KR20100119665A - 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 - Google Patents
모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 Download PDFInfo
- Publication number
- KR20100119665A KR20100119665A KR1020090038720A KR20090038720A KR20100119665A KR 20100119665 A KR20100119665 A KR 20100119665A KR 1020090038720 A KR1020090038720 A KR 1020090038720A KR 20090038720 A KR20090038720 A KR 20090038720A KR 20100119665 A KR20100119665 A KR 20100119665A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- customer
- mobile phone
- information
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 모바일 뱅킹을 위한 OTP처리방법 및 시스템과 이를 위한 서버와 기록매체에 관한 것으로, 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복하기 위하여, 모바일 뱅킹 이용 고객의 개인식별번호 정보를 이용하여 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하고, 휴대폰을 통해 입력 전송되는 OTP에 대한 인증결과를 모바일뱅킹 서버로 제공해 주는 것이다.
모바일 뱅킹, 오티피
Description
도 1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 모바일 뱅킹 처리서버 105 : 정보 등록수단
110 : 휴대폰 처리수단 115 : 정보 인증수단
120 : OTP 전송수단 125 : OTP 인증수단
130 : 인증결과 전송수단 135 : OTP 처리수단
140 : 정보 확인수단 145 : 저장매체
본 발명은 모바일 뱅킹 이용 고객의 개인식별번호 정보를 이용하여 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한 후, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하고, 휴대폰을 통해 입력 전송되는 OTP에 대한 인증결과를 모바일뱅킹 서버로 제공함으로써, 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복하기 위한 것이다.
일반적으로, OTP(One Time Password)는 인터넷뱅킹이나 폰뱅킹 등 금융거래 이용시 보안카드를 대체하여 이용되고 있으며, 은행 등에서 OTP를 생성하기 위한 OTP 생성기를 보급하여 이용했다.
그리고, 근래들어, OTP생성기를 보급함에 따른 경제적 낭비를 줄이기 위해 OTP 생성기능이 구비된 VM 내지 프로그램을 사용자 휴대폰에 직접 다운로드한 후, OTP 생성을 사용자 휴대폰에서 생성토록 하고 있다.
그러나, 사용자 휴대폰에서 직접 OTP를 생성하는 경우, 사용자 휴대폰을 통해 생성된 OTP를 인터넷뱅킹이나 폰뱅킹에서는 이용이 가능하지만, 투-팩터 인증(Two-Factor Authentication) 규정-즉, 사용자가 뱅킹을 이용하는 매체와 보안정보를 제공하는 매체가 2개 이상으로 분리되어야 하는 규정-에 따른 보안상의 문제점 때문에 정작 OTP를 생성하는 휴대폰을 이용한 모바일뱅킹에서는 휴대폰에서 생성하는 OTP를 이용할 수가 없다.(즉, 모바일뱅킹 이용 매체/휴대폰와 OTP를 생성하 는 매체/휴대폰의 동일성으로 인한 투-팩터 인증 규정 위반).
이와 같은 이유로 휴대폰을 이용한 모바일뱅킹에서의 OTP 이용은 별도의 OTP 생성기가 요구되며, 이는 결국 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 초래하게 되며, 모바일뱅킹 이용율 확대 및 편리성 제고에 악영향을 미치게 된다.
본원은 상기와 같이 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 해결하기 위한 방법과 시스템, 그리고 이를 위한 서버와 프로그램 기록매체를 제공하고자 한 것이다.
본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객 개인식별번호 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 조건으로 저장, 등록하는 단계와, 서버에서 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프 로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, 서버에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하고, 인증결과에 대응하여 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅 킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 확인수단에서 상기 저장매체 상에 상기 고객 개인식별 번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, OTP 처리수단에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 정보 수신수단에서 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 수신수단에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고 객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 처리수단에서상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 모바일 뱅킹을 위한 오티피 처리방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상 기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수 신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 OTP 인증수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 인증결과 전송수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 OTP 전송수단은, 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 각 각의 수단은, 단일 서버에 구비되거나, 또는 복수개의 서버에 구비되는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 저장매체(145)와, 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 정보 등록수단(105)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(115)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단(140)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(135)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(120)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으 로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(105)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통 해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(105)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(105)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(105)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(105)으로 제공함으로써, 상기 정보 등록수단(105)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(105)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(145)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.
상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장되면, 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상 기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(110)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되 도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이 동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서 버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동 되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(110)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코 드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(115)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(115)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 확인수단(140)은 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한 정되지 아니한다.
상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 확인수단(140)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(120)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암 호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(125)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(125)은 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(125) 이외에 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(135)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(125)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(130)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(100)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보 등록 과 정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(200).
상기 정보 등록수단(105)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(205).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(210), 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하 기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(215).
여기서, 상기 휴대폰 처리수단(110)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)과 휴대폰 처리수단(110)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(305).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(310), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(315).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(115)에서 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 확인수단(140)에서 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(120)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(125)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(130)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방 법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(400), OTP 인증이 필요한 경우(405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(115)으로 전송한다(410).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(115)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(115)은 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(415).
만약 상기 고객 개인식별번호 정보가 인증되면(420), 상기 정보 확인수단(140)은 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(425), 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(430), 상기 대체 생성된 OTP를 암호화한다(435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(125)으로 전송하고(455), 상기 OTP 인증수단(125)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(460), 상기 인증결과 전송수단(130)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(465), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(470).
도면5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 인증수단(115), 정보 확인수단(140), OTP 처리수단(135), OTP 전송수단(120), OTP 인증수단(125) 및 인증결과 전송수단(130)이 소정의 서버 형태로 구현되는 경우, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으 로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 고객 개인식별번호 정보를 인증하고, 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(500), OTP 인증이 필요한 경우(505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(515).
만약 상기 고객 개인식별번호 정보가 인증되면(520), 상기 서버는 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(530), 상기 대체 생성된 OTP를 암호화한다(535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(565), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(570).
도면6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)에서 관리하는 저장매체(650)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시 한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 저장매체(650)를 관리하는 서버(1)(645), 상기 서버(1)(645)를 통해 상기 저장매체(650)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 정보 등록수단(625)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(630)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매 체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(635)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(640)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(610)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고 유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조 번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위 해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(625)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식 별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(625)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(625)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(625)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보 를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(625)으로 제공함으로써, 상기 정보 등록수단(625)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(625)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨 드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값이 상기 저장매체(650)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(1)(645)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 저장매체(650)에 저장되면, 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(605)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제 공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경 우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(605)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호 화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프 로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력 하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(630)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(645)를 통해 상기 저장매체(650)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(630)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(645)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(635)은 상기 서버(1)(645)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포 함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(635)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상 기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(610)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으 로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(615)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(615)은 상기 복호화된 OTP와 상기 OTP 처리수 단(640)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(615) 이외에 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(600)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(640)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(615)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(620)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(600)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅 킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(645)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(700).
상기 정보 등록수단(625)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(705).
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(710), 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(715).
여기서, 상기 휴대폰 처리수단(605)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP 가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)과 휴대폰 처리수단(605)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(805).
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(810), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(815).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그 램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(630)에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(635)에서 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(610)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(615)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(620)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저 장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(900), OTP 인증이 필요한 경우(905), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(630)으로 전송한다(910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(630)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(630)은 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 정보 수신수 단(635)은 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(925), 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 대체 생성된 OTP를 암호화한다(935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(615)으로 전송하고(955), 상기 OTP 인증수단(615)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(960), 상기 인증결과 전송수단(620)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(965), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(970).
도면10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 인증수단(630), 정보 수신수단(635), OTP 처리수단(640), OTP 전송수단(610), OTP 인증수단(615) 및 인증결과 전송수단(620)이 소정의 서버 형태로 구현되는 경우, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(1)(645)로부터 상기 고객 휴대 폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(1000), OTP 인증이 필요한 경우(1005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1015).
만약 상기 고객 개인식별번호 정보가 인증되면(1020), 상기 서버는 상기 서버(1)(645)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1025), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1030), 상기 대체 생성된 OTP를 암호화한다(1035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(1065), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1070).
도면11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시 스템 구성을 도시한 도면이다.
