KR20100119458A - 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체 - Google Patents

모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체 Download PDF

Info

Publication number
KR20100119458A
KR20100119458A KR1020090038578A KR20090038578A KR20100119458A KR 20100119458 A KR20100119458 A KR 20100119458A KR 1020090038578 A KR1020090038578 A KR 1020090038578A KR 20090038578 A KR20090038578 A KR 20090038578A KR 20100119458 A KR20100119458 A KR 20100119458A
Authority
KR
South Korea
Prior art keywords
customer
otp
information
mobile phone
otp generation
Prior art date
Application number
KR1020090038578A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090038578A priority Critical patent/KR20100119458A/ko
Publication of KR20100119458A publication Critical patent/KR20100119458A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 뱅킹을 위한 OTP 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체에 관한 것으로, 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복하기 위하여, 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체에 저장, 등록되도록 처리하고, 고객의 모바일 뱅킹 이용시, 상기 고객의 모바일 뱅킹 이용 휴대폰을 통해 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체를 통해 상기 개인식별번호 정보와 연결된 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것이다.
모바일 뱅킹, OTP, 일회용 비밀번호

Description

모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체{System and Method for Registering OTP Generation Condition to Mobile Banking, Server and Recording Medium}
도면1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도면2는 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면3은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면4는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도면5는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면7은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도면8은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면9는 본 발명의 제3 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면10은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도면11은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면12는 본 발명의 제4 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면13은 본 발명의 제5 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도면14는 본 발명의 제5 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면15는 본 발명의 제5 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면16은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버 구성을 도시한 도면이다.
도면17은 본 발명의 제6 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조 건 등록 과정을 도시한 도면이다.
도면18은 본 발명의 제6 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
도면19는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버 구성을 도시한 도면이다.
도면20은 본 발명의 제7 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도면21은 본 발명의 제7 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 제1서버 105 : 제2서버
110 : 저장매체 115 : 이동통신사 서버
본 발명은 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체에 저장, 등록되 도록 처리하고, 고객의 모바일 뱅킹 이용시, 상기 고객의 모바일 뱅킹 이용 휴대폰을 통해 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체를 통해 상기 개인식별번호 정보와 연결된 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리함으로써, 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복하기 위한 것이다.
일반적으로, OTP(One Time Password)는 인터넷뱅킹이나 폰뱅킹 등 금융거래 이용시 보안카드를 대체하여 이용되고 있으며, 은행 등에서 OTP를 생성하기 위한 OTP 생성기를 보급하여 이용했다.
그리고, 근래들어, OTP생성기를 보급함에 따른 경제적 낭비를 줄이기 위해 OTP 생성기능이 구비된 VM 내지 프로그램을 사용자 휴대폰에 직접 다운로드한 후, OTP 생성을 사용자 휴대폰에서 생성토록 하고 있다.
그러나, 사용자 휴대폰에서 직접 OTP를 생성하는 경우, 사용자 휴대폰을 통해 생성된 OTP를 인터넷뱅킹이나 폰뱅킹에서는 이용이 가능하지만, 투-팩터 인증(Two-Factor Authentication) 규정-즉, 사용자가 뱅킹을 이용하는 매체와 보안정 보를 제공하는 매체가 2개 이상으로 분리되어야 하는 규정-에 따른 보안상의 문제점 때문에 정작 OTP를 생성하는 휴대폰을 이용한 모바일뱅킹에서는 휴대폰에서 생성하는 OTP를 이용할 수가 없다.(즉, 모바일뱅킹 이용 매체/휴대폰와 OTP를 생성하는 매체/휴대폰의 동일성으로 인한 투-팩터 인증 규정 위반).
이와 같은 이유로 휴대폰을 이용한 모바일뱅킹에서의 OTP 이용은 별도의 OTP 생성기가 요구되며, 이는 결국 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 초래하게 되며, 모바일뱅킹 이용율 확대 및 편리성 제고에 악영향을 미치게 된다.
본원은 상기와 같이 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복하기 위한 방법과 시스템, 그리고 이를 위한 서버와 프로그램 기록매체를 제공하고자 한 것이다.
본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법은, 서버에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계와, 휴대폰 가입자가 상기 고객인 경우, 서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법은, 서버에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법에 있어서, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는, 서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP 생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 서버에서 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 서버에서 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 서버에서 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그 램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 모바일 뱅킹을 위한 OTP 생성 조건 등록방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법은, 정보 수신수단에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 확인수단에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하 고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계와, 휴대폰 가입자가 상기 고객인 경우, 정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법은, 정보 수신수단에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 고객 휴 대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법은, 정보 수신수단에서 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법에 있어서, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는, 서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP 생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 정보 전송수단에서 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 정보 전송수단에서 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록방법은, 상기 OTP 처리수단과 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
한편, 상기 전술한 모바일 뱅킹을 위한 OTP 생성 조건 등록방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신한 후, 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 제1서버와, 휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 등록하고, 상기 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장, 등록하는 제2서버;를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버는, 상기 고객의 모바일 뱅킹 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 제1서버와, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 등록하고, 상기 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장, 등록하는 제2서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버는, 상기 고객의 모바일 뱅킹 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 정보 확인수단과, 휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생 성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 정보 등록수단은, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템에 있어서, 상기 OTP 처리수단은, 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템은, 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버는, 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록부와, 상기 고객의 모바일 뱅킹 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부를 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버는, 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체에 저장, 등록되도록 처리하는 정보 등록부와, 상기 고객의 모바일 뱅킹 이용시, 상기 고객의 모바일 뱅킹 이용 휴대폰을 통해 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체를 통해 상기 개인식별번호 정보와 연결된 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버에 있어서, 상기 정보 등록부는, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버에 있어서, 상기 OTP 처리부는, 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지 식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 이동통신사 서버(115)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 제2서버(105)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록하고, 상기 고객의 모바일 뱅킹 이용시, 상기 제2서버(105)를 통해 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제1서버(100)에서 상기 제2서버(105)로부터 상기 저장매체(110)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하 는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 은행 지점에 구비된 창구단말과, 고객 휴대폰이 접속한 이동통신망 상의 이동통신사 서버(115)와, 상기 창구단말로부터 고객의 OTP 이용 신청정보를 수신하고, 상기 이동통신사 서버(115)를 통해 상기 고객을 인증하는 제1서버(100)와, 상기 인증결과에 따라 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장하는 제2서버(105)를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버(100)는 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 상기 제2서버(105)를 통해 인증한 후, 상기 제2서버(105)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 제1서버(100)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것 이 바람직하다.
