KR20130008126A - 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증 - Google Patents

서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증 Download PDF

Info

Publication number
KR20130008126A
KR20130008126A KR1020110068636A KR20110068636A KR20130008126A KR 20130008126 A KR20130008126 A KR 20130008126A KR 1020110068636 A KR1020110068636 A KR 1020110068636A KR 20110068636 A KR20110068636 A KR 20110068636A KR 20130008126 A KR20130008126 A KR 20130008126A
Authority
KR
South Korea
Prior art keywords
wireless terminal
application
user
seed
service provider
Prior art date
Application number
KR1020110068636A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110068636A priority Critical patent/KR20130008126A/ko
Publication of KR20130008126A publication Critical patent/KR20130008126A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증에 관한 것으로, 본 발명은 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은, I(I≥1)개의 서비스 제공자 중 일회용번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계와, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계와, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계와, 상기 N자리의 일회용번호가 출력되는 단계를 포함한다.

Description

서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증{Authentication by using One Time Number Dynamic Mapped Individual Service Provider}
본 발명은 본 발명은 사용자의 무선단말에 구비된 애플리케이션을 통해 동적 생성될 일회용번호의 번호생성규칙과 씨드획득규칙을 각각의 서비스 제공자 별로 다양화하여 매핑시켜 놓은 후, 상기 서비스 제공자가 상기 사용자에게 서비스를 제공하는 절차를 수행해야 하는 시점에 상기 애플리케이션을 통해 동적 생성된 일회용번호를 근거로 특정 서비스 제공자의 서비스 제공 여부를 인증하는 것이다.
일회용비밀번호는 금융기관과 같이 사용자를 대면 인증할 수 있는 기관에서 상기 사용자의 실명을 대면 인증하고, 상기 실명 인증 결과에 따라 상기 사용자에게 번호생성기를 발급하도록 되어 있어, 비대면 거래는 물론 사용자의 비대면 인증을 필요로 하는 다양한 분야에 응용되는 보안 도구이다.
한편 번호생성기는 별도의 장치 형태로 사용자에게 지급되고 있어, 상기 번호생성기를 통해 생성되는 일회용비밀번호를 이용하기 위해서는 상기 별도 장치 형태의 번호생성기를 항상 소지해야 하는 불편함이 존재한다.
최근 스마트폰이 활성화되면서 상기 스마트폰에 일회용비밀번호를 생성하는 프로그램을 탑재하여 이용하는 서비스가 제공되고 있다. 그러나 이것은 종래 별도 장치 형태의 번호생성기를 스마트폰으로 대체한 것으로서, 스마트폰 이외의 별도 단말을 통한 비대면 거래의 보안 도구로 사용될 수 있을 뿐, 상기 스마트폰을 통해 요청되는 비대면 거래의 보안 도구로는 사용될 수 없다. 즉, 상기 스마트폰의 프로그램을 통해 생성되는 일회용비밀번호가 상기 스마트폰을 통해 요청되는 비대면 거래에 사용되기 위해서는 보안 매체와 거래 매체는 서로 다른 매체로 분리되어야 한다는 2-팩터 규격을 만족할 수 없기 때문에, 상기 스마트폰의 프로그램을 통해 생성되는 일회용비밀번호는 상기 스마트폰을 통해 요청되는 비대면 거래에 사용될 수 없다. 더구나 스마트폰은 종래의 휴대폰과 달리 인터넷에 직접 접근하기 때문에, 언제든 해킹이 가능하여 보안상 치명적인 문제점을 야기할 수도 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말에 구비된 애플리케이션의 유효성을 인증한 후, 상기 인증된 애플리케이션과 하나 이상의 유일한 식별 값을 매핑한 상태에서, 각각의 서비스 제공자 별로 지정된 다양한 번호생성규칙과 씨드획득규칙에 따라 일회용번호를 생성하여 각각의 서비스 제공자가 제공하는 서비스를 인증하는 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증을 제공하는 것이다.
본 발명은 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은, I(I≥1)개의 서비스 제공자 중 일회용번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계와, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계와, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계와, 상기 N자리의 일회용번호가 출력되는 단계를 포함한다.
본 발명에 따르면, 상기 방법은, 상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 통신자원을 통해 접속된 서버로 상기 방법을 실행하는 애플리케이션의 유효성을 인증받는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값을 선택하는 인터페이스가 출력되는 단계와, 상기 인터페이스를 통해 선택된 제I 서비스 제공자 식별값이 등록되는 단계를 더 포함할 수 있으며, 상기 등록되는 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인하는 단계와, 상기 확인된 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자 식별값과 매핑되거나, 또는 상기 통신자원을 통해 접속된 서버로부터 상기 확인된 번호생성규칙과 씨드획득규칙이 하나 이상 적용된 번호생성모듈이 다운로드되어 제I 서비스 제공자 식별값과 매핑되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에 상기 NFC를 통해 근접한 단말장치로 상기 일회용번호가 출력되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 무선단말로부터 상기 일회용번호가 전송되는 경우에 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 상기 제i 서비스 제공자 또는 상기 무선단말과 제i 서비스 제공자를 중계하는 중계서버와 보안채널을 형성하는 단계와, 상기 보안채널을 통해 상기 일회용번호를 암호화하여 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 씨드 값은, NULL 또는 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함하며, 상기 씨드 값이 M개의 값을 포함하는 경우, 상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 m1(1≤m1≤M)개의 씨드 값이 추출되거나, 상기 통신망을 통해 m2(1≤m2≤M)개의 씨드 값이 수신되거나, 상기 통신망을 통해 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나, 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신망을 통해 수신된 인덱스 값에 대응하는 m4(1≤m4≤M)개의 씨드 값이 선택되거나, 상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 m5(1≤m5≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 m6(1≤m6≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 m7(1≤m7≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 m8(1≤m8≤M)개의 씨드 값이 구성되거나, 금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 m9(1≤m9≤M)개의 씨드 값이 구성되는 것 중 하나 이상을 이용하여 상기 M개의 씨드 값이 결정될 수 있다.
본 발명에 따르면, 상기 일회용번호는, 동적 생성되는 N(N≥1)자리의 번호로서, 상기 씨드 값을 통해 상기 N자리의 번호로 생성되거나, 상기 씨드 값을 통해 상기 N자리보다 작은 둘 이상의 번호로 생성된 후 상기 N자리의 번호로 조합되거나, 상기 씨드 값을 통해 둘 이상의 번호로 생성된 후 각 번호의 일부가 상기 N개의 자리 별로 조합되거나, 상기 씨드 값을 통해 n1(1≤n1<N)자리의 번호로 동적 생성되고 상기 통신자원을 통해 (N-n1)자리의 번호가 수신되어 상기 N자리의 번호로 조합되거나, 상기 씨드 값을 통해 1차 생성된 n2(n2≥1)자리의 번호가 상기 통신자원을 통해 전송된 후 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 번호가 수신되거나, 상기 씨드 값을 통해 n3(1≤n3<N)자리의 번호로 동적 생성된 후 (N-n3)자리의 고정번호와 조합되어 N자리의 번호로 생성되거나, 상기 씨드 값이 NULL인 경우에 상기 통신자원을 통해 상기 N자리의 번호가 수신되는 것 중 적어도 하나를 통해 생성될 수 있다.
본 발명은 하나 이상의 프로그램을 저장하고 있는 컴퓨터 판독가능 기록매체로서, 상기 하나 이상의 프로그램이 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 경우, 상기 무선단말은, I(I≥1)개의 서비스 제공자 중 일회용번호가 전달될 제i(1≤i≤I) 서비스 제공자를 선택하기 위한 명령과, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하기 위한 명령과, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하기 위한 명령과, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 결정하기 명령과, 상기 결정된 n자리의 일회용번호를 출력하기 위한 명령을 포함한다.
본 발명은 적어도 하나의 통신망에 연결 가능한 서버에 의해 실행되는 방법으로서, 상기 방법은, 회원 가입한 사용자를 인증하는 단계와, 상기 사용자의 무선단말을 식별하고 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 단계와, 상기 제I 서비스 제공자의 서비스를 제공하기 위해 상기 무선단말에 구비된 애플리케이션에 의해 생성될 일회용번호와 매핑될 유일한 식별 값을 결정하는 단계와, 상기 결정된 유일한 식별 값에 상기 일회용번호에 대한 번호인증규칙을 부여하여 저장하는 단계를 포함한다.
본 발명에 따르면, 상기 방법은, 적어도 하나의 통신망을 개입시켜 상기 무선단말에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 적어도 하나의 통신망을 개입시켜 상기 무선단말에 구비된 애플리케이션의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말에 유지되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션을 통해 생성되는 일회용번호를 이용하는 서비스를 인식하는 단계와, 통신망을 통해 상기 애플리케이션을 생성된 일회용번호를 수신하고 상기 유일한 식별 값을 확인하는 단계와, 상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 일회용번호가 인증되도록 처리하는 단계와, 상기 인증된 일회용번호를 통해 상기 인식된 서비스 절차가 수행되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션에 의해 획득되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 일회용번호가 사용자의 무선단말로부터 수신되는 경우에 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 단계를 더 포함하며, 상기 일회용번호는 상기 보안채널을 통해 암호화되어 수신될 수 있다.
본 발명에 따르면, 사용자의 무선단말에 구비된 애플리케이션의 유효성을 인증한 후, 각각의 서비스 제공자 별로 상기 인증된 애플리케이션을 통해 생성되는 일회용번호의 번호생성규칙과 씨드획득규칙을 다양화함으로써, 상기 무선단말에 구비된 하나의 애플리케이션을 통해 복수의 서비스 제공자 별 일회용번호를 동적 생성하여 각 서비스의 인증수단으로 이용하는 이점이 있다.
도 1은 본 발명의 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3과 도 4는 본 발명의 실시 방법에 따른 애플리케이션 탑재 및 인증 과정을 도시한 도면이다.
도 5와 도 6은 본 발명의 실시 방법에 따라 애플리케이션을 통해 생성될 일회용번호와 애플리케이션을 매핑하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 애플리케이션을 통해 일회용번호를 동적 생성하는 과정을 도시한 도면이다.
도 8과 도 9는 본 발명의 일 실시 방법에 따라 일회용번호를 통해 서비스 제공 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 시스템 구성을 도시한 도면이다.
본 발명의 시스템은 애플리케이션 운영 모듈(100)과 서비스 제어 모듈(130) 및 저장매체(120)를 포함하여 구성되며, 상기 각 모듈과 저장매체(120)는 어느 하나의 서버에 구현되거나, 또는 적어도 둘 이상의 서버에 분산되어 구현될 수 있으며, 경우에 따라 각 모듈을 구성하는 기능구성부가 서로 다른 서버에 분산되어 구현되는 것이 가능하다. 즉, 본 발명의 시스템을 구현하는 각 모듈과 저장매체(120)가 구현되는 네트워크 상의 위치에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 애플리케이션 운영 모듈(100)은, 무선단말(200)에 구비된 애플리케이션(215)을 운영하기 위해 적어도 하나의 서버 상에 구현되는 프로그램 모듈로서, 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(215)에 의해 생성되는 일회용번호를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다. 또는 상기 애플리케이션 운영 모듈(100)은 일회용번호를 이용한 적어도 하나의 서비스를 제공하는 서비스 제공자의 서버(예컨대, 일회용번호를 통해 사용자를 인증하거나 서비스 제공을 인증하는 웹서버)와 서비스를 요청하는 단말을 중계하는 중계서버에 구현될 수 있다.
상기 애플리케이션 운영 모듈(100)은 프로그램 제공 서버(165)(예컨대, 애플사의 앱스토어 등)를 통해 사용자의 무선단말(200)로 도면2에 도시된 프로그램 기능 구성을 구비한 애플리케이션(215)이 제공되도록 처리한다. 상기 애플리케이션 운영 모듈(100)은 상기 무선단말(200)로 제공된 상기 애플리케이션(215)이 제공되기 전 또는 후에 상기 무선단말(200)의 사용자를 회원으로 가입 받아 인증한다. 만약 상기 무선단말(200)로 제공된 애플리케이션(215)이 구동되면, 상기 애플리케이션 운영 모듈(100)은 상기 애플리케이션의 유효성을 인증하고, 상기 애플리케이션(215)을 통해 생성될 일회용번호와 사용자에게 제공될 서비스가 저장매체(120)를 통해 네트워크 상에 매핑되도록 처리한다.
도면1을 참조하면, 상기 애플리케이션 운영 모듈(100)은, 회원 가입한 사용자를 인증하는 회원 가입/인증부(102)와, 상기 사용자의 무선단말(200)을 식별하고 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 무선단말 인증부(106)와, 상기 인증된 무선단말(200)에 탑재된 애플리케이션의 유효성을 인증하는 애플리케이션 인증부(225)(108)와, 상기 애플리케이션(215)에 의해 생성될 일회용번호와 매핑될 유일한 식별 값을 확인하는 식별 값 결정부(104)를 구비하며, 상기 유일한 식별 값은 사용자로부터 입력되거나 또는 자동으로 결정될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 사용자의 무선단말(200)로 상기 애플리케이션(215)이 다운로드되기 전 또는 후에, 사용자가 이용하는 사용자 단말(150)은 통신망을 통해 상기 애플리케이션 운영 모듈(100)이 구현된 서버에 접속하고, 상기 서버가 제공하는 인터페이스를 통해 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(102)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자 단말(150)은 사용자가 이용하는 컴퓨터, 노트북, 태블릿PC, 스마트폰을 적어도 하나 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자의 무선단말(200)로 상기 애플리케이션(215)이 다운로드된 후에, 상기 애플리케이션(215)은 사용자 정보와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(102)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자의 무선단말(200)은 사용자가 휴대한 상태에서 적어도 하나의 통신망에 접속 가능한 스마트폰, 태블릿PC를 적어도 하나 포함할 수 있다.
상기 사용자의 회원 가입이 처리된 후, 상기 회원 가입/인증부(102)는 상기 등록된 회원 계정을 통해 접속하는 회원을 상기 사용자로 인증한다.
상기 회원 가입한 사용자가 등록한 사용자 정보는 상기 사용자가 이용하는 무선단말(200)에 할당된 전화번호를 포함할 수 있다. 따라서 상기 무선단말 인증부(106)는 상기 사용자 정보와 유일한 식별 값 중 적어도 하나를 근거로 상기 사용자의 무선단말(200) 정보를 확인하고, 상기 무선단말(200)이 가입된 통신사에 구비된 통신사 서버를 확인할 수 있다. 만약 상기 사용자의 무선단말(200)로부터 상기 회원 가입 또는 인증이 요청되었다면, 상기 무선단말 인증부(106)는 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)과 통신사 서버를 자동으로 확인할 수 있다.
상기 무선단말 인증부(106)는 상기 통신사 서버로 상기 회원 가입/인증부(102)를 통해 인증된 회원에 대응하는 사용자 정보와 상기 무선단말(200) 정보를 제공함으로써, 상기 통신사 서버를 통해 상기 무선단말(200)의 가입자가 상기 사용자인지 인증되도록 처리할 수 있다. 또는 상기 무선단말 인증부(106)는 사용자가 상기 무선단말(200)을 점유하고 있는지 인증 가능한 인증번호를 생성하고, 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 상기 인증번호를 발송한 후, 상기 무선단말(200)이 접속 가능한 데이터망을 통해 상기 무선단말(200)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교하거나 또는 사용자 단말(150)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교함으로써, 상기 사용자가 상기 무선단말(200)을 점유하고 있는지 인증할 수 있다.
상기 애플리케이션 인증부(225)(108)는 상기 프로그램 제공 서버(165)를 통해 애플리케이션(215)을 다운로드한 무선단말(200) 목록을 구비할 수 있는데, 이 경우 상기 애플리케이션 인증부(225)(108)는 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(200) 정보가 상기 무선단말(200) 목록에 포함되는지 확인함으로써, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있지 않다면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자 단말(150)로 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청하는 애플리케이션 탑재 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 애플리케이션 탑재 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청한다. 만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되면, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200) 목록에 상기 사용자의 무선단말(200) 정보를 포함시켜 갱신할 수 있다.
상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재된 것이 확인되면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중인지 확인한다. 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동된 경우, 상기 애플리케이션(215)은 상기 무선단말(200)이 접속 가능한 데이터망을 통해 주기적 또는 지정된 통신 이벤트에 대응하여 상기 애플리케이션 운영 모듈(100)과 지정된 메시지(또는 신호)를 교환하는데, 상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션(215)과 상기 메시지(또는 신호)를 교환하거나 또는 상기 애플리케이션(215)과 교환된 메시지(또는 신호)의 로그정보를 판독하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중인지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중이지 않다면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자 단말(150)로 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청하는 애플리케이션 구동 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 애플리케이션 구동 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청한다. 한편 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 구동시키는 기능을 구비한 프로그램이 구동 중인 경우, 상기 애플리케이션 인증부(225)(108)는 상기 프로그램으로 상기 애플리케이션(215)을 원격 구동시키는 애플리케이션 구동 명령을 전송하여 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청할 수 있다.
만약 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(200)에 상기 애플리케이션(215)이 구동 중인 것으로 확인되면, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 인증된 무선단말(200)에 탑재된 애플리케이션의 유효성을 인증하며, 상기 애플리케이션의 유효성은 상기 애플리케이션(215)이 상기 서버에서 운영하는 애플리케이션으로서, 상기 사용자의 무선단말(200)에서 구동 중이고, 상기 일회용번호를 동적 생성하는 애플리케이션임이 인증되는 것을 적어도 하나 포함한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 애플리케이션 운영 모듈(100)이 운영하는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200)로부터 상기 애플리케이션(215)에 할당된 고유키 값을 수신하여 판독함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션(215)은 상기 고유키 값을 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 애플리케이션 운영 모듈(100)이 통신사 서버를 통해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 애플리케이션 인증부(225)(108)는 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다. 여기서, 상기 고유키 값은 공개키로서 상기 복호화 키는 상기 공개키와 연계된 개인키일 수 있으며, 또는 대칭키일 수도 있다. 한편 상기 암호화되는 정보는 상기 무선단말(200)이 접속 가능한 음성망을 기준으로 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등)를 적어도 하나 포함할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션(215)으로부터 상기 토큰 값을 수신하거나, 또는 상기 토큰 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션의 유효성을 인증할 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 식별키 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)(108)는 인증번호를 생성하여 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 발송하고, 상기 애플리케이션(215)을 통해 입력된 인증번호를 수신하여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)(108)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증할 수 있다.