보다 상세하게 본 도면11은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)에서 관리하는 제1저장매체(1150)에 저장하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)에서 관리하는 제2저장매체(1160)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 저장하는 제1저장매체(1150)를 관리하는 서버(1)(1145)과, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 제2저장매체(1160)를 관리하는 서버(2)(1155), 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 상기 서버(2)(1155)를 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장되도록 처리하는 정보 등록수단(1125)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(1130)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(1135)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대 체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(1140)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(1110)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(1125)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것 이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(1125)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(1125)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(1125)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(1125)으로 제공함으로써, 상기 정보 등록수단(1125)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(1125)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장, 등록되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값이 상기 제2저장매체(1160)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(2)(1155)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되고, 상기 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 제2저장매체(1160)에 저장되면, 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1105)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드 를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1105)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하 는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(1130)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(1130)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서 버(1)(1145)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수 단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하 여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(1110)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(1115)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(1115)은 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(1115) 이외에 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(1100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(1140)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(1115)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(1120)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(1100)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로 그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(1145)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장하고, 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거 나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1200).
상기 정보 등록수단(1125)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1205), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1210).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1215), 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1220).
여기서, 상기 휴대폰 처리수단(1105)에서 고객 휴대폰으로 제공되는 휴대폰 용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)과 휴대폰 처리수단(1105)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1305), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1310).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저 장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1315), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1320).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(1130)에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(1135)에서 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(1110)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(1115)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(1120)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면14를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1400), OTP 인증이 필요한 경우(1405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(1130)으로 전송한다(1410).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증 수단(1130)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(1130)은 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1415).
만약 상기 고객 개인식별번호 정보가 인증되면(1420), 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1425), 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1430), 상기 대체 생성된 OTP를 암호화한다(1435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고 객 휴대폰으로 전송한다(1440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(1115)으로 전송하고(1455), 상기 OTP 인증수단(1115)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1460), 상기 인증결과 전송수단(1120)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1465), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1470).
도면15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 인증수단(1130), 정보 수신수단(1135), OTP 처리수단(1140), OTP 전송수단(1110), OTP 인증수단(1115) 및 인증결과 전송수단(1120)이 소정의 서버 형태로 구현되는 경우, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1500), OTP 인증이 필요한 경우(1505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 서버는 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1530), 상기 대체 생성된 OTP를 암호화한다(1535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1565), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1570).
도면16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면16은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하여 서버(1)에서 관리하는 저장매체에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상 기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장하는 저장매체를 관리하는 서버(1)과, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장매체에 저장되도록 하는 정보 등록수단과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단과, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대 응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있 는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단으로 제공함으로써, 상기 정보 등록수단에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단은 상기 OTP 이용 신청정보에 포함된 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고, 서버(1)로 제공하여 저장매체에 저장되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 고유정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제 공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으 로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)를 통해 상기 저장매체와 연계하여 상 기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설 정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/ 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이 용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단은 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단 이외에 모바일 뱅킹 처리서버로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로 그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 서버(1)를 통해 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면17을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1700).
상기 정보 등록수단은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1705), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1710)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1715), 상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1720).
여기서, 상기 휴대폰 처리수단에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면16에 도시된 OTP 처리 시스템 상의 정 보 등록수단과 휴대폰 처리수단이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면18을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1805), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1810)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1815), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1820).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인 증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면19는 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법 을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(1900), OTP 인증이 필요한 경우(1905), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단으로 전송한다(1910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단은 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개 인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1915).
만약 상기 고객 개인식별번호 정보가 인증되면(1920), 상기 OTP 처리수단은 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1930), 상기 대체 생성된 OTP를 암호화한다(1935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단으로 전송하고(1955), 상기 OTP 인증수단은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1960), 상기 인증결과 전송수단은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(1965), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1970).
도면20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 인증수단, OTP 처리수단, OTP 전송수단, OTP 인증수단 및 인증결과 전송수단이 소정의 서버 형태로 구현되는 경우, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면20을 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(2000), OTP 인증이 필요한 경우(2005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서 버로 전송한다(2010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2015).
만약 상기 고객 개인식별번호 정보가 인증되면(2020), 상기 서버는 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2030), 상기 대체 생성된 OTP를 암호화한다(2035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰 은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(2040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(2055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(2060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(2065), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(2070).
본 발명에 따르면, 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복함으로써, 모바일뱅킹 이용율 확대 및 편리성 제고를 도모한다.
Claims (23)
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,서버에서 고객 개인식별번호 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 조건으로 저장, 등록하는 단계;서버에서 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계;서버에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계;서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계;상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하고, 인증결과에 대응하여 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계;서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계;서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계;상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계;서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처 리하는 단계;상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계;서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계;서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,정보 등록수단에서 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계;상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 확인수단에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계;OTP 처리수단에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계;상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리 하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;정보 수신수단에서 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계;OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계;상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 제1저장매체를 관 리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 수신수단에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계;OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법에 있어서,정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계;상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계;고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 처리수단에서상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계;OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 제 1항 내지 제 8항 중 어느 한 항에 있어서,상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 단계를 더 포함하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 제 1항 내지 제 8항 중 어느 한 항에 있어서,상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 단계를 더 포함하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 제 1항 내지 제 4항 중 어느 한 항에 있어서,상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 서버는,단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리방법.
- 제 1항 내지 제 8항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
- 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단;상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인 식별번호 정보를 인증하는 정보 인증수단;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단;상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 정보 등록수단;상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단;인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모 바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단;상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단;상기 고객의 모바일 뱅킹 이용시, 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단;상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 정보 등록수단;상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단;고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단;상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단;상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단;상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단;상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단;을 포함하여 이루어지는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 제 14항 내지 제 19항 중 어느 한 항에 있어서,상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 OTP 인증수단을 더 포함하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 제 14항 내지 제 19항 중 어느 한 항에 있어서,상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 인증결과 전송수단을 더 포함하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 제 14항 내지 제 19항 중 어느 한 항에 있어서, 상기 OTP 전송수단은,상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
- 제 14항 내지 제 19항 어느 한 항에 있어서, 상기 각각의 수단은,단일 서버에 구비되거나, 또는 복수개의 서버에 구비되는 것을 특징으로 하는 모바일 뱅킹을 위한 오티피 처리 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090038720A KR20100119665A (ko) | 2009-05-01 | 2009-05-01 | 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090038720A KR20100119665A (ko) | 2009-05-01 | 2009-05-01 | 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140015039A Division KR20140033478A (ko) | 2014-02-10 | 2014-02-10 | 고객 휴대폰을 이용한 오티피 처리 방법 |
KR1020150146339A Division KR101664471B1 (ko) | 2015-10-20 | 2015-10-20 | 네트워크 기반 모바일 오티피 처리 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100119665A true KR20100119665A (ko) | 2010-11-10 |
Family
ID=43405630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090038720A KR20100119665A (ko) | 2009-05-01 | 2009-05-01 | 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100119665A (ko) |
-
2009
- 2009-05-01 KR KR1020090038720A patent/KR20100119665A/ko active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DK2481230T3 (en) | A method for authentication, method of payment authorization, and similar electronic devices | |
US20190087814A1 (en) | Method for securing a payment token | |
CN101842795B (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
KR20140134663A (ko) | 통신단말기의 사용자 id 검증방법 및 관련 시스템 | |
JP2015537399A (ja) | モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法 | |
KR101577058B1 (ko) | 오티피 생성 조건 등록 방법 | |
KR101577059B1 (ko) | 서버형 오티피 처리 방법 | |
KR101664471B1 (ko) | 네트워크 기반 모바일 오티피 처리 방법 | |
KR20100119665A (ko) | 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체 | |
KR101663693B1 (ko) | 정보 등록 방법 | |
KR20140033478A (ko) | 고객 휴대폰을 이용한 오티피 처리 방법 | |
KR101663694B1 (ko) | 사용자의 휴대폰을 이용한 서비스 제공 방법 | |
KR20100136371A (ko) | 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR101598992B1 (ko) | 고객 휴대폰의 오티피 매체 등록 방법 | |
KR20100119458A (ko) | 모바일 뱅킹을 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 서버와 기록매체 | |
KR20100136318A (ko) | 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체 | |
KR20100136379A (ko) | 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR20100136354A (ko) | 생체 인식과 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR20150124428A (ko) | 고객 휴대폰을 이용한 오티피 처리 방법 | |
KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
CN112487442A (zh) | 通信程序、通信方法和通信设备 | |
KR20100136077A (ko) | 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
KR20100136339A (ko) | 사용자 매체와 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR20100136322A (ko) | 인덱스 교환을 통해 생성되는 씨드 조합 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
J201 | Request for trial against refusal decision | ||
J501 | Disposition of invalidation of trial |