상기 창구단말은 상기 입력된 OTP 이용 신청정보를 상기 제1서버(100)로 전송하며, 상기 제1서버(100)는 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인한다.
상기 이동통신사 서버(115)는 상기 제1서버(100)로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(115)는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(115)는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 제1서버(100)로 제공함으로써, 상기 제1서버(100)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 상기 제2서버(105)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 제2서버(105)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상 기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(110)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장되면, 상기 제1서버(100)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 제1서버(100)는 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 창구단말로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고 객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 창구단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 상기 제1서버(100)로 전송한 후, 상기 제1서버(100)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 창구단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구 간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 상기 제1서버(100)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 제1서버(100) 간 종단간 데 이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(100) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신한 제1서버(100)는, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 저장매체(110)에 저장, 등록한 제2서버(105)로 상기 고객 개인식별번호 정보를 제공하여 상기 제2서버(105)를 통해 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 제1서버(100)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 상기 제2서버(105)로 더 제공하여 상기 제2서버(105)를 통해 상기 유효성을 인증하도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 제1서버(100)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 그대로 상기 제2서버(105)로 제공하는 것이 가능하며, 이 경우 상기 제2서버(105)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 복호화하고, 상기 복호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)와 OTP 생성 조건 정보를 비교하여 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성을 인증하 는 것이 바람직하다.
만약 상기 제2서버(105)를 통해 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성 할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 제공받고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 제1서버(100)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으 로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 제1서버(100) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(100) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면2는 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 이동통신사 서버(115)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 제2서버(105)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면2에 도시된 과정은 상기 도면1에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면2를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 상기 제1서버(100)로 전송한다(200).
상기 제1서버(100)는 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(205).
상기 이동통신사 서버(115)는 상기 제1서버(100)로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인하 고(210), 추가적으로 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인한다(210).
만약 상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(215), 상기 이동통신사 서버(115)는 상기 제1서버(100)로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공하고(220), 상기 제1서버(100)는 상기 제2서버(105)로 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 제공하며(225), 이에 대응하여 상기 제2서버(105)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(230), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록한다(235).
만약 상기 저장매체에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(240), 상기 제1서버(100)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(245).
여기서, 상기 제1서버(100)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프 로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면3은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(105)의 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위 해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 상기 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 개인식별번호 정보를 상기 저장매체를 관리하는 제2서버(105)로 제공하여 인증한 후, 상기 제1서버(100)에서 상기 제2서버(105)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면3에 도시된 과정은 상기 도면1에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면3를 참조하면, 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(105)의 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅 킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(300), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(305), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 제1서버(100)로 전송한다(310).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 제1서버(100)는 상기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 제1서버(100)는 상기 수신된 고객 개인식별번호 정보를 상기 저장매체를 관리하는 제2서버(105)로 제공하고(315), 이에 대응하여 상기 제2서버(105)는 상기 저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 제1서버(100)로부터 제공된 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(320).
만약 상기 고객 개인식별번호 정보가 인증되면(325), 상기 제2서버(105)는 저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(330), 상기 제1서버(100)로 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공한다(335).
상기 제1서버(100)는 상기 제2서버(105)로부터 제공된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(340), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(345).
본 발명의 실시 방법에 따르면, 상기 제1서버(100)는 상기 대체 생성된 OTP를 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(350), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(355), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(360), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(365).
도면4는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보를 제2서버(405)로 제공하면, 제2서버(405)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하고, 상기 고객의 모바일 뱅킹 이용시, 상기 제2서버(405)를 통해 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제1서버(400)에서 상기 제2서버(405)로부터 상기 저장매체에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 은행 지점에 구비된 창구단말과, 상기 창구단말로부터 고객의 OTP 이용 신청정보를 수신하는 제1서버(400)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장하는 제2서버(405)를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버(400)는 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 상기 제2서버(405)를 통해 인증한 후, 상기 제2서버(405)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하 거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 제1서버(400)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거 나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말은 상기 입력된 OTP 이용 신청정보를 상기 제1서버(400)로 전 송하며, 상기 제1서버(400)는 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보(또는 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보, 또는 고객 개인식별번호 정보와 고객 휴대폰 번호정보, 또는 고객 개인식별번호 정보와 고객 고유정보)를 제2서버(405)로 제공하며, 상기 제2서버(405)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 제2서버(405)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설 정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상 기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장되면, 상기 제1서버(400)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로 그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 제1서버(400)는 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 창구단말로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함 하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 창구단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암 호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 상기 제1서버(400)로 전송한 후, 상기 제1서버(400)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 창구단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 상기 제1서버(400)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 제1서버(400) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(400) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신한 제1서버(400)는, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 저장매체에 저장, 등록한 제2서버(405)로 상기 고객 개인식별번호 정보를 제공하여 상기 제2서버(405)를 통해 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 제1서버(400)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 상기 제2서버(405)로 더 제공하여 상기 제2서버(405)를 통해 상기 유효성을 인증하도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 제1서버(400)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 그대로 상기 제2서버(405)로 제공하는 것이 가능하며, 이 경우 상기 제2서버(405)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 복호화하고, 상기 복호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)와 OTP 생성 조건 정보를 비교하여 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성을 인증하는 것이 바람직하다.
만약 상기 제2서버(405)를 통해 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정 보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 제공받고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 제1서버(400)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 제1서버(400) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(400) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로 그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면5는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 고객 휴대폰 번호정보를 제2서버(405)로 제공하고, 상기 제2서버(405)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면5에 도시된 과정은 상기 도면4에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면4에 도시/서술된 다양한 모든 실시 방법 을 포함하여 이루어진다.
도면5를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면4에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 상기 제1서버(400)로 전송한다(500).
상기 제1서버(400)는 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하여 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 제공하며(505), 이에 대응하여 상기 제2서버(405)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(510), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록한다(515).
만약 상기 저장매체에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(520), 상기 제1서버(400)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(525).
여기서, 상기 제1서버(400)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프 로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(405)의 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위 해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 상기 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 고객 개인식별번호 정보를 상기 저장매체를 관리하는 제2서버(405)로 제공하여 인증한 후, 상기 제1서버(400)에서 상기 제2서버(405)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면6에 도시된 과정은 상기 도면4에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면4에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면6를 참조하면, 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(405)의 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅 킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(600), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(605), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 제1서버(400)로 전송한다(610).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 제1서버(400)는 상기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 제1서버(400)는 상기 수신된 고객 개인식별번호 정보를 상기 저장매체를 관리하는 제2서버(405)로 제공하고(615), 이에 대응하여 상기 제2서버(405)는 상기 저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 제1서버(400)로부터 제공된 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(620).
만약 상기 고객 개인식별번호 정보가 인증되면(625), 상기 제2서버(405)는 저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(630), 상기 제1서버(400)로 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공한다(635).
상기 제1서버(400)는 상기 제2서버(405)로부터 제공된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(640), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(645).
본 발명의 실시 방법에 따르면, 상기 제1서버(400)는 상기 대체 생성된 OTP를 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(650), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(655), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(660), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(665).
도면7은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면7는 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 전송하면, 정보 수신수단(700)에서 상기 OTP 이용 신청정보를 수신하고, 정보 확인수단(705)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 이동통신사 서버(735)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 정보 등록수단(710)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장, 등록하고, 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단(715)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(730)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(725)에서 상기 고객 휴대 폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 은행 지점에 구비된 창구단말과, 고객 휴대폰이 접속한 이동통신망 상의 이동통신사 서버(735)와, 상기 창구단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(700)과, 상기 이동통신사 서버(735)를 통해 상기 고객을 인증하는 정보 확인수단(705)과, 상기 인증결과에 따라 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장하는 정보 등록수단(710)과, 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(715)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(725)을 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(730)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그 램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(720)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(700)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식 별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(700)은 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 확인수단(705)은 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인한다.
상기 이동통신사 서버(735)는 상기 정보 확인수단(705)으로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가 입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(735)는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는 지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(735)는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(705)으로 제공함으로써, 상기 정보 확인수단(705)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 상기 정보 등록수단(710)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매 체(730)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴 대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되 는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(730)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장되면, 상기 휴대폰 처리수단(720)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(720)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(720)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(720)은 상기 창구단말로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암 호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(720)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(720)은 상기 창구단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(720)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(720)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(720)은 상기 창구단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별 정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(715)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(730)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(715)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(715)은 상기 저장매체(730)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프 로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(725)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되 는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면8은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면7에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(700)에서 상기 OTP 이용 정보를 수신하고, 정보 확인수단(705)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 이동통신사 서버(735)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 정보 등록수단(710)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면8에 도시된 과정은 상기 도면7에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면7에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면8를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면7에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(700)은 상기 OTP 이용 신청정보를 수신한다(800).
상기 정보 확인수단(705)은 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(805).
상기 이동통신사 서버(735)는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인하고(810), 추가적으로 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치 정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인한다(810).
만약 상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(815), 상기 이동통신사 서버(735)는 상기 정보 확인수단(705)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공하고(820), 상기 정보 등록수단(710)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(830), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록한다(835).
만약 상기 저장매체에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(840), 상기 휴대폰 처리수단(720)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(845).
여기서, 상기 휴대폰 처리수단(720)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면9는 본 발명의 제3 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(715)에서 상기 고객 개인식별번호 정보를 인증한 후 저장매체로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에 서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면9에 도시된 과정은 상기 도면7에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면7에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면9를 참조하면, 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(900), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(905), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되 면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(715)으로 전송한다(910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(715)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(715)은 상기 저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 OTP 처리수단(715)은 저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(920), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 정보 전송수단(725)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(935).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(725)은 상기 대체 생성된 OTP를 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(940), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(945), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(950), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(955).
도면10은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면10는 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 전송하면, 정보 수신수단(1000)에서 상 기 OTP 이용 신청정보를 수신하고, 정보 등록수단(1005)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록하고, 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단(1015)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(1025)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(1020)에서 상기 대체 생성된 OTP를 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 은행 지점에 구비된 창구단말과, 상기 창구단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(1000)과, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장하는 정보 등록수단(1005)과, 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고 객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(1015)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(1020)을 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1025)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(1010)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증 하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으 로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(1000)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통 해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(1000)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록수단(1005)은 상기 고객 개인식별번호 정 보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지 -리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(1025)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하 여 상기 저장매체(1025)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(1025)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1025)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장되면, 상기 휴대폰 처리수단(1010)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상 기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1010)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되 도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이 동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서 버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동 되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1010)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코 드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1015)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(1025)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(1015)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(1015)은 상기 저장매체(1025)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대 폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면11은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면11는 상기 도면10에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(1000)에서 상기 OTP 이용 정보를 수신하고, 정보 등록수단(1005)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면11에 도시된 과정은 상기 도면10에 도시된 OTP 생 성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면10에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면11를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면10에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1000)은 상기 OTP 이용 신청정보를 수신한다(1100).
상기 정보 등록수단(1005)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1105), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록한다(1110).
만약 상기 저장매체에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(1115), 상기 휴대폰 처리수단(1010)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1120).
여기서, 상기 휴대폰 처리수단(1010)에서 고객 휴대폰으로 제공되는 휴대폰 용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면12는 본 발명의 제4 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅 킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(1015)에서 상기 고객 개인식별번호 정보를 인증한 후 저장매체로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면12에 도시된 과정은 상기 도면10에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면10에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면12를 참조하면, 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(1200), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(1205), 상기 고객 휴대폰 은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(1015)으로 전송한다(1210).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(1015)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(1015)은 상기 저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1215).
만약 상기 고객 개인식별번호 정보가 인증되면(1220), 상기 OTP 처리수단(1015)은 저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1225), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생 성해야 할 OTP를 대체 생성하고(1230), 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1235).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1240), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1245), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1250), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(1255).
도면13은 본 발명의 제5 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면13는 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보 (예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 전송하면, 정보 수신수단(1300)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록수단(1305)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 제1저장매체(1325)에 저장, 등록하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1335)에 저장, 등록되도록 처리하고, 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단(1310)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 상기 제1저장매체(1325)를 통해 인증하고, 상기 개인식별번호 정보가 인증되면, 상기 제2저장매체(1335)를 관리하는 제2저장매체 관리 서버(1330)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(1320)에서 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 은행 지점에 구비된 창구단말(또는 고객이 이용하는 고객단말)로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(1300)과, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 제1저장매체(1325)에 저장하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체 관리 서버(1330)가 관리하는 제2저장매체(1335)에 저장되도록 처리하는 정보 등록수단(1305)과, 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 상기 제1저장매체(1325)를 통해 인증한 후, 상기 제2저장매체 관리 서버(1330)를 통해 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(1310)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(1320)을 구비하여 이루어지는 것을 특징으로 하며, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(1315)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받는다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로 그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(1300)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포 함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(1300)은 상기 창구단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록수단(1305)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장, 등록하는 것을 특징으로 한다.
또한, 상기 정보 등록수단(1305)은 제2저장매체 관리 서버(1330)로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공하여 상기 제2저장매체 관리 서버(1330)가 관리하는 제2저장매체(1335)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장, 등록되도록 처리한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것 으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장하고, 상기 제2저장매체 관리 서버(1330)를 통해 제2저장매체(1335)에 상기 OTP 생성 키(KEY)값이 저장되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1335)에 더 저장, 등록되도록 처리하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장하고, 상기 제2저장매체 관리 서버(1330)를 통해 상기 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 연계하여 상기 제2저장매체(1335)에 저장, 등록되도록 처리하는 것이 바람직하다.
상기 휴대폰 처리수단(1315)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1315)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1315)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1315)은 상기 창구단말로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암 호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1315)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1315)은 상기 창구단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1315)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계 된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1315)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1315)은 상기 창구단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별 정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1310)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 제1저장매체(1325)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(1310)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(1310)은 상기 제2저장매체 관리 서버(1330)로부터 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(1320)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면14는 본 발명의 제5 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면13에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(1300)에서 상기 OTP 이용 정보를 수신하고, 정보 등록수단(1305)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 제1 저장매체에 저장하고, 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면14에 도시된 과정은 상기 도면13에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면14를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면13에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1300)은 상기 OTP 이용 신청정보를 수신한다(1400).
상기 정보 등록수단(1305)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1405), 상기 OTP 생성 조건 정보를 제1저장매체에 저장하고(1410), 제2저장매체 관리 서버(1330)를 통해 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리한다(1415).
만약 상기 제1저장매체에 상기 OTP 생성 조건 정보가 저장되고, 상기 제2저장매체에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되면(1420), 상기 휴대폰 처리수단(1315)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1425).
여기서, 상기 휴대폰 처리수단(1315)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서 버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면15는 본 발명의 제5 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(1310)에서 상기 제1저장매체를 통해 고객 개인식별번호 정보를 인증한 후, 제2저장매체 관리 서버(1330)를 통해 상기 제2저장매체로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면15에 도시된 과정은 상기 도면13에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면15를 참조하면, 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(1500), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(1505), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(1310)으로 전송한다(1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(1310)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(1310)은 상기 제1저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 OTP 처리수단(1310)은 제2저장매체 관리 서버(1330)를 통해 상기 제2저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하 고(1530), 상기 정보 전송수단(1320)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1535).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(1320)은 상기 대체 생성된 OTP를 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1540), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1545), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1550), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(1555).
도면16은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버(1600) 구성을 도시한 도면이다.
보다 상세하게 본 도면16은 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보 (예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 전송하면, 정보 수신부(1605)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록부(1610)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 제1저장매체(1625)에 저장, 등록하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1635)에 저장, 등록되도록 처리하고, 상기 고객의 모바일 뱅킹 이용시, OTP 처리부(1615)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 상기 제1저장매체(1625)를 통해 인증하고, 상기 개인식별번호 정보가 인증되면, 상기 제2저장매체(1635)를 관리하는 제2저장매체 관리 서버(1630)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 서버(1600)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16를 참조하면, 상기 OTP 생성 조건 등록 서버(1600)는, 은행 지점에 구 비된 창구단말(또는 고객이 이용하는 고객단말)로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신부(1605)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 제1저장매체(1625)에 저장하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체 관리 서버(1630)가 관리하는 제2저장매체(1635)에 저장되도록 처리하는 정보 등록부(1610)와, 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 상기 제1저장매체(1625)를 통해 인증한 후, 상기 제2저장매체 관리 서버(1630)를 통해 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 OTP 처리부(1615)를 구비하여 이루어지는 것을 특징으로 하며, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리부(1620)를 더 구비하여 이루어지는 것이 바람직하다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받아 상기 OTP 생성 조건 등록 서버(1600)로 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받아 상기 OTP 생성 조건 등록 서버(1600)로 전송한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴 대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN 패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신부(1605)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유 정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신부(1605)는 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록부(1610)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장, 등록하는 것을 특징으로 한다.
또한, 상기 정보 등록부(1610)는 제2저장매체 관리 서버(1630)로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공하여 상기 제2저장매체 관리 서버(1630)가 관리하는 제2저장매체(1635)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장, 등록되도록 처리한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장하고, 상기 제2저장매체 관리 서버(1630)를 통해 제2저장매체(1635)에 상기 OTP 생성 키(KEY)값이 저장되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1635)에 더 저장, 등록되도록 처리하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장하고, 상기 제2저장매체 관리 서버(1630)를 통해 상기 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보 (예컨대, 버전, 알고리즘 등)가 연계하여 상기 제2저장매체(1635)에 저장, 등록되도록 처리하는 것이 바람직하다.
상기 휴대폰 처리부(1620)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리부(1620)는 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경 우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리부(1620)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호 화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프 로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리부(1615)는 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 제1저장매체(1625)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리부(1615)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리부(1615)는 상기 제2저장매체 관리 서버(1630)로부터 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징 으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리부(1615)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이 스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면17은 본 발명의 제6 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 OTP 생성 조건 등록 서버(1600)에서 상기 OTP 이용 정보 를 수신하고, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 제1 저장매체에 저장하고, 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면17에 도시된 과정은 상기 도면16에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면16에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면17를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, OTP 생성 조건 등록 서버(1600)는 상기 OTP 이용 신청정보를 수신한다(1700).
상기 OTP 생성 조건 등록 서버(1600)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1705), 상기 OTP 생성 조건 정보를 제1저장매체에 저장하고(1710), 제2저장매체 관리 서버(1630)를 통해 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리한다(1715).
만약 상기 제1저장매체에 상기 OTP 생성 조건 정보가 저장되고, 상기 제2저장매체에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되면(1720), 상기 OTP 생성 조건 등록 서버(1600)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1725).
여기서, 상기 OTP 생성 조건 등록 서버(1600)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대 체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면18은 본 발명의 제6 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 생성 조건 등록 서버(1600)에서 상기 제1저장매체를 통해 고객 개인식별번호 정보를 인증한 후, 제2저장매체 관리 서버(1630)를 통해 상기 제2저장매체로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라 면, 본 도면18를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면18에 도시된 과정은 상기 도면16에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면16에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면18를 참조하면, 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하며(1800), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(1805), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 생성 조건 등록 서버(1600)로 전송한다(1810).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 생성 조건 등록 서버(1600)는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 생성 조건 등록 서버(1600)는 상기 제1저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1815).
만약 상기 고객 개인식별번호 정보가 인증되면(1820), 상기 OTP 생성 조건 등록 서버(1600)는 제2저장매체 관리 서버(1630)를 통해 상기 제2저장매체로부터 상기 고객 휴대폰으로 제공할 OTP를 대체 생성할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받고(1825), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1830), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1835).
본 발명의 실시 방법에 따르면, 상기 OTP 생성 조건 등록 서버(1600)는 상기 대체 생성된 OTP를 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고 객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1840), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1845), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1850), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(1855).
도면19는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버(1900) 구성을 도시한 도면이다.
보다 상세하게 본 도면19는 고객이 은행 지점에 방문하여 창구로 모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제공함에 따라 상기 은행 지점에 구비된 창구단말에서 상기 OTP 이용 신청정보를 전송하면, 정보 수신부(1905)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록부(1910)에서 상기 고객 개인식별번호 정 보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장, 등록하고, 상기 고객의 모바일 뱅킹 이용시, OTP 처리부(1915)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(1925)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 서버(1900)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면, 상기 OTP 생성 조건 등록 서버(1900)는, 은행 지점에 구비된 창구단말(또는 고객이 이용하는 고객단말)로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신부(1905)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장하는 정보 등록부(1910)와, 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 OTP 처리부(1915)를 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1925)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리부(1920)를 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 서버(1900)를 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식 별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신부(1905)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함 된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신부(1905)는 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록부(1910)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것 으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(1925)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장되면, 상기 휴대폰 처리부(1920)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리부(1920)는 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하 다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호 화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리부(1920)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금 융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이 스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리부(1915)는 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(1925)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리부(1915)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리부(1915)는 상기 저장매체(1925)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생 성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리부(1915)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로 그램을 확인하여 OTP'를 생성하고, 상기 OTP와 OTP'를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면20은 본 발명의 제7 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면19에 도시된 창구단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 OTP 생성 조건 등록 서버(1900)에서 상기 OTP 이용 정보를 수신하고, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면20에 도시된 과정은 상기 도면19에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면19에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면20를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면19에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, OTP 생성 조건 등록 서버(1900)는 상기 OTP 이용 신청정보를 수신한다(2000).
상기 OTP 생성 조건 등록 서버(1900)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(2005), 상기 OTP 생성 조건 정보와 고객 휴대폰을 통한 모바일 뱅킹 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장한다(2010).
만약 상기 저장매체에 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(2015), 상기 OTP 생성 조건 등록 서버(1900)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(2020).
여기서, 상기 OTP 생성 조건 등록 서버(1900)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면21은 본 발명의 제7 실시 방법에 따른 모바일 뱅킹 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면21은 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰 에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 생성 조건 등록 서버(1900)에서 상기 저장매체를 통해 고객 개인식별번호 정보를 인증한 후, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21를 참조 및/또는 변형하여 상기 모바일 뱅킹 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면21에 도시된 과정은 상기 도면19에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일 뱅킹 연동 OTP 인증 과정은 상기 도면19에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면21를 참조하면, 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일 뱅킹 서버(도시생략)와 연동하여 기 설정된 모바일 뱅킹 절차에 따라 무선인터넷 뱅킹, VM 뱅킹, IC칩 뱅킹 중 어느 하나의 모바일 뱅킹을 처리하 며(2100), 상기 모바일 뱅킹 중 OTP 인증이 필요한 경우(2105), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 생성 조건 등록 서버(1900)로 전송한다(2110).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 생성 조건 등록 서버(1900)는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 생성 조건 등록 서버(1900)는 상기 저장매체에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2115).
만약 상기 고객 개인식별번호 정보가 인증되면(2120), 상기 OTP 생성 조건 등록 서버(1900)는 저장매체로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하 고(2125), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2130), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(2135).
본 발명의 실시 방법에 따르면, 상기 OTP 생성 조건 등록 서버(1900)는 상기 대체 생성된 OTP를 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2140), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2145), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(2150), 상기 OTP 인증 결과에 따라 모바일 뱅킹 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(2155).
본 발명에 따르면, 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인 증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복함으로써, 모바일뱅킹 이용율 확대 및 편리성 제고를 도모한다.

Claims (44)

  1. 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법에 있어서,
    서버에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계;
    서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계;
    휴대폰 가입자가 상기 고객인 경우, 서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  2. 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법에 있어서,
    서버에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계;
    서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  3. 제 1항에 있어서, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신 사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는,
    서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP 생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  4. 제 1항 또는 제 2항에 있어서,
    서버에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  5. 제 1항 또는 제 2항에 있어서,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 서버에서 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  6. 제 1항 또는 제 2항에 있어서,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  7. 제 1항 또는 제 2항에 있어서,
    상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시,
    상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  8. 제 1항 또는 제 2항에 있어서,
    서버에서 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  9. 제 1항 또는 제 2항에 있어서,
    서버에서 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  10. 제 1항 또는 제 2항에 있어서,
    상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  11. 제 1항 또는 제 2항에 있어서, 상기 서버는,
    단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  12. 제 1항 또는 제 2항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으 로 하는 컴퓨터로 판독 가능한 기록매체.
  13. 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법에 있어서,
    정보 수신수단에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계;
    정보 확인수단에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계;
    휴대폰 가입자가 상기 고객인 경우, 정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되 도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  14. 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법에 있어서,
    정보 수신수단에서 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계;
    정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  15. 모바일 뱅킹 이용 고객을 위한 OTP 생성 조건 등록방법에 있어서,
    정보 수신수단에서 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계;
    정보 등록수단에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 각 단계를 통해 상기 고객의 모바일 뱅킹 이용시, OTP 처리수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  16. 제 13항에 있어서, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는,
    서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP 생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  17. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  18. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  19. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  20. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시,
    상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  21. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    정보 전송수단에서 상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  22. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    정보 전송수단에서 상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  23. 제 13항 내지 제 15항 중 어느 한 항에 있어서,
    상기 OTP 처리수단과 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록방법.
  24. 제 13항 내지 제 15항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  25. 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신한 후, 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보) 를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 제1서버;
    휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 등록하고, 상기 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장, 등록하는 제2서버;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 제1서버는,
    상기 고객의 모바일 뱅킹 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  26. 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 제1서버;
    상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 등록하고, 상기 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장, 등록하는 제2서버;를 포함하여 이루어지는 것을 특징으로 하며,
    상기 제1서버는,
    상기 고객의 모바일 뱅킹 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  27. 제 25항 또는 제 26항에 있어서, 상기 제2서버는,
    상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정시, OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  28. 제 25항 또는 제 26항에 있어서, 상기 제2서버는,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  29. 제 25항 또는 제 26항에 있어서, 상기 제2서버는,
    상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  30. 제 25항 또는 제 26항에 있어서, 상기 제1서버는,
    상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  31. 제 25항 또는 제 26항에 있어서, 상기 제1서버는,
    상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  32. 제 25항 또는 제 26항에 있어서, 상기 제1서버는,
    상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  33. 제 25항 또는 제 26항에 있어서,
    상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  34. 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단;
    상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 정보 확인수단;
    휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 OTP 생 성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단;
    상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  35. 은행 지점 창구단말로부터 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단;
    상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단;
    상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  36. 모바일 뱅킹 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일 뱅킹을 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단;
    상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단;
    상기 고객의 모바일 뱅킹 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  37. 제 34항 내지 제 36항 중 어느 한 항에 있어서, 상기 정보 등록수단은,
    OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  38. 제 34항 내지 제 36항 중 어느 한 항에 있어서, 상기 OTP 처리수단은,
    상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시,
    상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  39. 제 34항 내지 제 36항 중 어느 한 항에 있어서,
    상기 휴대폰으로 상기 대체 생성되는 OTP를 요청 및 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  40. 제 34항 내지 제 36항 중 어느 한 항에 있어서,
    상기 휴대폰으로 모바일 뱅킹이 아닌 일반 뱅킹 서비스 이용을 위한 OTP 생성 프로그램 또는 OTP 생성 키(KEY)값이 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 시스템.
  41. 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록부;
    상기 고객의 모바일 뱅킹 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한 후, 상기 수신된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부;를 구비하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버.
  42. 모바일 뱅킹 이용 고객의 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후, 상기 설정된 OTP 생성 조건 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체에 저장, 등록되도록 처리하는 정보 등록부;
    상기 고객의 모바일 뱅킹 이용시, 상기 고객의 모바일 뱅킹 이용 휴대폰을 통해 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체를 통해 상기 개인식별번호 정보와 연결된 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부;를 구비하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버.
  43. 제 41항 또는 제 42항에 있어서, 상기 정보 등록부는,
    OTP 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 OTP 생성 조건 정보로 설정하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버.
  44. 제 41항 또는 제 42항에 있어서, 상기 OTP 처리부는,
    상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시,
    상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 OTP 생성 조건 등록 서버.
KR1020090038578A 2009-04-30 2009-04-30 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체 KR20100119458A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090038578A KR20100119458A (ko) 2009-04-30 2009-04-30 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090038578A KR20100119458A (ko) 2009-04-30 2009-04-30 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체

Publications (1)

Publication Number Publication Date
KR20100119458A true KR20100119458A (ko) 2010-11-09

Family

ID=43405508

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090038578A KR20100119458A (ko) 2009-04-30 2009-04-30 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체

Country Status (1)

Country Link
KR (1) KR20100119458A (ko)

Similar Documents

Publication Publication Date Title
KR20090031672A (ko) 무선 트랜잭션을 위한 인증 방법
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101577058B1 (ko) 오티피 생성 조건 등록 방법
KR101577059B1 (ko) 서버형 오티피 처리 방법
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR20100119458A (ko) 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체
KR101663693B1 (ko) 정보 등록 방법
KR20100136371A (ko) 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136318A (ko) 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법
KR101598992B1 (ko) 고객 휴대폰의 오티피 매체 등록 방법
KR20100119665A (ko) 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체
KR20140033478A (ko) 고객 휴대폰을 이용한 오티피 처리 방법
KR101576038B1 (ko) 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
KR20150124428A (ko) 고객 휴대폰을 이용한 오티피 처리 방법
KR20100136339A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136354A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136077A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136322A (ko) 인덱스 교환을 통해 생성되는 씨드 조합 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136335A (ko) 사용자 매체와 연동하는 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136323A (ko) 인덱스 교환을 통해 생성되는 이중 코드 생성 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136370A (ko) 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136373A (ko) 다중 코드 생성 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136372A (ko) 이중 코드 생성 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application