KR20130065829A - 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 - Google Patents
일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 Download PDFInfo
- Publication number
- KR20130065829A KR20130065829A KR1020110127941A KR20110127941A KR20130065829A KR 20130065829 A KR20130065829 A KR 20130065829A KR 1020110127941 A KR1020110127941 A KR 1020110127941A KR 20110127941 A KR20110127941 A KR 20110127941A KR 20130065829 A KR20130065829 A KR 20130065829A
- Authority
- KR
- South Korea
- Prior art keywords
- code
- application
- value
- user
- factor
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템에 관한 것으로, 본 발명에 따른 서비스 제공 시스템은, 객체와 관련된 서비스를 제공하는 응용서버와 통신하고, 일회용코드를 표시하는 애플리케이션이 구비된 사용자의 무선단말과 통신하는 인증서버에 구현되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템에 있어서, 상기 애플리케이션에 대한 사용자 점유 상태를 인증하는 점유 인증부와, 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 객체 확인부와, 상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 객체 식별 값을 연계하여 저장매체에 저장하는 객체-일회용코드 매핑부와, 적어도 하나의 코드생성모듈에 의해 동적 생성되어 상기 애플리케이션을 통해 표시된 일회용코드를 수신하는 일회용코드 수신부와, 상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버를 통해 사용자에게 제공되도록 제어하는 서비스 제어부를 구비한다.
Description
본 발명은 적어도 하나의 코드생성모듈에 의해 동적 생성되는 일회용코드와 사용자에게 제공될 서비스에 이용될 객체를 매핑한 후, 상기 코드생성모듈에 의해 동적 생성되어 사용자의 무선단말에 구비된 애플리케이션에 표시되는 일회용코드를 인증하여 상기 객체를 식별하는 별도의 객체 식별 값(예컨대, 결제수단 정보, 금융수단 정보 등)을 입력하지 않고도 상기 객체를 이용한 서비스가 제공되도록 하는 것이다.
통신망을 통해 본인인증 서비스, 거래인증 서비스, 결제 서비스 및 금융 서비스가 제공되기 위해서는, 상기 서비스에 필요한 객체를 식별하는 별도의 객체 식별 값(예컨대, 결제수단 정보, 금융수단 정보 등)이 입력되어야 함은 물론, 상기 서비스가 제공될 때마다 상기 객체 식별 값의 기밀성과 무결성을 확보하기 위한 복잡한 보안 절차(예컨대, 공인인증서를 이용한 전자서명과 암호화, 보안카드, 일회용비밀번호, 생체인증 등)가 수행되어야 한다.
이와 같은 불편함을 해소하기 위해 상기 객체 식별 값을 별도의 고정된 식별자와 매핑한 후, 상기 식별자를 입력 및 송수신하여 상기 매핑된 객체 식별 값을 이용하는 방식이 제안될 수 있다. 그러나 상기 식별자가 고정된 값을 포함하는 한, 상기 고정된 식별자는 언제라도 노출될 수 있으며, 결과적으로 상기 객체 식별 값과 고정된 식별자를 매핑하는 방식은 단 한번의 식별자 노출에 의해 치명적인 손실이 유발될 수 있는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 적어도 하나의 코드생성모듈에 의해 동적 생성되는 일회용코드가 표시되는 애플리케이션의 고유성을 식별하는 고유 식별 값을 매개체로 사용하여 상기 동적 생성되는 일회용코드와 사용자에게 제공될 서비스에 이용될 객체를 매핑한 후, 상기 코드생성모듈에 의해 동적 생성되어 사용자의 무선단말에 구비된 애플리케이션에 표시되는 일회용코드를 인증하여 상기 객체를 식별하는 별도의 객체 식별 값을 입력하지 않고도 상기 객체를 이용한 서비스가 제공되도록 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템을 제공하는 것이다.
본 발명에 따른 서비스 제공 시스템은, 객체와 관련된 서비스를 제공하는 응용서버와 통신하고, 일회용코드를 표시하는 애플리케이션이 구비된 사용자의 무선단말과 통신하는 인증서버에 구현되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템에 있어서, 상기 애플리케이션에 대한 사용자 점유 상태를 인증하는 점유 인증부와, 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 객체 확인부와, 상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 객체 식별 값을 연계하여 저장매체에 저장하는 객체-일회용코드 매핑부와, 적어도 하나의 코드생성모듈에 의해 동적 생성되어 상기 애플리케이션을 통해 표시된 일회용코드를 수신하는 일회용코드 수신부와, 상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버를 통해 사용자에게 제공되도록 제어하는 서비스 제어부를 구비한다.
본 발명에 따르면, 상기 점유 인증부는, 상기 응용서버를 통해 사용자단말에 표시된 인증번호와 상기 애플리케이션을 통해 입력된 인증번호의 일치성을 인증하거나, 또는 상기 애플리케이션을 통해 표시된 인증번호와 사용자단말을 통해 입력된 인증번호의 일치성을 인증할 수 있다.
본 발명에 따르면, 상기 객체 확인부는, 상기 응용서버로부터 상기 객체 식별 값을 확인하거나, 상기 응용서버에 접속한 사용자단말로부터 입력된 객체 식별 값을 수신하거나, 상기 애플리케이션을 통해 입력된 객체 식별 값을 수신하는 것 중 적어도 하나를 통해 상기 객체 식별 값을 확인할 수 있다.
본 발명에 따르면, 상기 고유 식별 값은, 적어도 하나의 코드생성모듈에 의해 동적 생성되는 일회용코드를 상기 객체 식별 값과 매핑하기 위해 선택되는 고정된 값으로서, 상기 애플리케이션에 할당된 고유키값, 상기 무선단말의 전화번호, 사용자의 계정 정보, 사용자의 메일주소, 사용자에게 할당된 개인식별키 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 객체는, 사용자의 계정(ID), 결제수단, 금융수단 중 어느 하나 또는 둘 이상의 조합을 포함하며, 상기 객체 식별 값은, 사용자의 계정 정보, 결제수단 정보 및 금융수단 정보 중 어느 하나 또는 둘 이상의 조합을 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드는, 상기 코드생성모듈에 설정된 1st 팩터 씨드 값, 상기 일회용코드가 생성되는 시점에 실시간 획득되는 2nd 팩터 씨드 값, 사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값 중 어느 하나 또는 둘 이상의 조합에 해당하는 N(N≥1)개의 씨드 값을 코드생성알고리즘에 대입하여 생성될 수 있다. 여기서, 1st 팩터 씨드 값은, 상기 코드생성모듈에 설정된 씨드 값으로서, 상기 무선단말에 저장된 값, 상기 애플리케이션에 의해 입력되어 인증서버로 전달되는 값, 상기 애플리케이션과 인증서버로 공유되는 값, 상기 애플리케이션과 인증서버 사이에 지정된 씨드 교환 절차에 따라 교환된 값, 상기 애플리케이션에서 상기 인증서버로 등록하는 객체와 관련된 값 및 상기 애플리케이션과 인증서버 사이에 동기화된 타이머에 의해 결정되는 시각 값 중 적어도 하나의 값을 포함할 수 있다. 또한 상기 2nd 팩터 씨드 값은, 상기 일회용코드가 생성되는 시점에 실시간 획득되는 씨드 값으로서, 상기 무선단말이 접속한 통신망에 의해 상기 무선단말에 동적으로 할당된 값, 상기 일회용코드를 생성하는 시점에 상기 인증서버로부터 실시간 공유되는 값, 상기 무선단말의 카메라부를 통해 인식되는 코드 이미지로부터 추출되는 값, 상기 무선단말의 위치 측위모듈을 결정된 무선단말의 위치 값 중 적어도 하나의 값을 포함할 수 있다. 또한 상기 사용자가 소지한 매체는, 특정 키 입력 값이 인쇄된 카드, 2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체), NFC기능을 탑재한 카드(또는 휴대장치), 특정 키 값이 저장된 개인저장장치, 특정 IC카드, 사용자 본인의 생체 및 사용자 본인이 기억하는 값 중 적어도 하나를 포함하며, 3rd 팩터 씨드 값은, 사용자가 소지한 특정 카드에 인쇄되어 상기 무선단말로 키 입력되는 값, 상기 무선단말의 카메라부를 통해 사용자가 소지한 카드(또는 휴대매체)에 인쇄된 코드 이미지로부터 인식되는 값, 상기 무선단말의 NFC모듈을 통해 사용자가 소지한 NFC기능을 탑재한 카드(또는 휴대장치)로부터 인식되는 값, 상기 무선단말의 통신포트를 통해 사용자의 개인저장장치로부터 인식되는 값, 상기 무선단말과 인터페이스하는 사용자의 IC카드로부터 인식되는 값, 사용자 본인의 생체 정보 및 사용자가 기억하는 키 입력 값 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드는, 애플리케이션 측에 구비된 코드생성모듈에 의해 생성되거나, 인증서버 측에 구비된 코드생성모듈에 의해 생성되거나, 상기 애플리케이션 측 코드생성모듈과 인증서버 측 코드생성모듈의 합작에 의해 생성되는 것 중 적어도 하나를 통해 생성될 수 있다.
본 발명에 따르면, 상기 서비스 제공 시스템은, 상기 코드생성모듈에 설정될 1st 팩터 씨드 값이 공유 또는 분배되는 1st 팩터 씨드 분배부를 더 구비할 수 있다.
본 발명에 따르면, 상기 서비스 제공 시스템은, 상기 일회용코드가 생성되는 시점에 실시간 획득될 2nd 팩터 씨드 값을 획득하기 위한 2nd 팩터 규칙이 등록되는 2nd 팩터 규칙 등록부를 더 구비할 수 있으며, 상기 2nd 팩터 규칙에 따라 상기 일회용코드가 생성되는 시점에 2nd 팩터 씨드 값을 실시간 획득하는 2nd 팩터 씨드 분배부를 더 구비할 수 있다.
본 발명에 따르면, 상기 서비스 제공 시스템은, 사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값에 대응하는 3rd 팩터 매체가 등록되는 3rd 팩터 매체 등록부를 더 구비할 수 있다.
본 발명에 따르면, 상기 서비스 제공 시스템은, 상기 수신된 일회용코드와 상기 코드생성모듈에 의해 생성된 일회용코드의 일치성을 인증하는 일회용코드 인증부를 더 구비할 수 있다.
본 발명에 따르면, 상기 객체를 이용한 서비스는, 상기 객체 식별 값을 이용한 본인인증 서비스, 거래인증 서비스, 결제 서비스 및 금융 서비스 중 적어도 하나를 포함할 수 있다.
본 발명에 따른 서비스 제공 방법은, 객체와 관련된 서비스를 제공하는 응용서버와 통신하고, 일회용코드를 표시하는 애플리케이션이 구비된 사용자의 무선단말과 통신하는 인증서버에 의해 실행되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법에 있어서, 상기 애플리케이션에 대한 사용자 점유 상태를 인증하는 단계와, 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 단계와, 상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 객체 식별 값을 연계하여 저장매체에 저장하는 단계와, 적어도 하나의 코드생성모듈에 의해 동적 생성되어 상기 애플리케이션을 통해 표시된 일회용코드를 수신하는 단계와, 상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버를 통해 사용자에게 제공되도록 제어하는 단계를 포함한다.
한편, 본 발명에 따른 서비스 제공 방법은, 인증서버와 통신하는 무선단말에 의해 실행되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법에 있어서, 적어도 하나의 코드생성모듈에 의해 동적 생성될 일회용코드와 매핑 가능한 적어도 하나의 객체를 식별하는 객체 식별 값이 입력되는 단계와, 상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 입력된 객체 식별 값이 상기 인증서버로 전송되는 단계와, 적어도 하나의 코드생성모듈에 의해 동적 생성된 일회용코드가 표시되는 단계를 포함하며, 상기 표시된 일회용코드와 동일한 일회용코드가 입력되는 단계와, 상기 입력된 일회용코드가 상기 인증서버로 전송되는 단계를 더 포함한다.
본 발명에 따르면, 사용자의 무선단말에 구비된 일회용코드를 인증하는 것만으로, 서비스 제공에 필요한 객체를 식별하는 별도의 객체 식별 값(예컨대, 사용자의 계정 정보, 결제수단 정보, 금융수단 정보 등)를 입력할 필요 없이, 상기 일회용코드와 매핑된 객체 식별 값을 이용하여 편리하고 안전하게 상기 객체를 이용하는 서비스를 제공하는 이점이 있다.
본 발명에 따르면, 상기 일회용코드를 생성하기 위한 씨드를 결정하는 방식을 분류 및 단계화함으로써, 상기 객체를 이용한 서비스의 종류에 따라 상기 일회용코드의 보안 수준을 계층화하는 이점이 있다.
도 1은 본 발명의 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션의 기능 구성을 도시한 도면이다.
도 3은 무선단말에 구비된 애플리케이션에 대한 사용자의 점유 상태를 인증하는 대표적인 일 실시 방법을 도시한 도면이다.
도 4는 일회용코드가 표시될 애플리케이션을 인증하고 상기 일회용코드를 생성하기 위한 씨드 값을 설정하는 대표적인 일 실시 방법을 도시한 도면이다.
도 5는 응용서버가 제공하는 서비스에 이용될 객체와 동적 생성되는 일회용코드를 매핑하는 대표적인 일 실시 방법을 도시한 도면이다.
도 6은 본 발명의 제1 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
도 7은 본 발명의 제2 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
도 8은 본 발명의 제3 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션의 기능 구성을 도시한 도면이다.
도 3은 무선단말에 구비된 애플리케이션에 대한 사용자의 점유 상태를 인증하는 대표적인 일 실시 방법을 도시한 도면이다.
도 4는 일회용코드가 표시될 애플리케이션을 인증하고 상기 일회용코드를 생성하기 위한 씨드 값을 설정하는 대표적인 일 실시 방법을 도시한 도면이다.
도 5는 응용서버가 제공하는 서비스에 이용될 객체와 동적 생성되는 일회용코드를 매핑하는 대표적인 일 실시 방법을 도시한 도면이다.
도 6은 본 발명의 제1 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
도 7은 본 발명의 제2 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
도 8은 본 발명의 제3 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 표시되는 일회용코드와 적어도 하나의 객체를 매핑한 후에 상기 일회용코드의 인증 결과를 근거로 상기 객체를 이용한 서비스가 제공되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은, 사용자가 회원으로 가입되고 일회용코드와 매핑된 적어도 하나의 객체를 이용한 서비스가 제공되는 응용서버(100)와, 상기 일회용코드와 적어도 하나의 객체를 매핑한 후에 상기 일회용코드의 인증 결과를 근거로 상기 응용서버(100)를 통해 상기 객체를 이용한 서비스가 제공되도록 제어하는 인증서버(125)를 포함하여 구성된다. 상기 응용서버(100)와 인증서버(125)는 각각 하나의 서버 또는 둘 이상의 서버가 조합된 형태로 구현될 수 있다. 예를들어, 상기 응용서버(100)와 인증서버(125)를 구현하는 구성부 중 특정 구성부는 별도의 서버 형태로 구현되는 것이 가능하다. 또한 당업자의 실시 방법에 따라 상기 응용서버(100)와 인증서버(125)가 하나의 통합된 서버의 형태로 구현되는 것이 가능하다. 결과적으로, 본 발명은 상기 응용서버(100)와 인증서버(125)를 구현하는 물리적 구현 방식에 의해 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 응용서버(100)는 회원으로 등록된 사용자에게 상기 객체를 이용한 각종 응용 서비스를 제공하는 서버의 총칭으로서, 사용자 계정(=객체)을 대상으로 각종 웹 서비스를 제공하는 웹 서버, 사용자에게 발급된 카드에 대응하는 결제수단(=객체)를 이용하여 결제 서비스를 제공하는 카드사 서버, 사용자에게 개설된 각종 금융수단(=객체)를 이용하여 금융 서비스를 제공하는 금융사 서버 중 적어도 하나를 포함하며, 상기 일회용코드와 매핑되는 객체에 따라 다양하게 확장 가능하다. 예를들어, 상기 객체가 보험상품인 경우에 상기 응용서버(100)는 보험사 서버를 포함할 수 있으며, 상기 객체가 증권계좌인 경우에 상기 응용서버(100)는 증권사 서버를 포함할 수 있다.
사용자는 각종 유선단말과 무선단말(200) 중 적어도 하나의 사용자단말(199)을 통해 응용서버(100)에 접속하고, 필요에 따라 상기 응용서버(100)에 회원으로 가입할 수 있다. 또는 상기 사용자는 상기 응용서버(100)를 운영하는 기업의 창구/직원에 의한 일련의 대면 인증을 거쳐 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 선불카드, 포인트카드 등)를 발급받거나 금융수단(예컨대, 금융계좌, 증권계좌, 현금카드, 전자통장 등)를 개설/발급하는 과정을 통해 상기 응용서버(100)의 회원으로 가입될 수 있다.
상기 인증서버(125)는 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 표시될 일회용코드와 적어도 하나의 객체를 매핑하여 저장매체(150)에 저장하고, 상기 일회용코드의 유효성이 인증되는 경우에 상기 응용서버(100)를 통해 상기 객체를 이용한 서비스가 제공되도록 제어하는 서버의 총칭으로서, 서비스 제유에 의해 하나 이상의 응용서버(100)와 연동 가능하다.
사용자의 무선단말(200)은 애플리케이션 제공 서버(195)로부터 상기 일회용코드가 표시될 애플리케이션(215)을 다운로드하여 설치하며, 상기 무선단말(200)에 설치된 애플리케이션(215)은 상기 인증서버(125)에 의해 관리된다. 한편 상기 사용자단말(199)이 무선단말(200)인 경우, 상기 응용서버(100)에 접속하는 사용자단말(199)과 상기 애플리케이션(215)이 탑재된 무선단말(200)은 동일한 무선단말(200)일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 응용서버(100)는, 사용자를 회원으로 가입시키거나 또는 회원으로 가입된 사용자를 인증하는 사용자 가입/인증부(105)와, 상기 사용자에게 상기 무선단말(200)의 애플리케이션(215)을 통해 표시되는 일회용코드와 매핑된 객체를 이용한 서비스를 제공하는 서비스 제공부(115)와, 상기 인증서버(125)와 연동하는 인터페이스를 제공하는 인터페이스부(120)를 구비한다.
상기 사용자 가입/인증부(105)는 통신망을 통해 응용서버(100)에 접속한 사용자단말(199)로 회원 가입/인증에 필요한 인터페이스가 출력되도록 처리하고, 상기 인터페이스를 통해 입력된 정보를 근거로 상기 사용자를 회원으로 가입하거나 또는 인증한다.
상기 사용자가 회원으로 가입하는 경우, 상기 사용자 가입/인증부(105)는 상기 사용자의 고유한 계정(ID)을 할당하며, 상기 계정은 상기 사용자에 의해 입력되거나 또는 지정된 계정 할당 규칙에 따라 자동으로 할당될 수 있다. 상기 가입된 사용자의 회원정보는 상기 응용서버(100)에 의해 참조 가능한 데이터베이스에 저장되며, 상기 회원정보는 상기 계정을 포함하며, 상기 인터페이스를 통해 입력되는 정보에 따라 사용자의 성명, 주민번호, 전화번호, 주소 중 상기 사용자를 고유하게 식별할 수 있는 적어도 하나의 정보를 더 포함할 수 있다. 한편 당업자의 의도에 따라 상기 회원정보에 포함된 정보 중 일부가 상기 사용자의 계정으로 사용될 수 있다.
상기 사용자가 회원으로 가입된 경우, 상기 사용자 가입/인증부(105)는 상기 사용자에게 상기 무선단말(200)에 구비된 애플리케이션(215)의 점유 상태를 확인하거나, 또는 상기 애플리케이션(215)을 통해 표시되는 일회용코드와 매핑된 객체 식별 값을 이용한 서비스를 제공하기 위해, 상기 데이터베이스에 저장된 회원정보와 상기 인터페이스를 통해 입력되는 정보를 비교하여 상기 사용자를 인증한다.
상기 사용자 가입/인증부(105)에 의해 상기 사용자가 인증된 경우, 상기 인터페이스부(120)는 상기 인증된 사용자에게 상기 일회용코드와 매핑된 객체 식별 값을 이용한 서비스가 제공되도록 상기 인증서버(125)와 서비스 연동 인터페이스를 형성한다.
상기 서비스 제공부(115)는 상기 사용자에게 상기 일회용코드와 매핑된 객체를 이용한 서비스를 제공하는 구성부의 총칭으로서, 상기 서비스는 상기 일회용코드와 매핑된 객체에 따라 상기 사용자에 대한 본인인증 서비스, 거래인증 서비스, 결제 서비스, 금융 서비스 등 다양한 서비스를 제공할 수 있다.
상기 일회용코드와 매핑되는 객체는 상기 서비스의 종류에 따라 사용자의 계정(ID), 결제수단, 금융수단 중 어느 하나 또는 둘 이상의 조합을 포함할 수 있으며, 당업자의 의도에 따라 다양하게 확장 가능하다. 예를들어, 상기 일회용코드와 매핑되는 객체는 인증이 필요한 상품이나 물건, 또는 매체에 저장된 데이터로 확장될 수 있다.
상기 본인인증 서비스는 사용자에게 제공될 회원제 서비스(예컨대, 온라인 게임 등)에 앞서 상기 사용자의 본인 여부를 인증하는 서비스로서, 상기 객체는 상기 본인인증 서비스의 인증 대상에 대응하는 사용자의 계정을 포함할 수 있다.
상기 거래인증 서비스는 사용자에게 제공될 비대면 거래 중에 상기 사용자의 기밀성과 거래의 무결성 중 적어도 하나를 인증하는 서비스로서, 상기 객체는 상기 본인인증 서비스의 인증 대상에 대응하는 사용자의 계정을 포함하거나, 상기 사용자의 계정과 상기 비대면 거래를 고유하게 식별하는 식별코드의 조합을 포함할 수 있다.
상기 결제 서비스는 사용자의 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 선불카드, 포인트카드 등)을 이용하여 결제를 처리하는 서비스로서, 상기 객체는 상기 결제에 사용될 사용자의 결제수단을 포함하거나, 상기 사용자 결제수단과 사용자 계정의 조합을 포함할 수 있다.
상기 금융 서비스는 사용자의 금융수단(예컨대, 금융계좌, 증권계좌, 현금카드, 전자통장 등)을 이용하여 금융거래를 제공하는 서비스로서, 상기 객체는 상기 금융거래에 사용될 사용자의 금융수단을 포함하거나, 또는 상기 사용자 금융수단과 사용자 계정의 조합을 포함할 수 있다.
본 발명에 따르면, 상기 객체는 상기 일회용코드와 매핑되어 있기 때문에, 상기 서비스 제공부(115)가 상기 서비스를 제공하는 과정에서 사용자로부터 상기 서비스를 제공하기 위한 객체 식별 값(예컨대, 사용자의 계정 정보, 결제수단 정보, 금융수단 정보 등)이 입력되지 않아도 무방한 특징을 지니고 있으며, 상기 일회용코드를 입력하는 것만으로 상기 객체를 이용한 서비스가 제공 가능한 특징을 지니고 있다.
도면1을 참조하면, 상기 응용서버(100)는, 상기 일회용코드가 표시되는 애플리케이션(215)이 사용자에 의해 점유되고 있는지 확인하는 점유 상태 확인부(110)를 구비한다.
상기 점유 상태 확인부(110)는 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다. 본 발명의 실시 방법에 따르면, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재된 경우, 상기 응용서버(100)에 구비된 데이터베이스에 상기 애플리케이션(215)의 탑재 여부를 확인하는 정보가 저장될 수 있는데, 상기 점유 상태 확인부(110)는 상기 데이터베이스를 조회하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다. 또는 상기 점유 상태 확인부(110)는 상기 인터페이스부(120)를 통해 상기 인증서버(125)와 연동하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되지 않은 경우, 상기 점유 상태 확인부(110)는 애플리케이션 제공 서버(195)를 통해 상기 응용서버(100)에 접속한 사용자단말(199)로 상기 애플리케이션(215)을 다운로드하여 설치하기 위한 링크를 출력시키거나, 또는 상기 애플리케이션(215)의 다운로드를 요청하는 메시지를 출력시킬 수 있다.
상기 점유 상태 확인부(110)는 상기 데이터베이스를 조회하거나 또는 상기 인터페이스부(120)를 통해 상기 인증서버(125)와 연동하여 사용자의 무선단말(200)에 탑재된 애플리케이션(215)의 고유성이 식별되었는지 확인할 수 있다. 상기 애플리케이션 제공 서버(195)로부터 무선단말(200)로 다운로드된 애플리케이션(215)은 복수의 무선단말(200)로 동일한 파일이 다운로드되기 때문에 고유성이 식별되지 않는다. 한편 상기 다운로드된 애플리케이션(215)이 최초 실행되는 시점에 상기 애플리케이션(215)에 유일한 고유키값이 할당됨으로써, 상기 애플리케이션(215)은 동종의 다른 애플리케이션(215)과 구별되는 고유성이 식별된다. 만약 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)의 고유성이 식별되지 않는 경우, 상기 점유 상태 확인부(110)는 상기 응용서버(100)에 접속한 사용자단말(199)로 상기 애플리케이션(215)의 실행하여 고유성이 식별되도록 요청하거나, 또는 상기 인증서버(125)에 의해 상기 고유성이 식별될 때까지 대기할 수 있다.
상기 점유 상태 확인부(110)는 상기 데이터베이스를 조회하거나 또는 상기 인터페이스부(120)를 통해 상기 인증서버(125)와 연동하여 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 사용자가 점유하고 있는지 확인한다. 만약 상기 애플리케이션(215)에 대한 사용자 점유 상태가 확인되지 않으면, 상기 점유 상태 확인부(110)는 상기 인터페이스부(120)를 통해 상기 애플리케이션(215)을 관리하는 인증서버(125)와 연동하여 상기 애플리케이션(215)의 사용자 점유 상태를 확인한다.
도면1을 참조하면, 상기 인증서버(125)는, 애플리케이션 제공 서버(195)를 통해 무선단말(200)로 다운로드된 애플리케이션(215)을 관리하는 애플리케이션 관리부(130)와, 상기 애플리케이션(215)이 상기 응용서버(100)에 가입된 사용자에 의해 점유되고 있는지 인증하는 점유 인증부(135)를 구비한다.
상기 애플리케이션(215)은 실행과 동시에 자신의 고유성을 확인한다. 예를들어, 상기 애플리케이션(215)은 자신에게 할당된 고유키값이 존재하는지 확인함으로써 자신의 고유성을 확인할 수 있다. 만약 상기 애플리케이션(215)의 고유성이 확인되지 않으면, 상기 애플리케이션(215)은 상기 애플리케이션 관리부(130)와 연동하여 자신의 고유성을 식별하는 과정을 수행한다.
상기 애플리케이션 관리부(130)는 무선단말(200)로 다운로드된 애플리케이션(215)의 고유성과 무결성 및 유효성 중 적어도 하나의 특성을 인증하고, 이를 주기적으로 검증 및 갱신한다.
상기 애플리케이션(215)의 고유성은 상기 애플리케이션(215)을 동종의 다른 애플리케이션(215)과 고유하게 식별하는 특성으로서, 상기 애플리케이션(215)에 할당된 고유키값에 의해 식별될 수 있다. 전술한 바와 같이 무선단말(200)로 다운로드된 애플리케이션(215)은 동종의 다른 애플리케이션(215)과 구별되지 않으며, 상기 애플리케이션(215)에 동종의 다른 애플리케이션과 구별되는 고유키값이 할당됨으로써, 상기 애플리케이션(215)의 고유성이 식별될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 애플리케이션(215)은 기 설정된 키 생성 규칙에 따라 상기 무선단말(200)의 자원을 이용하여 식별 가능한 적어도 하나의 고유 정보(예컨대, 전화번호, USIM일련번호, 네트워크ID, 장치번호 등)를 이용하여 고유키값을 생성하여 자신에게 할당하며, 상기 애플리케이션 관리부(130)는 상기 애플리케이션(215)으로부터 상기 고유키값을 제공받아 동종의 다른 애플리케이션에 할당된 고유키값과의 중복 여부를 인증한 후에, 상기 고유키값을 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값으로 등록할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 애플리케이션 관리부(130)는 기 설정된 키 생성 규칙에 따라 유일한 고유키값을 생성하여 상기 애플리케이션(215)으로 제공함으로써 상기 애플리케이션(215)에 상기 고유키값을 할당하고, 상기 애플리케이션(215)에 할당된 고유키값을 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값으로 등록할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 애플리케이션 관리부(130)는 상기 애플리케이션(215)에 포함된 키 교환 규칙과 연동하여 적어도 한 번의 키 교환을 통해 상기 애플리케이션(215)에 유일한 고유키값을 할당하며, 상기 애플리케이션(215)에 할당된 고유키값을 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값으로 등록할 수 있다.
상기 애플리케이션(215)의 무결성은 상기 애플리케이션(215)이 상기 사용자의 무선단말(200)에서 실행되고, 상기 애플리케이션 제공 서버(195)로부터 다운로드된 상태로부터 훼손되지 않았음을 식별하는 특성으로서, 상기 애플리케이션(215)이 참조 가능한 정보에 의해 식별될 수 있다.
상기 애플리케이션(215)은 기 설정된 정보 참조 규칙에 따라 자신이 실행된 환경의 고유 값(예컨대, 운영체제, 파일이 저장된 메모리주소, 디바이스토큰 등), 장치 자원의 고유 값(예컨대, 각종 칩ID, 장치번호, MAC주소 등) 및 네트워크 자원의 고유 값(예컨대, 가입된 통신사, 전화번호, IP주소, 연결된 기지국 식별자 및 상기 통신사에서 상기 무선단말(200)의 통신 연결을 위해 동적으로 할당한 각종 고유 값) 중 적어도 하나를 확인할 수 있다. 상기 애플리케이션 관리부(130)는 상기 애플리케이션(215)으로부터 상기 고유 값을 수신하고, 상기 수신된 고유 값과 동종의 고유 값을 저장매체(150)로부터 추출하거나 상기 통신사로부터 확인한 후, 상기 수신된 고유 값과 추출/확인된 고유 값을 비교 검증함으로써, 상기 애플리케이션(215)이 상기 사용자의 무선단말(200)에서 실행되었음을 인증할 수 있으며, 상기 비교 검증되는 고유 값 중 적어도 하나의 고유 값은 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값에 포함될 수 있다.
또는 상기 애플리케이션(215)은 기 설정된 해시(Hash) 규칙에 따라 상기 확인되는 적어도 하나의 고유 값을 해시하거나, 또는 상기 애플리케이션(215)에 대응하는 파일이나 상기 애플리케이션(215)이 참조하는 데이터를 해시할 수 있다. 상기 애플리케이션 관리부(130)는 상기 애플리케이션(215)으로부터 상기 해시된 값을 수신하고, 상기 수신된 해시 값과 동종의 해시 값을 저장매체(150)로부터 추출하거나 또는 상기 수신된 해시 값의 원본 데이터를 확인하여 동일한 해시 규칙에 해시한 후, 상기 수신된 해시 값과 추출/생성된 해시 값을 비교 검증함으로써, 상기 애플리케이션(215)이 훼손되지 않았음을 인증할 수 있다. 한편 상기 수신된 해시 값의 원본 데이터에 상기 고유 값이 포함되는 경우, 상기 애플리케이션 관리부(130)는 상기 해시 값을 검증함으로써 상기 애플리케이션(215)이 상기 사용자의 무선단말(200)에서 실행되었음을 인증함과 동시에, 상기 애플리케이션(215)이 훼손되지 않았음을 인증할 수 있다.
한편 상기 애플리케이션(215)의 무결성을 인증하는 방식이 상술된 방식으로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 방식을 활용하여 상기 애플리케이션(215)의 무결성을 인증할 수 있다. 예를들어, 상기 애플리케이션 관리부(130)는 상기 무선단말(200)이 접속하는 음성망의 문자 메시지를 통해 임의의 번호를 상기 무선단말(200)로 발송하고, 상기 무선단말(200)이 접속하는 데이터망을 통해 상기 발송된 임의의 번호를 수신하여 인증함으로써, 상기 애플리케이션(215)이 음성망에 접속 가능한 사용자의 무선단말(200)에서 실행 중임을 인증할 수 있다.
상기 애플리케이션(215)의 유효성은 상기 애플리케이션(215)을 이용하는 사용자를 인증하는 특성으로서, 상기 사용자가 등록한 비밀번호 또는 생체정보를 통해 인증될 수 있다. 상기 애플리케이션(215)의 유효성은 상기 애플리케이션(215) 내부에서 인증되며, 실시 방법에 따라 상기 애플리케이션 관리부(130)에 의해 인증될 수 있다.
상기 애플리케이션 관리부(130)는 상기 무선단말(200)로 다운로드된 애플리케이션(215)이 최초 실행되는 시점에 상기 애플리케이션(215)의 고유성과 무결성 및 유효성 중 적어도 하나의 특성을 인증하며, 상기 애플리케이션(215)이 실행될 때마다 상기 최초 실행 시점에 인증된 특성 중 적어도 하나의 지정된 특성을 반복적으로 검증하고, 그 결과를 갱신한다. 만약 상기 애플리케이션(215)의 고유성과 무결성 및 유효성 중 적어도 하나의 특성이 인증/검증되지 않으면, 상기 애플리케이션 관리부(130)는 상기 애플리케이션(215)을 통해 표시되는 일회용코드가 상기 객체를 이용한 서비스에 더 이상 이용되지 않도록 폐기한다.
상기 점유 인증부(135)는 상기 인터페이스부(120)를 통해 응용서버(100)의 점유 상태 확인부(110)와 연동하여 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)이 사용자에 의해 점유되고 있는지 인증한다.
본 발명의 제1 점유 인증 방식에 따르면, 상기 응용서버(100)의 점유 상태 확인부(110)는 가입/인증이 확인된 사용자에 의해 상기 애플리케이션(215)이 점유된 상태인지 확인하기 의해 상기 등록된 회원정보 중 상기 사용자를 고유하게 식별하는 고유정보(예컨대, 사용자의 계정 또는 주민등록번호 등)를 상기 점유 인증부(135)로 전달하며, 상기 점유 인증부(135)는 상기 애플리케이션(215)의 점유 상태를 확인하기 위한 인증번호를 생성하여 상기 점유 상태 확인부(110)로 제공하고, 상기 점유 상태 확인부(110)는 상기 가입/인증이 확인된 사용자단말(199)로 상기 인증번호를 표시한다. 한편 실시 방법에 따라 상기 인증번호는 상기 점유 상태 확인부(110)에 의해 생성되어 상기 사용자단말(199)로 표시됨과 동시에, 상기 생성된 인증번호와 사용자의 고유정보가 상기 점유 인증부(135)로 전달될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 또한 본 발명의 실시 방법에 따라 상기 응용서버(100)의 점유 상태 확인부(110)는 상기 인증번호와 응용서버(100) 정보 및 사용자의 고유정보 중 하나 이상의 정보를 2D 바코드 형태의 코드 이미지를 통해 사용자단말(199)로 표시할 수 있다.
상기 사용자는 무선단말(200)의 애플리케이션(215)을 구동하고, 상기 사용자단말(199)에 표시된 인증번호를 상기 애플리케이션(215)에 입력하고, 상기 애플리케이션(215)에 표시된 인터페이스를 통해 상기 애플리케이션(215)의 점유 상태를 인증받을 응용서버(100)를 선택하고, 상기 점유 상태 확인부(110)가 상기 점유 인증부(135)로 전달한 사용자의 고유정보와 동일한 고유정보를 입력한다. 만약 상기 응용서버(100)의 점유 상태 확인부(110)가 상기 인증번호와 응용서버(100) 정보 및 사용자의 고유정보 중 하나 이상의 정보를 2D 바코드 형태의 코드 이미지를 통해 사용자단말(199)에 표시한 경우, 상기 애플리케이션(215)은 카메라부(206)를 통해 상기 코드 이미지를 인식 및 판독할 수 있다. 상기 애플리케이션(215)은 상기 인증번호와 응용서버(100) 정보 및 고유정보를 상기 점유 인증부(135)로 전송하며, 상기 점유 인증부(135)는 상기 응용서버(100) 정보와 고유정보를 근거로 상기 수신된 인증번호와 상기 점유 상태 확인부(110)로부터 전달된 인증번호를 비교하여 일치성을 인증함으로써, 상기 응용서버(100)에 가입/인증된 사용자의 무선단말(200)에 탑재된 애플리케이션(215)이 상기 사용자에 의해 점유되고 있음을 인증할 수 있다. 본 발명의 실시 방법에 따라 상기 점유 인증부(135)는 상기 애플리케이션(215)으로부터 수신된 인증번호를 상기 응용서버(100) 정보에 대응하는 응용서버(100)로 상기 고유정보와 함께 제공할 수 있으며, 이 경우에 상기 점유 상태 확인부(110)가 상기 인증번호의 일치성을 인증하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제2 점유 인증 방식에 따르면, 상기 점유 인증부(135)는 상기 애플리케이션(215)의 점유 상태를 확인하기 위한 인증번호를 생성한 후 상기 무선단말(200)로 제공하여 표시되도록 처리한다. 여기서, 상기 인증번호는 상기 무선단말(200)이 접속한 음성망의 문자 메시지를 통해 제공되거나, 또는 상기 애플리케이션(215)이 접속한 데이터망을 통해 제공되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 본 발명의 실시 방법에 따라 상기 인증번호는 상기 애플리케이션(215)에 의해 생성되어 표시된 후, 상기 점유 인증부(135)로 전송될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 아울러 상기 점유 인증부(135)는 상기 인증번호가 제공된 무선단말(200)을 고유하게 식별하는 고유정보(예컨대, 무선단말(200)에 할당된 전화번호, 애플리케이션(215)에 할당된 식별코드 등)를 확인/제공받아 유지하거나, 또는 상기 사용자를 고유하게 식별하는 고유정보(예컨대, 응용서버(100)에 등록된 사용자의 계정)을 제공받아 유지한다.
상기 사용자는 상기 무선단말(200)에 표시된 인증번호와 상기 고유정보를 상기 사용자단말(199)로 입력하여 상기 응용서버(100)로 전송하며, 상기 점유 상태 확인부(110)는 상기 사용자단말(199)로부터 상기 인증번호와 고유정보를 수신하여 상기 점유 인증부(135)로 전달하고, 상기 점유 인증부(135)는 상기 고유정보를 근거로 상기 무선단말(200)로 제공한 인증번호와 상기 점유 상태 확인부(110)로부터 전달된 인증번호를 비교하여 일치성을 인증함으로써, 상기 응용서버(100)에 가입/인증된 사용자의 무선단말(200)에 탑재된 애플리케이션(215)이 상기 사용자에 의해 점유되고 있음을 인증할 수 있다. 본 발명의 실시 방법에 따르면, 상기 점유 인증부(135)는 상기 무선단말(200)로 제공(또는 수신)된 인증번호와 상기 고유정보를 상기 점유 상태 확인부(110)로 제공할 수 있으며, 상기 점유 상태 확인부(110)가 상기 인증번호의 일치성을 인증하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 객체 확인부(140)와, 상기 일회용코드가 표시되는 애플리케이션(215)에 대한 고유성을 식별하는 고유 식별 값을 확인하고, 상기 일회용코드와 객체가 매핑되도록 상기 고유 식별 값과 상기 확인된 객체 식별 값을 연계하여 저장매체(150)에 저장하는 객체-일회용코드 매핑부(145)를 구비한다.
상기 객체 확인부(140)는 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)로부터 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값(예컨대, 사용자의 계정 정보, 결제수단 정보, 금융수단 정보 등)을 수신한다. 또는 상기 객체 확인부(140)는 상기 응용서버(100)로부터 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 수신하거나, 또는 상기 사용자단말(199)로부터 상기 객체 식별 값을 수신할 수 있다.
만약 상기 일회용코드와 매핑될 객체에 사용자의 계정이 포함된다면, 상기 객체 확인부(140)는 상기 응용서버(100)로부터 상기 사용자의 계정 정보를 수신할 수 있다. 예를들어, 상기 객체 확인부(140)는 상기 애플리케이션(215)의 점유 상태를 확인하는 과정에서 상기 응용서버(100)와 교환되는 고유정보를 통해 상기 사용자의 계정 정보를 확인하는 것이 가능하다. 또는 상기 객체 확인부(140)는 상기 사용자의 무선단말(200)로부터 상기 사용자의 계정 정보를 수신하거나, 또는 상기 사용자단말(199)로부터 상기 사용자의 계정 정보를 수신할 수 있다.
또한 상기 일회용코드와 매핑될 객체에 사용자의 결제수단이 포함된다면, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에는 결제수단 정보를 입력하는 결제수단 등록 인터페이스가 표시되며, 상기 객체 확인부(140)는 상기 사용자의 무선단말(200)로부터 결제수단 등록 인터페이스를 통해 입력된 사용자의 결제수단 정보를 수신할 수 있다. 상기 일회용코드와 매핑될 객체에 해당하는 사용자의 결제수단은 신용카드, 체크카드, 직불카드, 선불카드, 포인트카드 중 적어도 하나를 포함하며, 상기 결제수단의 종류에 따라 상기 결제수단 정보는 카드번호와 발급사정보를 기본적으로 포함하며, 유효기간, CVC/CVV, 발급자서명 중 하나 이상을 더 포함할 수 있다. 또는 상기 객체 확인부(140)는 상기 사용자단말(199)로부터 상기 사용자의 결제수단 정보를 수신하거나, 또는 상기 응용서버(100)를 통해 상기 사용자단말(199)에 의해 입력된 상기 결제수단 정보를 중계 수신할 수 있다.
한편 상기 일회용코드와 매핑될 객체에 사용자의 금융수단이 포함된다면, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에는 금융수단 정보를 입력하는 금융수단 등록 인터페이스가 표시되며, 상기 객체 확인부(140)는 상기 사용자의 무선단말(200)로부터 금융수단 등록 인터페이스를 통해 입력된 사용자의 금융수단 정보를 수신할 수 있다. 상기 일회용코드와 매핑될 객체에 해당하는 사용자의 금융수단은 금융계좌, 증권계좌, 현금카드, 전자통장 중 적어도 하나를 포함하며, 상기 금융수단의 종류에 따라 상기 금융수단 정보는 카드번호와 금융사정보를 기본적으로 포함하며, 유효기간, CVC/CVV, 발급자성명 중 하나 이상을 더 포함할 수 있다. 또는 상기 객체 확인부(140)는 상기 사용자단말(199)로부터 상기 사용자의 금융수단 정보를 수신하거나, 또는 상기 응용서버(100)를 통해 상기 사용자단말(199)에 의해 입력된 금융수단 정보를 중계 수신할 수 있다.
상기 객체-일회용코드 매핑부(145)는 상기 애플리케이션(215)의 고유성을 확인하는 과정, 상기 애플리케이션(215)의 점유 상태를 확인하는 과정 및 상기 사용자의 객체 식별 값을 확인하는 과정 중 적어도 하나의 과정을 이용하거나, 또는 별도의 고유 식별 값을 확인하는 과정을 통해 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 확인한다. 여기서, 상기 고유 식별 값은 고정되지 않고 적어도 하나의 코드생성모듈(155)에 의해 동적 생성되는 일회용코드를 상기 객체 식별 값과 매핑하기 위해 선택되는 고정된 값으로서, 상기 애플리케이션(215)에 할당된 고유키값, 상기 무선단말(200)의 전화번호, 사용자의 계정 정보, 메일주소, 개인식별키(예컨대, 인증서버(125)가 사용자에게 할당한 키값) 중 적어도 하나를 포함 가능하며, 상기 일회용코드가 표시되는 애플리케이션(215)의 고유성을 식별할 수 있는 값이라면 어떠한 값이 포함되어도 무방하다. 한편 상기 애플리케이션(215)의 사용자가 상기 인증서버(125)에 회원으로 가입하고 이를 상기 응용서버(100)로 공유하는 경우, 상기 고유 식별 값에 해당하는 사용자의 계정은 상기 인증서버(125)에 가입된 애플리케이션(215) 사용자의 계정을 포함하는 것이 가능하다.
상기 객체-일회용코드 매핑부(145)는 상기 일회용코드가 표시되는 애플리케이션(215)의 고유성을 식별하는 고유 식별 값과 상기 일회용코드와 매핑될 객체를 식별하는 객체 식별 값을 매핑하여 저장매체(150)에 저장한다.
상기 저장매체(150)는 상기 인증서버(125)에 구비되거나, 상기 응용서버(100)에 구비되거나, 상기 인증서버(125)와 응용서버(100)에 분산되어 구비되는 것 중 적어도 하나의 형태로 구현되는 것이 가능하다.
본 발명의 일 실시 방법에 따라 상기 인증서버(125)에 상기 저장매체(150)가 구비되는 경우, 상기 저장매체(150)는 상기 고유 식별 값과 객체 식별 값이 저장될 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 응용서버(100)에 상기 저장매체(150)가 구비되는 경우, 상기 응용서버(100) 측의 저장매체(150)는 상기 고유 식별 값과 객체 식별 값이 저장되며, 상기 인증서버 측에는 상기 응용서버(100) 측의 저장매체(150)에 저장된 고유 식별 값과 동일한 고유 식별 값이 별도의 매체에 유지될 수 있다.
본 발명의 또다른 일 실시 방법에 따라 상기 인증서버(125)와 응용서버(100)에 상기 저장매체(150)가 분산되어 구비되는 경우, 상기 응용서버(100) 측의 저장매체(150)는 상기 고유 식별 값과 객체 식별 값이 저장되며, 상기 인증서버 측의 저장매체(150)는 상기 고유 식별 값과 상기 응용서버(100) 측 저장매체(150)에 저장된 객체 식별 값을 참조하기 위한 객체 참조 값이 저장될 수 있다. 여기서, 상기 객체 참조 값은 상기 응용서버(100) 측의 저장매체(150)에 저장된 객체 식별 값을 참조하기 위해 할당된 참조코드를 포함할 수 있다. 예를들어, 상기 객체 식별 값에 결제수단 정보(또는 금융수단 정보)가 포함되는 경우, 상기 결제수단 정보(또는 금융수단 정보)는 보안 상의 이유로 상기 인증서버(125)에 저장되지 못하고 카드사(또는 금융사)에 해당하는 응용서버(100) 측의 저장매체(150)에 저장되게 되며, 이 경우 상기 인증서버 측의 저장매체(150)는 상기 응용서버(100) 측의 저장매체(150)에 저장된 객체 식별 값을 참조하기 위한 객체 참조 값이 저장될 수 있다.
본 발명에 따르면, 상기 애플리케이션(215)에 표시되는 일회용코드는 적어도 하나의 코드생성모듈(155)에 의해 동적 생성되는데, 상기 인증서버(125)는, N(N≥1)개의 씨드 값을 코드생성알고리즘에 대입하여 임의의 코드 값을 동적 생성하는 코드생성모듈(155)을 구비하며, 상기 일회용코드를 생성하는 코드생성모듈(155)은 상기 애플리케이션 측에 구비되거나, 상기 인증서버 측에 구비되거나, 상기 애플리케이션(215)과 인증서버 측에 분산되어 구비되는 것 중 적어도 하나의 형태로 구현되는 것이 가능하다.
본 발명의 제1 일회용코드 생성 방식에 따르면, 상기 코드생성모듈(155)은 애플리케이션(215)에 구비될 수 있으며, 상기 애플리케이션(215)에 표시될 일회용코드는 상기 애플리케이션 측 코드생성모듈(155)에 의해 생성될 수 있다.
본 발명의 제2 일회용코드 생성 방식에 따르면, 상기 코드생성모듈(155)은 인증서버 측에 구비될 수 있으며, 상기 애플리케이션(215)에 표시될 일회용코드는 상기 인증서버 측 코드생성모듈(155)에 의해 생성된 후 상기 애플리케이션(215)으로 제공될 수 있으며, 이 경우에 상기 애플리케이션 측 코드생성모듈(155)은 생략 가능하다.
본 발명의 제3 일회용코드 생성 방식에 따르면, 상기 코드생성모듈(155)은 상기 애플리케이션(215)과 인증서버 측에 분산되어 구비될 수 있으며, 상기 애플리케이션(215)에 표시될 일회용코드는 상기 애플리케이션(215)과 인증서버(125)가 합작하여 생성될 수 있다.
한편 상기 인증서버(125)는 상기 애플리케이션(215)에 표시된 일회용코드를 인증하기 위한 코드생성모듈(155)을 구비할 수 있으며, 상기 본 발명의 제2 또는 제3 일회용코드 생성 방식의 경우에 상기 일회용코드를 인증하는 코드생성모듈(155)과 상기 애플리케이션(215)에 표시될 일회용코드를 생성하는 코드생성모듈(155)은 동일할 수 있다. 만약 상기 일회용코드가 상기 인증서버(125)와 연계된 별도의 코드인증서버를 통해 생성되거나 또는 인증된다면, 상기 코드생성모듈(155)은 상기 코드인증서버에 구비되는 것이 가능하다.
본 발명에 따르면, 상기 일회용코드를 생성하기 위해 상기 코드생성모듈(155)에 대입될 상기 N개의 씨드 값은, 1st 팩터 씨드 값, 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값을 포함하는 3단계의 팩터(Factor) 별로 분류된다. 여기서, 팩터란 상기 일회용코드를 생성하기 위해 갖추거나 부가되어야 할 인자를 의미한다.
상기 1st 팩터 씨드 값은, 상기 일회용코드가 생성되기 전에 상기 코드생성모듈(155)에 미리 공유 또는 분배되어 상기 코드생성모듈(155)이 구비된 장치(예컨대, 무선단말(200), 인증서버(125) 등)가 일회용코드를 생성하기 위해 통신망을 이용하지 않거나 또는 상기 장치를 구동하는데 필수적인 타이머(또는 클럭)을 제외한 별도의 자원을 구비하지 않더라도 상기 일회용코드를 생성할 수 있는 씨드 값의 총칭으로서, 상기 무선단말(200)의 메모리부(213) 또는 USIM 등에 저장된 값, 상기 애플리케이션(215)에 의해 입력되어 상기 인증서버(125)로 전달되는 값, 상기 애플리케이션 인증 또는 점유 인증 과정에서 애플리케이션(215)과 인증서버(125)로 공유되는 값, 상기 애플리케이션(215)과 인증서버(125) 사이에 지정된 씨드 교환 절차에 따라 교환되는 값, 상기 애플리케이션(215)에서 상기 인증서버(125)로 등록하는 객체와 관련된 값 및 상기 애플리케이션(215)과 인증서버(125) 사이에 동기화된 타이머에 의해 결정되는 시각 값 중 적어도 하나의 값을 포함할 수 있다.
상기 2nd 팩터 씨드 값은, 미리 공유/분배되지 않고, 상기 일회용코드가 생성되는 시점에 통신망을 통해 실시간 공유/분배되거나, 또는 상기 무선단말(200)에 구비된 특정 자원(예컨대, 카메라부(206), 위치 측위모듈(211) 등)를 통해 실시간 결정되는 씨드 값의 총칭으로서, 상기 코드생성모듈(155)이 구비된 장치가 통신망에 연결되거나 또는 특정 자원을 이용할 수 있는 경우에만 상기 코드생성모듈(155)로 대입 가능한 씨드 값을 의미한다.
상기 3rd 팩터 씨드 값은, 사용자가 특정한 3rd 팩터 매체를 소지하고 있는 경우에만 상기 코드생성모듈(155)에 대입될 수 있는 씨드 값의 총칭으로서, 상기 3rd 팩터 매체는 특정 키 입력 값이 인쇄(또는 엠보싱)된 카드(예컨대, 은행에서 발행한 금융보안용 난수카드, 각 발급사에서 발급한 신용카드, 체크카드, 직불카드, 현금카드, 선불카드, 포인트카드, 멤버쉽카드 등), 2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체), NFC기능을 탑재한 카드(또는 휴대장치), 특정 키 값이 저장된 개인저장장치(예컨대, USB메모리 등), 특정 IC카드(예컨대, 무선단말(200)에 IC카드리더가 구비된 경우에 상기 IC카드리더와 인터페이스하는 IC카드, USIM의 특정 SD영역), 사용자 본인의 생체 및 사용자 본인이 기억하여 키 입력이 가능한 값 중 적어도 하나를 포함할 수 있다. 한편 상기 3rd 팩터 씨드 값을 이용하기 위해서는 상기 3rd 팩터 매체가 상기 인증서버 측에 사전에 등록되어야 하며, 이에 상기 3rd 팩터 씨드 값은 상기 1st 팩터 씨드 값으로부터 분파된 씨드 값으로 간주될 수도 있으나, 상기 코드생성모듈(155)이 구비된 장치 이외에 별도의 3rd 팩터 매체가 필요하다는 점에서 상기 1st 팩터 씨드 값과 구별된다.
본 발명에 따르면, 상기 1st 팩터 씨드 값, 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중에서 어떤 씨드 값을 상기 N개의 씨드 값에 포함시켜 코드생성모듈(155)에 대입할지는 인증서버(125)의 씨드 정책에 따라 결정된다. 상기 씨드 정책은 코드생성모듈(155)에 포함된 코드생성알고리즘에 따라 상기 1st 팩터 씨드 값, 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중 하나 또는 둘 이상의 조합을 필수 씨드 값으로 결정하며, 응용서버(100)를 통해 제공되는 서비스의 종류나 응용서버(100)와의 제휴 조건에 따라 상기 필수 씨드 값에 특정 팩터를 부가하거나, 또는 상기 필수 씨드 값에 포함된 특정 팩터의 씨드 값에 해당 팩터에 대응하는 특정 종류의 씨드 값을 부가하는 형태로 운영될 수 있다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 씨드 정책에 따라 상기 코드생성모듈(155)에 대입될 N개의 씨드 값 중 n(1≤n≤N)개의 1st 팩터 씨드 값을 상기 애플리케이션(215)과 인증서버(125) 사이에 미리 공유 또는 분배하여 유지하는 1st 팩터 씨드 분배부(160)를 구비한다. 상기 1st 팩터 씨드 값은 상기 씨드 정책에 따라 상기 코드생성모듈(155)에 내장되거나, 특정 응용서버(100) 또는 서비스가 결정되기 전에 공유 또는 분배되거나, 특정 응용서버(100) 또는 서비스가 결정된 이후에 해당 응용서버(100) 또는 서비스를 위한 일회용코드가 생성되기 전에 공유 또는 분배되는 것이 가능하며, 상기 1st 팩터 씨드 값이 공유 또는 분배되는 시점에 의해 본 발명이 한정되지 아니한다.
만약 상기 1st 팩터 씨드 분배부(160)에 의해 미리 공유/분배된 1st 팩터 씨드 값이 N개라면, 상기 코드생성모듈(155)은 상기 N개의 1st 팩터 씨드 값을 코드생성알고리즘에 대입하여 상기 일회용코드를 동적 생성할 수 있다.
상기 1st 팩터 씨드 분배부(160)는 상기 애플리케이션 관리부(130) 또는 점유 인증부(135)에 의해 확인된 고유 식별 값 또는 상기 고유 식별 값 중 일부 값을 상기 1st 팩터 씨드 값에 포함시킨 후, 상기 1st 팩터 씨드 값을 상기 애플리케이션(215)에 표시될 일회용코드를 생성하는 씨드 값으로 개인화시켜 상기 코드생성모듈(155)에 등록할 수 있다. 또는 상기 1st 팩터 씨드 분배부(160)는 상기 객체 확인부(140)에 의해 확인된 객체 식별 값 또는 상기 객체 식별 값 중 일부 값을 상기 1st 팩터 씨드 값에 포함시킨 후, 상기 1st 팩터 씨드 값을 상기 애플리케이션(215)에 표시될 일회용코드를 생성하는 씨드 값으로 개인화하여 상기 코드생성모듈(155)에 등록할 수 있다. 또는 상기 1st 팩터 씨드 분배부(160)는 상기 애플리케이션(215)과 지정된 씨드 교환 절차를 수행하여 상기 1st 팩터 씨드 값에 포함될 적어도 하나의 씨드 값을 합의한 후, 상기 합의된 씨드 값을 상기 애플리케이션(215)에 표시될 일회용코드를 생성하는 1st 팩터 씨드 값으로 개인화시켜 상기 코드생성모듈(155)에 등록할 수 있다.
한편, 상기 1st 팩터 씨드 분배부(160)에 의해 미리 공유/분배된 1st 팩터 씨드 값이 N개가 아니고, 상기 일회용코드가 생성되는 시점에 동적 결정되거나 또는 실시간으로 공유/분배되어야 할 (N-n)((N-n)≥1)개의 2nd 팩터 씨드 값이 존재한다면, 상기 인증서버(125)는 상기 일회용코드가 생성되는 시점에 상기 2nd 팩터 씨드 값을 동적으로 결정하거나, 또는 상기 애플리케이션(215)과 실시간 합의할 2nd 팩터 씨드 값을 결정하는 2nd 팩터 규칙을 등록하는 2nd 팩터 규칙 등록부(165)를 구비한다. 상기 2nd 팩터 규칙은 상기 씨드 정책에 따라 상기 코드생성모듈(155)에 내장되거나, 특정 응용서버(100) 또는 서비스가 결정되기 전에 등록되거나, 특정 응용서버(100) 또는 서비스가 결정된 이후에 해당 응용서버(100) 또는 서비스를 위한 일회용코드가 생성되기 전에 등록되는 것이 가능하며, 상기 2nd 팩터 규칙이 등록되는 시점에 의해 본 발명이 한정되지 아니한다.
상기 2nd 팩터 규칙 등록부(165)는 상기 코드생성알고리즘에 대입될 N개의 씨드 값 중 적어도 하나의 씨드 값을 동적 결정하여 상기 2nd 팩터 씨드 값에 포함시키는 2nd 팩터 규칙을 등록할 수 있다. 여기서, 상기 동적으로 결정되는 씨드 값은, 난수 형태로 생성된 씨드 값과, 지정된 씨드결정알고리즘에 지정된 적어도 하나의 값을 대입하여 동적 생성되는 씨드 값과, 상기 무선단말(200)이 접속한 통신망 상에서 상기 무선단말(200)에 동적으로 할당된 네트워크 식별 값에 대응하는 씨드 값, 상기 애플리케이션(215)이 구비된 무선단말(200)의 위치 식별 값에 대응하는 씨드 값 중 적어도 하나의 씨드 값을 포함할 수 있다. 또는 상기 애플리케이션 측 코드생성모듈(155)에 의해 일회용코드가 생성되는 경우, 상기 2nd 팩터 규칙 등록부(165)는 상기 인증서버 측에 등록된 값 중 상기 애플리케이션(215)으로 미리 공유/분배되지 않은 적어도 하나의 씨드 값이 일회용코드 생성 시점에 애플리케이션(215)으로 전달되도록 2nd 팩터 규칙을 등록할 수 있다.
한편 상기 2nd 팩터 규칙은 상기 2nd 팩터 씨드 값이 실시간으로 전달되는 경로와 패턴 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 2nd 팩터 규칙은 상기 무선단말(200)과 연결된 통신채널을 통해 2nd 팩터 씨드 값을 인증서버(125)로부터 상기 애플리케이션 측 코드생성모듈(155)로 전달하는 경로를 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 2nd 팩터 규칙은 상기 코드생성모듈(155)이 구비된 장치에서 이용 가능한 통신 자원과 특정 자원(예컨대, 카메라부(206), 위치 측위모듈(211), 위치측위서버 등)을 이용하여 자체적으로 획득하는 경로와 패턴을 포함할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 2nd 팩터 규칙은 상기 2nd 팩터 씨드 값 중 적어도 하나의 씨드 값을 상기 응용서버(100)를 통해 사용자단말(199)로 전달 가능한 데이터 구조로 변환하고, 상기 변환된 데이터 구조의 씨드 값을 상기 응용서버(100)를 통해 상기 사용자단말(199)로 제공하는 경로와 패턴을 포함할 수 있다. 예를들어, 상기 2nd 팩터 씨드 값은 2D 바코드 형태의 코드 이미지에 부호화되는 형태로 변환되어 상기 응용서버(100)를 통해 사용자단말(199)에 표시될 수 있다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 씨드 정책에 따라 상기 코드생성모듈(155)에 대입될 N개의 씨드 값 중 사용자에 의해 키 입력되거나, 상기 무선단말(200)에 구비된 자원을 이용하여 사용자가 소지한 3rd 팩터 매체로부터 인식되는 n'(1≤n'<N)개의 3rd 팩터 씨드 값을 대응하는 매체가 등록되는 3rd 팩터 매체 등록부(170)를 구비한다. 상기 3rd 팩터 매체는 상기 씨드 정책에 따라 특정 응용서버(100) 또는 서비스가 결정되기 전에 등록되거나, 특정 응용서버(100) 또는 서비스가 결정된 이후에 해당 응용서버(100) 또는 서비스를 위한 일회용코드가 생성되기 전에 등록되는 것이 가능하며, 상기 3rd 팩터 매체가 등록되는 시점에 의해 본 발명이 한정되지 아니한다. 특히 상기 3rd 팩터 매체가 상기 응용서버(100) 또는 서비스가 결정된 이후에 등록된다면, 상기 3rd 팩터 매체는 상기 응용서버(100)를 관리하는 기관에서 사용자에게 발급한 매체를 포함하는 것이 바람직하다.
상기 3rd 팩터 매체 등록부(170)는 상기 사용자단말(199)로부터 상기 3rd 팩터 매체를 식별하는 매체 식별 값을 수신하고, 상기 수신된 매체 식별 값을 상기 애플리케이션(215)에 표시될 일회용코드를 생성하는 3rd 팩터 씨드 값을 획득하기 위한 3rd 팩터 매체를 식별하는 값(또는 3rd 팩터 씨드 값)으로 개인화시켜 상기 코드생성모듈(155)에 등록할 수 있다.
만약 상기 3rd 팩터 매체가 특정 키 입력 값이 인쇄(또는 엠보싱)된 카드인 경우, 상기 매체 식별 값은 상기 카드에 인쇄(또는 엠보싱)된 카드고유번호와 발급사정보를 포함할 수 있다.
또는, 상기 3rd 팩터 매체가 2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체)인 경우, 상기 매체 식별 값은 상기 카드에 인쇄(또는 엠보싱)된 카드고유번호와 발급사정보를 포함하거나, 또는 상기 무선단말(200)의 카메라부(206)를 통해 상기 코드 이미지를 인식 및 판독하여 획득된 정보를 포함할 수 있다. 만약 상기 코드 이미지로부터 판독된 정보가 URL이 포함된 경우, 상기 매체 식별 값은 상기 URL에 대응하는 매체에 기록된 값을 포함할 수 있다.
또는, 상기 3rd 팩터 매체가 NFC기능을 탑재한 카드(또는 휴대장치)인 경우, 상기 매체 식별 값은 상기 카드(또는 휴대장치)에 인쇄된 고유번호와 발급사정보를 포함하거나, 또는 상기 무선단말(200)의 NFC모듈(210)을 통해 상기 카드(또는 휴대장치)로부터 리딩된 정보를 포함할 수 있다.
또는, 상기 3rd 팩터 매체가 특정 키 값이 저장된 개인저장장치인 경우, 상기 매체 식별 값은 상기 개인저장장치에 인쇄된 고유번호와 발급사정보를 포함하거나, 또는 상기 무선단말(200)의 통신포트를 통해 상기 개인저장장치로부터 리딩된 정보를 포함할 수 있다.
또는, 상기 3rd 팩터 매체가 사용자 본인의 생체인 경우, 상기 매체 식별 값은 상기 무선단말(200)에 구비된 카메라부(206)와 생체인식기(예컨대, 생체의 영상을 촬영하는 카메라부(206), 지문을 인식하는 터치스크린 등) 중 적어도 하나를 통해 사용자의 생체를 인식한 생체 정보를 포함할 수 있다.
상기 본 발명의 제1 일회용코드 생성 방식에 따라 상기 애플리케이션 측 코드생성모듈(155)에 의해 일회용코드가 생성되는 경우, 상기 일회용코드는 상기 애플리케이션 측 코드생성모듈(155)로 미리 공유/분배된 1st 팩터 씨드 값에 의해 생성되거나, 상기 1st 팩터 씨드 값과 상기 애플리케이션 측 코드생성모듈(155)로 실시간 공유/분배되거나 확인되는 2nd 팩터 씨드 값의 조합에 의해 생성되거나, 상기 1st 팩터 씨드 값과 상기 무선단말(200)에 의해 입력/인식되어 상기 애플리케이션 측 코드생성모듈(155)로 전달되는 3rd 팩터 씨드 값의 조합에 의해 생성되거나, 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값의 조합에 의해 생성되는 것 중 적어도 하나를 통해 동적 생성될 수 있다.
또는, 상기 본 발명의 제2 일회용코드 생성 방식에 따라 상기 인증서버 측 코드생성모듈(155)에 의해 일회용코드가 생성된 후 상기 애플리케이션(215)으로 제공되는 경우, 상기 일회용코드는 상기 인증서버 측 코드생성모듈(155)로 미리 공유/분배된 1st 팩터 씨드 값에 의해 생성되거나, 상기 1st 팩터 씨드 값과 상기 인증서버 측 코드생성모듈(155)로 실시간 공유/분배되거나 확인되는 2nd 팩터 씨드 값의 조합에 의해 생성되거나, 상기 1st 팩터 씨드 값과 상기 무선단말(200)에 의해 입력/인식되어 상기 인증서버 측 코드생성모듈(155)로 전달되는 3rd 팩터 씨드 값의 조합에 의해 생성되거나, 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값의 조합에 의해 생성되는 것 중 적어도 하나를 통해 동적 생성될 수 있다.
또는, 상기 본 발명의 제3 일회용코드 생성 방식에 따라 상기 애플리케이션(215)과 인증서버(125)에 분산된 코드생성모듈(155)의 합작에 의해 상기 일회용코드를 생성되는 경우, 상기 일회용코드는 M(M>1)자리의 일회용코드 중 상기 제1 일회용코드 생성 방식을 통해 상기 애플리케이션 측에서 생성된 m(1≤m<M)자리의 일회용코드와 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성된 (M-m)자리의 일회용코드가 조합되어 M자리의 일회용코드가 구현되는 형태로 생성되거나, 상기 제1 일회용코드 생성 방식을 통해 상기 애플리케이션 측에서 생성된 일회용코드가 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성되는 일회용코드를 생성하기 위한 2nd 팩터 씨드 값으로 이용되는 형태로 생성되거나, 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성된 일회용코드가 상기 제1 일회용코드 생성 방식을 통해 상기 애플리케이션 측에서 생성된 일회용코드를 생성하기 위한 2nd 팩터 씨드 값으로 이용되는 형태로 생성되는 것 중 적어도 하나를 통해 동적 생성될 수 있다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 씨드 정책에 따라 코드생성모듈(155)을 통해 일회용코드를 생성하기 위해 2nd 팩터 씨드 값이 필요한 경우, 상기 2nd 팩터 씨드 값을 동적으로 결정하여 애플리케이션(215)으로 전달되도록 처리하거나, 또는 상기 애플리케이션(215)과 실시간 합의하는 2nd 팩터 씨드 분배부(175)를 구비한다. 한편 상기 2nd 팩터 씨드 값이 상기 일회용코드의 생성 시점에 상기 애플리케이션(215)에 의해 자체적으로 획득 가능한 경우, 상기 2nd 팩터 씨드 분배부(175)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 2nd 팩터 씨드 분배부(175)는 난수 형태로 생성된 씨드 값과, 지정된 씨드결정알고리즘에 지정된 적어도 하나의 값을 대입하여 동적 생성되는 씨드 값과, 상기 무선단말(200)이 접속한 통신망 상에서 상기 무선단말(200)에 동적으로 할당된 네트워크 식별 값에 대응하는 씨드 값, 상기 인증서버(125)에 등록된 값 중에서 상기 애플리케이션(215)으로 미리 공유/분배되지 않은 값 중에서 상기 애플리케이션 측 코드생성모듈(155)로 실시간 공유 또는 분배할 2nd 팩터 씨드 값을 확인한 후, 상기 씨드 정책에 따른 2nd 팩터 씨드 값의 경로 또는 패턴에 따라 상기 확인된 2nd 팩터 씨드 값을 상기 애플리케이션(215)으로 전달한다.
본 발명의 실시 방법에 따르면, 상기 2nd 팩터 씨드 분배부(175)는 상기 무선단말(200)과 연결된 통신채널을 통해 상기 2nd 팩터 씨드 값을 상기 애플리케이션 측 코드생성모듈(155)로 전달할 수 있다. 또는 상기 2nd 팩터 씨드 분배부(175)는 상기 2nd 팩터 씨드 값 중 적어도 하나의 씨드 값을 상기 응용서버(100)를 통해 사용자단말(199)로 전달 가능한 데이터 구조로 변환하고, 상기 변환된 데이터 구조의 씨드 값을 상기 응용서버(100)를 통해 상기 사용자단말(199)로 제공되도록 처리한다. 예를들어, 상기 씨드 값은 2D 바코드 형태의 코드 이미지에 부호화되는 형태로 변환되어 상기 응용서버(100)를 통해 사용자단말(199)에 표시될 수 있으며, 상기 애플리케이션(215)은 무선단말(200)의 카메라부(206)를 통해 상기 코드 이미지를 인식하여 상기 코드 이미지에 포함된 2nd 팩터 씨드 값을 획득할 수 있다. 만약 상기 2nd 팩터 씨드 값이 상기 무선단말(200)이 통신망으로부터 자체적으로 획득 가능한 네트워크 식별 값에 대응하는 씨드 값, 상기 애플리케이션(215)이 구비된 무선단말(200)의 위치 식별 값 중 적어도 하나를 포함하는 경우, 상기 2nd 팩터 씨드 분배부(175)는 상기 2nd 팩터 씨드 값을 분배하지 않아도 무방하다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 제1 내지 제3 일회용코드 생성 방식 중 어느 하나를 통해 적어도 하나의 코드생성모듈(155)에 의해 동적 생성되어 상기 애플리케이션(215)을 통해 표시된 일회용코드를 수신하는 일회용코드 수신부(180)와, 상기 수신된 일회용코드와 상기 코드생성모듈(155)에 의해 생성된 일회용코드의 일치성을 인증하는 일회용코드 인증부(185)를 구비한다.
상기 제1 내지 제3 일회용코드 생성 방식 중 어느 하나를 통해 동적 생성된 일회용코드가 상기 무선단말(200)의 애플리케이션(215)에 표시된 경우, 상기 일회용코드 수신부(180)는 상기 무선단말(200)로부터 상기 사용자에 의해 입력된 일회용코드를 수신하고, 상기 일회용코드가 표시되는 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 확인한다. 여기서, 상기 고유 식별 값은 상기 일회용코드를 수신하는 과정의 프로토콜 분석을 통해 확인되거나, 상기 애플리케이션(215)으로부터 수신될 수 있다.
한편 상기 응용서버(100)는 상기 사용자단말(199)로 상기 애플리케이션(215)에 표시된 일회용코드를 입력하는 코드 입력 인터페이스를 표시(또는 사용자단말(199)에 구비된 프로그램에 의해 코드 입력 인터페이스 표시 가능)하고, 상기 일회용코드 수신부(180)는 상기 사용자단말(199)로부터 상기 사용자에 의해 입력된 일회용코드를 수신하거나, 또는 상기 응용서버(100)를 통해 중계 수신할 수 있다. 상기 코드 입력 인터페이스는 상기 일회용코드가 표시되는 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 입력하는 인터페이스를 더 포함하며, 상기 일회용코드 수신부(180)는 상기 사용자단말(199)로부터 상기 사용자에 의해 입력된 고유 식별 값을 수신하거나, 또는 상기 응용서버(100)를 통해 중계 수신할 수 있다.
상기 일회용코드 인증부(185)는 상기 일회용코드 수신부(180)를 통해 수신된 일회용코드와 상기 코드생성모듈(155)에 의해 생성되는 검증코드(또는 상기 애플리케이션(215)으로 제공된 일회용코드)일회용코드를 비교하여 일치성을 인증한다.
상기 본 발명의 제1 일회용코드 생성 방식에 따라 상기 애플리케이션 측 코드생성모듈(155)에 의해 일회용코드가 생성되는 경우, 상기 일회용코드 인증부(185)는 상기 애플리케이션 측 코드생성모듈(155)에 대응하는 인증서버 측 코드생성모듈(155)을 통해 상기 일회용코드를 인증하는 검증코드를 생성한 후, 상기 수신된 일회용코드와 상기 생성된 검증코드를 비교하여 상기 일회용코드를 인증할 수 있다.
또는, 상기 본 발명의 제2 일회용코드 생성 방식에 따라 상기 인증서버 측 코드생성모듈(155)에 의해 일회용코드가 생성된 후 상기 애플리케이션(215)으로 제공되는 경우, 상기 일회용코드 인증부(185)는 상기 애플리케이션(215)으로 제공된 일회용코드와 상기 수신된 일회용코드를 비교하여 상기 일회용코드를 인증할 수 있다.
또는, 상기 본 발명의 제3 일회용코드 생성 방식에 따라 상기 애플리케이션(215)과 인증서버(125)에 분산된 코드생성모듈(155)의 합작에 의해 상기 일회용코드를 생성되는 경우, 상기 일회용코드 인증부(185)는 상기 일회용코드를 생성하기 위해 상기 애플리케이션 측 코드생성모듈(155)과 합작하는 과정에서 생성된 인증서버 측 코드생성모듈(155)의 중간코드에 상기 애플리케이션 측 코드생성모듈(155)에 대응하는 코드생성절차를 더 수행하여 상기 일회용코드를 인증하는 검증코드를 생성한 후, 상기 수신된 일회용코드와 상기 생성된 검증코드를 비교하여 상기 일회용코드를 인증할 수 있다. 한편 상기 제3 일회용코드 생성 방식의 합작하는 과정에서 상기 인증서버 측 코드생성모듈(155)에 의해 상기 애플리케이션(215)에 표시될 일회용코드가 최종 생성되어 상기 애플리케이션(215)으로 제공된 경우, 상기 일회용코드 인증부(185)는 상기 애플리케이션(215)으로 제공된 일회용코드와 상기 수신된 일회용코드를 비교하여 상기 일회용코드를 인증할 수 있다.
만약 상기 일회용코드가 상기 별도의 코드인증서버를 통해 인증된다면, 상기 일회용코드 인증부(185)는 상기 수신된 일회용코드를 상기 코드인증서버로 전달하고, 상기 일회용코드 생성 방식에 대응하여 코드인증서버에 의해 수행되는 상술된 일회용코드의 인증 절차에 따라 상기 일회용코드가 인증되도록 처리할 수 있다.
도면1을 참조하면, 상기 인증서버(125)는, 상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버(100)를 통해 사용자에게 제공되도록 제어하는 서비스 제어부(190)를 구비한다.
상기 일회용코드 인증부(185)에 의해 상기 일회용코드가 인증되면, 상기 서비스 제어부(190)는 상기 일회용코드를 수신하는 과정에서 확인된 고유 식별 값을 매개체로 사용하여 상기 저장매체(150)로부터 상기 인증된 일회용코드와 매핑된 객체 식별 값을 확인하고, 상기 인터페이스부(120)를 통해 상기 확인된 객체 식별 값을 상기 응용서버(100)로 제공함으로써, 상기 응용서버(100)에 의해 상기 객체 식별 값을 이용하여 사용자에게 본인인증 서비스, 거래인증 서비스, 결제 서비스, 금융 서비스 중 적어도 하나의 서비스가 제공되도록 제어한다.
만약 상기 응용서버(100) 측에 상기 객체 식별 값이 저장되고 상기 인증서버(125)에는 상기 객체 식별 값을 참조하는 객체 식별 값이 유지된 경우, 상기 서비스 제어부(190)는 상기 고유 식별 값을 근거로 상기 인증된 일회용코드와 매핑된 객체 참조 값을 확인한 후 상기 응용서버(100)로 제공함으로써, 상기 응용서버(100)에 의해 상기 객체 참조 값을 통해 참조되는 객체 식별 값을 이용하여 사용자에게 본인인증 서비스, 거래인증 서비스, 결제 서비스, 금융 서비스 중 적어도 하나의 서비스가 제공되도록 제어한다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 적어도 하나의 객체와 매핑된 일회용코드를 표시하는 애플리케이션(215)과 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(213)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 카메라부(206)와 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)과 NFC모듈(210)과 위치 측위모듈(211)과 USIM 리더부(212) 및 USIM를 구비하며, 전원 공급을 위한 배터리(207)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 애플리케이션 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(213)는 상기 무선단말(200)에 구비되는 저장자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(213)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(213)에 저장된다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 키입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(204)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(205)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(206)는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)은 상기 무선단말(200)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(209)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(208)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
상기 무선망 통신모듈(209)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(209)은 상기 무선단말(200)을 교환기를 경유하는 음성채널과 데이터채널을 포함하는 음성망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷교환 통신 기반의 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(209)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(209)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(209)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(208)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(208)은 상기 무선망 통신모듈(209)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(208)은 무선AP를 통해 상기 무선단말(200)을 패킷교환 통신 기반의 데이터망에 연결한다.
상기 NFC모듈(210)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(208)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(210)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(210)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(210)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다.
상기 위치 측위모듈(211)은 상기 무선단말(200)의 이동 위치를 측위하는 GPS 측위모듈로 구성되며, 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(200)의 이동 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(211)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(200)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(200)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다.
상기 USIM 리더부(212)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(212)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신자원이 접속 가능한 데이터망을 통해 애플리케이션 제공 서버(195)(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 애플리케이션(215)이 다운로드되어 상기 메모리부(213)에 저장된다. 상기 다운로드된 애플리케이션(215)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(215)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 인증서버(125)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(220)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 애플리케이션(215)의 고유성과 무결성 및 유효성 중 적어도 하나의 특성을 인증받는 애플리케이션 인증부(225)를 구비한다.
상기 애플리케이션(215)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 인증서버(125)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(220)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 인증서버(125)로 상기 인터페이스를 통해 입력된 정보를 전송하여 상기 사용자를 상기 인증서버(125)의 회원으로 가입시킬 수 있으며, 당업자의 의도에 따라 상기 인증서버(125)에 대한 회원 가입/인증은 생략 가능하다.
상기 애플리케이션 인증부(225)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 인증서버(125)에 구비된 애플리케이션 관리부(130)와 연계하여 애플리케이션(215)의 고유성과 무결성 및 유효성 중 적어도 하나의 특성을 인증 받는다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 애플리케이션(215)이 상기 응용서버(100)에 가입된 사용자에 의해 점유되고 있는지 인증받는 점유 인증 절차부(230)와, 상기 인증서버(125)로 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 등록하는 객체 등록부(235)를 구비하며, 상기 객체 식별 값은 상기 인증서버(125)에 의해 상기 일회용코드가 표시되는 애플리케이션(215)의 고유성을 식별하는 고유 식별 값과 매핑된다.
상기 점유 인증 절차부(230)는 상기 응용서버(100)의 점유 상태 확인부(110)와 상기 인증서버(125)의 점유 인증부(135)가 연동하여 처리하는 점유 인증 절차의 무선단말(200) 측 점유 인증 절차를 수행한다.
본 발명의 제1 점유 인증 방식에 따라 상기 응용서버(100)의 점유 상태 확인부(110)에 의해 사용자단말(199)로 인증번호가 표시되는 경우에, 상기 점유 인증 절차부(230)는 상기 사용자단말(199)에 표시된 인증번호를 입력하고, 상기 인증번호를 표시한 응용서버(100)를 선택하고, 사용자의 고유정보와 동일한 고유정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력/선택된 정보를 상기 인증서버(125)의 점유 인증부(135)로 전송한다. 한편 본 발명의 실시 방법에 따라 상기 응용서버(100)의 점유 상태 확인부(110)는 상기 인증번호와 응용서버(100) 정보 및 사용자의 고유정보 중 하나 이상의 정보를 2D 바코드 형태의 코드 이미지를 통해 사용자단말(199)로 표시할 수 있으며, 상기 점유 인증 절차부(230)는 상기 카메라부(206)를 통해 상기 코드 이미지를 인식 및 판독하여 상기 인증서버(125)의 점유 인증부(135)로 전송할 수 있다.
본 발명의 제3 점유 인증 방식에 따라 상기 점유 인증 절차부(230)는 상기 인증서버(125)의 점유 인증부(135)로부터 전송된 인증번호를 수신하여 출력하거나, 또는 내부적으로 생성하여 출력하며, 실시 방법에 따라 상기 인증번호는 상기 응용서버(100) 측으로부터 수신되어도 무방하다. 상기 출력된 인증번호는 사용자에 의해 상기 사용자단말(199)로 입력된다.
상기 객체 등록부(235)는 상기 화면 출력부(202)를 통해 상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 입력하는 객체 등록 인터페이스를 출력하고, 상기 키 입력부(203)를 통해 사용자의 계정 정보, 결제수단 정보, 금융수단 정보 중 적어도 하나의 객체 식별 값을 입력받는다.
상기 객체 등록부(235)는 상기 인증서버(125)의 객체 확인부(140)와 합의된 보안 절차에 따라 상기 객체 식별 값을 암호화하여 상기 인증서버(125)로 전송하며, 필요에 따라 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 더 전송할 수 있다.
본 발명에 따르면, 상기 애플리케이션(215)에 표시되는 일회용코드는 적어도 하나의 코드생성모듈(155)에 의해 동적 생성되는데, 상기 애플리케이션(215)은, N개의 씨드 값을 코드생성알고리즘에 대입하여 임의의 코드 값을 동적 생성하는 코드생성모듈(155)을 구비하며, 상기 코드생성모듈(155)은 상기 애플리케이션(215)에 구비되거나, 상기 인증서버(125)에 구비되거나, 상기 애플리케이션(215)과 인증서버(125)에 분산되어 구비되는 것 중 적어도 하나의 형태로 구현되는 것이 가능하다. 상기 코드생성모듈(155)은 전술된 제1 내지 제3 일회용코드 생성 방식 중 어느 하나의 방식에 따라 일회용코드를 생성하며, 상기 인증서버(125)의 씨드 정책에 따라 1st 팩터 씨드 값과 2nd 팩터 씨드 값과 3rd 팩터 씨드 값 중 어느 하나 또는 둘 이상의 조합에 대응하는 N개의 씨드 값을 상기 코드생성알고리즘에 대입하여 상기 일회용코드를 생성한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 코드생성모듈(155)에 대입될 N개의 씨드 값 중 n개의 1st 팩터 씨드 값을 상기 인증서버(125)의 1st 팩터 분배부와 합의하여 상기 코드생성모듈(155)에 유지시키는 1st 팩터 씨드 합의부(240)를 구비한다. 만약 애플리케이션 인증부(225)의 애플리케이션 인증 과정, 상기 점유 인증 절차부(230)의 점유 인증 과정 및 상기 객체 등록부(235)의 객체 식별 값 등록 과정에서 상기 n개의 1st 팩터 씨드 값이 상기 인증서버(125)의 1st 팩터 분배부와 자동으로 합의된다면, 상기 1st 팩터 씨드 합의부(240)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 1st 팩터 씨드 합의부(240)에 의해 합의된 1st 팩터 씨드 값은 상기 메모리부(213)와 USIM 중 하나 이상에 저장된 값 중에서 선택되거나, 또는 상기 합의 과정을 거쳐 저장된다.
한편, 상기 1st 팩터 씨드 합의부(240)에 의해 선 합의된 1st 팩터 씨드 값이 N개가 아니고, 상기 일회용코드가 생성되는 시점에 동적 결정되거나 또는 실시간으로 합의되어야 할 (N-n)개의 2nd 팩터 씨드 값이 존재한다면, 상기 애플리케이션(215)은, 인증서버(125)의 씨드 정책에 따라 상기 일회용코드가 생성되는 시점에 상기 2nd 팩터 씨드 값을 동적으로 결정하거나, 또는 상기 애플리케이션(215)과 실시간 합의하여 획득하기 위한 2nd 팩터 규칙을 설정하는 2nd 팩터 규칙 설정부(245)를 구비한다.
상기 2nd 팩터 규칙 설정부(245)는 상기 인증서버(125)의 2nd 팩터 규칙 등록부(165)에 등록되는 2nd 팩터 규칙과 동일한 2nd 팩터 규칙이 설정되며, 상기 무선단말(200)에 구비된 자원이 상기 일회용코드를 생성하는 시점에 상기 2nd 팩터 씨드 값을 획득할 수 있는 조건에 부합하는지 인증할 수 있다. 만약 상기 무선단말(200)에 구비된 자원이 상기 조건에 부합하지 않는다면, 상기 2nd 팩터 규칙 설정부(245)는 상기 2nd 팩터 규칙이 상기 무선단말(200)에 구비된 자원의 조건에 부합하도록 상기 인증서버(125)의 2nd 팩터 규칙 등록부(165)와 상기 2nd 팩터 규칙을 조정할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 인증서버(125)의 씨드 정책에 따라 상기 코드생성모듈(155)에 대입될 N개의 씨드 값 중 사용자에 의해 키 입력되거나, 상기 무선단말(200)에 구비된 자원을 이용하여 사용자가 소지한 3rd 팩터 매체로부터 인식되는 n'개의 3rd 팩터 씨드 값을 대응하는 3rd 팩터 매체를 상기 인증서버(125)의 3rd 팩터 등록부로 등록하는 3rd 팩터 등록 처리부(250)를 구비한다. 상기 일회용코드를 생성하기 위해 상기 코드생성모듈(155)에 상기 n'개의 3rd 팩터 씨드 값이 대입되지 않는다면, 상기 3rd 팩터 등록 처리부(250)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 3rd 팩터 등록 처리부(250)는 인증서버(125)의 씨드 정책에 따라 상기 코드생성모듈(155)에 대입될 N개의 씨드 값 중에서 n'개의 3rd 팩터 씨드 값을 획득하기 위한 3rd 팩터 매체를 상기 인증서버(125)에 등록할 지 결정한다.
만약 상기 3rd 팩터 매체를 등록한다면, 상기 3rd 팩터 등록 처리부(250)는 상기 씨드 정책에 따라 상기 3rd 팩터 씨드 값을 획득하기 위한 3rd 팩터 매체를 등록하는 매체 등록 인터페이스를 출력한다. 상기 매체 등록 인터페이스는 특정 키 입력 값이 인쇄(또는 엠보싱)된 카드를 등록하는 인터페이스, 2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체)와 상기 코드 이미지로부터 판독된 값을 등록하는 인터페이스, NFC기능을 탑재한 카드(또는 휴대장치)와 NFC를 통해 획득된 값을 등록하는 인터페이스, 특정 키 값이 저장된 개인저장장치와 상기 개인저장장치에 저장된 값을 등록하는 인터페이스, 특정 IC카드를 등록하는 인터페이스, 사용자 본인의 생체 정보를 등록하는 인터페이스 및 사용자 본인이 기억하여 키 입력 값을 등록하는 인터페이스를 포함할 수 있다.
상기 매체 등록 인터페이스를 통해 상기 3rd 팩터 매체에 대한 매체 식별 값이 입력되면, 상기 3rd 팩터 등록 처리부(250)는 상기 인증서버(125)의 3rd 팩터 매체 등록부(170)와 합의된 보안 절차에 따라 상기 매체 식별 값을 상기 인증서버(125)로 전송한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 인증서버(125)의 씨드 정책에 따라 상기 일회용코드를 생성하기 위해 2nd 팩터 씨드 값과 3rd 팩터 씨드 값 중 적어도 하나가 필요한 경우, 상기 무선단말(200)의 자원을 이용하여 상기 2nd 팩터 씨드 값을 획득하거나, 상기 3rd 팩터 씨드 값을 획득하는 씨드 값 획득부(255)를 구비한다.
상기 2nd 팩터 규칙 설정부(245)에 의해 2nd 팩터 규칙이 설정된 경우, 상기 씨드 값 획득부(255)는 상기 2nd 팩터 규칙에 따라 상기 무선단말(200)의 특정 자원을 이용하여 2nd 팩터 씨드 값을 획득한다. 상기 2nd 팩터 씨드 값은 상기 인증서버(125)의 상기 2nd 팩터 씨드 분배부(175)의 의해 동적으로 결정되어 상기 데이터망을 통해 수신될 수 있다. 또는 상기 2nd 팩터 씨드 값은 상기 응용서버(100)를 통해 사용자단말(199)에 표시되는 코드 이미지(또는 키 입력 값)의 형태로 전달될 수 있으며, 상기 씨드 값 획득부(255)는 상기 카메라부(206)를 통해 상기 코드 이미지를 인식하거나 또는 상기 키 입력 값을 입력받아 상기 2nd 팩터 씨드 값을 획득하는 2nd 팩터 씨드 획득 인터페이스를 출력하고, 상기 2nd 팩터 씨드 획득 인터페이스를 근거로 상기 카메라부(206)를 통해 상기 코드 이미지를 인식하거나 또는 상기 키 입력 값을 입력받아 상기 2nd 팩터 씨드 값을 획득할 수 있다. 또는 상기 씨드 값 획득부(255)는 상기 무선단말(200)이 접속한 통신망 상에서 상기 무선단말(200)에 할당된 통신망 식별 값을 확인하거나, 상기 무선단말(200)의 위치 식별 값을 확인함으로써, 상기 2nd 팩터 씨드 값을 획득할 수 있다.
또는, 상기 3rd 팩터 등록 처리부(250)에 의해 3rd 팩터 매체가 등록된 경우, 상기 씨드 값 획득부(255)는 상기 무선단말(200)의 자원을 이용하여 상기 등록된 3rd 팩터 매체로부터 3rd 팩터 씨드 값을 입력/인식하는 3rd 팩터 씨드 입력 인터페이스를 출력하고, 상기 3rd 팩터 씨드 입력 인터페이스를 근거로 상기 무선단말(200)의 자원을 이용하여 3rd 팩터 씨드 값을 입력/인식한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중 어느 하나 또는 둘 이상의 조합에 대응하는 N개의 씨드 값을 적어도 하나의 코드생성모듈(155)에 대입하여 코드생성알고리즘에 따라 일회용코드를 동적 생성하는 일회용코드 생성부(260)와, 상기 화면 출력부(202)를 통해 상기 적어도 하나의 코드생성모듈(155)에 의해 동적 생성된 일회용코드를 표시하는 일회용코드 표시부(265)를 구비한다.
본 발명의 제1 일회용코드 생성 방식에 따라 상기 애플리케이션 측 코드생성모듈(155)에 의해 일회용코드가 생성되는 경우, 상기 일회용코드 생성부(260)는 미리 공유/분배된 1st 팩터 씨드 값을 상기 애플리케이션 측 코드생성모듈(155)로 제공하여 상기 일회용코드를 생성하거나, 상기 1st 팩터 씨드 값과 상기 씨드 값 획득부(255)에 의해 실시간 획득되는 2nd 팩터 씨드 값을 상기 애플리케이션 측 코드생성모듈(155)로 제공하여 상기 일회용코드를 생성하거나, 상기 1st 팩터 씨드 값과 상기 씨드 값 획득부(255)에 의해 입력/인식된 3rd 팩터 씨드 값을 상기 애플리케이션 측 코드생성모듈(155)로 제공하여 상기 일회용코드를 생성하거나, 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값을 상기 애플리케이션 측 코드생성모듈(155)로 제공하여 상기 일회용코드를 생성하며, 상기 일회용코드 표시부(265)는 상기 생성된 일회용코드를 상기 화면 출력부(202)를 통해 표시한다.
한편 본 발명의 제2 일회용코드 생성 방식에 따라 상기 인증서버 측 코드생성모듈(155)에 의해 일회용코드가 생성된 후 상기 애플리케이션(215)으로 제공되는 경우, 만약 상기 일회용코드가 1st 팩터 씨드 값에 의해서 생성되거나, 또는 상기 인증서버(125)가 자체적으로 실시간 확인/결정 가능한 2nd 팩터 씨드 값을 이용하여 생성된다면, 상기 일회용코드 생성부(260)는 상기 인증서버 측 코드생성모듈(155)로 상기 일회용코드의 생성을 요청한다. 한편 상기 일회용코드가 상기 무선단말(200)의 특정 자원을 이용하여 획득되는 2nd 팩터 씨드 값을 이용하여 생성되거나, 또는 상기 무선단말(200)의 자원을 통해 3rd 팩터 매체로부터 입력/인식되는 3rd 팩터 씨드 값을 이용하여 생성된다면, 상기 일회용코드 생성부(260)는 상기 씨드 획득부에 의해 획득된 2nd 팩터 씨드 값과 3rd 팩터 씨드 값 중 적어도 하나의 씨드 값을 상기 인증서버 측 코드생성모듈(155)로 제공하면서, 상기 일회용코드의 생성을 요청한다. 이후, 상기 일회용코드 표시부(265)는 상기 인증서버(125)로부터 제공된 일회용코드를 수신하여 상기 화면 출력부(202)를 통해 표시한다.
만약 상기 본 발명의 제3 일회용코드 생성 방식에 따라 상기 애플리케이션(215)과 인증서버(125)에 분산된 코드생성모듈(155)의 합작에 의해 상기 일회용코드를 생성되는 경우, 상기 일회용코드 생성부(260)는 상기 제1 일회용코드 생성 방식을 통해 M자리의 일회용코드 중 m자리의 일회용코드를 생성하고, 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성된 (M-m)자리의 일회용코드와 상기 n자리의 일회용코드를 조합하여 M자리의 일회용코드를 생성하거나, 상기 제1 일회용코드 생성 방식을 통해 상기 애플리케이션 측에서 생성된 일회용코드를 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성되는 일회용코드를 생성하기 위한 2nd 팩터 씨드 값으로 제공한 후 상기 인증서버(125)로부터 최종 생성된 일회용코드를 수신하거나, 상기 제2 일회용코드 생성 방식을 통해 상기 인증서버 측에서 생성된 일회용코드를 상기 제1 일회용코드 생성 방식을 통해 상기 애플리케이션 측에서 생성되는 일회용코드의 2nd 팩터 씨드 값으로 사용하여 상기 일회용코드를 생성하며, 상기 일회용코드 표시부(265)는 상기 생성된 일회용코드를 상기 화면 출력부(202)를 통해 표시한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 표시된 일회용코드가 사용자에 의해 입력되도록 제어하는 일회용코드 입력 제어부(270)와, 상기 입력된 일회용코드를 상기 인증서버(125)로 전송하는 일회용코드 전송부(275)를 구비한다.
상기 일회용코드 표시부(265)는 상기 일회용코드를 표시함과 동시에, 상기 일회용코드가 표시된 화면 영역의 일정 영역에 상기 표시된 일회용코드를 그대로 입력하기 위한 일회용코드 입력 인터페이스를 출력하며, 상기 일회용코드 입력 제어부(270)는 상기 일회용코드 입력 인터페이스를 통해 상기 표시된 일회용코드가 키 입력되도록 제어한다. 만약 상기 표시된 일회용코드가 사용자단말(199)로 입력되는 경우, 상기 일회용코드 입력 인터페이스는 출력되지 않아도 무방하며, 상기 일회용코드 입력 제어부(270)와 일회용코드 제공부는 생략 가능하다.
본 발명의 실시 방법에 따르면, 상기 일회용코드 입력 제어부(270)는 상기 일회용코드 입력 인터페이스를 통해 입력되는 일회용코드가 상기 일회용코드 표시부(265)에 의해 동일 화면에 표시된 일회용코드와 동일하게 입력되도록 제어한다. 예를들어, 상기 일회용코드 입력 제어부(270)는 일회용코드 입력 인터페이스를 통해 입력되는 일회용코드와 상기 일회용코드 표시부(265)에 의해 표시된 일회용코드 간 동일성 검사를 주기적으로 수행하고, 그 결과를 메시지, 색상, 사운드의 형태로 출력할 수 있다.
상기 일회용코드 전송부(275)는 상기 일회용코드 입력 인터페이스를 통해 입력된 일회용코드를 상기 인증서버(125)의 일회용코드 수신부(180)와 합의된 보안 절차에 따라 암호화하여 전송한다.
도면3은 무선단말(200)에 구비된 애플리케이션(215)에 대한 사용자의 점유 상태를 인증하는 대표적인 일 실시 방법을 도시한 도면이다.
보다 상세하게 본 도면3은 응용서버(100)에 가입된 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 사용자에 의해 점유되고 있는지 인증하는 과정으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 애플리케이션(215)의 점유 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자단말(199)은 응용서버(100)로 사용자의 가입/인증을 요청하며(300), 이에 대응하여 응용서버(100)는 상기 사용자를 가입/인증하고(305), 인증서버(125)로 상기 가입/인증된 사용자의 고유정보를 제공한다(310).
상기 인증서버(125)는 사용자 무선단말(200)에 구비된 애플리케이션(215)의 점유 인증을 위한 인증번호를 생성하고(315), 상기 생성된 인증번호를 상기 응용서버(100)로 제공하며(320), 상기 응용서버(100)는 상기 사용자단말(199)로 상기 인증번호를 출력시킨다(325).
상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)은 일련의 절차를 거처 다운로드 및 구동된 후, 상기 인증번호를 입력받고, 상기 인증번호가 출력된 응용서버(100)를 선택하고, 상기 사용자를 식별하는 고유정보가 입력되면(335), 상기 인증서버(125)로 상기 인증번호와 응용서버(100) 정보 및 고유정보를 전송하며(340), 상기 인증서버(125)는 상기 고유정보와 응용서버(100) 정보를 근거로 상기 응용서버(100)로 제공된 인증번호와 상기 수신된 인증번호를 비교하여 일치성을 인증한다(345).
만약 상기 인증번호가 일치한다면, 상기 인증서버(125)는 상기 무선단말(200)에 구비된 애플리케이션(215)에 대한 사용자 점유 상태가 인증된 것으로 결정하고(350), 상기 애플리케이션(215)에 대한 점유 인증 결과를 저장한 후(355), 상기 응용서버(100)와 애플리케이션(215)으로 상기 점유 인증 결과를 제공하며(360), 상기 응용서버(100)는 상기 점유 인증 결과를 수신하여 저장하고(365), 상기 애플리케이션(215)은 상기 점유 인증 결과를 출력한다(365).
도면4는 일회용코드가 표시될 애플리케이션(215)을 인증하고 상기 일회용코드를 생성하기 위한 씨드 값을 설정하는 대표적인 일 실시 방법을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)에 다운로드된 애플리케이션(215)의 고유성, 무결성 및 유효성 중 적어도 하나의 특성을 인증한 후, 씨드 정책에 따라 상기 애플리케이션(215)과 인증서버(125) 사이에 1st 팩터 씨드 값, 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중 코드생성모듈(155)에 대입될 N개의 씨드 값을 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 애플리케이션 인증 및 씨드 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자의 무선단말(200)로 애플리케이션(215)이 다운로드고(400), 상기 다운로드된 애플리케이션(215)이 실행되면, 상기 애플리케이션(215)은 상기 인증서버(125)와 연계하여 상기 애플리케이션(215)에 대한 고유성, 무결성 및 유효성 중 적어도 하나의 지정된 특성이 인증되도록 처리하며(405), 상기 인증서버(125)는 상기 애플리케이션(215)과 연계하여 애플리케이션(215)의 고유성, 무결성 및 유효성 중 적어도 하나의 지정된 특성을 인증한다(405).
상기 애플리케이션(215)이 인증되면, 상기 인증서버(125)는 상기 애플리케이션(215)으로 인증 결과를 공유하며(410), 상기 애플리케이션(215)은 상기 공유된 인증 결과를 근거로 하나 이상의 응용서버(100)를 통해 상기 애플리케이션(215)에 대한 사용자 점유 상태가 인증되도록 대기한다(415).
상기 애플리케이션(215)의 점유 상태가 인증되면, 상기 애플리케이션(215)은 상기 인증서버(125)와 1st 팩터 씨드 값을 합의하여 저장하며(420), 상기 인증서버(125) 역시 상기 애플리케이션(215)으로 1st 팩터 씨드 값을 공유/분배하여 등록한다(420). 씨드 정책에 따라 상기 과정(420)은 상기 애플리케이션(215)의 점유 인증이 확인되기 전에 수행되어도 무방하다.
만약 상기 씨드 정책에 따라 일회용코드를 생성하기 위해 2nd 팩터 규칙의 합의가 필요하다면, 상기 애플리케이션(215)은 상기 인증서버(125)와 2nd 팩터 규칙을 합의하여 설정하며(425), 상기 인증서버(125) 역시 상기 애플리케이션(215)과 2nd 팩터 규칙을 합의하여 등록한다(425). 씨드 정책에 따라 상기 과정(425)은 상기 애플리케이션(215)의 점유 인증이 확인되기 전에 수행되어도 무방하다.
또한 상기 씨드 정책에 따라 일회용코드를 생성하기 위해 3rd 팩터 매체의 등록이 필요하다면, 상기 애플리케이션(215)은 상기 3rd 팩터 매체를 등록하는 매체 등록 인터페이스를 출력하고, 상기 매체 등록 인터페이스를 통해 3rd 팩터 매체에 대한 매체 식별 값을 입력받아(430), 상기 인증서버(125)로 전송하며(435), 상기 인증서버(125)는 상기 3rd 팩터 매체에 대한 매체 식별 값을 수신하여 저장한다(440).
도면5는 응용서버(100)가 제공하는 서비스에 이용될 객체와 동적 생성되는 일회용코드를 매핑하는 대표적인 일 실시 방법을 도시한 도면이다.
보다 상세하게 본 도면5는 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 매개체로 사용하여 일회용코드와 객체 식별 값을 매핑하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 객체와 일회용코드의 매핑 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 애플리케이션(215)은 일회용코드와 매핑될 객체를 등록하는 객체 등록 인터페이스를 출력하고(500), 상기 객체 등록 인터페이스를 통해 객체 식별 값이 입력되면(505), 상기 입력된 객체 식별 값을 상기 인증서버(125)로 전송한다(510). 한편 상기 인증서버(125)에 의해 상기 매개체로 사용될 고유 식별 값이 자동으로 확인되지 않는다면, 상기 애플리케이션(215)은 상기 객체 식별 값과 함께 상기 고유 식별 값을 상기 인증서버(125)로 전송할 수 있다(510).
상기 인증서버(125)는 상기 애플리케이션(215)으로부터 상기 객체 식별 값을 수신하고(515), 상기 매개체로 사용될 고유 식별 값을 확인하며(515), 상기 고유 식별 값이 자동으로 확인되지 않는 경우에 상기 애플리케이션(215)으로부터 전송된 고유 식별 값을 수신한다(515).
상기 인증서버(125)는 상기 객체 식별 값이 상기 일회용코드와 매핑될 수 있는지 유효성을 인증한다(520). 상기 객체 식별 값의 유효성 인증은 상기 객체를 발급한 발급사로 상기 객체 식별 정보와 사용자의 고유정보를 제공하여 상기 객체가 상기 사용자가 소지한 객체인지 인증하는 절차를 포함할 수 있다.
만약 상기 객체 식별 값이 상기 일회용코드와 매핑될 유효성이 인증되면, 상기 인증서버(125)는 상기 고유 식별 값을 매개체로 사용하여 상기 객체 식별 값과 일회용코드를 매핑하여 저장매체(150)에 저장한다(525).
도면6은 본 발명의 제1 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
보다 상세하게 본 도면6은 애플리케이션 측 코드생성모듈(155)을 통해 생성된 일회용코드를 인증한 후, 응용서버(100)를 통해 상기 인증된 일회용코드와 매핑된 객체를 이용한 서비스가 제공되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용코드 생성 및 객체 관련 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 일회용코드와 매핑된 객체 관련 서비스를 제공하기 위해 상기 애플리케이션(215)으로 일회용코드가 표시되도록 요청되면(600), 상기 애플리케이션(215)은 상기 애플리케이션(215)에 등록된 1st 팩터 씨드 값을 확인한다(605).
만약 상기 씨드 정책에 따라 상기 일회용코드를 생성하기 위해 2nd 팩터 씨드 값을 획득해야 한다면, 상기 애플리케이션(215)은 지정된 2nd 팩터 규칙에 따라 상기 무선단말(200)의 자원을 이용하여 2nd 팩터 씨드 값을 실시간 획득한다(610).
또한 상기 씨드 정책에 따라 상기 일회용코드를 생성하기 위해 3rd 팩터 씨드 값이 입력/인식되어야 한다면, 상기 애플리케이션(215)은 3rd 팩터 매체로부터 3rd 팩터 씨드 값을 입력/인식하는 3rd 팩터 씨드 입력 인터페이스를 출력하고(615), 상기 3rd 팩터 씨드 입력 인터페이스를 근거로 상기 무선단말(200)의 자원을 이용하여 3rd 팩터 씨드 값을 입력/인식한다(620).
상기 애플리케이션(215)은 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중 상기 씨드 정책에 따라 확인된 N개의 씨드 값을 코드생성모듈(155)로 제공하여 일회용코드를 생성하고(625), 상기 생성된 일회용코드를 무선단말(200)의 화면에 표시한다(630).
본 발명의 실시 방법에 따라 상기 일회용코드가 상기 애플리케이션(215)을 통해 입력된다면, 상기 애플리케이션(215)은 상기 일회용코드가 표시된 화면에 상기 일회용코드를 입력받기 위한 일회용코드 입력 인터페이스를 출력하고(635), 상기 일회용코드 입력 인터페이스를 통해 상기 표시된 일회용코드와 동일한 일회용코드가 입력되도록 제어하며(640), 상기 일회용코드 입력 인터페이스를 통해 상기 일회용코드가 입력되면, 상기 인증서버(125)로 상기 입력된 일회용코드를 전송한다(645). 만약 상기 인증서버(125)가 상기 일회용코드를 수신하면서 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 자동으로 확인할 없다면, 상기 애플리케이션(215)은 상기 일회용코드와 함께 상기 고유 식별 값을 전송한다(645).
한편 본 발명의 다른 실시 방법에 따라 상기 일회용코드가 상기 사용자단말(199)을 통해 입력된다면, 상기 사용자단말(199)은 상기 일회용코드와 고유 식별 값을 입력하는 인터페이스를 출력하고(650), 상기 인터페이스를 통해 상기 애플리케이션(215)에 표시된 일회용코드와 고유 식별 값이 입력되면(655), 상기 인증서버(125)로 상기 일회용코드와 고유 식별 값을 전송한다(660).
상기 인증서버(125)는 상기 애플리케이션(215)에 표시된 일회용코드를 수신하고(665), 상기 고유 식별 값을 확인하거나 또는 수신하며(665), 상기 씨드 정책에 따라 상기 애플리케이션 측 코드생성모듈(155)이 상기 일회용코드를 생성한 방식과 동일한 방식을 이용하여 검증코드를 생성한 후(670), 상기 수신된 일회용코드와 검증코드를 비교하여 상기 일회용코드를 인증한다(675).
만약 상기 일회용코드가 인증되면, 상기 인증서버(125)는 상기 고유 식별 값을 매개체로 사용하여 저장매체(150)로부터 상기 인증된 일회용코드와 매핑된 사용자의 객체 식별 값을 확인하고(680), 응용서버(100)로 상기 사용자의 객체 식별 값을 전송하며(685), 상기 응용서버(100)는 상기 사용자의 객체 식별 값을 이용하여 사용자로부터 요청된 객체를 이용한 서비스를 제공한다(690).
도면7은 본 발명의 제2 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
보다 상세하게 본 도면7은 인증서버 측 코드생성모듈(155)을 통해 생성되어 애플리케이션(215)으로 제공된 일회용코드를 인증한 후, 응용서버(100)를 통해 상기 인증된 일회용코드와 매핑된 객체를 이용한 서비스가 제공되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 일회용코드 생성 및 객체 관련 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면7은 상기 도면6에 도시된 실시 방법 중 무선단말(200)의 특정 자원을 이용하여 2nd 팩터 씨드 값이 획득되는 과정을 생략하여 도시한다.
도면7을 참조하면, 상기 일회용코드와 매핑된 객체 관련 서비스를 제공하기 위해 상기 애플리케이션(215)으로 일회용코드가 표시되도록 요청되면(700), 상기 애플리케이션(215)은 씨드 정책에 따라 3rd 팩터 씨드 값이 입력/인식되어야 하는지 판단하는데, 만약 상기 3rd 팩터 씨드 값이 입력/인식되지 않아도 무방하다면, 상기 애플리케이션(215)은 상기 인증서버(125)로 일회용코드를 요청하는 정보를 전송하며(705), 필요에 따라 상기 고유 식별 값을 전송한다(705). 반면 상기 3rd 팩터 씨드 값이 입력/인식되어야 한다면, 상기 애플리케이션(215)은 3rd 팩터 매체로부터 3rd 팩터 씨드 값을 입력/인식하는 3rd 팩터 씨드 입력 인터페이스를 출력하고(710), 상기 3rd 팩터 씨드 입력 인터페이스를 근거로 상기 무선단말(200)의 자원을 이용하여 3rd 팩터 씨드 값을 입력/인식한 후(715), 상기 3rd 팩터 씨드 값과 일회용코드를 요청하는 정보를 상기 인증서버(125)로 전송하며(720), 필요에 따라 상기 고유 식별 값을 전송한다(720).
상기 인증서버(125)는 일회용코드가 요청된 애플리케이션(215)의 고유 식별 값을 확인하거나 또는 수신하며(725), 씨드 정책에 따라 상기 3rd 팩터 씨드 값을 수신한다(725).
상기 인증서버(125)는 상기 애플리케이션(215)의 일회용코드 요청에 대응하여 상기 인증서버(125)에 등록된 1st 팩터 씨드 값을 확인한다(730).
만약 상기 씨드 정책에 따라 상기 일회용코드를 생성하기 위해 2nd 팩터 씨드 값을 획득해야 한다면, 상기 인증서버(125)는 지정된 2nd 팩터 규칙에 따라 상기 2nd 팩터 씨드 값을 실시간 획득한다(735).
또한 상기 씨드 정책에 따라 상기 일회용코드를 생성하기 위해 3rd 팩터 씨드 값이 입력/인식되어야 한다면, 상기 인증서버(125)는 상기 애플리케이션(215)으로부터 수신된 3rd 팩터 씨드 값을 확인한다(740).
상기 인증서버(125)는 상기 1st 팩터 씨드 값과 2nd 팩터 씨드 값 및 3rd 팩터 씨드 값 중 상기 씨드 정책에 따라 확인된 N개의 씨드 값을 코드생성모듈(155)로 제공하여 일회용코드를 생성하고(745), 상기 생성된 일회용코드를 상기 애플리케이션(215)으로 제공하며(750), 상기 애플리케이션(215)은 상기 일회용코드를 수신하여 출력한다(755).
본 발명의 실시 방법에 따라 상기 일회용코드가 상기 애플리케이션(215)을 통해 입력된다면, 상기 애플리케이션(215)은 상기 일회용코드가 표시된 화면에 상기 일회용코드를 입력받기 위한 일회용코드 입력 인터페이스를 출력하고(760), 상기 일회용코드 입력 인터페이스를 통해 상기 표시된 일회용코드와 동일한 일회용코드가 입력되도록 제어하며(760), 상기 일회용코드 입력 인터페이스를 통해 상기 일회용코드가 입력되면, 상기 인증서버(125)로 상기 입력된 일회용코드를 전송한다(765). 만약 상기 인증서버(125)가 상기 일회용코드를 수신하면서 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 자동으로 확인할 없다면, 상기 애플리케이션(215)은 상기 일회용코드와 함께 상기 고유 식별 값을 전송한다(765).
한편 본 발명의 다른 실시 방법에 따라 상기 일회용코드가 상기 사용자단말(199)을 통해 입력된다면, 상기 사용자단말(199)은 도면6에 도시된 바와 같이 상기 일회용코드와 고유 식별 값을 입력하는 인터페이스를 출력하고(650), 상기 인터페이스를 통해 상기 애플리케이션(215)에 표시된 일회용코드와 고유 식별 값이 입력되면(655), 상기 인증서버(125)로 상기 일회용코드와 고유 식별 값을 전송한다(660).
상기 인증서버(125)는 상기 애플리케이션(215)에 표시된 일회용코드를 수신하고(770), 상기 고유 식별 값을 확인하거나 또는 수신하며(770), 상기 애플리케이션(215)으로 제공한 일회용코드와 상기 수신된 일회용코드와 검증코드를 비교하여 상기 일회용코드를 인증한다(775).
만약 상기 일회용코드가 인증되면, 상기 인증서버(125)는 상기 고유 식별 값을 매개체로 사용하여 저장매체(150)로부터 상기 인증된 일회용코드와 매핑된 사용자의 객체 식별 값을 확인하고(780), 응용서버(100)로 상기 사용자의 객체 식별 값을 전송하며(785), 상기 응용서버(100)는 상기 사용자의 객체 식별 값을 이용하여 사용자로부터 요청된 객체를 이용한 서비스를 제공한다(790).
도면8은 본 발명의 제3 일회용코드 생성 방식에 따라 일회용코드를 생성하여 인증한 후 상기 일회용코드와 매핑된 객체에 대응하는 서비스가 제공되도록 처리하는 대표적인 일 실시 방법을 도면이다.
보다 상세하게 본 도면8은 애플리케이션 측 코드생성모듈(155)과 인증서버 측 코드생성모듈(155)이 합작하여 생성된 일회용코드를 인증한 후, 응용서버(100)를 통해 상기 인증된 일회용코드와 매핑된 객체를 이용한 서비스가 제공되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용코드 생성 및 객체 관련 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 주체가 변경되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면8은 애플리케이션 측 코드생성모듈(155)과 인증서버 측 코드생성모듈(155)에 대입될 각각의 씨드 값을 확인하는 과정은 편의상 생략하여 도시한다.
도면8을 참조하면, 애플리케이션(215)은 상기 씨드 정책에 따라 상기 도면6에 도시된 과정을 통해 확인된 N개의 씨드 값을 코드생성모듈(155)로 제공하여 M자리의 일회용코드 중 m자리의 일회용코드를 생성한다(800). 인증서버(125)도 상기 씨드 정책에 따라 상기 도면7에 도시된 과정을 통해 확인된 N'개의 씨드 값을 코드생성모듈(155)로 제공하여 M자리의 일회용코드 중 (M-m)자리의 일회용코드를 생성하고(805), 상기 생성된 (M-m)자리의 일회용코드를 상기 애플리케이션(215)으로 제공한다(810). 상기 인증서버(125)로부터 상기 (M-m)자리의 일회용코드가 수신되면(815), 상기 애플리케이션(215)은 상기 m자리의 일회용코드와 (M-m)자리의 일회용코드를 조합하여 M자리의 일회용코드를 생성한 후(820), 상기 생성된 M자리의 일회용코드를 무선단말(200)의 화면에 출력한다(825).
본 발명의 실시 방법에 따라 상기 일회용코드가 상기 애플리케이션(215)을 통해 입력된다면, 상기 애플리케이션(215)은 상기 일회용코드가 표시된 화면에 상기 일회용코드를 입력받기 위한 일회용코드 입력 인터페이스를 출력하고(830), 상기 일회용코드 입력 인터페이스를 통해 상기 표시된 일회용코드와 동일한 일회용코드가 입력되도록 제어하며(830), 상기 일회용코드 입력 인터페이스를 통해 상기 일회용코드가 입력되면, 상기 인증서버(125)로 상기 입력된 일회용코드를 전송한다(835). 만약 상기 인증서버(125)가 상기 일회용코드를 수신하면서 상기 애플리케이션(215)의 고유성을 식별하는 고유 식별 값을 자동으로 확인할 없다면, 상기 애플리케이션(215)은 상기 일회용코드와 함께 상기 고유 식별 값을 전송한다(835).
한편 본 발명의 다른 실시 방법에 따라 상기 일회용코드가 상기 사용자단말(199)을 통해 입력된다면, 상기 사용자단말(199)은 도면6에 도시된 바와 같이 상기 일회용코드와 고유 식별 값을 입력하는 인터페이스를 출력하고(650), 상기 인터페이스를 통해 상기 애플리케이션(215)에 표시된 일회용코드와 고유 식별 값이 입력되면(655), 상기 인증서버(125)로 상기 일회용코드와 고유 식별 값을 전송한다(660).
상기 인증서버(125)는 상기 애플리케이션(215)에 표시된 일회용코드를 수신하고(840), 상기 고유 식별 값을 확인하거나 또는 수신하며(840), 상기 애플리케이션(215)으로 제공한 일회용코드와 상기 수신된 일회용코드와 검증코드를 비교하여 상기 일회용코드를 인증한다(845).
만약 상기 일회용코드가 인증되면, 상기 인증서버(125)는 상기 고유 식별 값을 매개체로 사용하여 저장매체(150)로부터 상기 인증된 일회용코드와 매핑된 사용자의 객체 식별 값을 확인하고(850), 응용서버(100)로 상기 사용자의 객체 식별 값을 전송하며(855), 상기 응용서버(100)는 상기 사용자의 객체 식별 값을 이용하여 사용자로부터 요청된 객체를 이용한 서비스를 제공한다(860).
100 : 응용서버 105 : 사용자 가입/인증부
110 : 점유 상태 확인부 115 : 서비스 제공부
120 : 인터페이스부 125 : 인증서버
130 : 애플리케이션 관리부 135 : 점유 인증부
140 : 객체 확인부 145 : 객체-일회용코드 매핑부
150 : 저장매체 155 : 코드생성모듈
160 : 1st 팩터 씨드 분배부 165 : 2nd 팩터 규칙 등록부
170 : 3rd 팩터 매체 등록부 175 : 2nd 팩터 씨드 분배부
180 : 일회용코드 수신부 185 : 일회용코드 인증부
190 : 서비스 제어부 195 : 애플리케이션 제공 서버
200 : 무선단말 215 : 애플리케이션
110 : 점유 상태 확인부 115 : 서비스 제공부
120 : 인터페이스부 125 : 인증서버
130 : 애플리케이션 관리부 135 : 점유 인증부
140 : 객체 확인부 145 : 객체-일회용코드 매핑부
150 : 저장매체 155 : 코드생성모듈
160 : 1st 팩터 씨드 분배부 165 : 2nd 팩터 규칙 등록부
170 : 3rd 팩터 매체 등록부 175 : 2nd 팩터 씨드 분배부
180 : 일회용코드 수신부 185 : 일회용코드 인증부
190 : 서비스 제어부 195 : 애플리케이션 제공 서버
200 : 무선단말 215 : 애플리케이션
Claims (36)
- 객체와 관련된 서비스를 제공하는 응용서버와 통신하고, 일회용코드를 표시하는 애플리케이션이 구비된 사용자의 무선단말과 통신하는 인증서버에 구현되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템에 있어서,
상기 애플리케이션에 대한 사용자 점유 상태를 인증하는 점유 인증부;
상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 객체 확인부;
상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 객체 식별 값을 연계하여 저장매체에 저장하는 객체-일회용코드 매핑부;
적어도 하나의 코드생성모듈에 의해 동적 생성되어 상기 애플리케이션을 통해 표시된 일회용코드를 수신하는 일회용코드 수신부; 및
상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버를 통해 사용자에게 제공되도록 제어하는 서비스 제어부;를 구비하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 점유 인증부는,
상기 응용서버를 통해 사용자단말에 표시된 인증번호와 상기 애플리케이션을 통해 입력된 인증번호의 일치성을 인증하거나, 또는
상기 애플리케이션을 통해 표시된 인증번호와 사용자단말을 통해 입력된 인증번호의 일치성을 인증하는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 객체 확인부는,
상기 응용서버로부터 상기 객체 식별 값을 확인하거나,
상기 응용서버에 접속한 사용자단말로부터 입력된 객체 식별 값을 수신하거나,
상기 애플리케이션을 통해 입력된 객체 식별 값을 수신하는 것 중 적어도 하나를 통해 상기 객체 식별 값을 확인하는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 고유 식별 값은,
적어도 하나의 코드생성모듈에 의해 동적 생성되는 일회용코드를 상기 객체 식별 값과 매핑하기 위해 선택되는 고정된 값으로서,
상기 애플리케이션에 할당된 고유키값, 상기 무선단말의 전화번호, 사용자의 계정 정보, 사용자의 메일주소, 사용자에게 할당된 개인식별키 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 객체는,
사용자의 계정(ID), 결제수단, 금융수단 중 어느 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 객체 식별 값은,
사용자의 계정 정보, 결제수단 정보 및 금융수단 정보 중 어느 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 일회용코드는,
상기 코드생성모듈에 설정된 1st 팩터 씨드 값,
상기 일회용코드가 생성되는 시점에 실시간 획득되는 2nd 팩터 씨드 값,
사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값 중 어느 하나 또는 둘 이상의 조합에 해당하는 N(N≥1)개의 씨드 값을 코드생성알고리즘에 대입하여 생성되는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 7항에 있어서, 1st 팩터 씨드 값은,
상기 코드생성모듈에 설정된 씨드 값으로서,
상기 무선단말에 저장된 값,
상기 애플리케이션에 의해 입력되어 인증서버로 전달되는 값,
상기 애플리케이션과 인증서버로 공유되는 값,
상기 애플리케이션과 인증서버 사이에 지정된 씨드 교환 절차에 따라 교환된 값,
상기 애플리케이션에서 상기 인증서버로 등록하는 객체와 관련된 값 및
상기 애플리케이션과 인증서버 사이에 동기화된 타이머에 의해 결정되는 시각 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 7항에 있어서, 상기 2nd 팩터 씨드 값은,
상기 일회용코드가 생성되는 시점에 실시간 획득되는 씨드 값으로서,
상기 무선단말이 접속한 통신망에 의해 상기 무선단말에 동적으로 할당된 값,
상기 일회용코드를 생성하는 시점에 상기 인증서버로부터 실시간 공유되는 값,
상기 무선단말의 카메라부를 통해 인식되는 코드 이미지로부터 추출되는 값,
상기 무선단말의 위치 측위모듈을 결정된 무선단말의 위치 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 7항에 있어서,
상기 사용자가 소지한 매체는,
특정 키 입력 값이 인쇄된 카드,
2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체),
NFC기능을 탑재한 카드(또는 휴대장치),
특정 키 값이 저장된 개인저장장치,
특정 IC카드,
사용자 본인의 생체 및
사용자 본인이 기억하는 값 중 적어도 하나를 포함하며,
3rd 팩터 씨드 값은,
사용자가 소지한 특정 카드에 인쇄되어 상기 무선단말로 키 입력되는 값,
상기 무선단말의 카메라부를 통해 사용자가 소지한 카드(또는 휴대매체)에 인쇄된 코드 이미지로부터 인식되는 값,
상기 무선단말의 NFC모듈을 통해 사용자가 소지한 NFC기능을 탑재한 카드(또는 휴대장치)로부터 인식되는 값,
상기 무선단말의 통신포트를 통해 사용자의 개인저장장치로부터 인식되는 값,
상기 무선단말과 인터페이스하는 사용자의 IC카드로부터 인식되는 값,
사용자 본인의 생체 정보 및
사용자가 기억하는 키 입력 값 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 일회용코드는,
애플리케이션 측에 구비된 코드생성모듈에 의해 생성되거나,
인증서버 측에 구비된 코드생성모듈에 의해 생성되거나,
상기 애플리케이션 측 코드생성모듈과 인증서버 측 코드생성모듈의 합작에 의해 생성되는 것 중 적어도 하나를 통해 생성되는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서,
상기 코드생성모듈에 설정될 1st 팩터 씨드 값이 공유 또는 분배되는 1st 팩터 씨드 분배부를 더 구비하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서,
상기 일회용코드가 생성되는 시점에 실시간 획득될 2nd 팩터 씨드 값을 획득하기 위한 2nd 팩터 규칙이 등록되는 2nd 팩터 규칙 등록부를 더 구비하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 13항에 있어서,
상기 2nd 팩터 규칙에 따라 상기 일회용코드가 생성되는 시점에 2nd 팩터 씨드 값을 실시간 획득하는 2nd 팩터 씨드 분배부를 더 구비하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서,
사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값에 대응하는 3rd 팩터 매체가 등록되는 3rd 팩터 매체 등록부를 더 구비하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서,
상기 수신된 일회용코드와 상기 코드생성모듈에 의해 생성된 일회용코드의 일치성을 인증하는 일회용코드 인증부를 더 구비하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 제 1항에 있어서, 상기 객체를 이용한 서비스는,
상기 객체 식별 값을 이용한 본인인증 서비스, 거래인증 서비스, 결제 서비스 및 금융 서비스 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 시스템.
- 객체와 관련된 서비스를 제공하는 응용서버와 통신하고, 일회용코드를 표시하는 애플리케이션이 구비된 사용자의 무선단말과 통신하는 인증서버에 의해 실행되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법에 있어서,
상기 애플리케이션에 대한 사용자 점유 상태를 인증하는 단계;
상기 일회용코드와 매핑될 적어도 하나의 객체를 식별하는 객체 식별 값을 확인하는 단계;
상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 객체 식별 값을 연계하여 저장매체에 저장하는 단계;
적어도 하나의 코드생성모듈에 의해 동적 생성되어 상기 애플리케이션을 통해 표시된 일회용코드를 수신하는 단계; 및
상기 수신된 일회용코드가 인증된 경우에, 상기 고유 식별 값을 매개체로 사용하여 상기 일회용코드와 매핑된 객체를 이용한 서비스가 상기 응용서버를 통해 사용자에게 제공되도록 제어하는 단계;를 포함하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 인증서버와 통신하는 무선단말에 의해 실행되는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법에 있어서,
적어도 하나의 코드생성모듈에 의해 동적 생성될 일회용코드와 매핑 가능한 적어도 하나의 객체를 식별하는 객체 식별 값이 입력되는 단계;
상기 일회용코드가 표시될 애플리케이션에 대한 고유성을 식별하는 고유 식별 값과 상기 입력된 객체 식별 값이 상기 인증서버로 전송되는 단계; 및
적어도 하나의 코드생성모듈에 의해 동적 생성된 일회용코드가 표시되는 단계;를 포함하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 19항에 있어서,
상기 표시된 일회용코드와 동일한 일회용코드가 입력되는 단계; 및
상기 입력된 일회용코드가 상기 인증서버로 전송되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서,
상기 애플리케이션에 대한 사용자의 점유 상태가 인증되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서, 상기 고유 식별 값은,
적어도 하나의 코드생성모듈에 의해 동적 생성되는 일회용코드를 상기 객체 식별 값과 매핑하기 위해 선택되는 고정된 값으로서,
상기 애플리케이션에 할당된 고유키값, 상기 무선단말의 전화번호, 사용자의 계정 정보, 사용자의 메일주소, 사용자에게 할당된 개인식별키 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서, 상기 객체는,
사용자의 계정(ID), 결제수단, 금융수단 중 어느 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서, 상기 객체 식별 값은,
사용자의 계정 정보, 결제수단 정보 및 금융수단 정보 중 어느 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서, 상기 일회용코드는,
상기 코드생성모듈에 설정된 1st 팩터 씨드 값,
상기 일회용코드가 생성되는 시점에 실시간 획득되는 2nd 팩터 씨드 값,
사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값 중 어느 하나 또는 둘 이상의 조합에 해당하는 N(N≥1)개의 씨드 값을 코드생성알고리즘에 대입하여 생성되는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 25항에 있어서, 1st 팩터 씨드 값은,
상기 코드생성모듈에 설정된 씨드 값으로서,
상기 무선단말에 저장된 값,
상기 애플리케이션에 의해 입력되어 인증서버로 전달되는 값,
상기 애플리케이션과 인증서버로 공유되는 값,
상기 애플리케이션과 인증서버 사이에 지정된 씨드 교환 절차에 따라 교환된 값,
상기 애플리케이션에서 상기 인증서버로 등록하는 객체와 관련된 값 및
상기 애플리케이션과 인증서버 사이에 동기화된 타이머에 의해 결정되는 시각 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 25항에 있어서, 상기 2nd 팩터 씨드 값은,
상기 일회용코드가 생성되는 시점에 실시간 획득되는 씨드 값으로서,
상기 무선단말이 접속한 통신망에 의해 상기 무선단말에 동적으로 할당된 값,
상기 일회용코드를 생성하는 시점에 상기 인증서버로부터 실시간 공유되는 값,
상기 무선단말의 카메라부를 통해 인식되는 코드 이미지로부터 추출되는 값,
상기 무선단말의 위치 측위모듈을 결정된 무선단말의 위치 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 25항에 있어서,
상기 사용자가 소지한 매체는,
특정 키 입력 값이 인쇄된 카드,
2D 바코드 형태의 코드 이미지가 인쇄된 카드(또는 휴대매체),
NFC기능을 탑재한 카드(또는 휴대장치),
특정 키 값이 저장된 개인저장장치,
특정 IC카드,
사용자 본인의 생체 및
사용자 본인이 기억하는 값 중 적어도 하나를 포함하며,
3rd 팩터 씨드 값은,
사용자가 소지한 특정 카드에 인쇄되어 상기 무선단말로 키 입력되는 값,
상기 무선단말의 카메라부를 통해 사용자가 소지한 카드(또는 휴대매체)에 인쇄된 코드 이미지로부터 인식되는 값,
상기 무선단말의 NFC모듈을 통해 사용자가 소지한 NFC기능을 탑재한 카드(또는 휴대장치)로부터 인식되는 값,
상기 무선단말의 통신포트를 통해 사용자의 개인저장장치로부터 인식되는 값,
상기 무선단말과 인터페이스하는 사용자의 IC카드로부터 인식되는 값,
사용자 본인의 생체 정보 및
사용자가 기억하는 키 입력 값 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서, 상기 일회용코드는,
애플리케이션 측에 구비된 코드생성모듈에 의해 생성되거나,
인증서버 측에 구비된 코드생성모듈에 의해 생성되거나,
상기 애플리케이션 측 코드생성모듈과 인증서버 측 코드생성모듈의 합작에 의해 생성되는 것 중 적어도 하나를 통해 생성되는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서,
상기 코드생성모듈에 설정될 1st 팩터 씨드 값이 공유 또는 분배되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서,
상기 일회용코드가 생성되는 시점에 실시간 획득될 2nd 팩터 씨드 값을 획득하기 위한 2nd 팩터 규칙이 등록되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 31항에 있어서,
상기 2nd 팩터 규칙에 따라 상기 일회용코드가 생성되는 시점에 2nd 팩터 씨드 값을 실시간 획득하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 18항 또는 제 19항에 있어서,
사용자가 소지한 매체로부터 획득되는 3rd 팩터 씨드 값에 대응하는 3rd 팩터 매체가 등록되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 33항에 있어서,
상기 일회용코드가 생성되는 시점에 상기 등록된 3rd 팩터 매체로부터 획득된 3rd 팩터 씨드 값이 확인되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 1항에 있어서,
상기 수신된 일회용코드와 상기 코드생성모듈에 의해 생성된 일회용코드의 일치성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
- 제 1항에 있어서, 상기 객체를 이용한 서비스는,
상기 객체 식별 값을 이용한 본인인증 서비스, 거래인증 서비스, 결제 서비스 및 금융 서비스 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110127941A KR101812765B1 (ko) | 2011-12-01 | 2011-12-01 | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110127941A KR101812765B1 (ko) | 2011-12-01 | 2011-12-01 | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140102144A Division KR20140105423A (ko) | 2014-08-08 | 2014-08-08 | 일회용코드를 이용한 결제 서비스 제공 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130065829A true KR20130065829A (ko) | 2013-06-20 |
KR101812765B1 KR101812765B1 (ko) | 2017-12-28 |
Family
ID=48862242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110127941A KR101812765B1 (ko) | 2011-12-01 | 2011-12-01 | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101812765B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150034863A (ko) * | 2013-09-25 | 2015-04-06 | 주식회사 비즈모델라인 | 거래 연동 인증코드 제공 방법 |
KR20150038774A (ko) * | 2013-09-30 | 2015-04-09 | 주식회사 비즈모델라인 | 일회용 인증코드의 거래 연동 방법 |
WO2015141934A1 (ko) * | 2014-03-21 | 2015-09-24 | 에스케이플래닛 주식회사 | 분할 결제 방법, 이를 위한 장치 및 시스템 |
KR101858653B1 (ko) * | 2016-12-30 | 2018-06-28 | 주식회사 코인플러그 | 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
WO2018194402A3 (ko) * | 2017-04-19 | 2018-12-13 | 임용훈 | 사용자 인증을 위한 장치 및 방법 |
KR102030554B1 (ko) * | 2018-04-24 | 2019-10-10 | (주)비스키트 | 패턴 인식 및 일회용 비밀번호를 이용한 구매 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100412986B1 (en) | 2003-03-03 | 2003-12-31 | Initech Co Ltd | Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password |
-
2011
- 2011-12-01 KR KR1020110127941A patent/KR101812765B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150034863A (ko) * | 2013-09-25 | 2015-04-06 | 주식회사 비즈모델라인 | 거래 연동 인증코드 제공 방법 |
KR20150038774A (ko) * | 2013-09-30 | 2015-04-09 | 주식회사 비즈모델라인 | 일회용 인증코드의 거래 연동 방법 |
WO2015141934A1 (ko) * | 2014-03-21 | 2015-09-24 | 에스케이플래닛 주식회사 | 분할 결제 방법, 이를 위한 장치 및 시스템 |
KR101858653B1 (ko) * | 2016-12-30 | 2018-06-28 | 주식회사 코인플러그 | 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
WO2018194402A3 (ko) * | 2017-04-19 | 2018-12-13 | 임용훈 | 사용자 인증을 위한 장치 및 방법 |
KR102030554B1 (ko) * | 2018-04-24 | 2019-10-10 | (주)비스키트 | 패턴 인식 및 일회용 비밀번호를 이용한 구매 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101812765B1 (ko) | 2017-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101926020B1 (ko) | 동적 결정된 인증번호를 이용한 결제 운영 시스템 | |
KR101812765B1 (ko) | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 | |
KR20130008125A (ko) | 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
KR20130018061A (ko) | 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템 | |
KR20140105423A (ko) | 일회용코드를 이용한 결제 서비스 제공 시스템 | |
KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
KR20120126468A (ko) | 인증번호 중계 방법 및 시스템과 이를 위한 프로그램 | |
KR20120129389A (ko) | 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말 | |
KR20200108269A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20130011198A (ko) | 난수매체를 통해 생성되는 일회용코드 | |
KR20180026432A (ko) | 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
KR20130008124A (ko) | 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 | |
KR101183714B1 (ko) | 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 | |
KR20130008126A (ko) | 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증 | |
KR20140015744A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20200118783A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20190112701A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20180095485A (ko) | 역방향 독립형 결제 방법 | |
KR20180086335A (ko) | 역방향 독립형 결제 방법 | |
KR20180086337A (ko) | 역방향 독립형 결제 방법 | |
KR20180077423A (ko) | 역방향 독립형 결제 방법 | |
KR20180026424A (ko) | 일회용코드 운영 방법 | |
KR20180086343A (ko) | 역방향 독립형 결제 방법 | |
KR20180077425A (ko) | 역방향 독립형 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |