KR20130010097A - System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof - Google Patents

System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof Download PDF

Info

Publication number
KR20130010097A
KR20130010097A KR1020110063144A KR20110063144A KR20130010097A KR 20130010097 A KR20130010097 A KR 20130010097A KR 1020110063144 A KR1020110063144 A KR 1020110063144A KR 20110063144 A KR20110063144 A KR 20110063144A KR 20130010097 A KR20130010097 A KR 20130010097A
Authority
KR
South Korea
Prior art keywords
time password
financial transaction
generation device
password generation
registration
Prior art date
Application number
KR1020110063144A
Other languages
Korean (ko)
Other versions
KR101243307B1 (en
Inventor
전경민
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020110063144A priority Critical patent/KR101243307B1/en
Publication of KR20130010097A publication Critical patent/KR20130010097A/en
Application granted granted Critical
Publication of KR101243307B1 publication Critical patent/KR101243307B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system for management of banking, a terminal for management of banking, a device for generating one time password and a banking method thereof are provided to conveniently perform financial transaction by using a temporary password. CONSTITUTION: A communication unit(210) transmits the request of registration by using NFC(Near Field Communication) in a financial transaction terminal. The communications unit transmits the acknowledgement request of registration before the financial transaction. A number generating unit(220) generates an OTP(One Time Password) if the confirmation of the registration is received from the financial transaction terminal. The communications unit transmits the OTP to the financial transaction terminal by using the NFC. The communications unit transmits the serial number of a temporary password generating apparatus when the registration is requested. [Reference numerals] (210) Communication unit; (220) Number generating unit

Description

금융 거래 관리 시스템, 금융 거래 단말, 일회용 비밀번호 생성 장치 및 그의 금융 거래 방법{SYSTEM FOR MANAGEMENT OF BANKING, TERMINAL FOR MANAGEMENT OF BANKING, DEVICE FOR GENERATING ONE TIME PASSWORD AND METHOD OF BANKING THEREOF}SYSTEM FOR MANAGEMENT OF BANKING, TERMINAL FOR MANAGEMENT OF BANKING, DEVICE FOR GENERATING ONE TIME PASSWORD AND METHOD OF BANKING THEREOF}

본 발명은 금융 거래 관리 시스템, 금융 거래 단말, 일회용 비밀번호 생성 장치 및 그의 금융 거래 방법에 관한 것이다.The present invention relates to a financial transaction management system, a financial transaction terminal, a one-time password generation device and a financial transaction method thereof.

인터넷 등의 네트워크의 발달로, 은행과 연관된 업무를 오프라인의 은행 창구에서 수행하던 때에서 나아가, 온라인 상에서 은행 업무를 처리하는 금융 시스템인 인터넷 뱅킹이 널리 확산되고 있다.With the development of networks such as the Internet, Internet banking, a financial system that processes banking services online, is spreading from the time when bank-related operations are performed at offline bank counters.

은행과 사용자 간의 전용회선으로 연결된 시스템을 통하여 편리하게 은행 업무를 처리할 수 있지만, 보안 문제가 발생할 수 있다. 따라서 다양한 방법을 이용하여 인터넷 뱅킹 처리 시 발생할 수 있는 보안을 해결하려는 시도가 있다.Although banking can be conveniently handled through a system connected to a dedicated line between a bank and a user, security problems may occur. Therefore, there are attempts to solve the security that may occur when processing Internet banking using various methods.

본 발명이 이루고자 하는 기술적 과제는 일회용 비밀번호를 편리하게 생성하고 이를 금융 거래에 이용함으로써, 인터넷 뱅킹 시 발생할 수 있는 보안 문제를 해결하고 금융 거래를 편리하게 수행하게 하는 것이다.The technical problem to be achieved by the present invention is to conveniently generate a one-time password and use it for financial transactions, to solve security problems that may occur during Internet banking and to perform financial transactions conveniently.

본 발명의 한 실시예에 따른 일회용 비밀번호 생성 장치는 금융 거래 단말에게 근거리 무선 통신(near field communication, NFC)를 이용하여 등록의 요청을 전송하고, 금융 거래 전에 상기 등록의 확인 요청을 전송하는 통신부, 그리고 상기 금융 거래 단말로부터 상기 등록의 확인을 수신하면, 일회용 비밀번호(one time password, OTP)를 생성하는 번호 생성부를 포함한다.The one-time password generation device according to an embodiment of the present invention is a communication unit for transmitting a request for registration using near field communication (Near Field Communication (NFC)) to the financial transaction terminal, and transmits the request for confirmation of the registration before the financial transaction, And receiving a confirmation of the registration from the financial transaction terminal, and generating a one-time password (OTP).

상기 통신부는 상기 근거리 무선 통신을 이용하여 상기 일회용 비밀번호를 상기 금융 거래 단말에게 전송할 수 있다.The communication unit may transmit the one-time password to the financial transaction terminal using the short range wireless communication.

상기 통신부는 상기 등록을 요청할 때 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송할 수 있다.The communication unit may transmit a unique number of the one-time password generation device when requesting the registration.

상기 번호 생성부는, 상기 등록의 확인을 수신하면 자동으로 상기 일회용 비밀번호를 생성하거나, 상기 등록의 확인을 수신한 후 사용자의 선택에 따라 상기 일회용 비밀번호를 생성할 수 있다.The number generation unit may automatically generate the one-time password upon receiving the confirmation of registration, or may generate the one-time password according to the user's selection after receiving the confirmation of the registration.

상기 일회용 비밀번호 생성 장치는 카드 또는 통신 단말일 수 있다.The one-time password generation device may be a card or a communication terminal.

본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 일회용 비밀번호 생성 장치가 금융 거래를 관리하는 방법으로서, 금융 거래 단말에게 근거리 무선 통신을 이용하여 등록을 요청하는 단계, 금융 거래 전에 상기 근거리 무선 통신을 이용하여 상기 금융 거래 단말에게 상기 등록의 확인 요청하는 단계, 상기 금융 거래 단말로부터 상기 등록의 확인을 수신하는 단계, 그리고 일회용 비밀번호를 생성하는 단계를 포함한다.The financial transaction management method according to another embodiment of the present invention is a method for managing a financial transaction by a one-time password generation device, the method comprising requesting a financial transaction terminal to register using short-range wireless communication, and performing the short-range wireless communication before a financial transaction. Requesting the financial transaction terminal to confirm the registration, receiving the confirmation of the registration from the financial transaction terminal, and generating a one-time password.

상기 등록을 요청하는 단계는, 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 단계를 포함할 수 있다.The requesting the registration may include transmitting a unique number of the one-time password generation device.

상기 등록을 요청하는 단계는 및 상기 등록의 확인 요청하는 단계는, 상기 일회용 비밀번호 생성 장치를 상기 금융 거래 단말에게 접근시킴으로써 이루어질 수 있다.The requesting of the registration and the requesting confirmation of the registration may be performed by approaching the financial transaction terminal with the one-time password generation device.

상기 근거리 무선 통신을 이용하여 상기 생성된 일회용 비밀번호를 상기 금융 거래 단말에게 전송하는 단계를 더 포함할 수 있다.The method may further include transmitting the generated one-time password to the financial transaction terminal using the short range wireless communication.

본 발명의 다른 실시예에 따른 금융 거래 단말은 일회용 비밀번호 생성 장치로부터 근거리 무선 통신을 이용하여 등록 요청 및 등록 확인 요청을 수신하는 관리부, 상기 등록 요청을 수신한 후 금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 인증을 요청하는 인증 요청부, 그리고 상기 일회용 비밀번호 생성 장치로부터 수신한 일회용 비밀번호를 이용하여 상기 금융 거래 관리 시스템과 금융 거래를 수행하는 금융 거래부를 포함하고, 상기 관리부는 상기 인증에 따라 상기 일회용 비밀번호 생성 장치를 등록한다.Financial transaction terminal according to another embodiment of the present invention is a management unit for receiving a registration request and registration confirmation request from the one-time password generation apparatus using short-range wireless communication, after receiving the registration request to generate the one-time password to the financial transaction management system An authentication request unit for requesting authentication of a device, and a financial transaction unit for performing a financial transaction with the financial transaction management system using the one-time password received from the one-time password generation device, wherein the management unit is the one-time according to the authentication Register the password generation device.

상기 인증 요청부는 상기 금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송할 수 있다.The authentication request unit may transmit a unique number of the one-time password generation device to the financial transaction management system.

상기 일회용 비밀번호는 상기 근거리 무선 통신을 이용하여 수신할 수 있다.The one-time password may be received using the short range wireless communication.

본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 금융 거래 단말이 금융 거래를 관리하는 방법으로서, 일회용 비밀번호 생성 장치로부터 근거리 무선 통신을 이용하여 등록 요청을 수신하는 단계, 금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 인증을 요청하는 단계, 상기 금융 거래 관리 시스템으로부터 상기 인증 결과를 수신하는 단계, 상기 인증 결과에 따라 상기 일회용 비밀번호 생성 장치를 등록하는 단계, 상기 등록된 일회용 비밀번호 생성 장치로부터 상기 근거리 무선 통신을 이용하여 상기 등록에 대한 확인 요청을 수신하는 단계, 상기 등록된 일회용 비밀번호 생성 장치에게 상기 등록에 대한 확인을 전송하는 단계, 상기 등록된 일회용 비밀번호 생성 장치로부터 상기 근거리 무선 통신을 이용하여 일회용 비밀번호를 수신하는 단계, 그리고 상기 일회용 비밀번호를 이용하여 상기 금융 거래 관리 시스템과 금융 거래를 수행하는 단계를 포함한다.The financial transaction management method according to another embodiment of the present invention is a method for managing a financial transaction by a financial transaction terminal, the method comprising receiving a registration request from a one-time password generation device using short-range wireless communication, the one-time financial transaction management system Requesting authentication of a password generation device, receiving the authentication result from the financial transaction management system, registering the one time password generation device according to the authentication result, and wirelessly from the registered one time password generation device Receiving a confirmation request for the registration by using communication, transmitting a confirmation for the registration to the registered one-time password generation device, and a one-time password using the short-range wireless communication from the registered one-time password generation device To Officials step, and a step of performing the financial transaction management system and financial transactions using the one-time password.

상기 인증을 요청하는 단계는, 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 단계를 포함할 수 있다.The requesting authentication may include transmitting a unique number of the one-time password generation device.

본 발명의 다른 실시예에 따른 금융 거래 관리 시스템은 근거리 무선 통신이 가능한 제1 일회용 비밀번호 생성 장치의 발급을 제어하는 발급 제어부, 금융 거래 단말의 요청에 따라 제2 일회용 비밀번호 생성 장치의 인증을 수행하는 인증부, 그리고 상기 인증부가 인증한 상기 제2 일회용 비밀번호 생성 장치가 생성하는 일회용 비밀번호를 이용하여 상기 금융 거래 단말과 금융 거래를 수행하는 금융 거래 처리부를 포함한다.Financial transaction management system according to another embodiment of the present invention is the issuing control unit for controlling the issuance of the first one-time password generation device capable of short-range wireless communication, to perform the authentication of the second one-time password generation device at the request of the financial transaction terminal An authentication unit and a financial transaction processing unit for performing a financial transaction with the financial transaction terminal using the one-time password generated by the second one-time password generation device authenticated by the authentication unit.

상기 발급 제어부는 상기 제1 일회용 비밀번호 생성 장치의 고유 번호를 저장할 수 있다.The issuing control unit may store a unique number of the first one-time password generation device.

상기 인증부는, 상기 제1 일회용 비밀번호 생성 장치의 고유 번호와 상기 제2 일회용 비밀번호 생성 장치의 고유 번호를 비교함으로써, 상기 제2 일회용 비밀 번호 생성 장치를 인증할 수 있다.The authentication unit may authenticate the second one-time password generation device by comparing the unique number of the first one-time password generation device with the unique number of the second one-time password generation device.

본 발명의 다른 실시예에 따른 금융 거래 관리 방법은 금융 거래 관리 시스템이 금융 거래를 관리하는 방법으로서, 근거리 무선 통신이 가능한 제1 일회용 비밀번호 생성 장치를 발급하도록 제어하는 단계, 금융 거래 단말로부터 제2 일회용 비밀번호 생성 장치의 인증을 요청받는 단계, 상기 제2 일회용 비밀번호 생성 장치를 인증하는 단계, 그리고 상기 제2 일회용 비밀번호 생성 장치가 인증되면, 상기 제2 일회용 비밀번호 생성 장치가 생성하는 일회용 비밀번호를 이용하여 상기 금융 거래 단말과 금융 거래를 수행하는 단계를 포함한다.Financial transaction management method according to another embodiment of the present invention is a method for managing a financial transaction in the financial transaction management system, the step of controlling to issue a first one-time password generation device capable of short-range wireless communication, the second from the financial transaction terminal Receiving a request for authentication of the one-time password generation device, authenticating the second one-time password generation device, and when the second one-time password generation device is authenticated, by using the one-time password generated by the second one-time password generation device. And performing a financial transaction with the financial transaction terminal.

상기 제어하는 단계는, 상기 제1 일회용 비밀번호 생성 장치의 고유 번호를 저장하는 단계를 포함할 수 있다.The controlling may include storing a unique number of the first one-time password generation device.

상기 인증하는 단계는, 상기 제1 일회용 비밀번호 생성 장치의 고유 번호와 상기 제2 일회용 비밀번호 생성 장치의 고유 번호를 비교하여 동일 여부를 확인하는 단계를 포함할 수 있다.The authenticating may include comparing a unique number of the first one-time password generation device with a unique number of the second one-time password generation device and confirming whether the same is the same.

본 발명에 따르면 일회용 비밀번호를 편리하게 생성하고 이를 금융 거래에 이용함으로써, 인터넷 뱅킹 시 발생할 수 있는 보안 문제를 해결하고 금융 거래를 편리하게 수행하게 하는 것이다.According to the present invention, by conveniently generating a one-time password and using it for financial transactions, it is possible to solve the security problems that may occur during Internet banking and to perform financial transactions conveniently.

도 1은 본 발명의 한 실시예에 따른 금융 거래 관리 시스템이 동작하는 환경을 도시하는 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 거래 관리 시스템의 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 일회용 비밀번호 생성 장치의 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 금융 거래 단말의 블록도이다.
도 5는 본 발명의 다른 실시예에 따른 금융 거래 관리 방법을 도시하는 흐름도이다.
도 6은 본 발명의 다른 실시에에 따른 금융 거래 관리 시스템, 금융 거래 단말 또는 일회용 비밀번호 생성 장치의 블록도이다.1 is a block diagram illustrating an environment in which a financial transaction management system according to an embodiment of the present invention operates.
2 is a block diagram of a financial transaction management system according to an embodiment of the present invention.
3 is a block diagram of a one-time password generation device according to another embodiment of the present invention.
4 is a block diagram of a financial transaction terminal according to another embodiment of the present invention.
5 is a flowchart illustrating a financial transaction management method according to another embodiment of the present invention.
6 is a block diagram of a financial transaction management system, financial transaction terminal, or one-time password generation device according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

이제 도면을 참고하여 본 발명의 한 실시예에 따른 금융 거래 관리 시스템에 대하여 상세하게 설명한다.A financial transaction management system according to an embodiment of the present invention will now be described in detail with reference to the drawings.

도 1은 본 발명의 한 실시예에 따른 금융 거래 관리 시스템이 동작하는 환경을 도시하는 블록도이다.1 is a block diagram illustrating an environment in which a financial transaction management system according to an embodiment of the present invention operates.

도 1을 참고하면, 본 발명의 한 실시예에 따른 금융 거래 관리 시스템(100)은 일회용 비밀번호 생성 장치(200) 및 금융 거래 단말(300)과 네트워크를 통하여 연결되어 있다.Referring to FIG. 1, the financial transaction management system 100 according to an exemplary embodiment of the present invention is connected to the one-time password generation device 200 and the financial transaction terminal 300 through a network.

금융 거래 관리 시스템(100)는 일회용 비밀번호 생성 장치(200)를 발급 처리를 제어하고, 금융 거래 단말(300)의 금융 거래를 관리하는 서버이다.The financial transaction management system 100 is a server that controls the issuing process of the one-time password generation device 200 and manages the financial transaction of the financial transaction terminal 300.

일회용 비밀번호 생성 장치(200)는 금융 거래 단말(300)이 금융 거래 관리 시스템(100)과의 금융 거래에 사용하는 일회용 비밀번호(one time password, OTP)를 생성하는 매체로서, 금융 거래 단말(300)과 근거리 무선 통신(near field communication, NFC)를 이용하여 데이터를 송수신한다. 근거리 무선 통신은 13.56 Mhz 주파수 대역을 사용하는 비접촉식 무선 통신 규격으로서 약 10cm 이내의 거리에서 낮은 전력으로 무선 통신을 수행할 수 있다. 일회용 비밀번호 생성 장치(200)는 근거리 무선 통신 모듈을 탑재한 카드일 수 있으며, 이때에는 신용 카드 기능, 체크 카드 기능 등을 함께 포함할 수 있다. 또한 일회용 비밀번호 생성 장치(200)는 근거리 무선 통신 모듈을 탑재한 이동 통신 단말 등일 수 있다.The one time password generation device 200 is a medium for generating a one time password (OTP) used by the financial transaction terminal 300 for financial transactions with the financial transaction management system 100, and the financial transaction terminal 300. And transmit and receive data using near field communication (NFC). Short-range wireless communication is a contactless wireless communication standard that uses the 13.56 Mhz frequency band and can perform wireless communication at low power within a distance of about 10 cm. The one-time password generation device 200 may be a card equipped with a short range wireless communication module, and in this case, may include a credit card function and a check card function. In addition, the one-time password generation device 200 may be a mobile communication terminal equipped with a short-range wireless communication module.

한편, 본 실시예에서는 근거리 무선 통신으로 기재하였으나, 이에 한정되지 않고 단말과의 근거리에서 이루어지는 다양한 무선 통신이 사용될 수 있다.Meanwhile, in the present embodiment, the wireless communication is described as short-range wireless communication. However, the present invention is not limited thereto, and various wireless communication may be used in a short range with the terminal.

금융 거래 단말(300)은 사용자가 네트워크를 통하여 금융 거래 관리 시스템(100)와 통신하며, 일회용 비밀번호 생성 장치(200)와 근거리 무선 통신을 이용하여 통신하는 장치이며, 예를 들어 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.The financial transaction terminal 300 is a device in which a user communicates with the financial transaction management system 100 through a network, and communicates with the one-time password generation device 200 by using short-range wireless communication. Various communication devices such as a terminal (Personal Digital Assistant, PDA), a mobile communication terminal, and a television (television, TV) may be used.

이제 도 2를 참고하여 본 발명의 한 실시예에 따른 금융 거래 관리 시스템(100)에 대하여 상세하게 설명한다.Referring now to Figure 2 will be described in detail with respect to the financial transaction management system 100 according to an embodiment of the present invention.

도 2는 본 발명의 한 실시예에 따른 금융 거래 관리 시스템의 블록도이다.2 is a block diagram of a financial transaction management system according to an embodiment of the present invention.

도 2를 참고하면, 금융 거래 관리 시스템(100)는 발급 제어부(110), 인증부(120) 및 금융 거래 처리부(130)를 포함한다.Referring to FIG. 2, the financial transaction management system 100 includes an issuing controller 110, an authentication unit 120, and a financial transaction processing unit 130.

발급 제어부(110)는 일회용 비밀번호 생성 장치(200)의 발급에 관련된 전산 업무를 처리한다. 예를 들어 사용자로부터 접수된 일회용 비밀번호 생성 장치의 발급 처리 요청을 수신하고, 해당 사용자의 정보를 확인하여 이에 맞게 발급되는 일회용 비밀번호 생성 장치의 정보, 예를 들어 고유 번호 등에 대하여 저장 관리한다.The issuing control unit 110 processes computing tasks related to issuance of the one-time password generation device 200. For example, it receives an issuance processing request of the one-time password generation device received from the user, checks the user's information, and stores and manages the information of the one-time password generation device issued accordingly, for example, a unique number.

인증부(120)는 금융 거래 단말(300)의 요청에 따라 일회용 비밀번호 생성 장치(200)를 인증한다. 예를 들어 인증부(120)는 금융 거래 단말(300)이 요청한 일회용 비밀번호 생성 장치(200)의 고유 번호를 수신하고, 발급 제어부(110)가 저장하고 있는 일회용 비밀번호 생성 장치(200)의 고유 번호를 비교하여 일치 여부를 확인하고 그 결과를 금융 거래 단말(300)에게 전송한다.The authentication unit 120 authenticates the one-time password generation device 200 at the request of the financial transaction terminal 300. For example, the authentication unit 120 receives the unique number of the one-time password generation device 200 requested by the financial transaction terminal 300, and the unique number of the one-time password generation device 200 stored in the issuance control unit 110. Compare and check the match and transmit the result to the financial transaction terminal (300).

금융 거래 처리부(130)는 일회용 비밀번호 생성 장치(200)가 생성한 일회용사용자 비밀번호를 이용하여 금융 거래 단말(300)과의 금융 거래를 처리한다.The financial transaction processing unit 130 processes the financial transaction with the financial transaction terminal 300 using the one-time password generated by the one-time password generation device 200.

이제 도 3을 참고하여 본 발명의 다른 실시예에 따른 일회용 비밀번호 생성 장치에 대하여 상세하게 설명한다.Now, a one-time password generation device according to another embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3은 본 발명의 다른 실시예에 따른 일회용 비밀번호 생성 장치의 블록도이다.3 is a block diagram of a one-time password generation device according to another embodiment of the present invention.

도 3을 참고하면, 일회용 비밀번호 생성 장치(200)는 통신부(210) 및 번호 생성부(220)를 포함한다.Referring to FIG. 3, the one time password generation device 200 includes a communication unit 210 and a number generation unit 220.

통신부(210)는 금융 거래 단말(300)과 근거리 무선 통신을 이용하여, 금융 거래 단말(300)에게 일회용 비밀번호 생성 장치(200)의 등록을 요청한다. 이때 통신부(210)는 금융 거래 단말(300)에게 일회용 비밀번호 생성 장치(200) 고유 번호를 전송할 수 있다. 또한 통신부(210)는 금융 거래 단말(300)에게 등록 여부 확인 요청을 전송하며, 생성한 일회용 비밀번호를 금융 거래 단말(300)에게 전송한다.The communication unit 210 requests the financial transaction terminal 300 to register the one time password generation device 200 by using the short range wireless communication with the financial transaction terminal 300. In this case, the communication unit 210 may transmit the unique number of the one-time password generation device 200 to the financial transaction terminal 300. In addition, the communication unit 210 transmits a registration check request to the financial transaction terminal 300, and transmits the generated one-time password to the financial transaction terminal 300.

번호 생성부(220)는 통신부(210)가 금융 거래 단말(300)로부터 등록 여부 확인을 수신한 후에 일회용 비밀번호를 생성하여 통신부(210)에게 전달한다. 일회용비밀번호는 해당 세션에서만 한번 사용할 수 있는 비밀번호로서 금융 거래 단말(300)과 금융 거래 관리 시스템(100)와의 온라인 금융 거래에 사용된다.The number generator 220 generates a one-time password after the communication unit 210 receives a confirmation of registration from the financial transaction terminal 300 and transmits the generated password to the communication unit 210. The one-time password is a password that can be used only once in a corresponding session and is used for an online financial transaction between the financial transaction terminal 300 and the financial transaction management system 100.

한편, 통신부(210)는 번호 생성부(220)가 일회용 비밀번호를 생성한 후 자동으로 금융 거래 단말(300)에게 일회용 비밀번호를 전송할 수도 있으며, 선택 단추(도시하지 않음)을 제공하여 사용자가 선택 단추를 선택하면 금융 거래 단말(300)에게 일회용 비밀번호를 전송할 수도 있다.Meanwhile, the communication unit 210 may automatically transmit the one-time password to the financial transaction terminal 300 after the number generation unit 220 generates the one-time password, and provides a selection button (not shown) so that the user selects the button. If you select it may be sent a one-time password to the financial transaction terminal (300).

이제 도 4를 참고하여 본 발명의 다른 실시예에 따른 금융 거래 단말(300)에 대하여 상세하게 설명한다.Now, the financial transaction terminal 300 according to another embodiment of the present invention will be described in detail with reference to FIG. 4.

도 4는 본 발명의 다른 실시예에 따른 금융 거래 단말의 블록도이다.4 is a block diagram of a financial transaction terminal according to another embodiment of the present invention.

도 4를 참고하면, 금융 거래 단말(300)은 일회용 비밀번호 생성 장치 관리부(310), 인증 요청부(320) 및 금융 거래부(330)를 포함한다.Referring to FIG. 4, the financial transaction terminal 300 includes a one-time password generation device manager 310, an authentication requester 320, and a financial transaction unit 330.

일회용 비밀번호 생성 장치 관리부(310)는 근거리 무선 통신을 이용하여 일회용 비밀번호 생성 장치(200)와 통신하며, 일회용 비밀번호 생성 장치(200)로부터 등록 요청, 등록 확인 요청 및 일회용 비밀번호를 수신한다.The one time password generation device manager 310 communicates with the one time password generation device 200 using short-range wireless communication, and receives a registration request, a registration confirmation request, and a one time password from the one time password generation device 200.

인증 요청부(320)는 금융 거래 관리 시스템(100)에게 등록 요청을 한 일회용 비밀번호 생성 장치(200)의 인증을 요청한다. 이때 인증 요청부(320)는 금융 거래 관리 시스템(100)에게 일회용 비밀번호 생성 장치(200)의 고유 번호를 전송할 수 있다.The authentication request unit 320 requests the authentication of the one-time password generation device 200 that has made a registration request to the financial transaction management system 100. In this case, the authentication requesting unit 320 may transmit the unique number of the one-time password generation device 200 to the financial transaction management system 100.

인증 요청부(320)가 금융 거래 관리 시스템(100)으로부터 해당 일회용 비밀번호 생성 장치(200)에 대한 인증을 받으면, 일회용 비밀번호 생성 장치 관리부(310)는 해당 일회용 비밀번호 생성 장치(200)를 등록한다.When the authentication requesting unit 320 receives authentication for the one-time password generation device 200 from the financial transaction management system 100, the one-time password generation device management unit 310 registers the one-time password generation device 200.

금융 거래부(330)는 등록한 일회용 비밀번호 생성 장치(200)로부터 수신한 일회용 비밀번호를 이용하여 금융 거래 관리 시스템(100)과 금융 거래를 수행한다.The financial transaction unit 330 performs a financial transaction with the financial transaction management system 100 using the one-time password received from the registered one-time password generation device 200.

이제 도 5를 참고하여 본 발명의 다른 실시예에 따른 금융 거래 관리 방법에 대하여 상세하게 설명한다.A financial transaction management method according to another embodiment of the present invention will now be described in detail with reference to FIG. 5.

도 5는 본 발명의 다른 실시예에 따른 금융 거래 관리 방법을 도시하는 흐름도이다.5 is a flowchart illustrating a financial transaction management method according to another embodiment of the present invention.

도 5를 참고하면, 금융 거래 관리 시스템(100)은 사용자의 신청에 따라 일회용 비밀번호 생성 장치(200)를 발급한다(S510). 이때 금융 거래 관리 시스템(100)은 일회용 비밀번호 생성 장치(200)의 고유 번호를 부여하여 발급하며, 해당 고유 번호를 사용자 별로 분류하여 저장한다.Referring to FIG. 5, the financial transaction management system 100 issues a one-time password generation device 200 according to a user's application (S510). In this case, the financial transaction management system 100 assigns and issues a unique number of the one-time password generation device 200, and stores the unique number for each user.

일회용 비밀번호 생성 장치(200)는 근거리 무선 통신을 이용하여 금융 거래 단말(300)에게 일회용 비밀번호 생성 장치의 등록을 요청한다(S520). 이때, 일회용 비밀번호 생성 장치(200)는 금융 거래 단말(300)에게 자신의 고유 번호를 전송한다.The one-time password generation device 200 requests registration of the one-time password generation device to the financial transaction terminal 300 using short-range wireless communication (S520). At this time, the one-time password generation device 200 transmits its own unique number to the financial transaction terminal (300).

등록 요청을 받은 금융 거래 단말(300)은 금융 거래 관리 시스템(100)에게 일회용 비밀번호 생성 장치(200)의 인증을 요청한다(S530). 이때 금융 거래 단말(300)은 일회용 비밀번호 생성 장치(200)의 고유 번호를 금융 거래 관리 시스템(100)에게 전송할 수 있다.The financial transaction terminal 300 receiving the registration request requests the financial transaction management system 100 to authenticate the one-time password generation device 200 (S530). In this case, the financial transaction terminal 300 may transmit the unique number of the one-time password generation device 200 to the financial transaction management system 100.

금융 거래 관리 시스템(100)은 자신이 발급한 일회용 비밀번호 생성 장치(200)의 고유 번호와 금융 거래 단말(300)로부터 수신한 고유 번호를 비교하여 인증 요청을 처리한다(S540).The financial transaction management system 100 compares the unique number of the one-time password generation device 200 issued by the financial transaction management system with the unique number received from the financial transaction terminal 300 to process the authentication request (S540).

금융 거래 단말(300)은 금융 거래 관리 시스템(100)으로부터 일회용 비밀번호 생성 장치(200)의 인증을 받은 경우, 해당 일회용 비밀번호 생성 장치(200)를 등록 처리한다(S550). 이러한 등록 단계(S540, S550)는 일회용 비밀번호 생성 장치(200)가 발급된 후에 하나의 금융 거래 단말(300)에 대해서 처음에 한번 수행될 수 있다.When the financial transaction terminal 300 receives the authentication of the one-time password generation device 200 from the financial transaction management system 100, the financial transaction terminal 300 registers the corresponding one-time password generation device 200 (S550). The registration steps S540 and S550 may be performed once for one financial transaction terminal 300 after the one-time password generation device 200 is issued.

그런 후 일회용 비밀번호 생성 장치(200)는 금융 거래 단말(300)에게 등록 확인 요청을 전송한다(S560). 실제로는 사용자가 일회용 비밀번호 생성 장치(200)를 금융 거래 단말(300)에게 접근시켜 근거리 무선 통신을 하게 함으로써 본 단계(S560)가 수행될 수 있다.Then, the one-time password generation device 200 transmits a registration confirmation request to the financial transaction terminal (300) (S560). In practice, the step S560 may be performed by allowing the user to access the financial transaction terminal 300 to the financial transaction terminal 300 to perform short-range wireless communication.

금융 거래 단말(300)은 일회용 비밀번호 생성 장치(200)의 등록 확인 결과를 일회용 비밀번호 생성 장치(200)에게 전송한다(S570).The financial transaction terminal 300 transmits the registration confirmation result of the one time password generation device 200 to the one time password generation device 200 (S570).

일회용 비밀번호 생성 장치(200)는 금융 거래 단말(300)로부터 등록 확인을 받으면, 일회용 비밀번호를 생성한다(S580). 그런 후 자동으로 또는 사용자의 요청에 따라 생성된 일회용 비밀번호를 금융 거래 단말(300)에게 전송한다(S590).When the one-time password generation device 200 receives a registration confirmation from the financial transaction terminal 300, it generates a one-time password (S580). Thereafter, the one-time password generated automatically or at the request of the user is transmitted to the financial transaction terminal 300 (S590).

단계(S560 내지 S590)는 매 금융 거래 시마다 반복하여 이루어질 수 있다.Steps S560 to S590 may be repeated for each financial transaction.

그러면 금융 거래 단말(300)은 수신한 일회용 비밀번호를 이용하여 금융 거래 관리 시스템(100)와의 금융 거래를 수행한다.Then, the financial transaction terminal 300 performs a financial transaction with the financial transaction management system 100 using the received one-time password.

일반적으로 금융 거래 시에 사용되는 일회용 비밀번호는 매체 분리 원칙에 따라 금융 거래 장치와 물리적으로 분리되어 존재하여야 한다. 따라서 사용자는 일회용 비밀번호 생성 매체를 따로 소지하고 생성된 비밀번호를 일일이 입력해야 하는 불편함이 따른다.In general, one-time passwords used in financial transactions must exist physically separate from financial transaction devices according to the principle of media separation. Therefore, the user has to carry a separate one-time password generation medium and input the generated password one by one.

그러나 본 발명의 한 실시예와 같이 금융 거래 사용자가 근거리 무선 통신을 이용하는 일회용 비밀번호 생성 장치(200)를 사용하면, 금융 거래 단말에 접근시키기만 하여도 등록 및 일회용 비밀번호의 생성 과정을 수행할 수 있으며, 생성된 일회용 비밀번호를 일일이 입력하지 않고도 금융 거래 단말(300)에 전송할 수 있어 매체 분리 원칙에 부합하면서도 사용자의 금융 거래에 편리함을 도모할 수 있다.However, if a financial transaction user uses a one-time password generation device 200 using short-range wireless communication, as in an embodiment of the present invention, the registration and one-time password generation process may be performed only by accessing the financial transaction terminal. In addition, since the generated one-time password can be transmitted to the financial transaction terminal 300 without inputting one by one, it can be convenient for financial transactions of the user while conforming to the principle of media separation.

이상에서 설명한 본 발명의 실시예에 따른 금융 거래 관리 시스템, 금융 거래 단말 및 일회용 비밀번호 생성 장치 중 적어도 일부 기능은 하드웨어로 구현되거나 하드웨어에 결합된 소프트웨어로 구현될 수 있다. 아래에서는 금융 거래 관리 시스템, 금융 거래 단말 및 일회용 비밀번호 생성 장치 각각이 컴퓨터 시스템에 결합된 실시예에 대해서 도 6을 참고로 하여 상세하게 설명한다.At least some of the functions of the financial transaction management system, the financial transaction terminal, and the one-time password generation device according to the embodiment of the present invention described above may be implemented in hardware or software coupled to the hardware. Hereinafter, an embodiment in which each of the financial transaction management system, the financial transaction terminal, and the one time password generation device are coupled to the computer system will be described in detail with reference to FIG. 6.

도 6은 본 발명의 다른 실시예에 따른 금융 거래 관리 시스템, 금융 거래 단말 및 일회용 비밀번호 생성 장치 중 어느 하나(1000)의 개략적인 도면으로, 앞서 설명한 발급 제어부(110), 인증부(120) 및 금융 거래 처리부(130)의 기능 중 적어도 일부, 통신부(210) 및 번호 생성부(220)의 기능 중 적어도 일부, 일회용 비밀번호 생성 장치 관리부(310), 인증 요청부(320) 및 금융 거래부(330)의 기능 중 적어도 일부를 수행하는 데 사용할 수 있는 시스템을 나타낸다6 is a schematic diagram of any one of the financial transaction management system, the financial transaction terminal, and the one-time password generation device 1000 according to another embodiment of the present invention, the issuing control unit 110, the authentication unit 120 and At least some of the functions of the financial transaction processing unit 130, at least some of the functions of the communication unit 210 and the number generation unit 220, the one time password generation device management unit 310, the authentication requesting unit 320, and the financial transaction unit 330. Represents a system that can be used to perform at least some of the functions of

도 6을 참고하면, 금융 거래 관리 시스템, 금융 거래 단말 및 일회용 비밀번호 생성 장치 중 어느 하나(1000)는 프로세서(1110), 메모리(1120), 적어도 저장 장치(1130), 입출력(input/output, I/O) 인터페이스(1140) 및 네트워크 인터페이스(1150)를 포함한다.Referring to FIG. 6, any one of the financial transaction management system, the financial transaction terminal, and the one-time password generation device 1000 may include a processor 1110, a memory 1120, at least a storage device 1130, and input / output (I / I). / O) interface 1140 and network interface 1150.

프로세서(1110)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있다. 메모리(1120)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. 저장 장치(1130)는 하드 디스크 (hard disk), CD―ROM(compact disk read only memory), CD―RW(CD rewritable), DVD―ROM(digital video disk ROM), DVD―RAM, DVD―RW 디스크, 블루레이(blu―ray) 디스크 등의 광학 디스크, 플래시 메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장 장치로 구현될 수 있다. 또한 I/O 인터페이스(1140)는 프로세서(1110) 및/또는 메모리(1120)가 저장 장치(1130)에 접근할 수 있도록 한다. 네트워크 인터페이스(1150)는 프로세서(1110) 및/또는 메모리(1120)가 네트워크에 접근할 수 있도록 한다.The processor 1110 may be implemented with a central processing unit (CPU), other chipsets, microprocessors, or the like. The memory 1120 may be a medium such as RAM, such as dynamic random access memory (DRAM), rambus DRAM (RDRAM), synchronous DRAM (SDRAM), static RAM (SRAM), or the like. It can be implemented as. The storage device 1130 includes a hard disk, a compact disk read only memory (CD-ROM), a CD rewritable (CD-RW), a digital video disk ROM (DVD-ROM), a DVD-RAM, a DVD-RW disk It may be implemented as a permanent or volatile storage device such as an optical disk such as a blu-ray disk, flash memory, or various types of RAM. The I / O interface 1140 also allows the processor 1110 and / or the memory 1120 to access the storage device 1130. The network interface 1150 allows the processor 1110 and / or the memory 1120 to access the network.

이 경우, 프로세서(1110)는 발급 제어부(110), 인증부(120) 및 금융 거래 처리부(130)의 기능 중 적어도 일부, 통신부(210) 및 번호 생성부(220)의 기능 중 적어도 일부, 일회용 비밀번호 생성 장치 관리부(310), 인증 요청부(320) 및 금융 거래부(330)의 기능 중 적어도 일부를 구현하기 위한 프로그램 명령을 메모리(1120)에 로드하고, 발급 제어부(110), 인증부(120) 및 금융 거래 처리부(130)의 기능, 통신부(210) 및 번호 생성부(220)의 기능, 일회용 비밀번호 생성 장치 관리부(310), 인증 요청부(320) 및 금융 거래부(330)의 기능을 저장 장치(1130)에 위치시켜서, 도 1 내지 도 5를 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다.In this case, the processor 1110 may include at least some of the functions of the issuing control unit 110, the authenticating unit 120, and the financial transaction processing unit 130, at least some of the functions of the communication unit 210 and the number generating unit 220. The program command for implementing at least some of the functions of the password generation device manager 310, the authentication requester 320, and the financial transaction unit 330 is loaded into the memory 1120, and the issuing control unit 110 and the authentication unit ( 120 and the function of the financial transaction processing unit 130, the function of the communication unit 210 and the number generator 220, the function of the one-time password generation device management unit 310, the authentication requesting unit 320 and the financial transaction unit 330 May be positioned in the storage device 1130 so that the operation described with reference to FIGS. 1 to 5 may be performed.

도 6에 도시한 프로세서(1110), 메모리(1120), 저장 장치(1130), I/O 인터페이스(1140) 및 네트워크 인터페이스(1150)는 하나의 컴퓨터 또는 이동 통신 단말 등에 구현될 수도 있으며 또는 복수의 컴퓨터 또는 이동 통신 단말에 분산되어 구현될 수도 있다.The processor 1110, the memory 1120, the storage device 1130, the I / O interface 1140, and the network interface 1150 illustrated in FIG. 6 may be implemented in one computer, a mobile communication terminal, or the like. It may be implemented by being distributed to a computer or a mobile communication terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (20)

금융 거래 단말에게 근거리 무선 통신(near field communication, NFC)를 이용하여 등록의 요청을 전송하고, 금융 거래 전에 상기 등록의 확인 요청을 전송하는 통신부, 그리고
상기 금융 거래 단말로부터 상기 등록의 확인을 수신하면, 일회용 비밀번호(one time password, OTP)를 생성하는 번호 생성부
를 포함하는 일회용 비밀번호 생성 장치.A communication unit which transmits a request for registration to the financial transaction terminal by using near field communication (NFC), and transmits a confirmation request of the registration before the financial transaction; and
Number generation unit for generating a one time password (OTP) when receiving the confirmation of the registration from the financial transaction terminal
One time password generation device comprising a. 제1항에서,
상기 통신부는 상기 근거리 무선 통신을 이용하여 상기 일회용 비밀번호를 상기 금융 거래 단말에게 전송하는 일회용 비밀번호 생성 장치.In claim 1,
The communication unit is a one-time password generation device for transmitting the one-time password to the financial transaction terminal using the short-range wireless communication. 제1항에서,
상기 통신부는 상기 등록을 요청할 때 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 일회용 비밀번호 생성 장치.In claim 1,
The one-time password generation device for transmitting the unique number of the one-time password generation device when the communication unit requests the registration. 제1항에서,
상기 번호 생성부는, 상기 등록의 확인을 수신하면 자동으로 상기 일회용 비밀번호를 생성하거나, 상기 등록의 확인을 수신한 후 사용자의 선택에 따라 상기 일회용 비밀번호를 생성하는 일회용 비밀번호 생성 장치.In claim 1,
The number generation unit, when receiving the confirmation of the registration automatically generates the one-time password, or after receiving the confirmation of the registration generates a one-time password according to the user's choice. 제1항에서,
상기 일회용 비밀번호 생성 장치는 카드 또는 통신 단말인 일회용 비밀번호 생성 장치.In claim 1,
The one-time password generation device is a one-time password generation device card or communication terminal. 일회용 비밀번호 생성 장치가 금융 거래를 관리하는 방법으로서,
금융 거래 단말에게 근거리 무선 통신을 이용하여 등록을 요청하는 단계,
금융 거래 전에 상기 근거리 무선 통신을 이용하여 상기 금융 거래 단말에게 상기 등록의 확인 요청하는 단계,
상기 금융 거래 단말로부터 상기 등록의 확인을 수신하는 단계, 그리고
일회용 비밀번호를 생성하는 단계
를 포함하는 금융 거래 관리 방법.As a one-time password generation device to manage financial transactions,
Requesting registration to the financial transaction terminal using short-range wireless communication,
Requesting confirmation of the registration from the financial transaction terminal using the short range wireless communication before a financial transaction;
Receiving confirmation of the registration from the financial transaction terminal, and
Steps to generate a one time password
Financial transaction management method comprising a. 제6항에서,
상기 등록을 요청하는 단계는,
상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 단계
를 포함하는 금융 거래 관리 방법.The method of claim 6,
The requesting registration may include:
Transmitting a unique number of the one-time password generation device;
Financial transaction management method comprising a. 제6항에서,
상기 등록을 요청하는 단계는 및 상기 등록의 확인 요청하는 단계는,
상기 일회용 비밀번호 생성 장치를 상기 금융 거래 단말에게 접근시킴으로써 이루어지는 금융 거래 관리 방법.The method of claim 6,
The requesting of the registration and the requesting confirmation of the registration may include:
Financial transaction management method made by approaching the financial transaction terminal to the one-time password generation device. 제6항에서,
상기 근거리 무선 통신을 이용하여 상기 생성된 일회용 비밀번호를 상기 금융 거래 단말에게 전송하는 단계를 더 포함하는 금융 거래 관리 방법.The method of claim 6,
And transmitting the generated one-time password to the financial transaction terminal using the short range wireless communication. 일회용 비밀번호 생성 장치로부터 근거리 무선 통신을 이용하여 등록 요청 및 등록 확인 요청을 수신하는 관리부,
상기 등록 요청을 수신한 후 금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 인증을 요청하는 인증 요청부, 그리고
상기 일회용 비밀번호 생성 장치로부터 수신한 일회용 비밀번호를 이용하여 상기 금융 거래 관리 시스템과 금융 거래를 수행하는 금융 거래부
를 포함하고,
상기 관리부는 상기 인증에 따라 상기 일회용 비밀번호 생성 장치를 등록하는 금융 거래 단말.A management unit for receiving a registration request and a registration confirmation request from the one-time password generation device using near field communication;
An authentication request unit for requesting authentication of the one time password generation device to a financial transaction management system after receiving the registration request, and
A financial transaction unit that performs a financial transaction with the financial transaction management system using the one-time password received from the one-time password generation device.
Including,
The management unit registers the one-time password generation device in accordance with the authentication. 제10항에서,
상기 인증 요청부는 상기 금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 금융 거래 단말.11. The method of claim 10,
The authentication requesting unit transmits a unique number of the one-time password generation device to the financial transaction management system. 제10항에서,
상기 일회용 비밀번호는 상기 근거리 무선 통신을 이용하여 수신하는 금융 거래 단말.11. The method of claim 10,
The one-time password is a financial transaction terminal that receives using the short-range wireless communication. 금융 거래 단말이 금융 거래를 관리하는 방법으로서,
일회용 비밀번호 생성 장치로부터 근거리 무선 통신을 이용하여 등록 요청을 수신하는 단계,
금융 거래 관리 시스템에게 상기 일회용 비밀번호 생성 장치의 인증을 요청하는 단계,
상기 금융 거래 관리 시스템으로부터 상기 인증 결과를 수신하는 단계,
상기 인증 결과에 따라 상기 일회용 비밀번호 생성 장치를 등록하는 단계,
상기 등록된 일회용 비밀번호 생성 장치로부터 상기 근거리 무선 통신을 이용하여 상기 등록에 대한 확인 요청을 수신하는 단계,
상기 등록된 일회용 비밀번호 생성 장치에게 상기 등록에 대한 확인을 전송하는 단계,
상기 등록된 일회용 비밀번호 생성 장치로부터 상기 근거리 무선 통신을 이용하여 일회용 비밀번호를 수신하는 단계, 그리고
상기 일회용 비밀번호를 이용하여 상기 금융 거래 관리 시스템과 금융 거래를 수행하는 단계
를 포함하는 금융 거래 관리 방법.As a financial transaction terminal manages a financial transaction,
Receiving a registration request from the one-time password generation device using short-range wireless communication,
Requesting a financial transaction management system to authenticate the one-time password generation device;
Receiving the authentication result from the financial transaction management system,
Registering the one-time password generation device according to the authentication result;
Receiving a confirmation request for the registration from the registered one-time password generation device by using the short range wireless communication,
Transmitting a confirmation of the registration to the registered one-time password generation device;
Receiving a one time password from the registered one time password generation device using the short range wireless communication, and
Performing a financial transaction with the financial transaction management system using the one-time password
Financial transaction management method comprising a. 제13항에서,
상기 인증을 요청하는 단계는,
상기 일회용 비밀번호 생성 장치의 고유 번호를 전송하는 단계를 포함하는 금융 거래 관리 방법.In claim 13,
The requesting authentication may include:
And transmitting the unique number of the one-time password generation device. 근거리 무선 통신이 가능한 제1 일회용 비밀번호 생성 장치의 발급을 제어하는 발급 제어부,
금융 거래 단말의 요청에 따라 제2 일회용 비밀번호 생성 장치의 인증을 수행하는 인증부, 그리고
상기 인증부가 인증한 상기 제2 일회용 비밀번호 생성 장치가 생성하는 일회용 비밀번호를 이용하여 상기 금융 거래 단말과 금융 거래를 수행하는 금융 거래 처리부
를 포함하는 금융 거래 관리 시스템.Issuing control unit for controlling issuance of the first one-time password generation device capable of short-range wireless communication,
An authentication unit that performs authentication of the second one-time password generation device at the request of the financial transaction terminal, and
A financial transaction processing unit for performing a financial transaction with the financial transaction terminal using the one-time password generated by the second one-time password generation device authenticated by the authentication unit.
Financial transaction management system comprising a. 제15항에서,
상기 발급 제어부는 상기 제1 일회용 비밀번호 생성 장치의 고유 번호를 저장하는 금융 거래 관리 시스템.16. The method of claim 15,
The issuing control unit is a financial transaction management system for storing the unique number of the first one-time password generation device. 제15항에서,
상기 인증부는, 상기 제1 일회용 비밀번호 생성 장치의 고유 번호와 상기 제2 일회용 비밀번호 생성 장치의 고유 번호를 비교함으로써, 상기 제2 일회용 비밀 번호 생성 장치를 인증하는 금융 거래 관리 시스템.16. The method of claim 15,
And the authentication unit authenticates the second one time password generation device by comparing the unique number of the first one time password generation device with the unique number of the second one time password generation device. 금융 거래 관리 시스템이 금융 거래를 관리하는 방법으로서,
근거리 무선 통신이 가능한 제1 일회용 비밀번호 생성 장치를 발급하도록 제어하는 단계,
금융 거래 단말로부터 제2 일회용 비밀번호 생성 장치의 인증을 요청받는 단계,
상기 제2 일회용 비밀번호 생성 장치를 인증하는 단계, 그리고
상기 제2 일회용 비밀번호 생성 장치가 인증되면, 상기 제2 일회용 비밀번호 생성 장치가 생성하는 일회용 비밀번호를 이용하여 상기 금융 거래 단말과 금융 거래를 수행하는 단계
를 포함하는 금융 거래 관리 방법.As a financial transaction management system manages financial transactions,
Controlling to issue a first one-time password generation device capable of short-range wireless communication,
Receiving a request for authentication of the second one-time password generation device from the financial transaction terminal;
Authenticating the second one-time password generation device; and
If the second one-time password generation device is authenticated, performing a financial transaction with the financial transaction terminal using the one-time password generated by the second one-time password generation device;
Financial transaction management method comprising a. 제18항에서,
상기 제어하는 단계는,
상기 제1 일회용 비밀번호 생성 장치의 고유 번호를 저장하는 단계를 포함하는 금융 거래 관리 방법.The method of claim 18,
Wherein the controlling comprises:
And storing the unique number of the first one-time password generation device. 제19항에서,
상기 인증하는 단계는,
상기 제1 일회용 비밀번호 생성 장치의 고유 번호와 상기 제2 일회용 비밀번호 생성 장치의 고유 번호를 비교하여 동일 여부를 확인하는 단계를 포함하는 금융 거래 관리 방법.20. The method of claim 19,
The authenticating step,
And comparing the unique number of the first one-time password generation device with the unique number of the second one-time password generation device and checking whether the same number is the same.
KR1020110063144A 2011-06-28 2011-06-28 System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof KR101243307B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110063144A KR101243307B1 (en) 2011-06-28 2011-06-28 System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110063144A KR101243307B1 (en) 2011-06-28 2011-06-28 System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof

Publications (2)

Publication Number Publication Date
KR20130010097A true KR20130010097A (en) 2013-01-25
KR101243307B1 KR101243307B1 (en) 2013-03-13

Family

ID=47839430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110063144A KR101243307B1 (en) 2011-06-28 2011-06-28 System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof

Country Status (1)

Country Link
KR (1) KR101243307B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014196708A1 (en) * 2013-06-05 2014-12-11 에스케이플래닛 주식회사 Authentication method using security token, and system and apparatus for same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048815A (en) * 2005-11-07 2007-05-10 주식회사 아이캐시 System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR20070084801A (en) * 2006-02-22 2007-08-27 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014196708A1 (en) * 2013-06-05 2014-12-11 에스케이플래닛 주식회사 Authentication method using security token, and system and apparatus for same

Also Published As

Publication number Publication date
KR101243307B1 (en) 2013-03-13

Similar Documents

Publication Publication Date Title
US10243950B2 (en) Authorization flow initiation using short-term wireless communication
US10171241B2 (en) Step-up authentication for single sign-on
US10097350B2 (en) Privacy enhanced key management for a web service provider using a converged security engine
CN108810021B (en) Query system and method for determining verification function
US8555363B2 (en) Authenticating a user of a system using near field communication
KR101941227B1 (en) A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
US11792024B2 (en) System and method for efficient challenge-response authentication
US10602359B1 (en) Short-range cross-device authorization
KR20240023589A (en) Cross authentication method and system between online service server and client
KR101243307B1 (en) System for management of banking, terminal for management of banking, device for generating one time password and method of banking thereof
EA038161B1 (en) Method and system for authorizing a user

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180308

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190220

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 8