상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션의 유효성을 인증하면서 상기 애플리케이션(215)을 유하게 식별하는 애플리케이션 식별 값을 구성하여 상기 애플리케이션(215)에 할당하거나, 상기 애플리케이션 인증 과정에서 교환된 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 할당할 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 식별 값 결정부(104)는 상기 사용자 단말(150)로부터 상기 사용자가 입력한 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별 값 결정부(104)는 상기 사용자의 무선단말(200)로부터 상기 애플리케이션(215)을 통해 입력된 유일한 식별 값을 수신할 수 있다. 만약 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 식별 값 결정부(104)는 상기 애플리케이션 유효성을 인증하는 과정에서 식별되는 정보를 근거로 상기 유일한 식별 값을 자동 결정할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 적어도 하나를 포함할 수 있다. 한편 상기 유일한 식별 값이 자동 결정되는 값이라면, 상기 유일한 식별 값은 상기 무선단말(200)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(200)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(200)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함할 수 있다.
상기 결정되는 유일한 식별 값은 상술된 어느 하나의 값이 이거나 또는 둘 이상의 조합일 수 있다. 예를들어, 상기 유일한 식별 값은 사용자의 회원 가입/인증 시점에 확인된 사용자의 계정 또는 메일주소일 수 있다. 또는 상기 유일한 식별 값은 상기 사용자의 계정 또는 메일주소에 상기 애플리케이션 유효성 인증 과정에서 확인된 애플리케이션 식별 값이 조합된 값일 수 있다. 만약 상기 애플리케이션(215)을 통해 생성되는 일회용번호에 대한 번호생성규칙이 식별되는 경우에 상기 유일한 식별 값은 상기 번호생성규칙 식별 값을 더 포함할 수 있다.
상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값을 상기 무선단말(200)의 애플리케이션(215)과 매핑하여 저장한다. 예를들어, 상기 유일한 식별 값에 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값이 포함되는 경우, 상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값을 저장한다. 반면 상기 유일한 식별 값에 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값이 포함되지 않는다면, 상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값과 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값을 연결하여 저장할 수 있다.
도면1을 참조하면, 상기 애플리케이션 운영 모듈(100)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 서비스 제공자 인식부(112)와, 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말(200)에 유지되도록 합의하는 규칙 합의부(114)를 구비하며, 상기 규칙 합의부(114)에 의해 합의된 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하여 상기 유일한 식별 값에 부여하는 번호인증규칙 부여부(116)와, 상기 번호인증규칙이 부여된 유일한 식별 값을 저장하여 상기 애플리케이션(215)을 통해 생성될 일회용번호와 상기 유일한 식별 값을 매핑시키는 일회용번호 매핑부(110)를 구비한다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 제공자 인식부(112)와 규칙 합의부(114)는 상기 제I 서비스 제공자에 해당하는 금융기관 서버(160) 또는 번호인증 서버(155) 또는 서비스 제공자의 서버에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 서비스 제공자 인식부(112)는 통신망을 통해 상기 애플리케이션(215)에 등록되는 제I 서비스 제공자를 식별하는 제I 서비스 제공자 식별값을 수신하고, 상기 규칙 합의부(114)는 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인한다.
본 발명의 제1 규칙 합의 방법에 따라 상기 무선단말(200)에 구비된 애플리케이션(215)에 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙에 해당하는 프로그램 코드가 구비된 경우, 상기 번호인증규칙 부여부(116)는 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하고, 상기 결정된 번호인증규칙을 상기 유일한 식별 값에 부여한다.
본 발명의 제2 규칙 합의 방법에 따라 상기 무선단말(200)에 구비된 애플리케이션(215)에 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙 중 적어도 하나의 규칙에 해당하는 프로그램 코드가 구비되지 않은 경우, 상기 규칙 합의부(114)는 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 프로그램 형태의 번호생성모듈(290)을 상기 무선단말(200)로 제공하거나, 또는 상기 프로그램 제공 서버(165)를 통해 상기 번호생성모듈(290)이 상기 무선단말(200)로 제공되도록 처리하거나, 또는 제I 서비스 제공자에 대응하는 금융기관 서버(160) 또는 번호인증 서버(155) 또는 해당 서비스 제공자의 서버를 통해 상기 무선단말(200)로 제공되도록 처리하며, 상기 번호인증규칙 부여부(116)는 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하고, 상기 결정된 번호인증규칙을 상기 유일한 식별 값에 부여한다.
본 발명의 제1 일회용번호 인증 방식에 따라 상기 일회용번호를 자체적으로 인증하는 경우, 상기 번호인증규칙은 상기 애플리케이션(215)과 합의된 씨드 값, 상기 일회용번호를 인증하는 시점에 동적 결정될 씨드 값을 결정하는 씨드결정규칙 및 상기 씨드 값을 대입하여 상기 일회용번호와 비교될 번호를 생성하여 번호 생성 알고리즘을 포함한다.
본 발명의 제2 일회용번호 인증 방식에 따라 상기 일회용번호를 제휴된 번호인증 서버(155)를 통해 인증하는 경우, 상기 번호인증규칙은 상기 일회용번호를 인증할 번호인증 서버(155)의 주소와, 상기 번호인증 서버(155) 상에서 상기 일회용번호를 인증하기 위해 이용할 적어도 하나의 파라미터 값(예컨대, 번호인증 서버(155)에 등록된 씨드 값을 판별하는 파라미터)을 포함할 수 있다.
한편, 상기 규칙 합의부(114)는 상기 일회용번호를 동적 생성하기 위해 필요한 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 애플리케이션(215)으로 교환하여 합의할 수 있으며, 상기 합의된 씨드 값은 번호인증규칙에 포함되거나 또는 번호인증 서버(155)에 유지될 수 있다.
상기 일회용번호 매핑부(110)는 상기 번호인증규칙이 부여된 유일한 식별 값을 저장매체(120)에 저장함으로써, 상기 애플리케이션(215)을 통해 생성될 일회용번호와 상기 유일한 식별 값이 매핑되도록 처리한다.
본 발명의 서비스 제어 모듈(130)은, 사용자가 요청한 서비스가 인식되면, 상기 무선단말(200)의 애플리케이션(215)을 통해 생성된 일회용번호를 통신망을 통해 수신하고, 상기 수신된 일회용번호를 인증시킨 후, 상기 일회용번호의 인증 결과를 근거로 사용자가 요청한 서비스 절차가 수행되도록 제어한다.
본 발명의 일 실시 방법에 따르면, 상기 서비스 제어 모듈(130)은 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(215)에 의해 생성되는 일회용번호를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다. 또는 상기 서비스 제어 모듈(130)은 일회용번호를 이용한 적어도 하나의 서비스를 제공하는 서비스 제공자의 서버와 서비스를 요청하는 단말을 중계하는 중계서버에 구현될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서비스 제어 모듈(130)은 상기 금융기관에 구비된 서버에 구현되거나, 또는 상기 인증기관에 구비된 서버에 구현될 수 있다. 또는 상기 서비스 제어 모듈(130)은 상기 일회용번호를 통해 서비스를 제공하는 서비스 제공자의 서버에 구현될 수 있다.
도면1을 참조하면, 상기 서비스 제어 모듈(130)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 생성된 일회용번호를 통해 제공될 서비스를 인식하는 서비스 인식부(132)를 구비한다.
상기 서비스 인식부(132)는 상기 사용자 단말(150), 사용자의 무선단말(200), 서비스 제공자의 서버 중 적어도 하나를 통해 사용자로부터 요청된 서비스를 인식한다. 여기서, 상기 인식되는 서비스는 상기 애플리케이션(215)을 통해 생성되는 일회용번호를 이용하는 서비스를 포함한다.
상기 서비스가 인식되면, 상기 서비스 인식부(132)는 상기 인식된 서비스에 이용될 일회용번호를 생성하는 애플리케이션(215)이 구비된 사용자의 무선단말(200)을 확인한다.
도면1을 참조하면, 상기 서비스 제어 모듈(130)은, 상기 애플리케이션(215)이 통신망을 개입시켜 씨드 값을 획득하거나 또는 상기 일회용번호가 사용자의 무선단말(200)로부터 수신되는 경우에, 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 상기 일회용번호를 수신하기 위한 보안채널을 형성하는 보안채널 형성부(134)를 더 구비한다. 당업자의 의도에 따라 상기 보안채널 형성부(134)는 상기 애플리케이션 운영 모듈(100)에 구비될 수 있으며, 이 경우 상기 보안채널은 상기 사용자의 결제수단 정보를 등록하는 과정에서 사용될 수 있다.
상기 보안채널 형성부(134)는 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 데이터망 상에서 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 애플리케이션 운영 모듈(100)은 회원 가입/인증 과정, 애플리케이션 유효성 인증 과정 및 일회용번호의 매핑 과정에서 상기 애플리케이션(215)과 하나 이상의 값을 교환하여 상호 인지할 수 있는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 상호 인지된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다. 여기서, 상기 일회용 보안키를 합의하기 위해 상호 인지된 값은, 상기 회원 가입/인증 과정에서 등록된 사용자 정보와 회원 계정, 애플리케이션 유효성 인증 과정에서 이용된 고유키 값과 토큰 값 및 사전에 합의된 씨드 값, 일회용번호의 매핑 과정에서 입력 또는 결정된 유일한 식별 값에 포함된 값을 하나 이상 포함한다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 무선단말(200)이 접속 가능한 음성망에 대응하여 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(215)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
도면1을 참조하면, 상기 서비스 제어 모듈(130)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션(215)의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션(215)에 의해 획득되도록 처리하는 씨드 값 처리부(136)를 구비한다.
상기 씨드 값 처리부(136)는 상기 서비스 인식부(132)를 통해 인식된 서비스에 이용될 일회용번호를 결정하는 애플리케이션(215)이 이용 가능한 J개의 번호생성규칙 중 상기 애플리케이션(215)의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 상기 애플리케이션(215)이 통신망을 개입시켜 획득할 적어도 하나의 씨드 값을 구성하여 상기 애플리케이션(215)으로 제공하며, 만약 상기 보안채널 형성부(134)를 통해 상기 애플리케이션(215)과 보안채널이 형성된 경우에 상기 씨드 값은 상기 보안채널을 통해 암호화되어 상기 애플리케이션(215)으로 제공될 수 있다.
또는 상기 애플리케이션(215)이 통신망에 할당된 씨드 값을 획득하는 경우, 상기 씨드 값 처리부(136)는 상기 애플리케이션(215)이 상기 통신망에 할당된 씨드 값을 획득할 수 있는 권한을 부여할 수 있다.
도면1을 참조하면, 상기 서비스 제어 모듈(130)은, 통신망을 통해 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 생성된 일회용번호를 수신하고 상기 유일한 식별 값을 확인하는 일회용번호 수신부(138)와, 상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 일회용번호를 인증하는 일회용번호 인증부(140)와, 상기 인증된 일회용번호를 통해 상기 인식된 서비스 절차가 수행되도록 처리하는 서비스 절차 수행부(142)를 구비한다.
상기 일회용번호 수신부(138)는 통신망을 통해 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 생성된 일회용번호를 수신한다. 상기 일회용번호는 상기 애플리케이션(215)을 통해 생성된 후 별도의 사용자 단말(150)로 입력되어 상기 통신망을 통해 수신될 수 있다. 또는 상기 일회용번호는 NFC를 통해 상기 사용자의 무선단말(200)로부터 근접한 단말장치로 전달된 후 상기 통신망을 통해 수신될 수 있다. 또는 상기 일회용번호는 상기 사용자의 무선단말(200)로부터 수신될 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 일회용번호 수신부(138)는 상기 통신망을 통해 사용자로부터 입력된 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 일회용번호가 사용자의 무선단말(200)로부터 수신되고 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 일회용번호 수신부(138)는 상기 일회용번호를 수신한 통신 프로토콜을 판독하거나, 또는 상기 무선단말(200)이 접속한 통신사 서버를 통해 상기 유일한 식별 값을 자동 결정할 수 있다.
상기 유일한 식별 값이 수신 또는 결정되면, 상기 일회용번호 인증부(140)는 상기 유일한 식별 값에 대응하는 번호인증규칙을 확인하고, 상기 번호인증규칙을 근거로 상기 일회용번호에 대응하는 일회용번호를 인증한다.
본 발명의 제1 일회용번호 인증 방식에 따라 상기 번호인증규칙에 애플리케이션(215)과 씨드 값, 씨드 값을 동적 결정하는 씨드결정규칙 및 번호 생성 알고리즘이 포함된 경우, 상기 일회용번호 인증부(140)는 상기 합의되거나 또는 동적 결정되는 씨드 값을 상기 번호 생성 알고리즘에 대입하여 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 일회용번호를 비교하여 상기 일회용번호를 인증할 수 있다.
본 발명의 제2 일회용번호 인증 방식에 따라 상기 번호인증규칙에 번호인증 서버(155)의 주소와 적어도 하나의 파라미터 값이 포함된 경우, 상기 일회용번호 인증부(140)는 상기 주소와 파라미터를 근거로 상기 일회용번호를 상기 번호인증 서버(155)로 제공하여 상기 일회용번호를 인증할 수 있다.
상기 일회용번호가 인증되면, 상기 서비스 절차 수행부(142)는 상기 서비스 인식부(132)를 통해 인식된 서비스를 제공하는 절차가 수행되도록 처리한다. 상기 서비스를 제공하는 절차는 금융기관 서버(160) 또는 서비스 제공자의 서버를 통해 제공될 수 있다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말(200)에 구비되어 복수의 번호생성규칙과 씨드획득규칙 중 사용자에 의해 선택되는 특정 서비스 제공자에 대응되는 어느 하나의 번호생성규칙과 씨드획득규칙을 통해 일회용번호를 생성하여 출력하는 기능 구성을 도시한 것이다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(210)와 USIM와 근접 통신모듈(209) 및 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 상기 제어부(201)는 상기 프로세서를 통해 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(215)에 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(211)는 상기 무선단말(200)에 구비되는 비휘발성 메모리 형태의 저장자원으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램 코드와 데이터 셋트도 상기 메모리부(211)에 유지된다.
상기 USIM은 상기 무선단말(200)에 구비되는 IC칩 형태의 저장자원으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드가 이용할 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 USIM 리더부(210)는 ISO/IEC 7816 규격을 기반으로 상기 USIM과 상기 프로그램 코드를 연동하며, 상기 USIM의 IC칩 메모리에 저장된 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 화면 출력자원으로서, 상기 제어부(201)와 연동하는 디스플레이를 포함하며, 상기 디스플레이는 터치스크린 입력을 지원할 수 있다. 상기 사운드 출력부(204)는 상기 무선단말(200)에 구비되는 사운드 출력자원으로서, 상기 제어부(201)와 연동하는 스피커를 포함한다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 키 입력자원으로서, 상기 제어부(201)와 연동하는 키 버튼 또는 터치스크린을 포함한다. 상기 사운드 입력부(205)는 상기 무선단말(200)에 구비되는 사운드 입력자원으로서, 상기 제어부(201)와 연동하는 마이크로폰을 포함한다.
상기 무선망 통신모듈(208)은 기지국을 통해 상기 무선단말(200)을 무선 통신망에 접속시키는 통신자원으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성된다. 상기 무선망 통신모듈(208)은 상기 무선단말(200)을 상기 무선 통신망에 구비된 교환기를 경유하는 음성망에 접속시키거나, 또는 상기 무선단말(200)을 상기 교환기를 경유하지 않는 데이터망에 접속시킬 수 있다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내의 AP(Access Point)와 통신하여 상기 무선단말(200)을 개방형 데이터망(예컨대, 인터넷)에 접속시키는 통신자원으로서, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함하여 구성된다.
상기 근접 통신모듈(209)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 통신모듈로서, 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 상기 근접 통신모듈(209)이 근접하여 통신하는 대상에 따라 상기 근접 통신모듈(209)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램 제공 서버(165)로부터 애플리케이션(215)이 다운로드되어 상기 메모리부(211)에 저장된다. 상기 다운로드된 애플리케이션(215)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(215)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(220)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증받는 애플리케이션 인증부(225)를 구비한다.
상기 애플리케이션(215)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(220)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다. 만약 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 무선단말(200) 이외여 별도의 사용자 단말(150)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(220)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다. 본 발명의 다른 실시 방법에 따르면, 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에, 별도의 사용자 단말(150)을 통해 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 사용자의 회원 가입/인증 전 또는 후에, 상기 애플리케이션 인증부(225)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 애플리케이션 운영 모듈(100)로 상기 애플리케이션의 유효성을 인증시키며, 상기 애플리케이션의 유효성은 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서, 상기 사용자의 무선단말(200)에서 구동 중이고, 복수의 번호생성규칙과 씨드획득규칙 중 적어도 하나의 번호생성규칙과 씨드획득규칙을 이용하여 사용자에 의해 선택되는 서비스 제공자가 서비스를 제공하기 위한 일회용번호를 생성하는 애플리케이션임이 인증되는 것을 적어도 하나 포함한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 고유키 값을 상기 애플리케이션 운영 모듈(100)로 전송할 수 있으며, 이 경우 상기 애플리케이션 운영 모듈(100)은 상기 고유키 값을 판독함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션 인증부(225)는 상기 고유키 값을 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 애플리케이션 운영 모듈(100)에 의해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 상기 애플리케이션 운영 모듈(100)은 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 토큰 값을 상기 애플리케이션 운영 모듈(100)로 전송하거나, 또는 상기 토큰 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 식별키 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(200)은 음성망의 메시지 교환 프로토콜을 통해 상기 애플리케이션 운영 모듈(100)로부터 인증번호를 수신받고, 상기 수신된 인증번호를 상기 애플리케이션(215)으로 입력받아 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증시킬 수 있다.
상기 애플리케이션 인증부(225)는 상기 애플리케이션의 유효성을 인증하면서 상기 애플리케이션 운영 모듈(100)로부터 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값을 수신하여 유지하거나, 또는 상기 애플리케이션 인증 과정에서 애플리케이션 운영 모듈(100)과 교환되는 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 결정하여 유지할 수 있다.
상기 애플리케이션 인증부(225)는 상기 일회용번호를 동적 생성하기 위해 필요한 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 애플리케이션 운영 모듈(100)로 교환하여 합의할 수 있으며, 상기 합의된 씨드 값은 저장자원에 저장된다. 한편 상기 번호생성규칙이 합의된 경우, 상기 애플리케이션 인증부(225)는 상기 합의된 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값을 수신하여 유지할 수 있다. 한편 상기 일회용번호를 생성하는 시점에 적어도 하나의 씨드 값이 상기 저장자원으로부터 획득되지 않는다면, 상기 번호생성규칙을 미리 합의하지 않아도 무방하다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 일회용번호를 이용하여 서비스를 제공하는 적어도 하나의 서비스 제공자를 등록하는 서비스 제공자 등록부(230)와, 복수의 번호생성규칙과 씨드획득규칙 중 상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 상기 서비스 제공자와 매핑하는 규칙 매핑부(235)를 구비한다.
상기 서비스 제공자 등록부(230)는 상기 화면 출력부(202)를 통해 복수의 서비스 제공자 중 일회용번호를 이용하여 서비스를 제공 가능한 적어도 하나의 서비스 제공자를 선택하는 인터페이스를 출력한다. 여기서, 상기 서비스 제공자는 상기 일회용번호를 이용하여 서비스를 제공하는 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관을 포함하거나, 상기 번호생성규칙과 씨드획득규칙을 통해 생성되는 일회용번호를 인증하는 번호인증 서버(155)를 운영하는 인증기관 중 적어도 하나를 포함할 수 있다.
상기 인터페이스를 통해 서비스 제공자가 선택되면, 상기 서비스 제공자 등록부(230)는 상기 선택된 서비스 제공자를 식별하는 서비스 제공자 식별값을 상기 저장자원에 할당된 서비스 제공자 유지영역에 등록한다.
상기 규칙 매핑부(235)는 상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인한다.
본 발명의 제1 규칙 확인 방법에 따르면, 상기 규칙 매핑부(235)는 각 서비스 제공자 별 번호생성규칙과 씨드획득규칙을 포함하는 규칙 목록을 유지할 수 있으며, 이 경우 상기 규칙 목록을 참조하여 상기 등록된 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인할 수 있다.
본 발명의 제2 규칙 확인 방법에 따르면, 상기 규칙 매핑부(235)는 상기 통신자원을 이용하여 상기 서비스 제공자에 대응하는 서버(예컨대, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하거나, 또는 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하여 상기 등록된 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인할 수 있다.
상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인되면, 상기 규칙 매핑부(235)는 상기 서비스 제공자 식별값과 상기 확인된 번호생성규칙을 식별하는 번호생성규칙 식별값과 상기 씨드획득규칙을 식별하는 씨드획득규칙 식별값을 연결하여 상기 저장자원에 할당된 서비스 제공자 유지영역에 등록한다.
본 발명의 제1 규칙 매핑 방법에 따르면, 상기 애플리케이션(215)에서 이용 가능한 J(J≥1)개의 번호생성규칙에 대응하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되고, 상기 규칙 목록에 포함된 K(K≥1)개의 씨드획득규칙에 대응하여 K개의 씨드 값을 획득하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되고, 상기 J개의 번호생성규칙과 K개의 씨드획득규칙 중 어느 하나의 규칙들이 상기 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙과 매칭되는 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자 식별값과 매칭되는 번호생성규칙 식별값 또는 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제2 규칙 매핑 방법에 따르면, 상기 서비스 제공자에 대응되는 번호생성규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되지 않은 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 번호생성규칙이 적용된 프로그램 모듈 형태의 번호생성모듈(290)을 제공하는 서버(예컨대, 프로그램 제공 서버(165), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(290)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(290)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(290)에 대응하는 번호생성규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제3 규칙 매핑 방법에 따르면, 상기 서비스 제공자에 대응되는 씨드획득규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되지 않은 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 씨드획득규칙이 적용된 프로그램 모듈 형태의 번호생성모듈(290)을 제공하는 서버(예컨대, 프로그램 제공 서버(165), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(290)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(290)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(290)에 대응하는 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제4 규칙 매핑 방법에 따르면, 상기 번호생성모듈(290)과 번호생성모듈(290)은 하나의 프로그램 모듈 형태로 구현 가능한데, 만약 상기 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙 중 적어도 하나의 규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되어있지 않다면, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 번호생성모듈(290)과 씨드획득규칙이 적용된 번호생성모듈(290)을 제공하는 서버(예컨대, 프로그램 제공 서버(165), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(290)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(290)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(290)에 대응하는 번호생성규칙 식별값 및 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 사용자와 애플리케이션(215) 중 적어도 하나를 유일하게 식별하는 유일한 식별 값을 입력받거나 또는 결정하는 식별 값 확인부(240)와, 상기 유일한 식별 값과 상기 일회용번호를 매핑하도록 요청하는 매핑 요청부(245)를 구비할 수 있다.
상기 유일한 식별 값은 사용자로부터 입력되거나 자동으로 결정 가능하다. 만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값(예컨대, 주민등록번호, 운전면허번호 등) 중 적어도 하나를 포함할 수 있다. 또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 유일한 식별 값은 상기 무선단말(200)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(200)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(200)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 식별 값 확인부(240)는 상기 유일한 식별 값을 입력받는 인터페이스를 출력하고, 상기 인터페이스를 통해 상기 유일한 식별 값을 입력 받는다.
또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 식별 값 확인부(240)는 상기 무선단말(200)에 구비된 통신자원과 저장자원을 통해 상기 유일한 식별 값으로 사용될 적어도 하나의 값을 결정한다.
상기 매핑 요청부(245)는 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 획득된 유일한 식별 값을 전송하며, 상기 애플리케이션 운영 모듈(100)은 상기 유일한 식별 값과 상기 애플리케이션(215)에 의해 생성될 일회용번호를 매핑시킨다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, I(I≥1)개의 서비스 제공자 중 일회용번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자를 선택받는 서비스 제공자 선택부(250)와, 상기 애플리케이션(215)이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하는 번호생성규칙 결정부(255)와, 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하는 씨드 값 획득부(260)와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 생성하는 번호 생성부(265)와, 상기 N자리의 일회용번호를 출력하는 번호 출력부(270)를 구비한다.
상기 서비스 제공자 선택부(250)는 상기 화면 출력부(202)를 통해 상기 서비스 제공자 등록부(230)에 의해 등록된 I(I≥1)개의 서비스 제공자 중 상기 일회용번호를 이용하여 서비스를 제공하는 서비스 제공자를 선택받는 인터페이스를 출력하고, 상기 인터페이스를 통해 상기 일회용번호를 이용하여 서비스를 제공할 제i 서비스 제공자를 선택 받는다.
상기 애플리케이션(215)은 이용 가능한 J개의 번호생성규칙에 대응되는 프로그램 코드가 포함되어 있거나, 또는 J개의 번호생성규칙이 적용된 번호생성모듈(290)이 연동되거나, 또는 상기 J개의 번호생성규칙 중 일부는 상기 프로그램 코드에 포함되고 나머지 일부는 번호생성모듈(290) 형태로 연동될 수 있는데, 상기 번호생성규칙 결정부(255)는 상기 저장자원에 유지된 서비스 제공자 식별값과 번호생성규칙 식별값을 참조하여 상기 애플리케이션(215)이 이용 가능한 J개의 번호생성규칙 중 상기 선택된 제i 서비스 제공자에 대응되는 제j 번호생성규칙을 결정한다.
상기 J개의 번호생성규칙은 적어도 하나의 씨드획득규칙과 매핑되어 있는데, 상기 씨드 값 획득부(260)는 상기 제j 번호생성규칙과 매핑된 씨드획득규칙을 확인한 후, 상기 확인된 씨드획득규칙에 따라 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득한다. 만약 상기 씨드 값 획득부(260)와 상기 제j 번호생성규칙과 매핑된 씨드획득규칙이 적용된 번호생성모듈(290)이 연계된 경우, 상기 씨드 값 획득부(260)는 상기 번호생성모듈(290)을 통해 상기 k개의 씨드 값을 획득할 수 있다.
상기 획득되는 k개의 씨드 값은, NULL 또는 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함할 수 있다.
상기 씨드 값이 M개의 값을 포함하는 경우, 상기 씨드 값 획득부(260)는 상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 상기 M개의 씨드 값 중 m1(1≤m1≤M)개의 씨드 값을 추출할 수 있다. 상기 씨드 값 획득부(260)는 상기 통신자원을 통해 상기 M개의 씨드 값 중 m2(1≤m2≤M)개의 씨드 값을 수신할 수 있다. 상기 씨드 값 획득부(260)는 상기 통신자원을 통해 상기 M개의 씨드 값 중 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값을 수신하고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출한 후 각 씨드 값 별로 조합하여 m3개의 씨드 값을 구성할 수 있다. 상기 저장자원에는 상기 M개의 씨드 값 중 m4(1≤m4≤M)개의 씨드 값으로 구성된 둘 이상의 씨드 값 셋트가 유지될 수 있으며, 이 경우 상기 씨드 값 획득부(260)는 상기 통신자원을 통해 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 어느 하나의 씨드 값 셋트를 식별하는 인덱스 값을 수신하고, 상기 저장자원으로부터 상기 수신된 인덱스 값에 대응하는 m4개의 씨드 값을 선택할 수 있다. 만약 상기 무선단말(200)에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우, 상기 씨드 값 획득부(260)는 상기 리더자원을 통해 상기 사용자가 소지한 매체로부터 매체정보를 리딩하고, 상기 리딩된 매체정보를 가공하여 상기 M개의 씨드 값 중 m5(1≤m5≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 사용자의 생체를 인식하는 인식자원이 구비된 경우, 상기 씨드 값 획득부(260)는 상기 인식자원을 통해 사용자의 생체정보를 인식하고, 상기 인식된 사용자의 생체정보를 가공하여 상기 M개의 씨드 값 중 m6(1≤m6≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 위치를 측위하는 측위자원이 구비된 경우, 상기 씨드 값 획득부(260)는 상기 측위자원을 통해 측위된 무선단말(200)의 위치정보를 측위하고, 상기 측위된 위치정보를 가공하여 상기 M개의 씨드 값 중 m7(1≤m7≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 카메라자원이 구비된 경우, 상기 씨드 값 획득부(260)는 상기 카메라자원을 통해 촬영된 패턴이미지를 판독하고, 상기 판독된 패턴정보를 가공하여 상기 M개의 씨드 값 중 m8(1≤m8≤M)개의 씨드 값을 구성할 수 있다. 상기 씨드 값 획득부(260)는 금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 상기 M개의 씨드 값 중 m9(1≤m9≤M)개의 씨드 값을 구성할 수 있다.
상술된 씨드 값 결정 방식 중 적어도 하나의 씨드 값 결정 방식을 통해 M개의 씨드 값이 결정되면, 상기 번호 생성부(265)는 상기 제j 번호생성규칙에 상기 씨드 값을 대입하여 N(N≥1)자리의 일회용번호를 동적 생성한다. 만약 상기 번호 생성부(265)와 상기 제j 번호생성규칙이 적용된 번호생성모듈(290)이 연계된 경우, 상기 씨드 값 획득부(260)는 상기 번호생성모듈(290)을 통해 상기 N자리의 일회용번호를 동적 생성할 수 있다. 여기서, 상기 제j 번호생성규칙을 통해 생성되는 번호의 자릿수는 상기 N보다 크거나 같을 수 있으며, 상기 생성되는 번호의 자릿수가 상기 N보다 큰 경우, 상기 번호 생성부(265)는 상기 생성된 번호 중 지정된 자릿수에 대응하는 N개의 번호를 상기 일회용번호로 결정할 수 있다.
본 발명의 실시 방법에 따르면, 상기 번호 생성부(265)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(265)는 상기 M개의 씨드 값을 하나 이상의 제j 번호생성규칙에 대입하여 상기 N자리보다 작은 둘 이상의 번호로 동적 생성한 후 상기 생성된 번호를 N자리의 번호로 조합하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(265)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 n1(1≤n1<N)자리의 번호를 동적 생성하고 상기 통신자원을 통해 (N-n1)자리의 번호를 수신한 후 상기 생성/수신된 번호를 N자리의 번호로 조합하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(265)는 M개(또는 NULL)의 씨드 값을 상기 제j 번호생성규칙에 대입하여 1차 생성된 n2(n2≥1)자리의 번호를 상기 통신자원을 통해 전송한 후, 상기 통신자원을 통해 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 일회용번호를 수신할 수 있다. 상기 번호 생성부(265)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 n3(1≤n3<N)자리의 번호를 동적 생성한 후 (N-n3)자리의 고정번호와 상기 n3의 번호를 조합하여 N자리의 일회용번호로 생성할 수 있다. 한편 상기 씨드 값이 NULL인 경우, 상기 번호 생성부(265)는 상기 통신자원을 통해 상기 N자리의 번호를 수신할 수 있다.
상기 N자리의 일회용번호가 동적 생성되면, 상기 번호 출력부(270)는 상기 생성된 N자리의 일회용번호를 출력한다. 본 발명의 실시 방법에 따르면, 상기 번호 출력부(270)는 상기 화면 출력부(202)를 통해 상기 일회용번호를 출력한다. 만약 상기 무선단말(200)에 근접 통신모듈(209)이 구비된 경우에 상기 근접 통신모듈(209)을 통해 근접한 단말장치로 상기 일회용번호를 출력할 수 있으며, 이 경우 상기 단말장치는 상기 전달된 일회용번호를 상기 서비스 제어 모듈(130)로 전송할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 무선단말(200)이 일회용번호를 전송하는 경우에, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 보안채널 형성부(275)와, 상기 일회용번호를 입력받는 번호 입력부(280)와, 상기 보안채널을 통해 상기 일회용번호를 암호화하여 상기 서비스 제어 모듈(130)이 구비된 서버로 전송하는 번호 전송부(285)를 구비한다.
상기 무선단말(200)이 일회용번호를 전송하는 경우, 상기 보안채널 형성부(275)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 데이터망 상에서 상기 서비스 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 애플리케이션(215)은 상기 회원 가입/인증 과정, 애플리케이션 유효성 인증 과정 및 유일한 식별 값 매핑 과정에서 상기 애플리케이션 운영 모듈(100)과 하나 이상의 값을 교환하여 상호 인지할 수 있는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(275)는 상기 상호 인지된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 서비스 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(275)는 상기 무선단말(200)이 접속 가능한 음성망에 대응하여 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 서비스 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(215)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(275)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 서비스 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(275)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 서비스 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
상기 번호 입력부(280)는 상기 화면 출력부(202)를 통해 상기 일회용번호를 입력받는 인터페이스를 출력하여 상기 일회용번호를 입력 받는다. 상기 번호 전송부(285)는 상기 보안채널 형성부(275)가 합의한 일회용 보안키를 통해 상기 일회용번호를 암호화하여 상기 서비스 제어 모듈(130)로 전송한다. 상기 번호 전송부(285)가 상기 서비스 제어 모듈(130)로 상기 일회용번호를 전송하는 과정에서 상기 유일한 식별 값이 포함되거나, 또는 상기 서비스 제어 모듈(130)이 상기 유일한 식별 값을 도출할 수 있는 정보가 포함될 수 있다.
도면3은 본 발명의 일 실시 방법에 따른 애플리케이션(215) 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자 단말(150)을 통한 회원 가입/인증과 결합하여 사용자의 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면3을 참조하면, 사용자 단말(150)이 사용자 정보와 회원 계정을 입력하여 애플리케이션 운영 모듈(100)로 전송하면(300), 상기 애플리케이션 운영 모듈(100)은 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(305), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(310). 상기 사용자 단말(150)은 사용자로부터 회원 계정을 입력받아 로그인 한다(315).
상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정에서 확인된 정보를 근거로 사용자의 무선단말(200)을 식별하고, 상기 사용자의 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)이 탑재되어 구동 중인지 확인한다(320).
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있지 않다면, 상기 무선단말(200)은 데이터망을 통해 프로그램 제공 서버(165)로부터 애플리케이션(215)을 다운로드한다(325). 만약 상기 다운로드된 애플리케이션(215)이 구동 중이지 않다면, 상기 무선단말(200)은 상기 애플리케이션(215)을 구동시킨다(325).
한편 상기 사용자의 무선단말(200)에 상기 애플리케이션(215) 탑재 및 구동 중이라면, 상기 애플리케이션 운영 모듈(100)은 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되도록 처리한다(330).
만약 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 구비된 애플리케이션의 유효성을 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(335).
만약 상기 애플리케이션의 유효성이 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정과 애플리케이션의 유효성 인증 과정에서 사용자로부터 입력된 정보 또는 상기 애플리케이션 유효성 인증 과정에서 식별된 정보를 근거로 유일한 식별 값을 결정하여 상기 애플리케이션(215)과 매핑한다(340).
도면4는 본 발명의 다른 일 실시 방법에 따른 애플리케이션(215) 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)을 통한 회원 가입/인증과 결합하여 상기 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면4를 참조하면, 상기 사용자의 무선단말(200)은 데이터망을 통해 프로그램 제공 서버(165)로부터 애플리케이션(215)을 다운로드하여 구동한다(400). 만약 상기 사용자가 회원으로 가입되어 있지 않다면, 상기 애플리케이션(215)은 사용자 정보와 회원 계정을 입력받아 애플리케이션 운영 모듈(100)로 전송한다(405). 상기 애플리케이션 운영 모듈(100)은 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(410), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(415). 상기 사용자 단말(150)은 사용자로부터 회원 계정을 입력받아 로그인 한다(420).
상기 애플리케이션 운영 모듈(100)은 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되도록 처리한다(425).
만약 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 구비된 애플리케이션의 유효성을 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(430).
만약 상기 애플리케이션의 유효성이 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정과 애플리케이션의 유효성 인증 과정에서 사용자로부터 입력된 정보 또는 상기 애플리케이션 유효성 인증 과정에서 식별된 정보를 근거로 유일한 식별 값을 결정하여 상기 애플리케이션(215)과 매핑한다(435).
도면5는 본 발명의 일 실시 방법에 따라 애플리케이션(215)을 통해 생성될 일회용번호와 애플리케이션(215)을 매핑하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자 단말(150)을 통해 선택되는 제I 서비스 제공자를 인식하여 상기 무선단말(200)의 애플리케이션(215)과 상기 애플리케이션(215)을 통해 생성될 일회용번호를 매핑하는 과정을 도시한 것으로서, 도면5를 참조하면, 사용자 단말(150)이 제I 서비스 제공자를 선택하는 인터페이스를 출력하고(500), 상기 인터페이스를 통해 제I 서비스 제공자를 선택받아 등록하면(505), 상기 애플리케이션 운영 모듈(100)는 상기 애플리케이션(215)에 등록된 제I 서비스 제공자를 인식하고(510), 상기 인식된 제I 서비스 제공자에 대응하는 번호생성규칙과 씨드획득규칙을 확인한 후(510), 상기 제I 서비스 제공자에 대응하는 제I 서비스 식별값과 상기 확인된 번호생성규칙 및 씨드획득규칙이 상기 무선단말(200)의 애플리케이션(215) 상에 매핑되도록 처리하며(515), 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연계하여 제I 서비스 식별값과 번호생성규칙 및 씨드획득규칙을 매핑하며(520), 실시 방법에 따라 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 번호생성모듈(290)을 다운로드하여 상기 애플리케이션(215)과 연동시킨다(520).
본 발명의 일 실시 방법에 따르면, 상기 무선단말(200)의 애플리케이션(215)은 일회용번호와 매핑될 유일한 식별 값을 입력받거나 또는 결정하여 상기 애플리케이션 운영 모듈(100)로 전송할 수 있다(525a).
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자의 무선단말(200)은 일회용번호와 매핑될 유일한 식별 값을 입력받아 상기 애플리케이션 운영 모듈(100)로 전송할 수 있다(525b).
상기 애플리케이션 운영 모듈(100)은 상기 사용자 단말(150) 또는 사용자의 무선단말(200)로부터 상기 유일한 식별 값을 수신하거나, 또는 자동으로 결정한 후(530), 상기 유일한 식별 값에 상기 애플리케이션(215)을 통해 생성될 일회용번호를 인증하는 번호인증규칙을 부여하고(535), 상기 번호인증규칙이 부여된 유일한 식별 값과 상기 애플리케이션(215)을 통해 생성될 일회용번호를 매핑한다(540).
도면6은 본 발명의 다른 일 실시 방법에 따라 애플리케이션(215)을 통해 생성될 일회용번호와 애플리케이션(215)을 매핑하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 선택되는 제I 서비스 제공자를 인식하여 상기 무선단말(200)의 애플리케이션(215)과 상기 애플리케이션(215)을 통해 생성될 일회용번호를 매핑하는 과정을 도시한 것으로서, 도면6을 참조하면, 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 제I 서비스 제공자를 선택하는 인터페이스를 출력하고(600), 상기 인터페이스를 통해 제I 서비스 제공자를 선택받아 등록하면(605), 상기 애플리케이션 운영 모듈(100)는 상기 애플리케이션(215)에 등록된 제I 서비스 제공자를 인식하고(610), 상기 인식된 제I 서비스 제공자에 대응하는 번호생성규칙과 씨드획득규칙을 확인한 후(610), 상기 제I 서비스 제공자에 대응하는 제I 서비스 식별값과 상기 확인된 번호생성규칙 및 씨드획득규칙이 상기 무선단말(200)의 애플리케이션(215) 상에 매핑되도록 처리하며(615), 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연계하여 제I 서비스 식별값과 번호생성규칙 및 씨드획득규칙을 매핑하며(620), 실시 방법에 따라 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 번호생성모듈(290)을 다운로드하여 상기 애플리케이션(215)과 연동시킨다(625).
본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 애플리케이션(215)은 일회용번호와 매핑될 유일한 식별 값을 입력받거나 또는 결정하여 상기 애플리케이션 운영 모듈(100)로 전송할 수 있다(630).
상기 애플리케이션 운영 모듈(100)은 상기 사용자 단말(150) 또는 사용자의 무선단말(200)로부터 상기 유일한 식별 값을 수신하거나, 또는 자동으로 결정한 후(635), 상기 유일한 식별 값에 상기 애플리케이션(215)을 통해 생성될 일회용번호를 인증하는 번호인증규칙을 부여하고(640), 상기 번호인증규칙이 부여된 유일한 식별 값과 상기 애플리케이션(215)을 통해 생성될 일회용번호를 매핑한다(645).
도면7은 본 발명의 실시 방법에 따라 애플리케이션(215)을 통해 일회용번호를 동적 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자 무선단말(200)에 구비된 애플리케이션(215)을 통해 I개의 서비스 제공자 중 제i 서비스 제공자가 선택되고, J개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j 번호생성규칙이 결정된 후, 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득하여 N자리의 일회용번호를 생성하여 출력하는 과정을 도시한 것으로서, 도면7을 참조하면, 서비스 제어 모듈(130)은 상기 일회용번호를 이용하는 서비스를 인식하고(700), 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)을 확인한 후(705), 상기 무선단말(200)에서 상기 애플리케이션(215)이 구동 중인지 확인한다(710). 만약 상기 애플리케이션(215)이 구동 중이 않다면, 상기 서비스 제어 모듈(130)은 상기 애플리케이션(215)이 구동되도록 처리한다(715).
상기 무선단말(200)의 애플리케이션(215)은 I개의 서비스 제공자 중 제i 서비스 제공자를 선택하는 인터페이스를 출력하고(720), 상기 인터페이스를 통해 I개의 서비스 제공자 중 제I 서비스 제공자가 선택되면(725), J개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j 번호생성규칙을 결정하고(730), 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득하는데(735), 상기 씨드 값 중 일부는 상기 무선단말(200)의 통신자원을 통해 획득될 수 있다(735).
만약 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 상기 k개의 씨드 값이 획득되면, 상기 무선단말(200)의 애플리케이션(215)은 상기 선택된 제i 서비스 제공자에 대응되는 제j 번호생성규칙에 상기 획득된 k개의 씨드 값을 대입하여 N자리의 일회용번호를 생성하고(740), 상기 생성된 일회용번호를 출력한다(745).
도면8은 본 발명의 일 실시 방법에 따라 일회용번호를 통해 서비스 제공 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 일회용번호를 생성한 사용자 무선단말(200)로부터 수신된 일회용번호를 인증하여 서비스 제공 절차가 수행되도록 하는 과정을 도시한 것으로, 도면8을 참조하면, 상기 무선단말(200)의 애플리케이션(215)은 적어도 하나의 통신망을 개입시켜 상기 서비스 제어 모듈(130)과 일회용번호를 안전하게 송수신하는 보안채널을 형성하기 위한 일회용 보안키를 합의하고(805), 상기 합의된 일회용 보안키를 통해 상기 도면7에 도시된 과정을 통해 생성된 일회용번호를 암호화하여 상기 보안채널을 통해 상기 서비스 제어 모듈(130)로 전송한다(810).
상기 서비스 제어 모듈(130)은 상기 보안채널을 통해 상기 암호화된 일회용번호를 수신하고, 상기 합의된 일회용 보안키를 통해 상기 일회용번호를 복호화한다(815). 상기 애플리케이션(215)은 상기 유일한 식별 값을 입력받고, 상기 일회용번호와 함께 암호화하여 전송할 수 있으며, 이 경우 상기 서비스 제어 모듈(130)은 상기 복호화된 유일한 식별 값을 확인한다(820). 한편 상기 유일한 식별 값은 상기 일회용번호를 전송한 무선단말(200)을 식별하여 자동 결정될 수 있으며, 이 경우 상기 서비스 제어 모듈(130)은 상기 자동 결정된 유일한 식별 값을 확인한다(820).
상기 서비스 제어 모듈(130)은 상기 유일한 식별 값에 부여된 번호인증규칙을 통해 상기 일회용번호에 대응하는 일회용번호와 매칭되는 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 일회용번호를 비교하여 상기 일회용번호를 인증한다(825). 또는 상기 서비스 제어 모듈(130)은 번호인증규칙을 통해 상기 일회용번호를 번호인증 서버(155)로 제공하여 상기 일회용번호를 인증할 수 있다(825).
만약 상기 일회용번호가 인증되지 않으면, 상기 서비스 제어 모듈(130)은 상기 애플리케이션(215)으로 서비스 오류 정보를 출력한다(830). 반면 상기 일회용번호가 인증되면, 상기 서비스 제어 모듈(130)은 도면7에 도시된 과정에서 인식된 서비스를 확인하고(835), 상기 확인된 서비스를 제공하는 절차가 수행되도록 처리한다(840).
도면9는 본 발명의 다른 일 실시 방법에 따라 일회용번호를 통해 서비스 제공 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 일회용번호를 결정한 사용자 무선단말(200) 이외에 사용자 단말(150)로부터 수신된 일회용번호를 인증하여 서비스 제공 절차가 수행되도록 하는 과정을 도시한 것으로, 도면9를 참조하면, 사용자 단말(150)은 상기 도면7에 도시된 과정을 통해 출력된 일회용번호를 입력받거나 또는 NFC를 통해 상기 일회용번호를 전달받고, 상기 유일한 식별 값을 입력받은 후(900), 상기 서비스 제어 모듈(130)로 전송한다(905).
상기 서비스 제어 모듈(130)은 상기 일회용번호와 유일한 식별 값을 수신하고(910). 상기 유일한 식별 값에 부여된 번호인증규칙을 통해 상기 일회용번호에 대응하는 일회용번호와 매칭되는 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 일회용번호를 비교하여 상기 일회용번호를 인증한다(915). 또는 상기 서비스 제어 모듈(130)은 번호인증규칙을 통해 상기 일회용번호를 번호인증 서버(155)로 제공하여 상기 일회용번호를 인증할 수 있다(915).
만약 상기 일회용번호가 인증되지 않으면, 상기 서비스 제어 모듈(130)은 상기 애플리케이션(215)으로 서비스 오류 정보를 출력한다(920). 반면 상기 일회용번호가 인증되면, 상기 서비스 제어 모듈(130)은 도면7에 도시된 과정에서 인식된 서비스를 확인하고(925), 상기 확인된 서비스를 제공하는 절차가 수행되도록 처리한다(930).
100 : 애플리케이션 운영 모듈 102 : 회원 가입/인증부
104 : 식별 값 결정부 106 : 무선단말 인증부
108 : 애플리케이션 인증부 110 : 일회용번호 매핑부
112 : 서비스 제공자 인식부 114 : 규칙 합의부
116 : 번호인증규칙 부여부 120 : 저장매체
130 : 서비스 제어 모듈 132 : 서비스 인식부
134 : 보안채널 형성부 136 : 씨드 값 처리부
138 : 일회용번호 수신부 140 : 일회용번호 인증부
142 : 서비스 절차 수행부 150 : 사용자 단말
155 : 번호인증 서버 160 : 금융기관 서버
165 : 프로그램 제공 서버 200 : 무선단말
215 : 애플리케이션 220 : 회원 가입/인증부
225 : 애플리케이션 인증부 230 : 서비스 제공자 등록부
235 : 규칙 매핑부 240 : 식별 값 확인부
245 : 매핑 요청부 250 : 서비스 제공자 선택부
255 : 번호생성규칙 결정부 260 : 씨드 값 획득부
265 : 번호 생성부 270 : 번호 출력부
275 : 보안채널 형성부 280 : 번호 입력부
285 : 번호 전송부 290 : 번호생성모듈

Claims (17)

  1. 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은,
    I(I≥1)개의 서비스 제공자 중 일회용번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계;
    J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계;
    상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계;
    상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계; 및
    상기 N자리의 일회용번호가 출력되는 단계;를 포함하는 방법.
  2. 제 1항에 있어서,
    상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 통신자원을 통해 접속된 서버로 상기 방법을 실행하는 애플리케이션의 유효성을 인증받는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값을 선택하는 인터페이스가 출력되는 단계; 및
    상기 인터페이스를 통해 선택된 제I 서비스 제공자 식별값이 등록되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서,
    상기 등록되는 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인하는 단계; 및
    상기 확인된 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자 식별값과 매핑되거나, 또는 상기 통신자원을 통해 접속된 서버로부터 상기 확인된 번호생성규칙과 씨드획득규칙이 하나 이상 적용된 번호생성모듈이 다운로드되어 제I 서비스 제공자 식별값과 매핑되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  5. 제 1항에 있어서,
    상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에 상기 NFC를 통해 근접한 단말장치로 상기 일회용번호가 출력되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  6. 제 1항에 있어서,
    상기 무선단말로부터 상기 일회용번호가 전송되는 경우에 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 상기 제i 서비스 제공자 또는 상기 무선단말과 제i 서비스 제공자를 중계하는 중계서버와 보안채널을 형성하는 단계; 및
    상기 보안채널을 통해 상기 일회용번호를 암호화하여 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  7. 제 1항에 있어서, 상기 씨드 값은,
    NULL 또는 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함하며,
    상기 씨드 값이 M개의 값을 포함하는 경우,
    상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 m1(1≤m1≤M)개의 씨드 값이 추출되거나,
    상기 통신망을 통해 m2(1≤m2≤M)개의 씨드 값이 수신되거나,
    상기 통신망을 통해 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나,
    상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신망을 통해 수신된 인덱스 값에 대응하는 m4(1≤m4≤M)개의 씨드 값이 선택되거나,
    상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 m5(1≤m5≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 m6(1≤m6≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 m7(1≤m7≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 m8(1≤m8≤M)개의 씨드 값이 구성되거나,
    금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 m9(1≤m9≤M)개의 씨드 값이 구성되는 것 중 하나 이상을 이용하여 상기 M개의 씨드 값이 결정되는 것을 특징으로 하는 방법.
  8. 제 1항에 있어서, 상기 일회용번호는,
    동적 생성되는 N(N≥1)자리의 번호로서,
    상기 씨드 값을 통해 상기 N자리의 번호로 생성되거나,
    상기 씨드 값을 통해 상기 N자리보다 작은 둘 이상의 번호로 생성된 후 상기 N자리의 번호로 조합되거나,
    상기 씨드 값을 통해 둘 이상의 번호로 생성된 후 각 번호의 일부가 상기 N개의 자리 별로 조합되거나,
    상기 씨드 값을 통해 n1(1≤n1<N)자리의 번호로 동적 생성되고 상기 통신자원을 통해 (N-n1)자리의 번호가 수신되어 상기 N자리의 번호로 조합되거나,
    상기 씨드 값을 통해 1차 생성된 n2(n2≥1)자리의 번호가 상기 통신자원을 통해 전송된 후 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 번호가 수신되거나,
    상기 씨드 값을 통해 n3(1≤n3<N)자리의 번호로 동적 생성된 후 (N-n3)자리의 고정번호와 조합되어 N자리의 번호로 생성되거나,
    상기 씨드 값이 NULL인 경우에 상기 통신자원을 통해 상기 N자리의 번호가 수신되는 것 중 적어도 하나를 통해 생성되는 것을 특징으로 하는 방법.
  9. 하나 이상의 프로그램을 저장하고 있는 컴퓨터 판독가능 기록매체로서,
    상기 하나 이상의 프로그램이 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 경우, 상기 무선단말은,
    I(I≥1)개의 서비스 제공자 중 일회용번호가 전달될 제i(1≤i≤I) 서비스 제공자를 선택하기 위한 명령;
    J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하기 위한 명령;
    상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하기 위한 명령;
    상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 결정하기 명령; 및
    상기 결정된 n자리의 일회용번호를 출력하기 위한 명령;을 포함하는 컴퓨터 판독가능 기록매체.
  10. 적어도 하나의 통신망에 연결 가능한 서버에 의해 실행되는 방법으로서, 상기 방법은,
    회원 가입한 사용자를 인증하는 단계;
    상기 사용자의 무선단말을 식별하고 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 단계;
    상기 제I 서비스 제공자의 서비스를 제공하기 위해 상기 무선단말에 구비된 애플리케이션에 의해 생성될 일회용번호와 매핑될 유일한 식별 값을 결정하는 단계; 및
    상기 결정된 유일한 식별 값에 상기 일회용번호에 대한 번호인증규칙을 부여하여 저장하는 단계;를 포함하는 방법.
  11. 제 10항에 있어서,
    적어도 하나의 통신망을 개입시켜 상기 무선단말에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  12. 제 10항에 있어서,
    적어도 하나의 통신망을 개입시켜 상기 무선단말에 구비된 애플리케이션의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  13. 제 10항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말에 유지되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  14. 제 10항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션을 통해 생성되는 일회용번호를 이용하는 서비스를 인식하는 단계;
    통신망을 통해 상기 애플리케이션을 생성된 일회용번호를 수신하고 상기 유일한 식별 값을 확인하는 단계;
    상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 일회용번호가 인증되도록 처리하는 단계; 및
    상기 인증된 일회용번호를 통해 상기 인식된 서비스 절차가 수행되도록 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  15. 제 10항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션에 의해 획득되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  16. 제 10항에 있어서,
    상기 일회용번호가 사용자의 무선단말로부터 수신되는 경우에 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 단계를 더 포함하며,
    상기 일회용번호는,
    상기 보안채널을 통해 암호화되어 수신되는 것을 특징으로 하는 방법.
  17. 제 10항에 있어서, 상기 유일한 식별 값은,
    사용자로부터 입력되는 식별 값과 자동으로 결정되는 식별 값을 적어도 하나 포함하며,
    상기 유일한 식별 값이 사용자로부터 입력되는 경우,
    상기 사용자의 계정(ID),
    상기 사용자의 메일주소,
    공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 적어도 하나를 포함하며,
    상기 유일한 식별 값이 자동으로 결정되는 경우,
    상기 무선단말이 접속 가능한 음성망에 할당된 전화번호,
    상기 무선단말이 접속 가능한 데이터망에 할당된 통신주소,
    상기 무선단말의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션을 고유하게 식별하는 애플리케이션 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값,
    상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 방법.
KR1020110068636A 2011-07-11 2011-07-11 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증 KR20130008126A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110068636A KR20130008126A (ko) 2011-07-11 2011-07-11 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110068636A KR20130008126A (ko) 2011-07-11 2011-07-11 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증

Publications (1)

Publication Number Publication Date
KR20130008126A true KR20130008126A (ko) 2013-01-22

Family

ID=47838285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110068636A KR20130008126A (ko) 2011-07-11 2011-07-11 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증

Country Status (1)

Country Link
KR (1) KR20130008126A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법

Similar Documents

Publication Publication Date Title
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101812765B1 (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20140105423A (ko) 일회용코드를 이용한 결제 서비스 제공 시스템
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20120126468A (ko) 인증번호 중계 방법 및 시스템과 이를 위한 프로그램
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증
KR20180026432A (ko) 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR101183714B1 (ko) 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰
KR20110005611A (ko) 사용자 매체를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20150135160A (ko) 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그
KR102307250B1 (ko) 거래수단 제어 방법
KR20160101718A (ko) 네트워크 씨드를 이용한 일회용코드 운영 방법
KR20100136288A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application