를 수신한 사용자 단말기(500)는 수신된 입력 정보 중 거래 정보를 디스플레이 하여 사용자에게 제공할 수 있으며, 이를 통해 사용자에게 거래 승인 여부를 선택 입력 받아 거래 승인을 처리할 수 있다(S515).The user terminal 500 receiving the input information from the transaction relay server 400 may display the transaction information among the received input information and provide the transaction information to the user. (S515).

다시 말해, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 전송된 거래 정보를 화면으로 출력하여, 사용자에게 거래 승인을 선택 입력 받을 수 있다.In other words, the user terminal 500 may output the transaction information transmitted from the OTP management server 300 through the transaction relay server 400 to the user, thereby allowing the user to select and input transaction approval.

사용자에 의해 거래 승인이 처리되면, 사용자 단말기(500)는 일회용 PIN 검증 알고리즘을 통해 거래 중계 서버(400)로부터 수신된 입력 정보에 포함된 일회용 PIN을 확인할 수 있다(S516).When transaction approval is processed by the user, the user terminal 500 can confirm the disposable PIN included in the input information received from the transaction relay server 400 through the one-time PIN verification algorithm (S516).

일회용 PIN에 대한 검증 완료 후, 사용자 단말기(500)는 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있다(S517).After the verification of the disposable PIN is completed, the user terminal 500 may generate an OTP number by combining a part of the transaction information (S517).

본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 OTP 생성 알고리즘을 통해 OTP 번호를 생성할 수 있으며, 거래 정보, 위치 정보, 성명 정보 등을 추가하거나 조합하여 추가함으로써, 보안성이 향상된 추가 정보 기반의 OTP를 생성할 수 있다.According to an embodiment of the present invention, the user terminal 500 may generate an OTP number through an OTP generation algorithm, and may add or combine transaction information, location information, name information, etc., An information-based OTP can be generated.

본 발명의 다른 실시예에 따르면, 사용자 단말기(500)는 금융 기관별로 상이한 OTP 번호를 생성하여, 동시에 다수의 금융 기관에 대한 OTP 번호가 생성되더라도, OTP 번호가 중첩되는 금융 거래 문제가 발생하지 않도록 할 수 있다.According to another embodiment of the present invention, the user terminal 500 generates a different OTP number for each financial institution so that even if an OTP number is generated for a plurality of financial institutions at the same time, a financial transaction problem in which OTP numbers are overlapped does not occur can do.

OTP 번호를 생성한 사용자 단말기(500)는 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있으며(S518), 사용자 단말기(500)로부터 OTP 번호를 수신한 거래 중계 서버(400)는 OTP 번호를 포함한 OTP 번호 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다(S519).The user terminal 500 which has generated the OTP number can transmit the generated OTP number to the transaction relay server 400 in step S518 and the transaction relay server 400 which receives the OTP number from the user terminal 500 receives the OTP number To the OTP management server 300 (S519).

즉, 사용자 단말기(500)에서 생성된 OTP 번호는 거래 중계 서버(400)를 통해 사용자 단말기(500)에서 OTP 관리 서버(300)로 자동 전송될 수 있다.That is, the OTP number generated in the user terminal 500 can be automatically transferred from the user terminal 500 to the OTP management server 300 through the transaction relay server 400.

거래 중계 서버(400)로부터 OTP 검증 요청을 수신한 OTP 관리 서버(300)는 OTP 번호 검증을 수행할 수 있다(S520).Receiving the OTP verification request from the transaction relay server 400, the OTP management server 300 can perform OTP number verification (S520).

본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 OTP 검증 요청에 포함된 OTP 번호가 위치 정보가 추가되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증도 수행할 수 있다.According to one embodiment of the present invention, when the OTP number included in the OTP verification request is the OTP number generated by adding the location information, the OTP management server 300 verifies not only the OTP number but also the location information Can be performed.

OTP 번호의 검증이 완료되면, OTP 관리 서버(300)는 금융 서버(200)로 OTP 번호 검증 결과를 전송할 수 있으며(S521), OTP 번호 검증 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 번호 검증 결과 또는 거래 처리 결과를 전송할 수 있다(S522).When the verification of the OTP number is completed, the OTP management server 300 can transmit the OTP number verification result to the financial server 200 (S521). Upon receiving the OTP number verification result, the OTP management server 300 transmits the OTP number verification result to the financial server 200 The OTP number verification result or the transaction processing result may be transmitted to the server 100 (S522).

도 6은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.FIG. 6 is a flowchart illustrating a process of providing an automatic transmission-based smart OTP service when an OTP number is input by a user according to an embodiment of the present invention.

금융 서비스 이용 단말기(100)가 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받아, 입력된 정보를 기초로 금융 서버(200)에 거래 지시를 전송하는 단계부터(S601), 사용자 단말기(500)가 일회용 PIN에 대한 검증 완료 후 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 단계까지는(S617), 도 5에서 진행되는 단계와 동일하므로, 설명을 생략하기로 한다.The financial service using terminal 100 receives the basic information necessary for the financial transaction from the user and transmits the transaction instruction to the financial server 200 based on the inputted information in operation S601, The steps up to the step of generating the OTP number by combining a part of the transaction information after completion of the verification of the PIN (S617) are the same as those in FIG. 5, and thus the description thereof will be omitted.

OTP 번호를 생성한 후, 사용자 단말기(500)는 생성된 OTP 번호를 디스플레이 하여 사용자에게 제공할 수 있다(S618).After generating the OTP number, the user terminal 500 may display the generated OTP number and provide it to the user (S618).

사용자 단말기(500)에서 생성된 OTP 번호가 디스플레이 되면, 사용자는 사용자 단말기(500)에 디스플레이 된 OTP 번호를 금융 서비스 이용 단말기(100)를 통해 입력할 수 있다(S619).When the OTP number generated in the user terminal 500 is displayed, the user can input the OTP number displayed in the user terminal 500 through the financial service using terminal 100 (S619).

금융 서비스 이용 단말기(100)는 사용자에 입력된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있으며(S620), 금융 서비스 이용 단말기(100)로부터 OTP 번호를 수신한 거래 중계 서버(400)는 OTP 번호를 포함한 OTP 번호 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다(S621)The financial service utilizing terminal 100 can transmit the OTP number input to the user to the transaction relay server 400 in operation S620 and the transaction relay server 400 receiving the OTP number from the financial service using terminal 100 receives the OTP OTP number verification request including the number to the OTP management server 300 (S621)

거래 중계 서버(400)로부터 OTP 검증 요청을 수신한 OTP 관리 서버(300)는 OTP 번호 검증을 수행할 수 있다(S622).Receiving the OTP verification request from the transaction relay server 400, the OTP management server 300 can perform OTP number verification (S622).

본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 OTP 검증 요청에 포함된 OTP 번호가 위치 정보가 추가되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증도 수행할 수 있다.According to one embodiment of the present invention, when the OTP number included in the OTP verification request is the OTP number generated by adding the location information, the OTP management server 300 verifies not only the OTP number but also the location information Can be performed.

OTP 번호의 검증이 완료되면, OTP 관리 서버(300)는 금융 서버(200)로 OTP 번호 검증 결과를 전송할 수 있으며(S623), OTP 번호 검증 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 번호 검증 결과 또는 거래 처리 결과를 전송할 수 있다(S624).When the verification of the OTP number is completed, the OTP management server 300 can transmit the OTP number verification result to the financial server 200 (S623). Upon receiving the OTP number verification result, the OTP management server 300 transmits the OTP number verification result to the financial server 200 The OTP number verification result or the transaction processing result can be transmitted to the server 100 (S624).

도 7은 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.7 is a diagram illustrating a screen displayed on the user terminal 500 when providing an automatic transmission-based smart OTP service when an OTP number is automatically transmitted from a user terminal according to an embodiment of the present invention.

금융 서비스 이용 단말기(100)는 금융 서버(200)로 거래 지시를 전송하기 이전에 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받기 위해, (a)에 도시된 바와 같이, 금융 회사, 계좌 번호, 이체 금액 등의 입력 화면을 출력할 수 있다.In order to receive basic information necessary for the financial transaction from the user before the transaction instruction is transmitted to the financial server 200, the financial service using terminal 100 transmits the financial transaction information to the financial server 200, An input screen such as an amount of money can be outputted.

거래 지시가 완료되면, 금융 서비스 이용 단말기(100)는 (b)에 도시된 바와 같이, OTP 관리 서버(300)로부터 수신된 거래 정보와 OTP 번호 생성 안내 메시지가 포함된 화면을 출력할 수 있다.When the transaction instruction is completed, the financial service using terminal 100 may output a screen including the transaction information and the OTP number generation guidance message received from the OTP management server 300 as shown in (b).

(c)에 도시된 바와 같이, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 수신된 거래 정보를 디스플레이 하여 사용자로부터 거래 승인 여부에 대한 선택 입력을 받을 수 있다. 사용자 단말기(500)는 거래 승인 여부를 선택 입력 받을 때, 마스킹 처리된 거래 정보를 디스플레이 하여, 고객 정보의 보안이 확보된 형태로 거래 정보를 제공할 수 있다.the user terminal 500 may display the transaction information received from the OTP management server 300 through the transaction relay server 400 and receive a selection input from the user on transaction approval or disapproval . The user terminal 500 may display the transaction information subjected to the masking process and provide the transaction information in a form in which the security of the customer information is secured when the user terminal 500 receives the transaction approval or not.

사용자로부터 거래 승인에 대한 선택 입력이 완료되면, 사용자 단말기(500)는 OTP 번호를 생성할 수 있다. When the selection input for the transaction approval from the user is completed, the user terminal 500 can generate the OTP number.

생성된 OTP 번호는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로 자동 전송되고, OTP 관리 서버(300)에서 자동 전송된 OTP 번호가 검증 완료되면, (d) 및 (e)에 도시된 바와 같이, 금융 서비스 이용 단말기(100)는 OTP 번호 검증 결과 및 거래 처리 결과를 디스플레이 하여 사용자에게 제공할 수 있다.The generated OTP number is automatically transferred to the OTP management server 300 through the transaction relay server 400. When the OTP number automatically transmitted from the OTP management server 300 is verified, The financial service using terminal 100 may display the OTP number verification result and the transaction processing result and provide the result to the user.

따라서, 일회용 PIN, 거래 정보 및 OTP 번호가 거래 중계 서버(400)를 통해 OTP 관리 서버(300)와 사용자 단말기(500)로 자동 전송되므로, 사용자는 일회용 PIN, 거래 정보 및 OTP 번호를 입력하지 않아도 금융 서비스 이용이 가능할 수 있다.Accordingly, since the one-time PIN, the transaction information, and the OTP number are automatically transferred to the OTP management server 300 and the user terminal 500 through the transaction relay server 400, the user does not need to input the disposable PIN, transaction information and OTP number Financial services may be available.

도 8은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.8 is a diagram illustrating a screen displayed on the user terminal 500 when an OTP number is input by a user according to an embodiment of the present invention, when providing an automatic transmission-based smart OTP service.

금융 서비스 이용 단말기(100)는 금융 서버(200)로 거래 지시를 전송하기 이전에 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받기 위해, (a)에 도시된 바와 같이, 금융 회사, 계좌 번호, 이체 금액 등의 입력 화면을 출력할 수 있다.In order to receive basic information necessary for the financial transaction from the user before the transaction instruction is transmitted to the financial server 200, the financial service using terminal 100 transmits the financial transaction information to the financial server 200, An input screen such as an amount of money can be outputted.

거래 지시가 완료되면, 금융 서비스 이용 단말기(100)는 (b)에 도시된 바와 같이, OTP 관리 서버(300)로부터 수신된 거래 정보와 OTP 번호 입력 요청 메시지가 포함된 화면을 출력할 수 있다.When the transaction instruction is completed, the financial service using terminal 100 may output a screen including the transaction information and the OTP number input request message received from the OTP management server 300, as shown in (b).

(c)에 도시된 바와 같이, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 수신된 거래 정보를 디스플레이 하여 사용자로부터 거래 승인 여부에 대한 선택 입력을 받을 수 있다. 사용자 단말기(500)는 거래 승인 여부를 선택 입력 받을 때, 마스킹 처리된 거래 정보를 디스플레이 하여, 고객 정보의 보안이 확보된 형태로 거래 정보를 제공할 수 있다.the user terminal 500 may display the transaction information received from the OTP management server 300 through the transaction relay server 400 and receive a selection input from the user on transaction approval or disapproval . The user terminal 500 may display the transaction information subjected to the masking process and provide the transaction information in a form in which the security of the customer information is secured when the user terminal 500 receives the transaction approval or not.

사용자로부터 거래 승인에 대한 선택 입력이 완료되면, 사용자 단말기(500)는 OTP 번호를 생성할 수 있으며, (d)에 도시된 바와 같이 생성된 OTP 번호를 디스플레이 하여, 사용자가 금융 서비스 이용 단말기(100)에 OTP 번호를 입력하도록 할 수 있다.When the selection input for the transaction approval from the user is completed, the user terminal 500 can generate the OTP number and display the generated OTP number as shown in (d) ) To enter the OTP number.

(e)에 도시된 바와 같이, 금융 서비스 이용 단말기(100)는 사용자로부터 사용자 단말기(500)를 통해 생성된 OTP 번호를 입력 받을 수 있다.(e), the financial service using terminal 100 may receive an OTP number generated from the user through the user terminal 500. [

사용자로부터 입력된 OTP 번호의 검증이 완료되면, 금융 서비스 이용 단말기(100)는 (f)에 도시된 바와 같이 거래 처리 결과를 디스플레이 하여 사용자에게 제공할 수 있다.When verification of the OTP number input from the user is completed, the financial service using terminal 100 may display the transaction processing result as shown in (f) and provide the result to the user.

도 9는 본 발명의 일 실시예에 따라 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만이 수신된 경우 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.9 is a diagram illustrating a screen displayed on the user terminal 500 when only some of the transaction information is received from the transaction relay server 400 according to an embodiment of the present invention.

사용자 단말기(500)는 거래 중계 서버(400)로부터 거래 정보의 일부 정보만이 수신된 경우, (a)에 도시된 바와 같이 사용자에게 수신되지 않은 일부 거래 정보의 입력을 요청하는 화면을 디스플레이 할 수 있다. 거래 중계 서버(400)로부터 수신된 거래 정보는, 마스킹된 형태로 사용자에게 제공될 수 있다.When only partial information of the transaction information is received from the transaction relay server 400, the user terminal 500 may display a screen for requesting the user to input some transaction information that is not received, as shown in (a) have. The transaction information received from the transaction relay server 400 may be provided to the user in a masked form.

사용자의 일부 거래 정보 입력 시, 사용자 단말기(500)는 (b)에 도시된 바와 같이 암호화 된 형태의 키보드 화면을 디스플레이 하여, 사용자가 보안성이 확보된 환경에서 거래 정보를 입력할 수 있도록 할 수 있다.At the time of inputting some transaction information of the user, the user terminal 500 may display an encrypted keyboard screen as shown in (b) so that the user can input the transaction information in the secured environment have.

이와 같이, 본 발명의 일 실시예에 따르면, 거래 중계 서버를 통해 일회용 PIN 및 거래 정보가 사용자 단말기 또는 OTP 관리 서버로 자동 전송됨으로써, 금융 거래에 필요한 정보 입력 절차가 생략되어, 사용자의 금융 서비스 이용에 대한 불편함을 최소화할 수 있으며, 정보 입력 시 사용자의 오입력을 방지할 수 있다는 효과가 있다.As described above, according to the embodiment of the present invention, since the one-time PIN and the transaction information are automatically transmitted to the user terminal or the OTP management server through the transaction relay server, the information input procedure necessary for the financial transaction is omitted, It is possible to minimize the inconvenience to the user and to prevent the user from erroneously inputting information.

또한, 본 발명의 일 실시예에 따르면, 금융 기관별 상이한 OTP 번호를 생성함으로써, OTP 번호 중복 생성으로 인한 거래 충돌 또는 오류를 방지할 수 있으므로, 사용자 입장에서는 동시간대에 다수의 금융 기관에 대한 OTP 서비스 이용이 가능하다는 장점이 있다.In addition, according to an embodiment of the present invention, it is possible to prevent a transaction conflict or an error due to generation of OTP number duplication by generating different OTP numbers for respective financial institutions. Therefore, in the case of a user, It is advantageous that it can be used.

또한, 본 발명의 일 실시예에 따르면, 거래 정보의 일부를 조합하는 방법 등 거래 정보에 기반하여 OTP를 생성하므로, OTP 서비스 이용에 대한 보안성이 강화될 수 있다.In addition, according to the embodiment of the present invention, since the OTP is generated based on the transaction information such as a method of combining a part of the transaction information, the security for using the OTP service can be enhanced.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100 : 금융 서비스 이용 단말기
200 : 금융 서버
300 : OTP 관리 서버
310 : 거래 정보 및 금융 관련 식별 정보 수신부
320 : 사용자 단말기 정보 및 거래 정보 확인부
330 : 일회용 PIN 생성부
340 : OTP 검증부
350 : 위치 정보 검증부
400 : 거래 중계 서버
410 : 입력 정보 전송 요청부
420 : 입력 정보 전송부
430 : OTP 검증 요청부
500 : 사용자 단말기
510 : 금융 관련 식별 정보 및 사용자 단말기 정보 수집부
520 : 거래 정보 제공부
530 : OTP 번호 생성부
540 : OTP 번호 전송부100: financial service use terminal
200: financial server
300: OTP management server
310: Transaction information and financial related identification information receiving unit
320: User terminal information and transaction information confirmation unit
330: Disposable PIN Generator
340: OTP verification unit
350: Position information verification unit
400: Transaction relay server
410: input information transmission request unit
420: input information transmission unit
430: OTP verification request unit
500: User terminal
510: Financial related identification information and user terminal information collecting unit
520: Transaction information providing service
530: OTP number generation unit
540: OTP number transmission unit

Claims (4)

거래 중계 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서,
사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 단계;
상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 단계; 및
금융 서비스 이용 단말기를 통해 사용자가 입력한 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 단계를 포함하고,
상기 OTP 번호는,
상기 사용자 단말기에서 생성되어 거래 중계 서버로 전송되지 않고 상기 사용자 단말기에 디스플레이 됨에 따라 사용자에게 제공되는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
1. A method for providing a smart OTP service based on automatic transmission in a transaction relay server,
Transmitting an input information transmission request including the received user terminal information and the financial related identification information to the OTP management server when the user terminal information and the financial related identification information are received from the user terminal;
Transmitting the received input information to the user terminal when receiving the input information requested from the OTP management server; And
And transmitting an OTP verification request including the received OTP number to the OTP management server when the OTP number input by the user is received through the financial service using terminal,
The OTP number,
Wherein the service is provided to the user as it is displayed on the user terminal without being generated in the user terminal and transmitted to the transaction relay server.
제 1항에 있어서,
상기 수신된 입력 정보를 전송하는 단계는,
상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
The method according to claim 1,
Wherein the step of transmitting the received input information comprises:
And transmitting only some of the transaction information included in the input information to the user terminal.
사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 입력 정보 전송 요청부;
상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 입력 정보 전송부; 및
금융 서비스 이용 단말기를 통해 사용자가 입력한 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 OTP 검증 요청부를 포함하고,
상기 OTP 번호는,
상기 사용자 단말기에서 생성되어 거래 중계 서버로 전송되지 않고 상기 사용자 단말기에 디스플레이 됨에 따라 사용자에게 제공되는, 거래 중계 서버.
An input information transmission request unit for transmitting an input information transmission request including the received user terminal information and the financial related identification information to the OTP management server when the user terminal information and the financial related identification information are received from the user terminal;
An input information transmission unit for transmitting the received input information to the user terminal when the input information requested to be transmitted is received from the OTP management server; And
And an OTP verification requesting unit for transmitting an OTP verification request including the received OTP number to the OTP management server when the OTP number inputted by the user is received through the financial service using terminal,
The OTP number,
And is provided to the user as it is displayed on the user terminal without being generated in the user terminal and transmitted to the transaction relay server.
제 3항에 있어서,
상기 입력 정보 전송부는,
상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는, 거래 중계 서버.The method of claim 3,
Wherein the input information transmitting unit comprises:
And transmits only some of the transaction information included in the input information to the user terminal.
KR1020180048069A 2018-04-25 2018-04-25 Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal KR101860414B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180048069A KR101860414B1 (en) 2018-04-25 2018-04-25 Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180048069A KR101860414B1 (en) 2018-04-25 2018-04-25 Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160075681A Division KR101860416B1 (en) 2016-06-17 2016-06-17 Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal

Publications (2)

Publication Number Publication Date
KR20180044875A KR20180044875A (en) 2018-05-03
KR101860414B1 true KR101860414B1 (en) 2018-05-24

Family

ID=62244688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048069A KR101860414B1 (en) 2018-04-25 2018-04-25 Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal

Country Status (1)

Country Link
KR (1) KR101860414B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140856A (en) * 2005-11-17 2007-06-07 Toyo Network Systems Co Ltd Consultation fee settlement terminal device and user terminal device
KR101028882B1 (en) * 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140856A (en) * 2005-11-17 2007-06-07 Toyo Network Systems Co Ltd Consultation fee settlement terminal device and user terminal device
KR101028882B1 (en) * 2010-09-14 2011-04-12 김종승 System and method for providing user authentication one time password using a wireless mobile terminal

Also Published As

Publication number Publication date
KR20180044875A (en) 2018-05-03

Similar Documents

Publication Publication Date Title
US20200151690A1 (en) Verification of portable consumer devices
US10491605B2 (en) Secure interface using non-secure element processors
US11615408B2 (en) Multi-signature verification network
US8326759B2 (en) Verification of portable consumer devices
US20170178116A1 (en) Remote transaction system, method and point of sale terminal
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
WO2011137082A1 (en) Reverse payment flow
US11687639B2 (en) Credential management for mobile devices
US20150348004A1 (en) Mobile merchant check-in at a user's home location
US11416869B2 (en) Devices, systems and processes for substantially simultaneous payment verification using multi-factor authentication
KR20170085059A (en) System and method for secure account transfer
CN112308555A (en) Remote transaction system, method and point-of-sale terminal
KR101860416B1 (en) Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal
KR101860414B1 (en) Method for producing smart otp service based on automatic transmission, server for managing otp, server for relaying transaction and user terminal
US20170024729A1 (en) Secure Transmission of Payment Credentials
US20200143381A1 (en) System and Method for Obtaining a Temporary CVV using Tokenization Rails
AU2014307582B2 (en) System and method for generating payment credentials
TW201915864A (en) Mobile payment system, mobile payment method, and mobile payment confirmation device
US20180374088A1 (en) One-time virtual card numbers for immediate installment payments
WO2019150275A1 (en) System and method for conducting a trusted intermediated transaction
WO2011100247A1 (en) Mobile payments using sms

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant