KR20090036060A - 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 - Google Patents
위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 Download PDFInfo
- Publication number
- KR20090036060A KR20090036060A KR1020070101156A KR20070101156A KR20090036060A KR 20090036060 A KR20090036060 A KR 20090036060A KR 1020070101156 A KR1020070101156 A KR 1020070101156A KR 20070101156 A KR20070101156 A KR 20070101156A KR 20090036060 A KR20090036060 A KR 20090036060A
- Authority
- KR
- South Korea
- Prior art keywords
- time authentication
- information
- authentication
- authentication key
- time
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 위치 기반 무선 일회용 인증 방법은, 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계와, 인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계와, 상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계와, 위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 가능 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 가능 위치 카테고리 정보에 포함되는지 확인하는 단계와, 상기 휴대폰 위치가 일회용 인증 가능 위치에 포함되면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통 한 금융거래(또는 지불결제)가 처리되도록 하는 단계를 포함한다.
무선인증, 일회용인증, 위치기반
Description
도 1은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다
도 2는 본 발명의 실시 방법에 따라 무선단말로 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 프로그램 제공 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 일회용 인증 프로그램을 구비한 무선단말 정보 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 무선단말로 제공한 일회용 인증 관리 정보를 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따라 무선단말로 제공한 일회용 인증 관리 정보를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 무선단말로 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말 기능 구성을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다.
도 9는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 10은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 11은 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 12는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 13은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 14는 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
도 15는 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 시간 동기화 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.
도 16은 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 챌린지-리스폰스 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.
도 17은 본 발명의 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.
도 18은 본 발명의 다른 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.
도 19a와 도 19b는 본 발명의 일 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.
도 20a와 도 20b는 본 발명의 다른 일 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.
도 21은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 프로그램 제공 서버 105 : 인증서버
110 : 금융서버 115 : 결제서버
120 : 무선 웹서버 125 : 무선서버
130 : 망운용 시스템 135 : 무선단말
본 발명은 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계와, 인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계와, 상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계와, 위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 가능 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 가능 위치 카테고리 정보에 포함되는지 확인하는 단계와, 상기 휴대폰 위치가 일회 용 인증 가능 위치에 포함되면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되도록 하는 단계를 포함하는 위치 기반 무선 일회용 인증 방법에 관한 것이다.
정보통신 기술 분야의 급속한 발전이 금융산업에 적용되면서 종래 대면 방식으로 이루어지던 대부분의 금융거래(또는 지불결제)와 각종 서비스 산업은 온라인을 이용한 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업으로 발전하였다.
상기와 같은 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업이 점차 활성화되면서, 상기 온라인의 익명성과 통신 프로토콜 상의 보안 결점 등을 보안 상의 문제를 일으키는 사례가 급증하고 있으며, 이에 대한 해결책으로 상기 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스는 실명확인을 통해 익명성의 해소하고, 통신 프로토콜 상의 결점을 보완하며 암호화/복호화 기반의 보안 프로토콜을 이용하는 방식을 기반으로 이루어지고 있다.
최근, 무선망 개방과 무선 통신 인프라의 확충으로 상기 온라인 상에 활성화된 각종 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스가 무선 통신망을 이용한 무선 분야로 이전되고 있으나, 상기 무선 분야에서 사용되는 대부분의 무선단말이 상기 온라인에서 사용되는 유선단말에 비해 MMI(Man Machine Interface)에 많은 제약이 따를 뿐 아니라, 연산 능력이 떨어지고, 상기 무선 통신망의 통신 속도가 온라인에 비해 떨어질 뿐만 아니라 통신 프로토콜 상의 보안 결점이 다르기 때문에, 상기 온라인에 적용된 보안 기능을 그대로 적용하기에 난해한 문제점을 포함하고 있으며, 이에, 상기 무선 분야에 적용되는 보안 기능은 사용자 입력을 최소화하고, 고도한 암호화/복호화 연산을 자제하는 형태로 이루어지는 것이 바람직하다.
한편, 상기 온라인 상의 보안문제를 해결하기 위한 하나의 수단으로 소위 일회용 비밀번호(One Time Password; OTP)라고 일컬어지는 일회용 인증키 방식이 상용화되고 있으며, 상기 일회용 인증키 방식의 보안 기능을 위해서는 소위 OTP 생성기라고 일컬어지는 모듈이 필요한데, 최근 상기 무선단말을 온라인 보안 기능을 위한 OTP 생성기로 사용하는 사례(예컨대, 무선단말에서 생성된 OTP를 온라인 상의 유선단말에 입력)가 상용화된 바 있으나, 무선분야의 금융거래(또는 지불결제)와 무선 서비스에 상기 온라인 상에 상용화된 OTP를 그대로 적용하기에는 국가 정책(예컨대, OTP 생성기는 통신단말과 논리적으로 분리되어 있어야 하는 투 팩터(Two-Factor) 정책), 또는 보안요소(예컨대, 무선단말 분실, 또는 무선 통신 사업자 변경 등) 상의 문제점을 포함하고 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 정보 수신수단과, 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 인증수단과, 상기 일회용 인증키에 대한 유효성이 인증되면, 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 정보 확인수단과, 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 휴대폰 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 위치 확인수단 및 상기 확인결과 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 일회용 인증 불가 위치 카테고리에 포함되지 않으면, 상기 일회용 인증키 기반 무선 보안인증을 기반으로 하는 금융거래(또는 지불결제)가 처리되도록 하는 정보 처리수단을 구비하는 위치 기반 무선 일회용 인증 시스템을 제공함에 있다.
본 발명에 따른 위치 기반 무선 일회용 인증 방법은, 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계와, 인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계와, 상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계와, 위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 가능 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 가능 위치 카테고리 정보에 포함되는지 확인하는 단계와, 상기 휴대폰 위치가 일회용 인증 가능 위치에 포함되면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 위치 기반 무선 일회용 인증 방법은, 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계와, 인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계와, 상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계와, 위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 불가 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 불가 위치 카테고리 정보에 포함되는지 확인하는 단계와, 상기 휴대폰 위치가 일회용 인증 불가 위치에 포함되지 않으면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 위치 기반 무선 일회용 인증 방법을 실행하는 프로그램을 기록한 기록매체를 포함한다.
한편, 본 발명에 따른 위치 기반 무선 일회용 인증 시스템은, 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 정보 수신수단과, 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 인증수단과, 상기 일회용 인증키에 대한 유효성이 인증되면, 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 정보 확인수단과, 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 휴대폰 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 위치 확인수단 및 상기 확인결과 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 일회용 인증 불가 위치 카테고리에 포함되지 않으면, 상기 일회용 인증키 기반 무선 보안인증을 기반으로 하는 금융거래(또는 지불결제)가 처리되도록 하는 정보 처리수단을 구비하여 이 루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발 명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 상술된 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다
보다 상세하게 본 도면1은 고객이 이용하는 무선단말(135) 화면에 금융거래 화면(지불결제 화면)을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 금융거래(또는 지불결제) 처리를 위한 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 상기 무선단말(135) 화면 상의 일정 영역(또는 전체 영역)에 상기 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리하고, 상기 일회용 인증 영역 출력에 대응하여 상기 무선단말(135)의 위치를 측위하여 무선단말(135) 위치좌표 정보를 산출한 후, 상기 일회용 인증 화면을 통해 생성되는 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 연계하여 인증서버(105)로 전송하면, 상기 인증서버(105)에서 상기 무선단말(135) 위치가 일회용 인증 가능 위치(또는 일회용 인증 불가 위치)에 위치하는지 확인한 후, 상기 위치 확인결과에 따라 상기 무선 보안인증을 처리하도록 하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 무선 통신망을 통해 적어도 하나 이상의 무선단말(135)로 상기 일회용 인증 프로그램을 제공하는 프로그램 제공 서버(100)와, 무선 통신망을 통해 상기 프로그램 제공 서버(100)에 접속하여 상기 일회용 인증 프로그램을 다운로드하여 기록매체에 기록한 후, 상기 일회용 인증 프로그램을 통해 상기 무선단말(135) 화면 상의 일정 영역(또는 전체 영역)에 상기 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리하고, 상기 일회용 인증 영역 출력에 대응하여 상기 무선단말(135)의 위치를 측위하여 무선단말(135) 위치좌표 정보를 산출한 후, 상기 일회용 인증 화면을 통해 생성되는 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 연계하여 일회용 인증키 기반 무선 보안인증을 처리하도록 하는 무선단말(135)과, 상기 무선단말(135) 위치가 일회용 인증 가능 위치(또는 일회용 인증 불가 위치)에 위치하는지 확인한 후, 상기 위치 확인결과에 따라 상기 무선단말(135)에서 생성한 상기 일회용 인증키에 대한 유효성을 확인하여 상기 일회용 인증키 기반 무선 보안인증을 처리하도록 하는 인증서버(105) 및 상기 일회용 인증키에 대한 유효성 확인 결과를 기반으로 각종 금융거래(또는 지불결제) 내지 인증 기반 부가서비스를 제공하는 적어도 하나 이상의 무선서버(125)를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선서버(125)는 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래 기능을 구비한 금융서버(110)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 지불결제 기능을 구비한 결제서버(115)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 기능을 구비한 무선 웹서버(120) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 무선 통신망은 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(130)을 포함하여 이루어지는 것을 특징으로 한다.
도면2는 본 발명의 실시 방법에 따라 무선단말(135)로 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 프로그램 제공 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 일회용 인증키 기반 무선 보안인증 처리를 위해 무선 보안인증 처리 시스템에서 무선 통신망을 통해 고객이 이용하는 무선단말(135)을 통한 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 상기 무선단말(135) 화면 상의 일정 영역(또는 전체 영역)에 상기 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리하고, 상기 일회용 인증 영역 출력에 대응하여 상기 무선단말(135)의 위치를 측위하여 무선단말(135) 위치좌표 정보를 산출한 후, 상기 일회용 인증 화면을 통 해 생성되는 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 연계하여 일회용 인증키 기반 무선 보안인증을 처리하도록 하는 일회용 인증 프로그램을 상기 무선단말(135)로 다운로드하여 원격 탑재하는 시스템 구성에 대한 것으로서, 구체적으로 도면8에 도시된 무선 보안인증 처리 시스템 상의 인증서버(105)에서 상기 무선단말(135) 위치가 일회용 인증 가능 위치(또는 일회용 인증 불가 위치)에 위치하는지 확인한 후, 상기 위치 확인결과에 따라 상기 무선 보안인증을 처리하도록 하기 위해 상기 일회용 인증 프로그램 제공 과정에서 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)를 등록하도록 하는 실시 방법을 도시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(135)로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 상기 일회용 인증 프로그램은 상기 프로그램 제공 시스템에서 유선 통신망을 통해 유선단말(예컨대, 고객이 이용하는 유선단말, 또는 창구직원이 이용하는 유선단말 등)로 다운로드 된 후, 상기 유선단말과 상기 무선단말(135)을 연결하는 케이블 통신을 통해 상기 무선단말(135)에 탑재되는 것이 가능하며, 또는 상 기 무선단말(135) 제조사에서 상기 무선단말(135) 상에 상기 일회용 인증 프로그램이 탑재되도록 제조하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 프로그램 제공 시스템을 통해 상기 일회용 인증 프로그램 제공 과정과 연계하여 등록되는 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)는 당업자의 의도에 따라 별도의 정보등록 시스템(도시생략)을 통해 등록되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 즉, 상기 일회용 인증 프로그램을 제공하기 전에 별도의 정보등록 시스템(도시생략)을 통해 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)가 기 등록되거나, 또는 상기 일회용 인증 프로그램 제공한 후 별도의 정보등록 시스템(도시생략)을 통해 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)가 등록되는 경우, 상기 일회용 인증 프로그램 제공 과정에서 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)를 등록하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면2에서 상기 무선단말(135)로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 무선 보안인증 처리 시스템 상의 구성요소를 편의상 "프로그램 제공 서버(100)"라고 하며, 상기 프로그램 제공 서버(100)는 본 도면2에 도 시된 바와 같이 상기 무선 보안인증 처리 시스템 상에 구비되는 서버(또는 장치) 형태로 구현되거나, 또는 상기 무선단말(135)로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하기 위해 상기 무선 보안인증 처리 시스템 상의 인증서버(105) 내에 구비되는 기능 구성요소 형태로 구현되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법을 따르는 도면2를 참조하면, 상기 프로그램 제공 시스템은, 무선 통신망을 통해 상기 프로그램 제공 서버(100)에 접속하여 상기 일회용 인증 프로그램을 다운로드하여 기록매체에 기록하는 무선단말(135)과, 상기 무선단말(135)과 무선 통신망을 통해 연결되어 상기 무선단말(135)로 상기 일회용 인증 프로그램을 제공하는 프로그램 제공 서버(100)를 포함하여 이루어지며, 상기 무선단말(135)로 제공된 일회용 인증 프로그램을 통해 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 적어도 하나 이상의 기능 구성을 포함하여 상기 무선 보안인증 처리 시스템에 구비되는 인증서버(105)를 더 포함하여 이루어지는 것을 특징으로 한다.
상기 무선단말(135)은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 HSDPA 기반 무선 통신망에 연결되는 무선 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말(135)을 적어도 하 나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(135)은 상기 프로그램 제공 서버(100)에서 제공하는 적어도 하나 이상의 프로그램 제공 인터페이스 화면을 출력하고, 상기 프로그램 제공 인터페이스 화면을 통해 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하기 위한 프로그램 요청 정보를 입력(또는 선택)하여 상기 프로그램 제공 서버(100)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선단말(135)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 무선단말(135)이 접속하는 무선 통신망은 상기 CDMA 기반의 이동 통신망, 또는 HSDPA 기반 무선 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 무선단말(135)이 접속하는 상기 무선 통신망은, 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(130)을 포함하여 이루어지는 것을 특징으로 한다.
상기 기지국은 상기 무선 통신망에 정의된 무선통신 프로토콜에 따라 일정 셀(Cell)(예컨대, 주파수 도달범위) 내에 위치하는 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 상기 무선 통신망의 종단에 위치하는 구성요소로서, 상기 제어국을 통해 상기 망운용 시스템(130)에서 상기 무선단말(135)을 제어 및 운용하도록 처리하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 기지국은 CDMA/WCDMA/GSM 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 HSDPA 기반 무선 통신망인 경우, 상기 기지국은 HSDPA 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 기지국은 IEEE 802.16x 프로토콜의 무선 물리(PHY) 계층 및 MAC(Media Access Control) 계층을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
상기 제어국은 적어도 하나 이상의 기지국을 제어하고, 상기 기지국과 상기 망운용 시스템(130)을 유선구간으로 연결하는 무선 통신망 상의 구성요소로서, 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 제어국은 BSC(Base Station Controller)를 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 제어국은 패킷 액세스 라우터(Packet Access Router; PAR)를 포함하여 이루어지는 것이 바람직하다.
상기 망운용 시스템(130)은 상기 제어국과 연계하여 적어도 하나 이상의 기지국을 통해 상기 무선 통신망에 접속 가능한 적어도 하나 이상의 무선단말(135)을 제어하고, 상기 무선단말(135)과 적어도 하나 이상의 다른 무선단말(135), 또는 통신망 상의 서버와 통신채널(또는 통화채널)을 연결하고, 상기 무선단말(135)이 가입한 통신 요금제에 대응하는 각종 통신요금과 부가서비스 이용요금을 산출하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 망운용 시스템(130)은 회선 교환을 처리하기 위한 무선 교환국(Mobile Switching Center; MSC)과, HLR(Home Location Register)/VLR(Visitor Location Register)와, 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF) 및 각종 메시지 센터(예컨대, 단문메시지센터(SMC), 멀티미디어메시지센터(MMC) 등)와 각종 부가서비스 서버팜(Server Farm)을 포함하여 이루어지는 것이 바람직하며, 패킷 교환을 처리하기 위한 SGSN (Serving GPRS Support Node)와, GGSN (Gateway GPRS Support Node)와, RNC(Radio Network Controller)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 망운용 시스템(130)은 상기 무선단말(135)에 대한 IP의 이동성을 위한 HA(Home Agent)와, 사용자의 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버와, 망 관리서버(Network Management System)와, 상기 무선 통신망과 적어도 하나 이상의 외부 무선망과 연동하는 FA(Foreign Agent)와, 상기 무선단말(135)에 MIP(Mobile IP)를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버와 DNS를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 제공 서버(100)는 상기 무선단말(135)과 무선 통신망에 대응하는 웹 인터페이스를 제공하기 위해, 상기 무선 통신망을 통해 상기 무선단말(135)과 통신채널을 연결 및 관리하는 인터페이스부(200)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 프로그램 제공 서버(100)는 상기 무선단말(135)과 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다.
본 발명의 일 실시 방법에 따라 상기 무선단말(135)이 CDMA/WCDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 이동 통신단말인 경우, 상기 인터페이스부(200)는 상기 무선단말(135)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반(또는 풀-브라우징 기반 무선 인터넷 기반)으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(135)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(135)로부터 상기 프로그램 제공 인터페이스 화면에 대응하는 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 무선단말(135)이 HSDPA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선 통신단말인 경우, 상기 인터페이스부(200)는 상기 무선단말(135)과 HSDPA 구격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(135)로 HTML 호환 문서 형태의 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(135)로부터 상기 프로그램 제공 인터페이스 화면에 대응하는 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(135)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말(135)인 경우, 상기 인터 페이스부(200)는 상기 무선단말(135)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(135)로 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(135)로부터 상기 프로그램 제공 인터페이스 화면에 대응하는 소정의 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 제공 서버(100)는 무선단말(135)이 상기 인터페이스부(200)를 통해 상기 프로그램 제공 서버(100)에 접속시, 상기 인터페이스부(200)와 연동하여 상기 무선단말(135)에서 프로그램 요청 정보를 입력(또는 선택)하여 전송하도록 하는 프로그램 제공 인터페이스 화면을 생성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(205)는 상기 무선단말(135)이 상기 인터페이스부(200)를 통해 상기 프로그램 제공 서버(100)에 접속(또는 일회용 인증 프로그램 제공 요청) 시, 상기 무선단말(135)에 구비된 기능구성(예컨대, 무선단말(135)에 구비된 브라우져 프로그램)에 대응하여 프로그램 요청 정보를 입력(또는 선택)하여 상기 무선 통신망을 통해 상기 프로그램 제공 서버(100)로 전송할 수 있는 프로그램 제공 인터페이스 화면을 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 프로그램 제공 인터페이스 화면을 상기 무선 통신망을 통해 상기 무선단말(135)로 제공하는 것을 특징으로 한다.
이후, 상기 무선단말(135)은 상기 프로그램 제공 인터페이스 화면을 기반으로 프로그램 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 프로그램 요청 정보를 상기 무선 통신망을 통해 상기 프로그램 제공 서버(100)로 전송한다.
여기서, 상기 프로그램 요청 정보는 상기 무선단말(135)로 상기 일회용 인증 프로그램을 제공하도록 요청하는 고객정보(예컨대, 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보 등)와, 상기 일회용 인증 프로그램이 탑재되는 무선단말(135)에 구비된 운영체제(또는 플랫폼) 정보 상기 무선단말(135) 고유정보(예컨대, 전화번호(Mobile Identification Number; MIN), 일련번호(Electronic Serial Number; ESN), USIM(Universal Subscriber Identity Module) 정보 등)와 통신사 정보 및 단말 모델정보 등을 적어도 하나 이상 포함하는 무선단말(135) 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 프로그램 요청 정보는 도면8에 도시된 무선 보안인증 처리 시스템 상의 인증서버(105)에서 상기 일회용 인증키를 통해 상기 무선 보안인증을 처리한 후, 상기 무선단말(135) 위치좌표 정보에 대응하는 무선단말(135) 위치를 표시하여 상기 고객에게 제공하기 위한 일회용 인증 가능 위치 카테고리 정보, 또는 일 회용 인증 불가 위치 카테고리 정보를 더 포함하여 이루어지는 것이 바람직하다.
여기서, 일회용 인증 가능 위치 카테고리 정보는 도면8에 도시된 무선 보안인증 처리 시스템 상의 인증서버(105)에서 상기 일회용 인증키를 통해 상기 무선 보안인증을 처리할 수 있는 위치 카테고리 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 일회용 인증 가능 위치 카테고리 정보는 일회용 인증키 기반 무선 보안인증 처리가 가능한 상점의 업태/종목을 분류하는 카테고리 정보(예컨대, 서점, 음식점 등), 또는 일회용 인증키 기반 무선 보안인증 처리가 가능한 건물/주소를 분류하는 카테고리 정보(예컨대, 회사, 집 등)를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 일회용 인증 가능 위치 카테고리 정보에 포함되지 않은 상점(또는 건물/주소)는 일회용 인증 불가 위치 카테고리 정보로 자동 설정되는 것이 바람직하다.
또는, 상기 일회용 인증 불가 위치 카테고리 정보는 도면8에 도시된 무선 보안인증 처리 시스템 상의 인증서버(105)에서 상기 일회용 인증키를 통해 상기 무선 보안인증을 처리할 수 없는 위치 카테고리 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 일회용 인증 불가 위치 카테고리 정보는 일회용 인증키 기반 무선 보안인증 처리가 불가능한 상점의 업태/종목을 분류하는 카테고리 정보(예컨대, 유흥주점, 숙박업 등), 또는 일회용 인증키 기반 무선 보안인증 처리가 불가능한 건물/주소를 분류하는 카테고리 정보를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 일회용 인증 불가 위치 카테고리 정보에 포함되지 않은 상점(또는 건물/주소)는 일회용 인증 가능 위치 카테고리 정보로 자동 설정되는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 제공 서버(100)는 상기 무선단말(135)로 제공할 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 프로그램 소스 또는 프로그램 파일을 저장하는 프로그램 D/B(225)와, 상기 무선단말(135)로부터 상기 프로그램 요청 정보가 수신되는 경우, 프로그램 D/B(225)로부터 상기 프로그램 요청 정보에 대응하는 일회용 인증 프로그램을 추출 또는 동적으로 생성하여 상기 인터페이스부(200)를 통해 상기 무선단말(135)로 제공하는 프로그램 제공부(210)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 프로그램 D/B(225)는 상기 무선단말(135)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 일회용 인증 프로그램 파일을 저장하는 것을 특징으로 하며, 상기 무선단말(135)로부터 상기 프로그램 요청 정보가 수신되는 경우, 상기 프로그램 제공부(210)는 상기 프로그램 D/B(225)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램 파일을 추출하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 프로그램 D/B(225)는 상기 무선단말(135)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 일회용 인증 프로그램 소스를 저장하는 것을 특징으로 하며, 상기 무선단말(135)로부터 상기 프로그램 요청 정보가 수신되는 경우, 상기 프로그램 제공부(210)는 상기 프로그램 D/B(225)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램 소스를 추출하고, 상기 추출된 일회용 인증 프로그램 소스를 컴파일(Compile)하여 상기 무선단말(135)로 제공할 일회용 인증 프로그램을 동적 생성하는 것을 특징으로 한다.
이후, 상기 프로그램 제공부(210)는 상기 인터페이스부(200)를 통해 상기 추출(또는 동적 생성)된 일회용 인증 프로그램을 상기 무선 통신망을 통해 상기 무선단말(135)로 제공하여 원격 탑재하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 일회용 인증 프로그램을 원격 탑재하는 방법(예컨대, 프로그램 제공자 인증서를 첨부하여 무선단말(135)로 원격 탑재하는 방법)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 프로그램 제공부(210)에 의해 상기 무선단말(135)로 제공된 상기 일회용 인증 프로그램은, 상기 무선단말(135)을 이용한 일회용 인증키 기반 보안인증이 처리되는지 확인하는 기능과, 상기 보안인증 확인시, 상기 무선단말(135) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하는 기능과, 상기 일회용 인증 영역이 출력되면, 상기 무선단말(135)에 구비된 위치 측위기능을 통해 상기 무선단말(135)의 현재 위치를 측위하여 상기 무선단말(135) 위치좌표 정보를 산출하는 기능과, 상기 위치 산출부를 통해 상기 무선단말(135) 위치좌표 정보가 산출되는지 확인하는 기능과, 상기 무선단말(135) 위치좌표 정보가 산출된 것이 확인되면, 상기 일회용 인증키 기반 보안인증 처리를 위한 일회용 인증키를 생성하는 기능과, 상기 생성된 일회용 인증키가 상기 일회용 인증 영역에 출력된 일회용 인증키 입력 인터페이스를 통해 입력되면, 상기 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하는 기능과, 상기 보안인증 요청 정보를 통신망 상의 인증서버(105)로 전송하여 상기 비대면 금융거래를 위한 일회용 인증키 기반 무선 보안인증이 처리되도록 하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 일회용 인증 프로그램은, 상기 무선단말(135)을 이용한 일회용 인증키 기반 보안인증이 처리되는지 확인하는 기능과, 상기 보안인증 확인시, 상기 무선단말(135) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하는 기능과, 상기 일회용 인증 영역이 출력되면, 상기 무선단말(135)에 구비된 위치 측위기능을 통해 상 기 무선단말(135)의 현재 위치를 측위하여 상기 무선단말(135) 위치좌표 정보를 산출하는 기능과, 상기 일회용 인증키 기반 보안인증 처리를 위한 일회용 인증키를 생성하는 기능과, 상기 생성된 일회용 인증키가 상기 일회용 인증 영역에 출력된 일회용 인증키 입력 인터페이스를 통해 입력되면, 상기 일회용 인증키와 상기 위치 산출부를 통해 산출된 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하는 기능과, 상기 보안인증 요청 정보를 통신망 상의 인증서버(105)로 전송하여 상기 비대면 금융거래를 위한 일회용 인증키 기반 무선 보안인증이 처리되도록 하는 기능을 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 제공부(210)를 통해 상기 무선단말(135)에 상기 일회용 인증 프로그램이 다운로드되어 원격 탑재되면, 상기 무선단말(135)은 상기 일회용 인증 프로그램을 최초 실행하여 상기 일회용 인증 프로그램에 대한 유효성을 인증하는 상기 프로그램 진단 모드를 개시하는데, 이를 위해 상기 프로그램 제공 서버(100)는 상기 무선단말(135)에서 구비된 상기 일회용 인증 프로그램과 상호 연동하여 상기 일회용 인증 프로그램에 대한 유효성을 진단하는 진단부(215)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 프로그램 진단 모드는, 상기 무선단말(135)에 구비된 상기 일회용 인증 프로그램에서 일회용 인증키 기반 무선 보안인증 절차에 따라 일회용 인증키를 생성하여 전송하면, 상기 일회용 인증키가 유효한 지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 일회용 인증키 기반 무선 보안인증은, 시간 동기 방식(Time-Synchoronous)과 챌린지-리스폰스(Challenge-Response) 방식 중 적어도 하나 이상의 일회용 인증키 생성 방식을 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 제공 서버(100)는 상기 무선단말(135)로 다운로드되어 원격 탑재된 일회용 인증 프로그램에 대응하는 일회용 인증 관리 정보와, 상기 일회용 인증 프로그램을 요청하여 상기 무선단말(135)에 탑재하도록 요청하는 고객정보와 무선단말(135) 정보를 연계 처리하여 일회용 인증 관리 D/B(230)에 저장하는 정보 저장부(220)를 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 저장부(220)는 상기 일회용 인증 관리 D/B(230)에 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)를 적어도 하나 이상 포함하는 위치 카테고리 정보를 더 연계 처리하여 저장하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 정보 저장부(220)는 상기 진단부(215)의 진단결과 상기 일회용 인증 프로그램의 유효성이 확인되면, 상기 무선단말(135)로 다운로드되어 원격 탑재된 상기 일회용 인증 관리 정보와, 상기 프로그램 요청 정보를 전송한 고객에 대응하는 고객정보와 무선단말(135) 정보를 연계 처리하여 소정의 일회용 인증 관리 D/B(230)에 연계 처리하여 저장하는 것이 바람직하며, 이후 상기 일회용 인증 관리 D/B(230)에 저장된 상기 일회용 인증 관리 정보와 고객정보와 무선단말(135) 정보는 무선 보안인증 처리 시스템에서 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 이용되는 것을 특징으로 한다.
또한, 상기 정보 저장부(220)는 상기 일회용 인증 관리 D/B(230)에 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)를 적어도 하나 이상 포함하는 위치 카테고리 정보를 더 연계 처리하여 저장하는 것이 바람직하며, 당업자의 의도에 따라 상기 위치 카테고리 정보는 상기 무선단말(135) 정보(또는 일회용 인증 관리 정보)와 연계 처리되어 별도의 데이터베이스(도시생략)에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면3은 본 발명의 실시 방법에 따라 일회용 인증 프로그램을 구비한 무선단말(135) 정보 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(135)이 이동 통신단말인 경우, 일회용 인증키 기반 무선 보안인증 처리를 위해 일회용 인증 관리 정보와 연계 처리되어 상기 일회용 인증 관리 D/B(230)에 구비된 무선단말(135) 정보 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 일회용 인증 프로그램을 구비한 무선단말(135) 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(135)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증 관리 D/B(230)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면3에 도시된 무선단말(135) 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 무선 단말 정보는 상기 일회용 인증 프로그램이 탑재된 무선단말(135)의 전화번호(MIN), 일련번호(ESN), USIM 정보(USIM) 중, 적어도 하나 이상의 무선단말(135) 고유정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(135)에 대한 플랫폼 정보와 통신사 정보와 단말 모델정보 등을 더 포함할 수 있다.
도면4는 본 발명의 일 실시 방법에 따라 무선단말(135)로 제공한 일회용 인 증 관리 정보를 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(135)이 이동 통신단말이고, 상기 무선단말(135)로 시간 동기(Time-Synchoronous) 방식으로 일회용 인증키를 생성하는 일회용 인증 프로그램을 제공하여 탑재한 경우, 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 일회용 인증 관리 D/B(230)에 저장되는 일회용 인증 관리 정보 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 무선단말(135)로 제공한 일회용 인증 관리 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 무선단말(135)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증 관리 D/B(230)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면4에 도시된 일회용 인증 관리 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
본 발명에 따르면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(135)에 탑재된 일회용 인증 프로그램은 상기 고객이 소유한 무선단말(135)에 탑재되어 일회용 인증키를 생성하는 것을 특징으로 하며, 이에 의해 상기 일회용 인증 프로그램은 상기 고객 무선단말(135) 플랫폼에서 구동 또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 무선단말(135)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 일회용 인증 프로그램은 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하여 이루어진다.
본 도면4에 있어서, 상기 일회용 인증 프로그램은 기 컴파일된 프로그램의 형태로 상기 도면2에 도시된 프로그램 D/B(225)에 구비되어 있거나, 또는 컴파일될 소스 코드 형태로 상기 도면2에 도시된 프로그램 D/B(225)에 저장되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(225)에 구비된 경우, 상기 프로그램 제공 서버(100)에서 무선 통신망을 통해 상기 무선단말(135)로 상기 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하 나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선단말(135)로 함께 제공하여 저장장치(예컨대, 무선단말(135)의 메모리부, 또는 무선단말(135)에 탑재 또는 이탈착되는 IC칩에 구비된 칩 메모리부)에 저장되도록 처리하는 것이 바람직하며, 이후 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 저장장치로부터 적어도 하나 이상의 일회용 인증키 생성 정보를 추출하고, 상기 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 컴파일될 소스 코드 형태로 상기 프로그램 D/B(225)에 저장되어 있는 경우, 상기 프로그램 제공 서버(100)에서 상기 무선단말(135)로 상기 일회용 인증 프로그램을 제공하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 일회용 인증 프로그램 소스 코드에 포함된 일회용 인증키 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 일회용 인증키 생성 정보가 일회용 인증키 생성 정보 변수에 대입된 상기 일회용 인증 프로그램 소스 코드를 컴파일하여 일회용 인증 프로그램을 생성하고, 상기와 같이 동적으로 생성된 일회용 인증 프로그램을 무선 통신망을 통해 상기 무선단말(135)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(135)에 탑재된 상기 일회용 인 증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 일회용 인증 프로그램 내부 변수에 대입된 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 일회용 인증 프로그램에 적어도 하나 이상의 일회용 인증키 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선단말(135)로 상기 동적 생성된 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 일회용 인증키 생성 정보를 상기 무선단말(135)로 함께 제공하여 저장장치에 저장하고, 이후 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램 내부에 구비된 상기 일회용 인증키 생성 정보와 상기 저장장치에 구비된 일회용 인증키 생성 정보를 모두 이용하여 일회용 인증키를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
도면4를 참조하면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(135)로 제공된 상기 일회용 인증 관리 정보는, 상기 일회용 인증 프로그램이 탑재된 무선단말(135)에 대한 운영체제(또는 플랫폼) 정보와, 상기 일회용 인증 프로그램의 버전과, 인증키 생성 알고리즘과, 적어도 하나 이상의 일회용 인증키 생성 정보, 또는 일회용 인증키 갱신 주기를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항 목에 의해 본 발명이 한정되는 것은 결코 아니다.
상기 일회용 인증 관리 정보에 포함된 운영체제(또는 플랫폼) 정보는, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 일회용 인증 프로그램을 탑재한 상기 무선단말(135)에 구비된 운영체제(또는 플랫폼) 종류를 포함하여 이루어지는 것이 바람직하며, 상기 운영체제(또는 플랫폼) 정보는 상기 일회용 인증 프로그램의 업그레이드 시에 상기 무선단말(135)로 제공할 일회용 인증 프로그램의 운영체제(또는 플랫폼)을 확인하는데 이용된다.
상기 일회용 인증 관리 정보에 포함된 버전은 상기 무선단말(135)로 제공될 각 플랫폼 별 일회용 인증 프로그램의 버전 정보를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 같은 종류의 일회용 인증 프로그램(예컨대, 같은 플랫폼에서 동작하는 일회용 인증 프로그램)이라고 할지라도 상기 일회용 인증 프로그램의 버전에 따라 적용된 인증키 생성 알고리즘의 종류 또는 버전이 다를 수 있으며, 결과적으로 상기 일회용 인증 프로그램에 의해 생성되는 일회용 인증키 역시 달라질 것이므로, 상기 버전 정보는 상기 무선단말(135)로 탑재된 일회용 인증 프로그램을 정확하게 판단하기 위한 정보를 제공한다. 상기 일회용 인증키 에이전트 프로그램의 버전 정보에 의해 상기 무선단말(135)에서 생성된 일회용 인증키를 인증하는 과정에서 발생할 수 있는 일회용 인증키 인증 오류를 최소화할 수 있 게 된다.
상기 일회용 인증 관리 정보에 포함된 인증키 생성 알고리즘은 상기 일회용 인증 프로그램에 적용된 해싱 알고리즘 정보 또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다. 현재, 가장 일반적으로 사용하는 인증키 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA-1 해싱 알고리즘 등)이 사용되고 있다.
상기 일회용 인증 관리 정보에 포함된 상기 일회용 인증키 생성 정보는 시간 동기 방식의 일회용 인증키를 생성하기 위한 정보로서, 도면4를 참조하여 상기 일회용 인증키 생성 정보는 상기 일회용 인증키가 생성되는 시각(또는 시간)을 제1생성정보로 하며, 실시 방법에 따라 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 또는 상기 일회용 인증 프로그램이 탑재되는 무선단말(135)에 고유하게 부여된 MIN/ESN 등을 제2생성정보 또는 제3생성정보로 사용하는 것이 바람직하다.
본 발명의 일 실시 방법을 참조하면, 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 일회용 인증키 생성 정보로서 상기 무선단말(135)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 일회용 인증키 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 일회용 인증 프로그램이 상기 일회용 인증키를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방지하기 위해 상기 MIN/ESN에 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.
상기 일회용 인증 관리 정보의 일회용 인증키 갱신 주기는 상기 인증키 생성 알고리즘이 시간 동기화 방식을 따르는 경우, 상기 일회용 인증 프로그램에 의해 생성된 일회용 인증키가 시간적으로 휘발되어 무효화되는 시간 간격으로서, 상기 무선단말(135)에서 상기 일회용 인증키를 상기 인증서버(105)로 전송하는 과정에서 상기 일회용 인증키가 생성된 시각(또는 시간) 정보를 상기 일회용 인증키와 함께 전달하는 것이 난해한 경우, 상기 무선단말(135)과 인증서버(105) 사이의 일회용 인증키 생성 시각(또는 시간) 정보를 일정 시간 동안 동기화하기 위해 사용된다. 즉, 상기 일회용 인증 프로그램에 의해 생성된 일회용 인증키는 상기 일회용 인증키 갱신 주기 안에 인증서버(105)로 전송되고, 상기 인증서버(105)에서 상기 일회용 인증키에 대응하는 일회용 인증키 인증코드가 생성되어야 한다. 즉, 상기 무선단말(135)에 구비된 일회용 인증 프로그램에서 일회용 인증키가 생성된 후, 상기 인증서버(105)에서 상기 일회용 인증키 갱신 주기 안에 일회용 인증키 인증코드가 생성되는 경우, 상기 일회용 인증키에 대한 유효성이 인증된다. 따라서, 상기 일회용 인증키 갱신 주기는 상기 무선단말(135)에서 생성된 상기 일회용 인증키를 무선 단말(135)로 제공하는데 소요되는 시간과, 상기 일회용 인증키를 상기 인증서버(105)로 전송하는데 소요되는 시간 및 상기 인증서버(105)에서 일회용 인증키 인증코드를 생성하는데 소요되는 시간 등을 고려하여 결정하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증키 생성 알고리즘이 시간 동기화 방식을 따르며 상기 일회용 인증 프로그램에서 상기 일회용 인증키가 생성된 시각(또는 시간) 정보를 상기 인증서버(105)로 전송하는 것이 용이한 경우, 상기 일회용 인증키 갱신 주기는 생략되어도 무방하며, 또는 매우 짧은 시간 간격으로 설정되어도 무방하다.
도면5는 본 발명의 다른 일 실시 방법에 따라 무선단말(135)로 제공한 일회용 인증 관리 정보를 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(135)이 이동 통신단말이고, 상기 무선단말(135)로 챌린지-리스폰스(Challenge-Response) 방식으로 일회용 인증키를 생성하는 일회용 인증 프로그램을 제공하여 탑재한 경우, 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 일회용 인증 관리 D/B(230)에 저장되는 일회용 인증 관리 정보 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 무선단말(135)로 제공한 일회용 인증 관리 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 무선단말(135)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증 관리 D/B(230)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면5에 도시된 일회용 인증 관리 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
본 발명에 따르면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(135)에 탑재된 일회용 인증 프로그램은 상기 고객이 소유한 무선단말(135)에 탑재되어 일회용 인증키를 생성하는 것을 특징으로 하며, 이에 의해 상기 일회용 인증 프로그램은 상기 고객 무선단말(135) 플랫폼에서 구동 또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 무선단말(135)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 일회용 인증 프로그램은 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재 되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하여 이루어진다.
본 도면5에 있어서, 상기 일회용 인증 프로그램은 기 컴파일된 프로그램의 형태로 상기 도면2에 도시된 프로그램 D/B(225)에 구비되어 있거나, 또는 컴파일될 소스 코드 형태로 상기 도면2에 도시된 프로그램 D/B(225)에 저장되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(225)에 구비되며, 상기 일회용 인증 프로그램은 인증서버(105)로부터 상기 일회용 인증키를 생성하기 위한 일회용 인증키 생성 정보로서 챌린지 값을 수신하는 것을 특징으로 하며, 상기 프로그램 제공 서버(100)는 상기 일회용 인증 프로그램을 무선 통신망을 통해 상기 고객 무선단말(135)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(105)로부터 수신되는 챌린지 값을 기반으로 일회용 인증키를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(225)에 구비된 경우, 상기 프로그램 제공 서버(100)에서 무선 통신망을 통해 상기 무선단말(135)로 상기 일회용 인증 프로그 램을 제공하여 탑재하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선단말(135)로 함께 제공하여 저장장치(예컨대, 무선단말(135)의 메모리부, 또는 무선단말(135)에 탑재 또는 이탈착되는 IC칩에 구비된 칩 메모리부)에 저장하는 것이 바람직하며, 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(105)로부터 수신되는 챌린지 값과 상기 저장장치로부터 적어도 하나 이상의 일회용 인증키 생성 정보를 추출하고, 상기 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 컴파일될 소스 코드 형태로 상기 일회용 인증 관리 D/B(230)에 저장되어 있는 경우, 상기 프로그램 제공 서버(100)에서 상기 무선단말(135)로 상기 일회용 인증 프로그램을 제공하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 일회용 인증 프로그램 소스 코드에 포함된 일회용 인증키 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 일회용 인증키 생성 정보가 일회용 인증키 생성 정보 변수에 대입된 상기 일회용 인증 프로그램 소스 코드를 컴파일하여 일회용 인증 프로그램을 생성하고, 상기와 같이 동적으로 생성된 일회용 인증 프로그램을 무선 통신망을 통해 상기 무선단말(135)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(105)로부터 수신되는 챌린지 값과 상기 일회용 인증 프로그램 내부 변수에 대입된 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 일회용 인증 프로그램에 적어도 하나 이상의 일회용 인증키 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선단말(135)로 상기 동적 생성된 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 일회용 인증키 생성 정보를 상기 무선단말(135)로 함께 제공하여 저장장치에 저장하고, 상기 무선단말(135)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(105)로부터 수신되는 챌린지 값과 해당 일회용 인증 프로그램 내부에 구비된 상기 일회용 인증키 생성 정보와 상기 저장장치에 구비된 일회용 인증키 생성 정보 등을 이용하여 일회용 인증키를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
도면5를 참조하면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(135)로 제공된 상기 일회용 인증 관리 정보는, 상기 일회용 인증 프로그 램이 탑재된 무선단말(135)에 대한 운영체제(또는 플랫폼) 정보와, 상기 일회용 인증 프로그램의 버전과, 인증키 생성 알고리즘과, 적어도 하나 이상의 일회용 인증키 생성 정보를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항목에 의해 본 발명이 한정되는 것은 결코 아니다.
상기 일회용 인증 관리 정보에 포함된 운영체제(또는 플랫폼) 정보는, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 일회용 인증 프로그램을 탑재한 상기 무선단말(135)에 구비된 운영체제(또는 플랫폼) 종류를 포함하여 이루어지는 것이 바람직하며, 상기 운영체제(또는 플랫폼) 정보는 상기 일회용 인증 프로그램의 업그레이드 시에 상기 무선단말(135)로 제공할 일회용 인증 프로그램의 운영체제(또는 플랫폼)을 확인하는데 이용된다.
상기 일회용 인증 관리 정보에 포함된 버전은 상기 무선단말(135)로 제공될 각 플랫폼 별 일회용 인증 프로그램의 버전 정보를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 같은 종류의 일회용 인증 프로그램(예컨대, 같은 플랫폼에서 동작하는 일회용 인증 프로그램)이라고 할지라도 상기 일회용 인증 프로그램의 버전에 따라 적용된 인증키 생성 알고리즘의 종류 또는 버전이 다를 수 있으며, 결과적으로 상기 일회용 인증 프로그램에 의해 생성되는 일회용 인증키 역시 달라질 것이므로, 상기 버전 정보는 상기 무선단말(135)로 탑재된 일회용 인증 프로그램을 정확하게 판단하기 위한 정보를 제공한다. 상기 일회용 인증키 에이전트 프로그램의 버전 정보에 의해 상기 무선단말(135)에서 생성된 일회용 인증키를 인증하는 과정에서 발생할 수 있는 일회용 인증키 인증 오류를 최소화할 수 있게 된다.
상기 일회용 인증 관리 정보에 포함된 인증키 생성 알고리즘은 상기 일회용 인증 프로그램에 적용된 해싱 알고리즘 정보 또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다. 현재, 가장 일반적으로 사용하는 인증키 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA-1 해싱 알고리즘 등)이 사용되고 있다.
상기 일회용 인증 관리 정보에 포함된 상기 일회용 인증키 생성 정보는 시간 동기 방식의 일회용 인증키를 생성하기 위한 정보로서, 도면5를 참조하여 상기 일회용 인증키 생성 정보는 상기 무선단말(135)에 구비된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서 상기 인증서버(105)를 통해 상기 무선단말(135)로 제공하는 챌린지 값을 제1생성정보로 하며, 실시 방법에 따라 상기 프로그램 제공 서버(100)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 또는 상기 일회용 인증 프로그램이 탑재되는 무선단말(135)에 고유하게 부여된 MIN/ESN 등을 제 2생성정보 또는 제3생성정보로 사용하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 챌린지 값은 상기 무선단말(135)에 구비된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서 상기 인증서버(105)에 의해 랜덤하게 생성되는 임의의 값으로서, 상기 인증서버(105)는 상기 무선단말(135)로부터 상기 챌린지 값을 기반으로 생성된 일회용 인증키(예컨대, 챌린지에 대응하는 리스펀스)가 수신될 때까지 상기 무선단말(135)로 전송한 챌린지 값을 유지하는 것이 바람직하며, 상기 일회용 인증키가 수신되는 경우, 상기 챌린지 값을 기반으로 일회용 인증키 인증코드를 생성하여 상기 수신된 일회용 인증키를 인증하는 것이 바람직하다.
본 발명의 일 실시 방법을 참조하면, 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 일회용 인증키 생성 정보로서 상기 무선단말(135)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 일회용 인증키 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 일회용 인증 프로그램이 상기 일회용 인증키를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방지하기 위해 상기 MIN/ESN에 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.
도면6은 본 발명의 실시 방법에 따라 무선단말(135)로 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 프로그램 제공 서버(100)에서 상기 무선단말(135)로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 무선단말(135)로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면6에서 상기 도면2에 도시된 무선단말(135)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 프로그램 제공 서버(100)를 편의상 "서버"라고 한다.
도면6을 참조하면, 상기 단말은 무선 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 일회용 인증 프로그램을 다운로드하여 원격 탑재하도록 요청하며(600), 이에 대응하여 상기 서버는 상기 일회용 인증 프로그램을 상기 무선단말(135)로 제공하기 위한 프로그램 제공 인터페이스 화면을 추출(또는 생성)하여 상기 단말로 제공한다(605).
이후, 상기 단말은 상기 프로그램 제공 인터페이스 화면을 통해 프로그램 요청 정보를 입력(또는 선택)하고(610), 상기 입력(또는 선택)된 프로그램 요청 정보를 상기 무선 통신망을 통해 상기 서버로 전송하며(615), 이에 대응하여 상기 서버는 상기 프로그램 D/B(225)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램을 추출(또는 동적 생성)하고(620), 상기 추출(또는 동적 생성)된 상기 일회용 인증 프로그램을 상기 무선 통신망을 통해 상기 단말로 제공하여 원격 탑재한다(625).
만약 상기 단말에 상기 일회용 인증 프로그램이 원격 탑재되면(630), 상기 단말은 상기 일회용 인증 프로그램을 실행하여 상기 일회용 인증 프로그램에 대한 진단 모드를 개시하고(635), 이에 대응하여 상기 단말은 상기 일회용 인증 프로그램을 통해 유효성 진단 정보를 생성하여 상기 무선 통신망을 통해 상기 서버로 전송하고(640), 상기 서버는 상기 수신된 유효성 진단 정보를 수신 및 판독하여 상기 일회용 인증 프로그램에 대한 유효성을 확인한다(645)
본 발명의 실시 방법에 따르면, 상기 일회용 인증 프로그램에 대한 진단 모드는, 상기 무선단말(135)에 구비된 상기 일회용 인증 프로그램에서 일회용 인증키 기반 무선 보안인증 절차에 따라 일회용 인증키를 생성하여 전송하면, 상기 일회용 인증키가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 일회용 인증 프로그램에 대한 유효성이 확인되지 않으면(650), 상기 서버는 프로그램 진단 오류 정보를 생성하여 상기 무선 통신망을 통해 상기 단말로 전송한 후(655), 상기 단말로 상기 프로그램 제공 인터페이스 화면을 제공하여 프로그램 요청 정보를 수신하고, 상기 수신된 프로그램 요청 정보에 대응하는 일회용 인증 프로그램을 추출(또는 동적 생성)하여 상기 단말로 원격 탑재하는 과정을 반복한다.
반면 상기 일회용 인증 프로그램에 대한 유효성이 확인되면(650), 상기 서버는 상기 단말에 탑재된 일회용 인증 프로그램에 대응하는 일회용 인증 관리 정보와, 상기 프로그램 요청 정보를 전송한 고객에 대응하는 고객정보와 무선단말(135) 정보를 연계 처리하여 일회용 인증 관리 D/B(230)에 저장하며(660), 이후 상기 일회용 인증 관리 D/B(230)에 저장된 상기 일회용 인증 관리 정보와 고객정보와 무선단말(135) 정보는 무선 보안인증 처리 시스템에서 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 이용되는 것을 특징으로 한다.
또한, 상기 서버는 상기 일회용 인증 관리 D/B(230)에 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)를 적어도 하나 이상 포함하는 위치 카테고리 정보를 더 연계 처리하여 저장하며(x65), 당업자의 의도에 따라 상기 위치 카테고리 정보는 상기 무선단말(135) 정보(또는 일회용 인 증 관리 정보)와 연계 처리되어 별도의 데이터베이스(도시생략)에 저장되는 것이 가능하다.
도면7은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(797) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(797)이 이동 통신단말인 경우, 고객이 이용하는 무선단말(797) 화면에 금융거래 화면(지불결제 화면)을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 금융거래(또는 지불결제) 처리를 위한 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 상기 무선단말(797) 화면 상의 일정 영역(또는 전체 영역)에 상기 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리하고, 상기 일회용 인증 영역 출력에 대응하여 상기 무선단말(797)의 위치를 측위하여 무선단말(797) 위치좌표 정보를 산출한 후, 상기 일회용 인증 화면을 통해 생성되는 일회용 인증키와 상기 무선단말(797) 위치좌표 정보를 연계하여 일회용 인증키 기반 무선 보안인증을 처리하도록 하는 일회용 인증 프로그램을 구비한 무선단말(797) 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(797) 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(797)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(797) 기능 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따라 이동통신 서비스를 제공하는 상기 무선단말(797)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(785) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(797)은 구조적으로 상기 모뎀칩에 대응하는 제어부(700)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(757)와, 마이크/스피커에 대응하는 사운드 처리부(760)와, 키패드에 대응하는 키 입력부(763)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(790)와, 비휘발성 메모리에 대응하는 메모리부(787), 및 소정의 전원 공급을 위한 배터리(785)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선단말(797)은 각종 금융(또는 결제) 서비스 및/또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(797)에 탑재 또는 이탈착되는 IC칩(765)(예컨대, USIM(Universal Subscriber Identity Module), 또는 금융 IC칩(765) 등)과 상기 IC칩(765)에 적어도 하나 이상의 정보(또는 데이터)를 읽고/쓰 기 위한 IC칩 리더부(767)를 더 구비하여 이루어지는 것이 바람직하다.
또한, 상기 무선단말(797)은 GPS(Global Positioning System) 기반 무선측위 방식, 또는 통신망 기반 무선측위 방식 중 적어도 하나 이상의 무선측위 방식을 통해 상기 무선단말(797)의 위치를 측위하는 위치 측위부(795)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어부(700)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(797) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(787) 및/또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 위해 무선단말(797)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(700) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(700)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으 로 하며, 상기 제어부(700)에 의해 무선단말(797)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(797)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(700)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(797)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(700)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(797)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.
상기 화면 출력부(757)는 상기 무선단말(797)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(797)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(700)와 연계하여 상기 키 입력부(763)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 상기 무선단말(797)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 및/또는 상기 무선단말(797)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(757)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 각종 기능처리 화면 및 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(760)는 상기 무선단말(797)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(797)에 구비된 스피커로 출력하거나, 및/또는 상기 무선단말(797)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(760)는 상기 무선단말(797)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 및/또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(760)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(797)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 및/또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(760)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 사운드 데이터를 디코딩하여 출력하는 사운드 출력수단의 기능을 수행하는 것이 바람직하다.
상기 키 입력부(763)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하 는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(700)에 의해 제어되는 소정의 입력모드 및/또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(763)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(700)로 제공하는 것을 특징으로 하며, 상기 제어부(700)는 상기 무선단말(797)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(763)는 상기 무선단말(797)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(797)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하 다.
또한, 상기 키 입력부(763)는 상기 무선단말(797)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(797)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(763)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 무선 처리부(790)는 상기 무선단말(797)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(700)와 연계하여 상기 무선단말(797)의 각 동작모드에 대응하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한 다.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(790)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 구비하는 것이 바람직하다.
특히, 상기 무선 처리부(790)는 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 상기 무선단말(797)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.
상기 IC칩 리더부(767)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(765) 규격을 통해 무선단말(797)에 탑재 또는 이탈착되는 IC칩(765)(예컨대, 금융IC칩(765), 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 및/또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(765)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.
상기 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩(765)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(767)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(770)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(773)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 칩 메모리부(775)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스(770)의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(767)로부터 소정의 전원이 공급되는 경우 상기 칩 메모리부(775)에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(765)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(765)과 IC칩 리더부(767) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩(765)의 칩 메모리부(775)에는 상기 USIM 기능(또는 금융 IC칩(765) 기능)을 제공하기 위한 카드 애플리케이션에 대응하는 적어도 하나 이상의 IC칩(765) 저장정보(777)가 저장되는 것을 특징으로 하며, 상기 IC칩(765) 저장정보(777)는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(783)와, 상기 프로세서부(773)의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부(773)에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(780)가 구비되는 것을 특징으로 한다.
여기서, 특히 상기 처리부(780)는 APDU를 통해 상기 입출력 인터페이스(770)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(783)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스(770)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 저장부(783)는 상기 일회용 인증키 기 반 무선 보안인증 처리 기능을 위한 적어도 하나 이상의 무선단말(797) 고유정보를 저장하는 것을 특징으로 하며, 여기서 상기 저장부(783)에 저장되는 상기 무선단말(797) 고유정보는 상기 무선단말(797)에 할당된 무선단말(797) 전화번호, USIM 정보, IC칩(765) 고유정보, 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩(765)의 칩 메모리부(775)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 칩 메모리부(775)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩(765) 저장정보(777)는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 칩 메모리부(775)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파 일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩(765) 저장정보(777)도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법에 따라 상기 IC칩(765)이 금융IC칩(또는 금융정보를 구비한 USIM)이라면, 상기 IC칩(765) 저장정보(777)는 전자통장(Electronic Bankbook)과 금융공동망을 포함하는 금융계정(또는 금융상품) 수단을 포함하여 이루어지는 것이 바람직하며, 및/또는 신용카드(Credit Card) 결제수단, 직불카드(Debit Card) 결제수단, 체크카드(Check Card) 결제수단, 선불카드(Prepaid Card) 결제수단, 전자지갑(Electronic Wallet) 결제수단을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 위치 측위부(795)는 지구궤도를 운행중인 24개의 GPS 인공위성 중에서 무선단말(797)을 기준으로 지평선 위해 존재하는 최소 4개 이상의 GPS 인공위성으로부터 소정의 위성신호를 수신 및 해석함으로써, 상기 무선단말(797)의 3차원 위치를 측위하는 GPS 기반 무선측위 방식을 통해 상기 무선단말(797)의 위치를 측위하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 위치 측위부(795)는 적어도 하나 이상의 GPS 위성으로부터 수신된 적어도 하나 이상의 GPS 위성신호에 대응하는 적어도 하나 이상의 위성 데이터를 제공받고, 상기 위성 데이터를 기반으로 상기 무선단 말(797)의 현재 위치를 측위하여 상기 무선단말(797)의 현재 위치정보를 산출하는 것을 특징으로 하며, 상기 위치 측위부(795)는 상기 모뎀칩에 구비되는 소정의 GPS칩(예컨대, MSM 3300 모뎀칩 이후 상기 모뎀칩에 탑재되는 'gpsONE'칩)으로 구성되거나, 및/또는 상기 무선단말(797)에 구비된 기록매체에 기록된 GPS 위치측위용 프로그램 코드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 위치 측위부(795)는, 상기 무선단말(797)의 현재 위치에서 가시선 상에 위치하는 적어도 하나 이상(바람직하게는 4개 이상)의 GPS 위성으로부터 수신되는 GPS 위성신호를 기반으로 상기 무선단말(797)의 현재 위치를 측위하는 단순 GPS 측위 방식을 통해 상기 무선단말(797)의 현재 위치정보를 산출하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 위치 측위부(795)는, 상기 단순 GPS 측위방식에 의해 산출된 상기 무선단말(797)의 현재 위치에 대한 오류를 보정하는 DGPS(Differential GPS) 측위 방식, 또는 A-GPS(Assisted-GPS) 측위 방식, 또는 이중차분 방식에 의한 측위방식(Double Differential GPS) 중 적어도 하나 이상의 측위 방식을 통해 상기 무선단말(797)의 현재 위치정보를 산출하는 것이 바람직하며, 이를 위해 상기 무선 처리부(790)는 IS-801 규격에 따라 적어도 하나 이상의 기지국으로부터 상기 단순 GPS 측위 방식에 의한 상기 무선단말(797)의 현재 위치에 대한 오류를 보정하기 위한 적어도 하나 이상의 위치오류 보정 정보를 수신하 는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 위치 측위부(795)가 단순 GPS 측위 방식, 또는 DGPS 측위 방식, 또는 A-GPS 측위 방식, 또는 이중차분 방식에 의한 측위방식 중 적어도 하나 이상의 측위 방식을 통해 상기 무선단말(797)의 현재 위치정보를 산출하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 다른 실시 방법에 따르면, 상기 위치 측위부(795)는 상기 무선단말(797)과 인접한 적어도 하나 이상의 기지국으로 수신되는 상기 파일럿 신호의 전파특성을 판독하여 상기 무선단말(797)의 2차원 위치를 측위하는 통신망 기반 무선측위 방식을 통해 상기 무선단말(797)의 위치를 측위하는 것을 특징으로 한다.
상기 메모리부(787)는 상기 무선단말(797)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 및/또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말(797)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(797)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 메모리부(787)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 위해 적어도 하나 이상의 무선단말(797) 고유정보를 저장하는 것을 특징으로 하며, 상기 무선단말(797) 고유정보는 상기 무선단말(797)에 할당된 무선단말(797) 전화번호, ESN(Electronic Serial Number), 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면7을 참조하면, 상기 무선단말(797)은, 상기 무선단말(797) 화면에 금융거래 화면(또는 지불결제 화면) 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(도시생략)를 구비하여 이루어지는 것을 특징으로 하며, 상기 단말측 화면 처리부(도시생략)는 상기 화면 출력부(757)와 연계하여 상기 무선단말(797) 화면에 바탕화면을 출력하는 바탕화면 프로그램에 대응하는 바탕화면 처리부(도시생략)와, 상기 화면 출력부(757)와 연계하 여 상기 무선단말(797) 화면에 컨텐츠 이용 화면을 출력하는 컨텐츠 이용 프로그램에 대응하는 컨텐츠 화면 처리부(도시생략)와, 상기 화면 출력부(757)와 연계하여 상기 무선단말(797) 화면에 웹 접속 화면을 출력하는 브라우져 프로그램에 대응하는 브라우져 처리부(도시생략)와, 상기 화면 출력부(757)와 연계하여 상기 무선단말(797) 화면에 금융거래 화면을 출력하는 금융거래 프로그램(또는 브라우져 프로그램)에 대응하는 금융거래 화면 처리부(도시생략)와, 상기 화면 출력부(757)와 연계하여 상기 무선단말(797) 화면에 결제 화면을 출력하는 결제 프로그램(또는 브라우져 프로그램)에 대응하는 결제 화면 처리부(도시생략)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말측 화면 처리부(780)에 대응하는 각종 프로그램과, 상기 프로그램에 대응하는 기능 구성부에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(797)은, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 제공받은 일회용 인증 프로그램에 대응하는 일회용 인증 처리부(705)를 구비하여 이루어지는 것을 특징으로 하며, 상기 일회용 인증 처리부(705)는, 상기 무선단말(797)을 이용한 일회용 인증키 기반 무선 보안인증이 처리되는지 확인하는 보안인증 확인 부(715)와, 상기 보안인증 확인시, 상기 무선단말(797) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하거나, 또는 상기 금융거래 화면(또는 지불결제 화면)에 대응하는 단말측 화면을 출력하는 단말측 출력 영역과, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 출력되도록 처리하는 출력 처리부(720)를 구비하여 이루어지는 것을 특징으로 하며, 상기 출력 처리부(720)를 통해 상기 무선단말(797) 화면 상에 상기 일회용 인증 영역이 출력되면, 상기 위치 측위부(795)를 통해 상기 무선단말(797)의 위치를 측위하도록 처리하고, 상기 위치 측위부(795)를 통해 측위된 무선단말(797) 위치에 대응하는 무선단말(797) 위치좌표 정보를 산출하는 위치 산출부(730)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 처리부(705)는 상기 키 입력부(763)와 연계하여 구동(또는 활성화)되는 것이 바람직하다.
예컨대, 상기 무선단말(797)에 상기 일회용 인증 처리부(705)를 구동(또는 활성화)하는 키 버튼이 구비된 경우, 상기 키 버튼 입력에 의해 상기 일회용 인증 처리부(705)가 구동(또는 활성화)되는 것이 바람직하다.
또는, 상기 무선단말(797) 화면에 출력되는 금융거래 화면(또는 지불결제 화 면) 등을 적어도 하나 이상 포함하는 단말측 화면 상에 상기 일회용 인증 처리부(705)를 구동(또는 활성화)하는 메뉴가 구비된 경우, 상기 키 입력부(763)를 통한 메뉴 선택에 의해 상기 일회용 인증 처리부(705)가 구동(또는 활성화)되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(797) 화면에 출력되는 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 금융거래 화면(또는 지불결제 화면) 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트) 상에 상기 일회용 인증 처리부(705)를 구동(또는 활성화)하는 태그 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 처리부(705)는 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.
예컨대, 상기 무선단말(797) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 처리부(705)는 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.
또는, 상기 무선단말(797) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함 된 경우, 상기 일회용 인증 처리부(705)는 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력부(763)를 통해 구동(또는 활성화)되는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 무선 통신망을 통해 상기 일회용 인증 프로그램에 대응하는 프로그램 구동 정보가 수신되거나, 또는 상기 무선단말(797) 화면에 금융거래 화면(또는 지불결제 화면) 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(780)에 상기 일회용 인증 프로그램에 대응하는 프로그램 구동 정보가 포함된 경우, 상기 일회용 인증 처리부(705)는 상기 프로그램 구동 정보에 의해 구동(또는 활성화)되는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 처리부(705)가 구동(또는 활성화)되면, 상기 보안인증 확인부(715)는 상기 일회용 인증 처리부(705)가 구동(또는 활성화)에 대응하여 상기 무선단말(797)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 처리부(705)가 구동(또는 활성화)된 후, 상기 무선단말(797) 화면에 금융거래 화면(또는 지불결제 화면) 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(780)에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 보안인증 확인부(715)는 상기 무선단말(797)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 처리부(705)가 구동(또는 활성화)된 후, 상기 키 입력부(763)를 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 보안인증 확인부(715)는 상기 무선단말(797)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.
상기 보안인증 확인부(715)를 통해 상기 무선단말(797)을 이용한 일회용 인증키 기반 무선 보안인증 확인 시, 상기 출력 처리부(720)는, 상기 무선단말(797) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하는 것을 특징으로 하며, 상기 무선단말(797) 화면 상에 금융거래 화면(또는 지불결제 화면)을 포함하는 단말측 화면을 출력하는 단말측 출력 영역과, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 출력되도록 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(797) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(720)는 상기 무선단말(797) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(797) 화면의 전체영역이 (0,0)에서 (7,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(720)는 상기 단말측 화면 영역을 (0,0)에서 (7-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (7-x+1, Y-y+1)에서 (7,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(797) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(720)는 상기 무선단말(797) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(797) 화면의 전체영역이 (0,0)에서 (7,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(720)는 상기 단말측 화면 영역 중 (7-x,Y-y)에서 (7,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하 여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(797) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(720)는 상기 무선단말(797) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(797) 화면의 전체영역이 (0,0)에서 (7,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(720)는 상기 단말측 화면 영역 중 (7-x,Y-y)에서 (7,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 상기 무선단말(797) 화면에 출력되도록 처리하는 상기 출력 처리부(720)는 상기 일회용 인증 처리부(705) 내에 구비되지 않고, 상기 무선단말(797)에서 상기 일회용 인증 프로그램과 연계된 프로그램 관리자(도시생략)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 위치 측위부(795)가 상기 무선단말(797)의 위치를 측위하기 위해서는 일정시간 동안의 무선측위 준비시간이 소모되는 것을 특징으로 한다.
예컨대, 상기 위치 측위부(795)가 GPS 기반 무선측위 방식을 통해 상기 무선단말(797)의 위치를 측위하는 경우, 상기 위치 측위부(795)는 적어도 4개 이상의 GPS 위성을 탐색하기 위한 준비시간이 필요하고, 통신망 기반 무선측위 방식을 통해 상기 무선단말(797)의 위치를 측위하는 경우, 파일롯 신호 대기시간만큼의 필요하게 된다.
그런데, 상기 일회용 인증 프로그램을 통해 생성되는 일회용 인증키가 시간 동기화 방식의 일회용 인증키를 포함하는 경우, 상기 일회용 인증키를 생성한 후 상기 무선단말(797)의 위치를 측위하게 되면, 상기 무선측위 준비시간에 의해 상기 일회용 인증키 기반 무선 보안인증에 동기화 시간 오류가 발생할 가능성이 급격히 증가하게 된다.
따라서, 상기 출력 처리부(720)를 통해 상기 무선단말(797) 화면 상에 상기 일회용 인증 영역이 출력되면, 상기 위치 산출부(730)는 상기 위치 측위부(795)를 통해 상기 무선단말(797)의 위치를 측위하도록 처리함으로써, 상기 일회용 인증키가 생성되거나, 또는 상기 생성된 일회용 인증키가 소정의 일회용 인증키 입력 인터페이스를 통해 입력되기 전에 상기 무선측위 대기시간을 경과하여 상기 무선단 말(797)의 위치가 측위되도록 처리하는 것을 특징으로 한다.
상기 위치 측위부(795)를 통해 상기 무선단말(797)의 위치가 측위되면, 상기 위치 산출부(730)는 상기 무선측위에 사용된 좌표계를 기반으로 일련의 좌표계 변환을 통해 무선단말(797) 위치에 대응하는 무선단말(797) 위치좌표 정보를 산출하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 무선단말(797) 위치좌표 정보를 산출하는 무선측위 방식이 GPS를 이용하는 경우, 상기 무선단말(797) 위치좌표 정보는 GPS 위치코드 값을 포함하여 이루어지는 것이 바람직하며, 본 발명의 다른 실시 방법에 따라 상기 무선단말(797) 위치좌표 정보를 산출하는 무선측위 방식이 통신망의 전파특성을 이용하는 경우, 상기 무선단말(797) 위치좌표 정보는 각 전파특성에 대응하는 위치코드 값을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 위치 산출부(730)가 상기 무선단말(797) 위치에 대응하는 무선단말(797) 위치좌표 정보를 산출하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 시 간 동기화 방식으로 일회용 인증키를 생성하는 경우, 상기 무선단말(797)에 구비된 일회용 인증 처리부(705)는, 상기 위치 산출부(730)를 통해 상기 무선단말(797) 위치좌표 정보가 산출되는지 확인하는 위치산출 확인부(735)를 구비하여 이루어지는 것을 특징으로 하며, 상기 위치산출 확인부(735)에 의해 상기 무선단말(797) 위치좌표 정보가 산출된 것이 확인되는 경우, 상기 일회용 인증 처리부(705)는 상기 시간 동기화 방식의 일회용 인증키를 생성하는 기능이 수행되는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 챌린지-리스폰스 방식으로 일회용 인증키를 생성하는 경우, 상기 위치산출 확인부(735)가 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(797)에 구비된 일회용 인증 처리부(705)는, 상기 메모리부(787)(또는 IC칩(765)에 구비된 칩 메모리부(775))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하는 확인부(753)와, 상기 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키를 생성하는 생성부(750)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증키 생성 방식이 챌린지-리스폰스 방식을 포함하는 경우, 무선 처리부(790)와 연계하여 상기 챌린지에 대응하는 일회용 인증키 생성 정보를 수신하는 통신 처리부(755)를 구비하여 이루어지는 것을 특징으로 한다.
상기 출력 처리부(720)에 의해 상기 무선단말(797) 화면 상에 상기 일회용 인증 영역이 출력되고, 상기 무선단말(797)을 이용한 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키 생성이 요청되면, 상기 확인부(753)는 상기 메모리부(787)(또는 IC칩(765)에 구비된 칩 메모리부(775))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 인증키 생성 방식이 챌린지-리스폰스 방식을 포함하는 경우, 상기 통신 처리부(755)는 무선 처리부(790)와 연계하여 상기 인증서버(105)로 상기 챌린지에 대응하는 일회용 인증키 생성 정보를 요청하고, 상기 인증서버(105)로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 수신하는 것을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 시간 동기화 방식의 일회용 인증키를 생성하는 경우, 상기 확인부(753)는 상기 메모리부(787)(또는 IC칩(765)에 구비된 칩 메모리부(775))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하고, 상기 무선단말(797)에 구비된 타이머로부터 상기 일 회용 인증키를 생성하는 시각 정보를 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 챌린지-리스폰스 방식의 일회용 인증키를 생성하는 경우, 상기 확인부(753)는 상기 메모리부(787)(또는 IC칩(765)에 구비된 칩 메모리부(775))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하고, 상기 통신 처리부(755)와 연계하여 인증서버(105)로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 수신하는 것이 바람직하다.
상기와 같이 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보가 확인되면, 상기 생성부(750)는 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키를 생성하는 것을 특징으로 하며, 여기서 상기 일회용 인증키는 미리 정의된 일정 길이의 데이터 블록을 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 시간 동기화 방식(또는 챌린지-리스폰스 방식)에 대응하는 일회용 인증키를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편 의상 생략하기로 한다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(797)에 구비된 일회용 인증 처리부(705)는, 상기 일회용 인증 영역이 출력되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증 시작 화면(또는 인터페이스)를 출력하고, 상기 일회용 인증 시작 화면(또는 인터페이스)를 통해 일회용 인증이 시작되면, 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호를 통한 무선 보안인증 처리에 대한 유효성이 인증되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 생성 화면(또는 인터페이스)을 출력하고, 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청되어 상기 생성부(750)를 통해 상기 요청된 일회용 인증키가 생성되어 상기 일회용 인증 영역 상의 일정 영역에 출력되면, 상기 고객이 일회용 인증키를 입력하는 일회용 인증키 입력 인터페이스를 상기 일회용 인증 영역 상의 일정 영역에 출력하고, 상기 일회용 인증키 기반 무선 보안인증이 처리되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 종료 화면(또는 인터페이스)을 출력하는 인터페이스 출력부(725)와, 상기 비밀번호 입력 인터페이스를 통해 비밀번호가 입력되면, 상기 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성을 인증하고, 상기 생성부(750)를 통해 상기 요청된 일회용 인증키가 생성되면, 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키를 출력하고, 일회용 인증키 입력 인터페이스를 통해 상기 생성된 일회용 인증키가 입력되도록 처리하는 보안인증 처리부(745)를 구비하여 이루어지는 것을 특징으로 하며, 상기 생성부(750)를 통해 생성된(또는 상기 일회용 인증키 입력 인터페이스를 통해 입력된) 일회용 인증키와 상기 산출된 무선단말(797) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하는 정보 생성부(740)를 구비하여 이루어지는 것을 특징으로 한다.
상기 출력 처리부(720)를 통해 상기 무선단말(797) 화면 상에 상기 일회용 인증 영역이 출력되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증 시작 화면(또는 인터페이스)를 출력하고, 상기 일회용 인증 시작 화면(또는 인터페이스)를 통해 일회용 인증이 시작되면, 상기 인터페이스 출력부(725)는 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하는 것을 특징으로 한다.
상기 비밀번호 입력 인터페이스를 통해 비밀번호가 입력되면, 상기 보안인증 처리부(745)는 상기 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 메모리부(787)에 상기 비밀번호와 매칭 되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 보안인증 처리부(745)는 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 보안인증 처리부(745)는 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
또한, 상기 인터페이스 출력부(725)는 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 생성 화면(또는 인터페이스)을 출력하고, 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키가 생성이 요청되는지 확인하는 것을 특징으로 하며, 상기 일회용 인증키 생성 요청에 의해 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키가 생성되면, 상기 보안인증 처리부(745)는 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키를 출력하는 것을 특징으로 한다.
또한, 상기 인터페이스 출력부(725)는 상기 고객이 무선 보안인증 처리를 위해 상기 생성된 일회용 인증키를 입력하는 일회용 인증키 입력 인터페이스를 상기 일회용 인증 영역 상의 일정 영역에 출력하는 것을 특징으로 한다.
상기 생성부(750)를 통해 상기 일회용 인증키가 생성되거나, 또는 상기 생성된 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키가 입력되고, 또한 상기 위치 산출부(730)를 통해 상기 무선단말(797) 위치좌표 정보가 산출되면, 상기 정보 생성부(740)는 상기 생성부(750)를 통해 생성된(또는 상기 일회용 인증키 입력 인터페이스를 통해 입력된) 일회용 인증키와 상기 산출된 무선단말(797) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하는 것을 특징으로 하며, 상기 보안인증 처리부(745)는 상기 통신 처리부(755)와 연계하여 상기 일회용 인증키와 상기 무선단말(797) 위치좌표 정보를 포함하여 생성된 보안인증 요청 정보가 통신망 상의 인증서버(105)로 전송되도록 처리하여 상기 일회용 인증키 기반 무선 보안인증이 처리되도록 하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 생성부(750)를 통해 상기 일회용 인증키가 생성되거나, 또는 상기 생성된 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키가 입력되면, 상기 보안인증 처리부(745)는 상기 통신 처리부(755)와 연계하여 상기 일회용 인증키와 상기 무선단말(797) 위치좌표 정보를 포함하여 생성된 보안인증 요청 정보가 통신망 상의 인증서버(105)로 전송되도록 처리하고, 또한 상기 위치 산출부(730)를 통해 산출된 상기 무선단말(797) 위치좌표 정보를 IS-801 규격의 GPS 프로토콜을 통해 상기 통신망 상의 인증서버(105)로 전송되도록 처리함으로써, 상기 일회용 인증키 기반 무선 보안인증이 처리되도록 하 는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 일회용 인증키 기반 무선 보안인증이 처리되면, 상기 인터페이스 출력부(725)는 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 종료 화면(또는 인터페이스)을 출력하는 것을 특징으로 하며, 상기 일회용 인증키 종료 화면(또는 인터페이스)을 통해 상기 일회용 인증키 기반 무선 보안인증이 종료되면, 상기 출력 처리부(720)는 상기 무선단말(797) 화면 상에서 상기 일회용 인증 영역을 삭제하고, 상기 단말측 출력 영역을 상기 무선단말(797) 화면의 전체 영역으로 복귀하는 것을 특징으로 한다.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(797)에 구비된 일회용 인증 처리부(705)는, 상기 키 입력부(763)와 연계하여 상기 무선단말(797) 화면 상에서 상기 단말측 출력 영역과 일회용 인증 영역 사이의 캐럿(Caret)이 이동하도록 처리하는 캐럿 처리부(710)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 비밀번호 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스가 상기 일회용 인증 영역 이외에 다른 영역(예컨대, 단말측 출력 영역)에 출력된 경우, 상기 캐럿 처리부(710)는 상기 일회용 인증 영역에 할당된 캐럿을 상기 비밀번호 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스가 출력 된 영역(예컨대, 단말측 출력 영역)으로 이동하여 할당되도록 처리하는 것을 특징으로 한다.
이 때, 상기 다른 영역(예컨대, 단말측 출력 영역)에 출력된 상기 비밀번호 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스를 통해 상기 무선 보안인증 처리를 위한 적어도 하나 이상의 숫자(또는 코드)가 입력되면, 상기 캐럿 처리부(710)는 상기 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리하는 것을 특징으로 한다.
도면8은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면2에 도시된 프로그램 제공 시스템을 통해 도면7에 도시된 일회용 인증 프로그램에 대응하는 기능 구성을 구비한 무선단말(135)을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 시스템 구성에 대한 것으로서, 구체적으로 상기 도면7에 도시된 무선단말(135)에서 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 연계하여 포함하는 보안인증 요청 정보를 생성하여 무선 통신망을 통해 인증서버(105)로 전송하면, 상기 인증서버(105)에서 상기 무선단말(135) 위치가 일회용 인증 가능 위치(또는 일회용 인증 불가 위치)에 위치하는지 확인한 후, 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성 하여 상기 일회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 시스템 구성을 도시한 도면이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 상기 도면7에 도시된 일회용 인증 프로그램에 대응하는 기능 구성을 구비한 적어도 하나 이상의 무선단말(135)과, 상기 무선단말(135)과 무선구간을 연결하는 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(130)을 포함하여 이루어지는 것을 특징으로 하며, 상기 망운용 시스템(130)과 연계하여 상기 무선단말(135)에서 생성하여 전송하는 일회용 인증키 정보를 수신하고, 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성하여 상기 일회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 인증서버(105)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 상기 인증서버(105)와 연계하여 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래(또는 지불결제)를 처리하거나, 또는 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 등을 수행하는 적어도 하나 이상의 무선서버(125)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 무선서버(125)는 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래 기능을 구비한 금융서버(110)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 지불결제 기능을 구비한 결제서버(115)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 기능을 구비한 무선 웹서버(120) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법을 따르는 본 도면8에서는 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 기술적 특징을 효율적으로 설명하기 위해, 편의상 상기 일회용 인증키 기반 무선 보안인증을 처리하는 인증서버(105)와, 상기 일회용 인증키 기반 무선 보안인증 기반 각종 부가 서비스를 제공하는 무선서버(125)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되지 아니하며, 당업자의 의도에 따라 상기 인증서버(105)에 구비된 일회용 인증키 기반 무선 보안인증 기능(예컨대, 이하 도시되는 정보 수 신부(820), 단말 확인부(825), 추출부(830) 및 인증부(840))이 상기 무선서버(125)(예컨대, 금융기관에 구비된 금융서버(110) 등) 내에 구비되거나, 또는 상기 인증서버(105)와 무선서버(125)가 하나의 서버로 구현되는 것이 가능함을 명백하게 밝혀두는 바이다.
상기 무선단말(135)은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 HSDPA 기반 무선 통신망에 연결되는 무선 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말(135)을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(135)은 상기 도면7에 도시된 무선단말(135) 기능 구성을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면7에 도시된 무선단말(135) 기능 구성을 포함하는 무선단말(135)의 기술적 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 무선단말(135)이 접속하는 무선 통신망은 상기 CDMA 기반의 이동 통신망, 또는 HSDPA 기반 무선 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직 하다.
상기 무선단말(135)이 접속하는 상기 무선 통신망은, 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(130)을 포함하여 이루어지는 것을 특징으로 한다.
상기 기지국은 상기 무선 통신망에 정의된 무선통신 프로토콜에 따라 일정 셀(Cell)(예컨대, 주파수 도달범위) 내에 위치하는 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 상기 무선 통신망의 종단에 위치하는 구성요소로서, 상기 제어국을 통해 상기 망운용 시스템(130)에서 상기 무선단말(135)을 제어 및 운용하도록 처리하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 기지국은 CDMA/WCDMA/GSM 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 HSDPA 기반 무선 통신망인 경우, 상기 기지국은 HSDPA 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 기지국은 IEEE 802.16x 프로토콜의 무선 물리(PHY) 계층 및 MAC(Media Access Control) 계층을 기반으로 적어도 하나 이상의 무선단말(135)과 무선구간을 연결하는 것이 바람직하다.
상기 제어국은 적어도 하나 이상의 기지국을 제어하고, 상기 기지국과 상기 망운용 시스템(130)을 유선구간으로 연결하는 무선 통신망 상의 구성요소로서, 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 제어국은 BSC(Base Station Controller)를 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 제어국은 패킷 액세스 라우터(Packet Access Router; PAR)를 포함하여 이루어지는 것이 바람직하다.
상기 망운용 시스템(130)은 상기 제어국과 연계하여 적어도 하나 이상의 기지국을 통해 상기 무선 통신망에 접속 가능한 적어도 하나 이상의 무선단말(135)을 제어하고, 상기 무선단말(135)과 적어도 하나 이상의 다른 무선단말(135), 또는 통신망 상의 서버와 통신채널(또는 통화채널)을 연결하고, 상기 무선단말(135)이 가입한 통신 요금제에 대응하는 각종 통신요금과 부가서비스 이용요금을 산출하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 망운용 시스템(130)은 회선 교환을 처리하기 위한 무선 교환국(Mobile Switching Center; MSC)과, HLR(Home Location Register)/VLR(Visitor Location Register)와, 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF) 및 각종 메시지 센터(예컨대, 단문메시지센터(SMC), 멀티미디어메시지센터(MMC) 등)와 각종 부가서비스 서버팜(Server Farm)을 포함하여 이루어지는 것이 바람직하며, 패킷 교환을 처리하기 위한 SGSN (Serving GPRS Support Node)와, GGSN (Gateway GPRS Support Node)와, RNC(Radio Network Controller)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 망운용 시스템(130)은 상기 무선단말(135)에 대한 IP의 이동성을 위한 HA(Home Agent)와, 사용자의 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버와, 망 관리서버(Network Management System)와, 상기 무선 통신망과 적어도 하나 이상의 외부 무선망과 연동하는 FA(Foreign Agent)와, 상기 무선단말(135)에 MIP(Mobile IP)를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버와 DNS를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서버(105)는 상기 무선단말(135)로부터 수신되는 무선단말(135) 위치좌표 정보와 매칭되는 적어도 하나 이상의 위치좌표 정보와, 상기 위치좌표 정보에 대응하는 위치표시 정보(예컨대, 주소, 건물명, 상점명 등)를 연계하여 저장하는 위치정보 D/B(850)를 구비하거나, 또는 통신망을 통해 연동하여 이루어지는 것을 특징으로 한다.
또한, 상기 인증서버(105)는 상기 보안인증 요청 정보를 전송한 무선단말(135) 정보와, 상기 무선단말(135)로부터 수신된 무선단말(135) 위치좌표 정보를 기반으로 상기 위치정보 D/B(850)로부터 확인된 상기 무선단말(135) 위치표시 정보를 연계하여 저장하는 인증위치 관리 D/B(855)를 구비하거나, 또는 통신망을 통해 연동하여 이루어지는 것을 특징으로 한다.
또한, 상기 인증서버(105)는 상기 위치정보 D/B(850)와 구비된 위치좌표 정보(또는 위치표시 정보)와 연계된 위치 카테고리 정보를 저장하는 카테고리 D/B(845)를 구비하거나, 또는 통신망을 통해 연동하여 이루어지는 것을 특징으로 하며, 상기 위치 카테고리 정보는 상기 일회용 인증 관리 D/B(860)에 저장된 상기 일회용 인증 가능 위치 카테고리 정보(또는 일회용 인증 불가 위치 카테고리 정보)와 매칭되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 무선단말(135) 위치표시 정보(또는 무 선단말(135) 위치좌표 정보)가 상점명(또는 상점좌표)을 포함하는 경우, 상기 카테고리 D/B(845)에 저장된 위치 카테고리 정보는 상기 상점의 업태/종목에 대응하는 카테고리 정보를 포함하여 이루어지는 것이 바람직하며, 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)가 주소/건물명(또는 주소/건물에 대응하는 좌표)을 포함하는 경우, 상기 카테고리 D/B(845)에 저장된 위치 카테고리 정보는 상기 주소/건물에 위치하는 상점에 대한 업태/종목에 대응하는 카테고리 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)가 주소/건물명(또는 주소/건물에 대응하는 좌표)을 포함하고, 상기 일회용 인증 관리 D/B(860)(또는 위치 카테고리 관리 D/B(도시생략))에 상기 주소/건물명(또는 주소/건물에 대응하는 좌표)를 포함하는 위치 카테고리 정보가 저장된 경우, 상기 카테고리 D/B(845)는 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면8을 참조하면, 상기 인증서버(105)는 일회용 인증키 기반 무선 보안인증 처리를 위해 적어도 하나 이상의 무선단말(135)과 일회용 인증키 기반 보안 통신채널을 연결하는 인터페이스부(800)와, 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 무선단말(135)로부터 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키와, 상기 무선단말(135) 위치좌표 정보를 연계하여 포함하는 보안인증 요청 정보를 수신하는 정보 수신부(820)(또는 정보 수신수단)와, 상기 무선 통신망(또는 무선 통신 프로토콜)을 통해 상기 일회용 인증키를 전송한 무선단말(135) 정보를 확인하는 단말 확인부(825)(또는 단말 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.
도면8을 참조하면, 상기 인증서버(105)는 일회용 인증키 기반 무선 보안인증 처리를 위해 상기 무선단말(135)로부터 수신되는 상기 무선단말(135) 위치좌표 정보를 확인하고, 상기 위치정보 D/B(850)와 연계하여 상기 무선단말(135) 위치좌표 정보에 대응하는 위치표시 정보(예컨대, 주소, 건물명, 상점명 등)를 확인하는 정보 확인부(815)(또는 정보 확인수단)와, 상기 무선단말(135) 정보와 무선단말(135) 위치표시 정보를 연계하여 인증위치 관리 D/B(855)에 저장하는 정보 저장부(810)(또는 정보 저장수단)와, 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인하고, 상기 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 무선단말(135) 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 위치 확인부(805)(또는 위치 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.
도면8을 참조하면, 상기 인증서버(105)는 일회용 인증키 기반 무선 보안인증 처리를 위해 상기 일회용 인증 관리 D/B(860)로부터 상기 무선단말(135) 정보와 연 계된 일회용 인증 프로그램 정보를 추출하는 추출부(830)(또는 추출수단)와, 상기 추출된 일회용 인증 프로그램 정보를 기반으로 상기 무선단말(135)에 구비된 일회용 인증 프로그램에서 상기 일회용 인증키를 생성한 동일한 인증키 생성 조건(예컨대, 동일한 일회용 인증키 생성 정보와 인증키 생성 알고리즘)으로 일회용 인증키 인증코드를 생성하고, 상기 무선단말(135)로부터 수신된 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교하여 상기 수신된 일회용 인증키에 대한 유효성을 인증하는 인증부(840)(또는 인증수단)와, 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 일회용 인증키에 대한 유효성 인증 결과를 포함하는 보안인증 결과 정보를 상기 무선단말(135)로 전송하는 전송부(835)(또는 전송수단)를 구비하여 이루어지는 것을 특징으로 하며, 본 도면8에 도시된 실시 방법과 같이 상기 인증서버(105)가 상기 무선서버(125) 외부에 구비된 경우, 상기 전송부(835)는 상기 일회용 인증키에 대한 유효성 인증 결과를 상기 일회용 인증키 기반 무선 보안인증 처리를 필요로 하는 적어도 하나 이상의 무선서버(125)로 공유하여 전송하는 것을 특징으로 한다.
상기 인터페이스부(800)는 무선 통신망을 통해 적어도 하나 이상의 무선단말(135)과 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 통신채널을 연결하는 것을 특징으로 하며, 상기 통신채널은 상기 보안인증 요청 정보에 대한 암호화/복호화 기반 보안 통신채널을 포함하여 이루어지는 것이 바람직하다.
상기 정보 수신부(820)는 상기 인터페이스부(800)를 통해 상기 무선단말(135)로부터 전송되는 보안인증 요청 정보를 수신하는 것을 특징으로 하며, 상기 단말 확인부(825)는 상기 보안인증 요청 정보를 수신하는 과정에서 상기 무선 통신망(또는 무선 통신 프로토콜)을 통해 상기 일회용 인증키를 전송한 무선단말(135) 정보를 확인하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 보안인증 요청 정보는 상기 무선단말(135)에 구비된 일회용 인증 프로그램과 상기 인터페이스부(800) 간에 정의된 별도의 일회용 인증키 교환 프로토콜을 통해 상기 정보 수신부(820)로 수신되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 보안인증 요청 정보는 상기 무선단말(135)이 접속한 무선 통신망에 정의된 데이터 통신 프로토콜을 기반으로 하는 암호화/복호화 프로토콜을 통해 상기 정보 수신부(820)로 수신되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 무선단말(135) 위치좌표 정보가 상기 보안인증 요청 정보에 포함되어 수신되면, 상기 정보 확인부(815)는 상기 보안인증 요청 정보에 포함된 상기 무선단말(135) 위치좌표 정보를 확인하고, 상기 위치정보 D/B(850)와 연계하여 상기 무선단말(135) 위치좌표 정보에 대응하는 위치표시 정 보(예컨대, 주소, 건물명, 상점명 등)를 확인하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(135) 위치좌표 정보가 IS-801 규격의 GPS 프로토콜을 통해 수신되면, 상기 정보 확인부(815)는 상기 수신된 상기 무선단말(135) 위치좌표 정보를 확인하고, 상기 위치정보 D/B(850)와 연계하여 상기 무선단말(135) 위치좌표 정보에 대응하는 위치표시 정보(예컨대, 주소, 건물명, 상점명 등)를 확인하는 것을 특징으로 한다.
상기 정보 확인부(815)를 통해 상기 무선단말(135) 위치좌표 정보에 대응하는 무선단말(135) 위치표시 정보가 확인되면, 상기 정보 저장부(810)는 상기 단말 확인부(825)를 통해 확인된 무선단말(135) 정보와, 상기 정보 확인부(815)를 통해 확인된 무선단말(135) 위치표시 정보를 연계 처리하여 인증위치 관리 D/B(855)에 저장하는 것을 특징으로 한다.
상기 위치 확인부(805)는 상기 카테고리 D/B(845)와 연계하여 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인하는 것을 특징으로 하며, 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보가 확인되면, 상기 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 무선단말(135) 위치 카테고리가 일회 용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따라 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)가 주소/건물명(또는 주소/건물에 대응하는 좌표)을 포함하고, 상기 일회용 인증 관리 D/B(860)(또는 위치 카테고리 관리 D/B(도시생략))에 상기 주소/건물명(또는 주소/건물에 대응하는 좌표)를 포함하는 위치 카테고리 정보가 저장된 경우, 상기 위치 확인부(805)는 상기 무선단말(135) 위치표시 정보에 포함된 주소/건물명에 대응하는 위치 카테고리 정보를 확인하고, 상기 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 무선단말(135) 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 위치 확인부(805)에 의해 상기 무선단말(135) 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 무선단말(135) 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인되면, 상기 추출부(830)는 상기 확인된 무선단말(135) 정보를 기반으로 상기 일회용 인증 관리 D/B(860)로부터 상기 무선단말(135) 정보와 연계된 일회용 인증 프로그램 정보를 추출하여 상기 인증부(840)로 제공하는 것을 특징으로 한다.
상기 인증부(840)는 상기 추출된 일회용 인증 프로그램 정보를 기반으로 상기 무선단말(135)에 구비된 일회용 인증 프로그램에서 상기 일회용 인증키를 생성하는데 이용한 동일한 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 일회용 인증키 인증코드를 생성하고, 상기 무선단말(135)로부터 수신된 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교함으로써, 상기 수신된 일회용 인증키에 대한 유효성을 인증하는 것을 특징으로 한다.
여기서, 상기 인증부(840)에 의해 상기 일회용 인증키에 대한 유효성이 인증되는 것은 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 확보되는 것을 포함한다.
상기 인증부(840)를 통해 상기 일회용 인증키에 대한 유효성이 인증되면, 상기 전송부(835)는 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 일회용 인증키에 대한 유효성 인증 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(135)로 전송하는 것을 특징으로 한다.
본 도면8에 도시된 실시 방법과 같이 상기 인증서버(105)가 상기 무선서버(125) 외부에 구비된 경우, 상기 전송부(835)는 상기 일회용 인증키에 대한 유효 성 인증 결과를 상기 일회용 인증키 기반 무선 보안인증 처리를 필요로 하는 적어도 하나 이상의 무선서버(125)로 공유하여 전송하는 것을 특징으로 하며, 이에 대응하여 상기 무선서버(125)는 상기 일회용 인증키에 대한 유효성 인증 결과를 기반으로 적어도 하나 이상의 금융거래(또는 지불결제)를 처리하거나, 또는 각종 회원인증/서비스인증/단말인증 등을 처리하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따라 상기 인증서버(105)의 무선 보안인증 기능이 상기 무선서버(125) 내부에 구비된 경우, 상기 전송부(835)가 상기 일회용 인증키에 대한 유효성 인증 결과를 다른 무선서버(125)로 공유하여 전송하는 기능이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면9는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이스를 출력하여 상기 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면9는 상기 무선단말(135) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면9를 참조하면, 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력하며(900), 상기 단말측 화면을 출력하는 중, 상기 무선단말(135)에 구비된 키 입력수단을 통한 키 입력(또는 단말측 화면에 포함된 일회용 인증키 기반 무선 보안인증 관련 사용자 인터페이스와 연계된 키 입 력)을 통해 일회용 인증 프로그램을 구동하면(905), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(910).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(915), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(135) 화면 상에 출력되도록 처리한다(920).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (9-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (9-x+1, Y-y+1)에서 (9,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (9-x,Y-y)에서 (9,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (9-x,Y-y)에서 (9,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(925), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(930).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(935), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(940).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(945), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(950), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(945), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면10은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면7에 도시된 무선단말(135)에 출력된 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트)을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이스를 출력하여 상기 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면10은 상기 무선단말(135) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면10을 참조하면, 상기 도면7에 도시된 무선단말(135)로 일회용 인증 프로그램을 구동하는 태그 문자열(또는 스크립트)를 포함하는 일회용 무선 웹문서가 수신되고, 상기 무선 웹문서에 대응하는 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 출력되면(1000), 상기 무선 웹문서에 포함된 프로그램 구동 관련 태그 문자열(또는 스크립트)에 의해 상기 일회용 인증 프로그램이 구동된다(1005).
예컨대, 상기 무선단말(135) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.
또는, 상기 무선단말(135) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력수단을 통해 키 입력을 통해 구동(또는 활성화)되는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1010).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대 응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1015), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보 안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(135) 화면 상에 출력되도록 처리한다(1020).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (10-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (10-x+1, Y-y+1)에서 (10,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (10-x,Y-y)에서 (10,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (10-x,Y-y)에서 (10,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(1025), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1030).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1035), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1040).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1045), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1050), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1045), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면11은 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면7에 도시된 무선단말(135)로 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되고, 상기 프로그램 구동 정보를 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이스를 출력하여 상기 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면11은 상기 무선단말(135) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면11을 참조하면, 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력 중, 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되면(1100), 상기 무선단말(135)은 상기 프로그램 구동 정보를 통해 상기 일회용 인증 프로그램을 구동한다(1105).
이후, 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1110).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대 응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1115), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보 안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(135) 화면 상에 출력되도록 처리한다(1120).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (11-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (11-x+1, Y-y+1)에서 (11,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (11-x,Y-y)에서 (11,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (11-x,Y-y)에서 (11,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(1125), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1130).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1135), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1140).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1145), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1150), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1145), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면12는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터 페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면12는 상기 일회용 인증 영역 이외에 상기 무선단말(135) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 무선단말(135) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면12를 참조하면, 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력하며(1200), 상기 단말측 화면을 출력하는 중, 상기 무선단말(135)에 구비된 키 입력수단을 통한 키 입력(또는 단말측 화면에 포함된 일회용 인증키 기반 무선 보안인증 관련 사용자 인터페이스와 연계된 키 입력)을 통해 일회용 인증 프로그램을 구동하면(1205), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1210).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청 된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1215), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단 말(135) 화면 상에 출력되도록 처리한다(1220).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (12-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (12-x+1, Y-y+1)에서 (12,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (12-x,Y-y)에서 (12,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (12-x,Y-y)에서 (12,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(1225), 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1230).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되 면(1235), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1240).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1245), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1250), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증 에 대한 유효성이 확인되면(1245), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면13은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면7에 도시된 무선단말(135)에 출력된 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트)을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면13은 상기 일회용 인증 영역 이외에 상기 무선단말(135) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 무선단말(135) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면13을 참조하면, 상기 도면7에 도시된 무선단말(135)로 일회용 인증 프로그램을 구동하는 태그 문자열(또는 스크립트)를 포함하는 일회용 무선 웹문서가 수신되고, 상기 무선 웹문서에 대응하는 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 출력되면(1300), 상기 무선 웹문서에 포함된 프로그램 구동 관련 태그 문자열(또는 스크립트)에 의해 상기 일회용 인증 프로그램이 구동된다(1305).
예컨대, 상기 무선단말(135) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.
또는, 상기 무선단말(135) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력수단을 통해 키 입력을 통해 구동(또는 활성화)되는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1310).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회 용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1315), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(135) 화면 상에 출력되도록 처리한다(1320).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (13-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (13-x+1, Y-y+1)에서 (13,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (13-x,Y-y)에서 (13,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (13-x,Y-y)에서 (13,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(1325), 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1330).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1335), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1340).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1345), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1350), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1345), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면14는 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 비밀번호 입력 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면7에 도시된 무선단말(135)로 무선 통신 망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되고, 상기 프로그램 구동 정보를 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(135) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하되, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.
예컨대, 본 도면14는 상기 일회용 인증 영역 이외에 상기 무선단말(135) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 무선단말(135) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면14를 참조하면, 상기 도면7에 도시된 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이 상 포함하는 단말측 화면을 전체 영역에 출력 중, 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되면(1400), 상기 무선단말(135)은 상기 프로그램 구동 정보를 통해 상기 일회용 인증 프로그램을 구동한다(1405).
이후, 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1410).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(135) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(135)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1415), 상기 무선단말(135)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(135) 화면 상에 출력되도록 처리한다(1420).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역을 (0,0)에서 (14- x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (14-x+1, Y-y+1)에서 (14,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (14-x,Y-y)에서 (14,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
또는, 상기 일회용 인증 영역이 상기 무선단말(135) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(135)은 상기 무선단말(135) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.
예컨대, 상기 무선단말(135) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(135)은 상기 단말측 화면 영역 중 (14-x,Y-y)에서 (14,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.
이후, 상기 무선단말(135)은 상기 GPS 기반(또는 통신망 기반) 무선측위 방식을 통해 상기 무선단말(135)의 위치를 측위하도록 하고(1425), 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1430).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1435), 상기 무선단말(135)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1440).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(135)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(135)은 상기 입력된 비밀번호의 번호체계 분 석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1445), 상기 무선단말(135)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1450), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1445), 상기 무선단말(135)은 일회용 인증키를 통한 일회용 인증키 기반 무선 보안인증을 처리한다.
도면15는 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 시간 동기화 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면7에 도시된 무선단말(135)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 유효성 확인결과를 기반으로 시간 동기화 방식으로 일회용 인증키를 생성하는 과정을 도시한 것으로서, 구체적으로 시간 동기화 방식으로 생성된 일회용 인증키를 이용한 무선 보안인증의 시간 동기화 오류 방지를 위해 상기 무선단말(135)에 대한 무선단말(135) 위치좌표 정보를 선 산출한 후 상기 일회용 인증키를 생성하는 실시 방법을 도시한 도면이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 무선 보안인증 처리를 위한 시간 동기화 기반 일회용 인증키 생성 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 도면7에 도시된 무선단말(135)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 무선단말(135)은 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정에서 실행된 GPS 기반(또는 통신망 기반) 무선 측위를 통해 상기 무선단말(135)의 위치가 측위되는지 확인한다(1500).
만약 상기 무선단말(135)의 위치가 측위된 것이 확인되면(1505), 상기 무선단말(135)은 상기 측위된 무선단말(135) 위치에 대응하는 무선단말(135) 위치좌표 정보를 산출한다(1510).
만약 상기 무선단말(135) 위치좌표 정보가 산출되면(1515), 상기 무선단말(135)은 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키를 생성하도록 요청(또는 명령)하는 일회용 인증키 생성 화면(또는 인터페이스)를 포함하여 출력하고(1520), 상기 단말측 출력 영역에 할당된 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리한다(1525).
상기 캐럿이 상기 일회용 인증 영역에 할당되면, 상기 무선단말(135)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1530).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되지 않으면(1535), 상기 무선단말(135)은 키 입력을 통해 상기 일회용 인증 영역에 할당된 캐럿을 상기 단말측 출력 영역으로 재이동하여 할당하고, 상기 재할당된 캐럿을 기반으로 상기 단말측 화면을 통한 각종 키 입력을 처리함으로써, 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행한다(1540).
이후, 상기 무선단말(135)은 키 입력을 통해 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 이동하는지 확인한다(1545).
만약 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하지 않는다면(1550), 상기 무선단말(135)은 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행하며(1555), 상기 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)는 상기 캐럿이 상기 일회용 인증 영역으로 이동할 때까지 반복되는 것이 바람직하다.
반면 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하면(1560), 상기 무선단말(135)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1530).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되면(1535), 상기 무선단말(135)은 메모리부(또는 IC칩에 구비된 칩 메모리부)와 타이머를 통해 시간 동기화 방식의 일회용 인증키 생성 정보를 확인한다(1560).
만약 상기 시간 동기화 방식의 일회용 인증키 생성 정보가 확인되면(1565), 상기 무선단말(135)은 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 인증키 생성 알고리즘에 대입하여 상기 무선 보안인증 처리를 위한 일회용 인증키를 생성하며(1570), 이후 상기 무선단말(135)은 상기 생성된 일회용 인증키와 무선단말(135) 위치좌표 정보를 무선 통신망을 통해 인증서버(105)로 전송하는 과정을 수행한다.
도면16은 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 챌린지-리스폰스 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면7에 도시된 무선단말(135)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 유효성 확인결과를 기반으로 챌린지-리스폰스 방식으로 일회용 인증키를 생성하는 과정을 도시한 것으로서, 구체적으로 챌린지-리스폰스 방식으로 일회용 인증키를 생성한 후 상기 무선단말(135)에 대한 무선단말(135) 위치좌표 정보를 선 산출하는 실시 방법을 도시한 도면이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 무선 보안인증 처리를 위한 챌린지-리스폰스 기반 일회용 인증키 생성 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16을 참조하면, 도면7에 도시된 무선단말(135)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 무선단말(135)은 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키를 생성하도록 요청(또는 명령)하는 일회용 인증키 생성 화면(또는 인터페이스)를 포함하여 출력하고(1600), 상기 단말측 출력 영역에 할당된 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리한다(1605).
상기 캐럿이 상기 일회용 인증 영역에 할당되면, 상기 무선단말(135)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1610).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되지 않으면(1615), 상기 무선단말(135)은 키 입력을 통해 상기 일회용 인증 영역에 할당된 캐럿을 상기 단말측 출력 영역으로 재이동하여 할당하고, 상기 재할당된 캐럿을 기반으로 상기 단말측 화면을 통한 각종 키 입력을 처리함으로써, 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행한다(1620).
이후, 상기 무선단말(135)은 키 입력을 통해 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 이동하는지 확인한다(1625).
만약 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하지 않는다면(1630), 상기 무선단말(135)은 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행하며(1635), 상기 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)는 상기 캐럿이 상기 일회용 인증 영역으로 이동할 때까지 반복되는 것이 바람직하다.
반면 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하면(1630), 상기 무선단말(135)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1610).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되면(1615), 상기 무선단말(135)은 무선 통신망을 통해 인증서버(105)로 상기 챌린지-리스폰스 방식의 챌린지에 대응하는 제1 일회용 인증키 생성 정보를 요청하여 수신하고(1640), 상기 메모리부(또는 IC칩에 구비된 칩 메모리부)를 통해 챌린지-리스폰스 방식에 대응하는 제N(N=2,3,...) 일회용 인증키 생성 정보를 확인한다(1645).
만약 상기 챌린지-리스폰스 방식의 일회용 인증키 생성 정보가 확인되면(1650), 상기 무선단말(135)은 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 인증키 생성 알고리즘에 대입하여 상기 무선 보안인증 처리를 위한 일회용 인증키를 생성한다(1655).
이후, 상기 무선단말(135)은 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정에서 실행된 GPS 기반(또는 통신망 기반) 무선 측위를 통해 상기 무선단말(135)의 위치가 측위되는지 확인한다(1660).
만약 상기 무선단말(135)의 위치가 측위된 것이 확인되면(1665), 상기 무선단말(135)은 상기 측위된 무선단말(135) 위치에 대응하는 무선단말(135) 위치좌표 정보를 산출한다(1670).
만약 상기 무선단말(135) 위치좌표 정보가 산출되면(1675), 상기 무선단말(135)은 상기 생성된 일회용 인증키와 무선단말(135) 위치좌표 정보를 무선 통신망을 통해 인증서버(105)로 전송하는 과정을 수행한다.
도면17은 본 발명의 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면7에 도시된 무선단말(135)에서 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 생성된 일회용 인증키를 상기 무선단말(135) 화면에 출력된 일회용 인증 영역을 통해 입력하여 상기 도면8에 도시된 인증서버(105)로 전송하는 과정에 대한 것으로서, 구체적으로 상기 일회용 인증키를 전송하는 보안인증 요청 정보에 상기 도면15 또는 도면16에 도시된 과정을 통해 산출된 무선단말(135) 위치좌표 정보를 더 포함하여 상기 도면8에 도시된 인증서버(105)로 전송하는 실시 방법을 도시한 것이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 일회용 인증키를 입력하여 전송하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 무선단말(135) 위치좌표 정보를 상기 보안인증 요청 정보에 포함하지 않고 IS-801 규격의 GPS 프로토콜을 통해 상기 인증서버(105)로 직접 전송하는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면17을 참조하면, 상기 도면7에 도시된 무선단말(135)은 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 적어도 하나 이상의 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 무선 보안인증을 처리하기 위한 일회용 인증키가 생성되고, 무선측위를 통해 상기 무선단말(135) 위치좌표 정보가 산출되었는지 확인한다(1700).
만약 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되고, 상기 무선단말(135) 위치좌표자 산출된 것이 확인되지 않으면(1705), 상기 무선단말(135)은 상기 도면15 또는 도면16에 도시된 과정을 수행한다.
반면 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되고, 상기 무선단말(135) 위치좌표자 산출된 것이 확인되면(1705), 상기 무선단말(135)은 상기 무선단말(135) 화면에 상기 일회용 인증 영역 상의 일정 영역에 상기 생성된 일회용 인증키를 출력하고(1710), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 입력 인터페이스를 출력하고(1715), 상기 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 일 회용 인증키가 입력되는지 확인한다(1720).
만약 상기 일회용 인증키가 입력된 것이 확인되면(1725), 상기 무선단말(135)은 상기 일회용 인증키 입력 화면(또는 인터페이스)를 통해 입력된 상기 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하고(1730), 상기 무선 통신망을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송한다(1735).
본 발명의 다른 실시 방법에 따라 상기 보안인증 요청과 금융거래(또는 지불결제)가 함께 이루어지는 경우, 상기 일회용 인증키는 상기 금융거래 요청 정보(또는 지불결제 요청 정보)에 포함되어 전송되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면18은 본 발명의 다른 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면7에 도시된 무선단말(135)에서 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 생성된 일회용 인증키를 상기 무선단말(135) 화면에 출력된 단말측 출력 영역을 통해 입력하여 상기 도 면8에 도시된 인증서버(105)로 전송하는 과정에 대한 것으로서, 구체적으로 상기 일회용 인증키를 전송하는 보안인증 요청 정보에 상기 도면15 또는 도면16에 도시된 과정을 통해 산출된 무선단말(135) 위치좌표 정보를 더 포함하여 상기 도면8에 도시된 인증서버(105)로 전송하는 실시 방법을 도시한 것이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 일회용 인증키를 입력하여 전송하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 무선단말(135) 위치좌표 정보를 상기 보안인증 요청 정보에 포함하지 않고 IS-801 규격의 GPS 프로토콜을 통해 상기 인증서버(105)로 직접 전송하는 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면18을 참조하면, 상기 도면7에 도시된 무선단말(135)은 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 적어도 하나 이상의 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 무선 보안인증을 처리하기 위한 일회용 인증키가 생성되고, 무선측위를 통해 상기 무선단말(135) 위치좌표 정보가 산출되었는지 확인한다(1800).
만약 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되고, 상기 무선단말(135) 위치좌표자 산출된 것이 확인되지 않으면(1805), 상기 무선단말(135)은 상기 도면15 또는 도면16에 도시된 과정을 수행한다.
반면 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되고, 상기 무선단말(135) 위치좌표자 산출된 것이 확인되면(1805), 상기 무선단말(135)은 상기 무선단말(135) 화면에 상기 일회용 인증 영역 상의 일정 영역에 상기 생성된 일회용 인증키를 출력하고(1810), 상기 단말측 출력 영역에 포함된 상기 일회용 인증키 입력 인터페이스로 캐럿을 할당하고(1815), 상기 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 일회용 인증키가 입력되는지 확인한다(1820).
만약 상기 일회용 인증키가 입력된 것이 확인되면(1825), 상기 무선단말(135)은 상기 일회용 인증키 입력 화면(또는 인터페이스)를 통해 입력된 상기 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 생성하고(1830), 상기 무선 통신망을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 상기 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송한다(1835).
본 발명의 다른 실시 방법에 따라 상기 보안인증 요청과 금융거래(또는 지불결제)가 함께 이루어지는 경우, 상기 일회용 인증키는 상기 금융거래 요청 정보(또는 지불결제 요청 정보)에 포함되어 전송되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면19a와 도면19b는 본 발명의 일 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.
보다 상세하게 본 도면19a와 도면19b는 상기 도면7에 도시된 무선단말(135)에서 상기 도면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(105)에서 상기 일회용 인증키에 대한 유효성 확인을 통해 상기 일회용 인증키 기반 무선 보안인증을 처리하는 과정에 대한 것으로서, 구체적으로 상기 무선단말(135) 위치가 일회용 인증 가능 위치에 위치하고 있는지 확인한 후, 상기 무선단말(135) 위치가 일회용 인증 가능 위치에 위치하면, 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성하여 상기 일회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 시스템 구성을 도시한 도면이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19a와 도면19b를 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19a와 도면19b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19a와 도면19b를 참조하면, 상기 도면7에 도시된 무선단말(135)에서 상기 도면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(105)는 무선 통신망을 통해 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하고(1900), 상기 무선 통신망(예컨대, 무선 통신망 상의 망운용 시스템(130))과 연계하거나, 또는 상기 보안인증 요청 정보를 수신하는 프로토콜을 판독하여 상기 보안인증 요청 정보를 전송한 무선단말(135) 정보를 확인한다(1905).
만약 상기 보안인증 요청 정보를 전송한 무선단말(135) 정보가 확인되면(1910), 상기 인증서버(105)는 상기 위치정보 D/B(850)와 연계하여 보안인증 요청 정보에 포함된 무선단말(135) 위치좌표 정보와 매칭되는 무선단말(135) 위치표시 정보(예컨대, 주소, 건물명, 상점명 등)를 확인한다(1915).
만약 상기 무선단말(135) 위치표시 정보가 확인되면(1920), 상기 인증서버(105)는 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인한다(1925).
본 발명의 일 실시 방법에 따르면, 상기 인증서버(105)는 상기 카테고리 D/B(845)와 연계하여 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)가 주소/건물명(또는 주소/건물에 대응하는 좌표)을 포함하고, 상기 일회용 인증 관리 D/B(860)(또는 위치 카테고리 관리 D/B(도시생략))에 상기 주소/건물명(또는 주소/건물에 대응하는 좌표)를 포함하는 위치 카테고리 정보가 저장된 경우, 상기 인증서버(105)는 상기 무선단말(135) 위치표시 정보에 포함된 주소/건물명에 대응하는 위치 카테고리 정보를 확인하는 것이 바람직하다.
만약 상기 무선단말(135)에 대한 위치 카테고리 정보가 확인되면(1930), 상기 인증서버(105)는 상기 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 가능 위치 카테고리에 포함되는지 확인 한다(1935).
만약 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 가능 위치 카테고리에 포함되지 않으면(1940), 상기 인증서버(105)는 일회용 인증 위치 카테고리 오류를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(135)로 전송한다(1945).
반면 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 가능 위치 카테고리에 포함되면(1940), 상기 인증서버(105)는 상기 인증서버(105)는 상기 도면8에 도시된 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 정보와 연계된 일회용 인증키 관리 정보로부터 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 확인한다(1950).
만약 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘이 확인되면(1955), 상기 인증서버(105)는 상기 확인된 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 일회용 인증키에 대응하는 일회용 인증키 인증코드를 생성하고(1960), 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교하여 상기 일회용 인증키에 대한 유효성을 확인한다(1965).
만약 상기 일회용 인증키에 대한 유효성이 확인되면(1970), 상기 인증서버(105)는 상기 무선단말(135) 정보와 상기 무선단말(135) 위치표시 정보를 연계하여 인증위치 관리 D/B(855)에 저장한다(1975).
이후, 상기 인증서버(105)는 상기 무선 통신망을 통해 상기 일회용 인증키 유효성 확인 결과와 무선단말(135) 위치표시 정보를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(135)로 전송하고(1980), 상기 일회용 인증키 기반 무선 보안인증을 요청한 무선서버(125)(예컨대, 금융서버(110), 결제서버(115), 무선 웹서버(120) 등)로 상기 일회용 인증키 유효성 결과를 공유하여 전송함으로써(1985), 이에 대응하여 상기 무선서버(125)는 상기 일회용 인증키 유효성 결과를 기반으로 상기 무선단말(135)로 적어도 하나 이상의 금융거래, 지불결제 및 인증 기반의 각종 부가 서비스를 제공한다.
도면20a와 도면20b는 본 발명의 다른 일 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.
보다 상세하게 본 도면20a와 도면20b는 상기 도면7에 도시된 무선단말(135)에서 상기 도면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(105)에서 상기 일회용 인증키에 대한 유효성 확인을 통해 상기 일회용 인증키 기반 무선 보안인증을 처리하는 과정에 대한 것으로서, 구체적으로 상기 무선단말(135) 위치가 일회용 인증 불가 위치에 위치하고 있는지 확인한 후, 상기 무선단말(135) 위치가 일회용 인증 불가 위치에 위치하지 않으면, 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성하여 상기 일회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 시스템 구성을 도시한 도면이다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20a와 도면20b를 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20a와 도면20b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면20a와 도면20b를 참조하면, 상기 도면7에 도시된 무선단말(135)에서 상기 도면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(105)로 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(105)는 무선 통신망을 통해 상기 일회용 인증키와 무선단말(135) 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하고(2000), 상기 무선 통신망(예컨대, 무선 통신망 상의 망운용 시스템(130))과 연계하거나, 또는 상기 보안인증 요청 정보를 수신하는 프로토콜을 판 독하여 상기 보안인증 요청 정보를 전송한 무선단말(135) 정보를 확인한다(2005).
만약 상기 보안인증 요청 정보를 전송한 무선단말(135) 정보가 확인되면(2010), 상기 인증서버(105)는 상기 위치정보 D/B(850)와 연계하여 보안인증 요청 정보에 포함된 무선단말(135) 위치좌표 정보와 매칭되는 무선단말(135) 위치표시 정보(예컨대, 주소, 건물명, 상점명 등)를 확인한다(2015).
만약 상기 무선단말(135) 위치표시 정보가 확인되면(2020), 상기 인증서버(105)는 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인한다(2025).
본 발명의 일 실시 방법에 따르면, 상기 인증서버(105)는 상기 카테고리 D/B(845)와 연계하여 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)에 대응하는 위치 카테고리 정보를 확인하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(135) 위치표시 정보(또는 무선단말(135) 위치좌표 정보)가 주소/건물명(또는 주소/건물에 대응하는 좌표)을 포함하고, 상기 일회용 인증 관리 D/B(860)(또는 위치 카테고리 관리 D/B(도시생략))에 상기 주소/건물명(또는 주소/건물에 대응하는 좌표)를 포함하는 위치 카테고리 정보가 저장된 경우, 상기 인증서버(105)는 상기 무선단말(135) 위치표시 정보에 포함된 주소/건물명에 대응하는 위치 카테고리 정보를 확인하는 것이 바람직하다.
만약 상기 무선단말(135)에 대한 위치 카테고리 정보가 확인되면(2030), 상기 인증서버(105)는 상기 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 불가 위치 카테고리에 포함되는지 확인한다(2035).
만약 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 불가 위치 카테고리에 포함되면(2040), 상기 인증서버(105)는 일회용 인증 위치 카테고리 오류를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(135)로 전송한다(2045).
반면 상기 무선단말(135) 위치 카테고리가 상기 일회용 인증 불가 위치 카테고리에 포함되지 않으면(2040), 상기 인증서버(105)는 상기 인증서버(105)는 상기 도면8에 도시된 일회용 인증 관리 D/B(860)와 연계하여 상기 무선단말(135) 정보와 연계된 일회용 인증키 관리 정보로부터 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 확인한다(2050).
만약 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘이 확인되면(2055), 상기 인증서버(105)는 상기 확인된 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 일회용 인증키에 대응하는 일회용 인증키 인증코드를 생성하고(2060), 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교하여 상기 일회용 인증키에 대한 유효성을 확인한다(2065).
만약 상기 일회용 인증키에 대한 유효성이 확인되면(2070), 상기 인증서버(105)는 상기 무선단말(135) 정보와 상기 무선단말(135) 위치표시 정보를 연계하여 인증위치 관리 D/B(855)에 저장한다(2075).
이후, 상기 인증서버(105)는 상기 무선 통신망을 통해 상기 일회용 인증키 유효성 확인 결과와 무선단말(135) 위치표시 정보를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(135)로 전송하고(2080), 상기 일회용 인증키 기반 무선 보안인증을 요청한 무선서버(125)(예컨대, 금융서버(110), 결제서버(115), 무선 웹서버(120) 등)로 상기 일회용 인증키 유효성 결과를 공유하여 전송함으로써(2085), 이에 대응하여 상기 무선서버(125)는 상기 일회용 인증키 유효성 결과를 기반으로 상기 무선단말(135)로 적어도 하나 이상의 금융거래, 지불결제 및 인증 기반의 각종 부가 서비스를 제공한다.
도면21은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면21은 상기 도면8에 도시된 인증서버(105)에서 상기 도면19a와 도면19b 또는 도면20a와 도면20b에 도시된 일회용 인증키 기반 무선 보안인증 과정을 통해 상기 도면8에 도시된 인증서버(105)에서 상기 일회용 인증키 유효성 확인 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 도면7에 도시된 무선단말(135)로 전송하면, 상기 무선단말(135)에서 상기 보안인증 결과 정보를 이용한 무선 보안인증을 처리하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면21을 참조하면, 상기 도면8에 도시된 인증서버(105)에서 상기 도면19a와 도면19b 또는 도면20a와 도면20b에 도시된 일회용 인증키 기반 무선 보안인증 과정을 통해 상기 도면8에 도시된 인증서버(105)에서 상기 일회용 인증키 유효성 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 도면7에 도시된 무선단말(135)로 전송하면, 상기 무선단말(135)은 무선 통신망을 통해 상기 인증서버(105)로부터 상기 일회용 인증키 유효성 확인 결과(예컨대, 유효성 승인, 또는 유효성 오류)를 포함하는 보안인증 결과 정보를 수신되는지 확인한다(2100).
만약 상기 보안인증 결과 정보가 수신되면(2105), 상기 무선단말(135)은 상기 보안인증 결과 정보로부터 상기 일회용 유효성 확인 결과와 무선단말(135) 위치표시 정보를 추출하여 상기 일회용 인증 영역 상의 일정 영역에 출력하고(2110), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 종료 화면(또는 인터페이스)를 출력한다(2115).
이후, 상기 일회용 인증 영역 상에 출력된 상기 일회용 인증키 종료 화면(또는 인터페이스)를 통해 상기 일회용 인증키를 이용한 무선 보안인증 처리가 종료되는지 확인한다(2120).
만약 상기 일회용 인증키 종료 화면(또는 인터페이스)를 통해 상기 일회용 인증키를 이용한 무선 보안인증 처리가 종료되면(2125), 상기 무선단말(135)은 상기 무선단말(135) 화면 상에서 상기 일회용 인증 영역을 삭제하고, 단말측 출력 영역을 상기 무선단말(135) 화면의 전체 영역으로 출력되도록 처리한다(2130).
본 발명에 따르면, 고객이 이용하는 무선단말을 통한 일회용 인증키 기반 무선 보안인증 처리시, 상기 무선단말의 위치가 상기 고객이 일회용 인증 가능 위치 카테고리에 포함되는 경우, 상기 인증키 기반 무선 보안인증이 처리되도록 함으로써, 상기 일회용 인증키 기반 금융거래(또는 지불결제)가 특정 장소에서만 사용되 도록 제한하는 이점이 있다.
본 발명에 따르면, 고객이 이용하는 무선단말을 통한 일회용 인증키 기반 무선 보안인증 처리시, 상기 무선단말의 위치가 상기 고객이 일회용 인증 불가 위치 카테고리에 포함되는 경우, 상기 인증키 기반 무선 보안인증이 처리되지 않도록 함으로써, 상기 일회용 인증키 기반 금융거래(또는 지불결제)가 특정 장소에서 사용되지 않도록 제한하는 이점이 있다.
Claims (4)
- 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계;인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계;상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계;위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 가능 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 가능 위치 카테고리 정보에 포함되는지 확인하는 단계;상기 휴대폰 위치가 일회용 인증 가능 위치에 포함되면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되 도록 하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 위치 기반 무선 일회용 인증 방법.
- 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계;인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계;상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 단계;위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 불가 위치 카테고리 정보를 저장하는 저장매체(3)와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 불가 위치 카테고리 정보에 포함되는지 확인하는 단계;상기 휴대폰 위치가 일회용 인증 불가 위치에 포함되지 않으면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되도록 하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 위치 기반 무선 일회용 인증 방법.
- 상기 제 1항 내지 제 2항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 기록매체.
- 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 정보 수신수단;상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체(1)와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 인증수단;상기 일회용 인증키에 대한 유효성이 인증되면, 상기 휴대폰 위치좌표 정보 에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체(2)와 연계하여 휴대폰 위치표시 정보를 확인하는 정보 확인수단;상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 상기 휴대폰 위치 카테고리가 일회용 인증 불가 위치 카테고리에 포함되지 않는지 확인하는 위치 확인수단; 및상기 확인결과 상기 휴대폰 위치 카테고리가 일회용 인증 가능 위치 카테고리에 포함되거나, 또는 일회용 인증 불가 위치 카테고리에 포함되지 않으면, 상기 일회용 인증키 기반 무선 보안인증을 기반으로 하는 금융거래(또는 지불결제)가 처리되도록 하는 정보 처리수단;을 구비하여 이루어지는 것을 특징으로 하는 위치 기반 무선 일회용 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070101156A KR20090036060A (ko) | 2007-10-08 | 2007-10-08 | 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070101156A KR20090036060A (ko) | 2007-10-08 | 2007-10-08 | 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090070826A Division KR20090098766A (ko) | 2009-07-31 | 2009-07-31 | 위치 기반 무선 일회용 인증 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090036060A true KR20090036060A (ko) | 2009-04-13 |
Family
ID=40761167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070101156A KR20090036060A (ko) | 2007-10-08 | 2007-10-08 | 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090036060A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
KR20150095231A (ko) * | 2015-08-03 | 2015-08-20 | 주식회사 비즈모델라인 | 위치 기반 모바일 오티피 제공 방법 |
-
2007
- 2007-10-08 KR KR1020070101156A patent/KR20090036060A/ko not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
CN104184724B (zh) * | 2014-07-29 | 2018-01-05 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
KR20150095231A (ko) * | 2015-08-03 | 2015-08-20 | 주식회사 비즈모델라인 | 위치 기반 모바일 오티피 제공 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100963924B1 (ko) | 무선 일회용 인증 위치 확인 방법 및 시스템과 이를 위한휴대폰 및 기록매체 | |
KR100963928B1 (ko) | 금융 비밀번호와 연계된 무선 일회용 인증 방법 및시스템과 이를 위한 휴대폰 및 기록매체 | |
KR101615686B1 (ko) | 위치 기반 모바일 오티피 제공 방법 | |
KR20100106256A (ko) | 무선 단말을 이용한 금융거래 처리방법 | |
KR20070016893A (ko) | 무선 단말을 이용한 금융거래 처리방법 및 시스템과 이를위한 금융거래 처리장치와, 무선단말 장치와, 기록매체 | |
KR100999567B1 (ko) | 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법및 이를 위한 기록매체 | |
KR101413117B1 (ko) | 토큰 코드를 이용한 금융거래 처리 시스템 | |
KR20090036060A (ko) | 위치 기반 무선 일회용 인증 방법 및 시스템과 이를 위한기록매체 | |
KR20090098766A (ko) | 위치 기반 무선 일회용 인증 방법 | |
KR100963929B1 (ko) | 금융 보안카드 기반 투 팩터를 제공하는 무선 일회용 인증방법 및 이를 위한 기록매체 | |
KR101326100B1 (ko) | 토큰 코드를 이용한 거래 제공 방법 | |
KR20090092744A (ko) | 위치 연동 무선 일회용 인증키 제공 방법 | |
KR101092186B1 (ko) | 범용 가입자 식별 모듈 기반 오티피 생성 기능이 구비된 무선단말과 이를 이용한 오티피 생성방법 및 이를 위한 기록매체 | |
KR20090036061A (ko) | 위치 연동 무선 일회용 인증키 제공 방법 및 휴대폰과 이를위한 기록매체 | |
KR101710721B1 (ko) | 위치를 이용한 모바일 오티피 운영 방법 | |
KR101615689B1 (ko) | 위치 기반 모바일 오티피 제공 방법 | |
KR100963927B1 (ko) | 무선 일회용 인증 기반 보안출력 기능을 구비한 휴대폰과이를 위한 기록매체 | |
KR100942608B1 (ko) | 무선 일회용 인증 휴대폰의 분실 처리 방법 | |
KR20090036059A (ko) | 무선 일회용 인증 위치 제공 방법 및 시스템과 이를 위한기록매체 | |
KR20100096934A (ko) | 모바일 학생증 운용방법과 이를 위한 기록매체 | |
KR20070021581A (ko) | 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 금융거래 단말장치와, 단말장치와 기록매체 | |
KR20090036051A (ko) | 무선 일회용 인증의 비밀번호 오류 처리 방법 및 휴대폰과이를 위한 기록매체 | |
KR20120059474A (ko) | 일회용코드를 이용한 인증 방법 | |
KR20090036054A (ko) | 무선 일회용 인증키 자동 입력 방법 및 이를 위한 기록매체 | |
KR101413120B1 (ko) | 토큰 코드를 이용한 유무선 통합 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
A107 | Divisional application of patent | ||
E601 | Decision to refuse application |