KR20130138956A - 자원 할당을 이용한 일회용코드 운영 방법 - Google Patents

자원 할당을 이용한 일회용코드 운영 방법 Download PDF

Info

Publication number
KR20130138956A
KR20130138956A KR1020120062523A KR20120062523A KR20130138956A KR 20130138956 A KR20130138956 A KR 20130138956A KR 1020120062523 A KR1020120062523 A KR 1020120062523A KR 20120062523 A KR20120062523 A KR 20120062523A KR 20130138956 A KR20130138956 A KR 20130138956A
Authority
KR
South Korea
Prior art keywords
code
data
resource
resources
wireless terminal
Prior art date
Application number
KR1020120062523A
Other languages
English (en)
Other versions
KR101904458B1 (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120062523A priority Critical patent/KR101904458B1/ko
Publication of KR20130138956A publication Critical patent/KR20130138956A/ko
Application granted granted Critical
Publication of KR101904458B1 publication Critical patent/KR101904458B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

본 발명은 자원 할당을 이용한 일회용코드 운영 방법에 관한 것으로, 본 발명에 따른 일회용코드 운영 방법은, 데이터를 획득 가능한 M(M>1)개의 자원을 구비한 무선단말에 구비된 애플리케이션에 의해 실행되는 자원 할당을 이용한 일회용코드 운영 방법에 있어서, 상기 M개의 자원 중에서 동적 생성될 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원이 확인되는 제1 단계와, 상기 m개의 자원으로부터 일회용코드를 동적 생성하기 위한 N(N≥m)개의 데이터를 획득하는 제2 단계와, 상기 획득된 N개의 데이터와 지정된 코드생성규칙을 이용하여 동적 생성된 T(T>1)자릿수의 일회용코드를 확인하는 제3 단계를 포함한다.

Description

자원 할당을 이용한 일회용코드 운영 방법{Method for Operating One Time Code by using Allocation of Resource}
본 발명은 무선단말에 구비된 M(M>1)개의 자원 중에서 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원을 통해 획득된 N(N≥m)개의 데이터를 이용하여 동적 생성된 일회용코드를 상기 용도에 맞게 이용하는 것이다.
최근 스마트폰이 활성화되면서 스마트폰을 이용한 뱅킹/결제 서비스를 제공하려는 니즈가 급격하게 증가하고 있다. 그런데 상기 스마트폰은 인터넷과 같은 개방형 네트워크에 접속함으로 인해 뱅킹/결제 서비스를 제공함에 있어 첫 번째로 해결해야 할 과제로서 보안 문제가 늘 화두로 떠오르고 있다.
물론 종래의 유선 인터넷에서 널리 사용되는 공인인증서를 이용할 경우, 스마트폰을 이용한 뱅킹/결제 서비스가 제공될 수 있음은 명백하다. 그러나 공인인증서를 이용하는 방식은 매우 불편할 뿐만 아니라, 공인인증서를 발급받거나 로밍하는 복잡한 절차가 수반되어야 하며, 특히 통신망을 이용한 해킹 이외에도 잦은 스마트폰의 도난/분실에 의해서도 금융사고가 발생하거나 아니면 공인인증서를 폐기하고 재발급 받아야 하는 문제점을 지니고 있다.
한편 무선단말에서 이용 가능한 적절한 보안수단으로서 OTP(One Time Password)와 같을 일회용 보안수단이 떠오르고 있다. 금융감독원의 고시에 따른 OTP와 같은 일회용 보안수단을 통해 금융거래나 지급결제에 이용하기 위해서는 반드시 2팩터 조건을 갖추어야 한다. 그러나 2팩터 조건을 갖춘다는 것은 OTP가 생성/표시되는 무선단말(=제1 팩터) 이외에 별도의 다른 팩터가 존재해야 한다는 것으로, 보안적으로 우수할 수는 있어도 사용상에는 많은 불편함이 존재한다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말에 구비된 M(M>1)개의 자원 중에서 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원을 선택적으로 조합하여 서비스의 용도에 맞는 일회용코드가 생성되도록 함으로써, 상기 m개의 자원을 조합하는 방식에 따라 1채널&1팩터 일회용코드 방식부터 1채널&2팩터 인증, 2채널&1팩터 인증, 2채널&2팩터 인증 및 다중채널&다중팩터 일회용코드 방식까지 다양한 형태의 일회용코드 방식이 자동으로 도출되도록 하는 자원 할당을 이용한 일회용코드 운영 방법을 제공함에 있다.
본 발명에 따른 일회용코드 운영 방법은, 데이터를 획득 가능한 M(M>1)개의 자원을 구비한 무선단말에 구비된 애플리케이션에 의해 실행되는 자원 할당을 이용한 일회용코드 운영 방법에 있어서, 상기 M개의 자원 중에서 동적 생성될 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원이 확인되는 제1 단계와, 상기 m개의 자원으로부터 일회용코드를 동적 생성하기 위한 N(N≥m)개의 데이터를 획득하는 제2 단계와, 상기 획득된 N개의 데이터와 지정된 코드생성규칙을 이용하여 동적 생성된 T(T>1)자릿수의 일회용코드를 확인하는 제3 단계를 포함한다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자가 설정되는 단계를 더 포함하며, 상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계를 더 포함하며, 상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인할 수 있다. 한편, 상기 일회용코드 운영 방법은, m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값이 매핑되는 단계를 더 포함하며, 상기 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환할 수 있다. 또한, 상기 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측으로부터 m개의 자원 식별자를 포함하는 식별자 셋트를 수신할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자 중 고정되지 않은 r(1≤r≤m)개의 자원 식별자를 지정된 서버 측과 합의하는 단계를 더 포함하며, 상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인할 수 있다. 한편, 상기 일회용코드 운영 방법은, r개의 자원 식별자와 (m-r)개의 자원 식별자를 포함하는 m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값이 매핑되는 단계를 더 포함하며, 상기 r개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환할 수 있다. 또한, 상기 r개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측으로부터 m개의 자원 식별자를 포함하는 식별자 셋트, 또는 상기 r개의 자원 식별자를 포함하는 식별자 셋트를 수신할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 m개의 자원 중 데이터 획득을 위한 사용 권한이 획득되지 않은 m'(1≤m'≤m)개의 자원이 확인되는 단계와, 상기 m'개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 사용 권한을 획득하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 m개의 자원 중 데이터 획득을 위한 동작 설정이 필요한 m"(1≤m"≤m)개의 자원이 확인되는 단계와, 상기 m"개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 동작을 설정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 m개의 자원 중 제i(1≤i≤m) 자원을 대체할 제j(1≤j≤m, i≠j) 자원이 결정되는 단계를 더 포함하며, 상기 제1 단계는, 상기 제i 자원을 제j 자원으로 대체한 m개의 자원이 확인될 수 있다. 한편, 상기 제i 자원은, 상기 무선단말에 구비된 M개의 자원에 속하지 않은 자원, 상기 데이터를 획득하기 위한 사용 권한 획득에 실패한 자원, 상기 데이터를 획득하기 위한 동작 설정에 실패한 자원 중 적어도 하나일 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 m개의 자원에 통신자원이 포함된 경우, 상기 통신자원을 통해 통신망에 할당된 값, 또는 지정된 서버 측으로부터 제공하는 값에 대응하는 데이터를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 N개의 데이터는, 자원을 통해 획득될 때마다 가변되는 값으로 획득되는 가변 데이터, 자원을 통해 획득될 때마다 고정된 값으로 획득되는 고정 데이터 중 하나 이상을 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터 중 n(1≤n<N)개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n)개의 데이터와 상기 t자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성할 수 있다. 한편, 상기 (N-n)개의 데이터는, 상기 m개의 자원 중 상기 무선단말의 외부로부터 데이터를 획득하는 자원으로부터 획득되는 데이터를 포함할 수 있다. 또한, 상기 (N-n)개의 데이터는, 상기 무선단말의 외부에 구비된 장치 또는 매체의 프로세서에 의해 동적 생성된 코드 값을 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 제1 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n')개의 데이터를 제2 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 (T-t)자릿수의 코드 값을 동적 생성한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 제1 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n")개의 데이터를 지정된 서버 측으로 전송하여 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성할 수 있다. 한편, 상기 n"개의 데이터는, 상기 n'개의 데이터와 중복되지 않는 (N-n')개의 데이터, 상기 n'개의 데이터와 일부 데이터의 중복을 허락하는 데이터 중 적어도 하나일 수 있다. 또한, 상기 (N-n")개의 데이터는, 서버 측에서 (T-t)자릿수의 코드 값을 동적 생성하기 위한 씨드 값의 일부로 사용되거나, 서버 측에서 상기 무선단말(또는 애플리케이션)의 유효성을 인증하는 인증수단으로 사용되는 것 중 하나 이상으로 사용될 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 상기 용도에 부합하는 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, 지정된 서버 측으로부터 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 N개의 데이터를 지정된 서버 측으로 전송하고, 상기 서버 측으로부터 동적 생성된 T자릿수의 일회용코드를 수신할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 획득된 데이터가 상기 무선단말의 외부에서 동적 생성되어 획득된 데이터인 경우, 상기 무선단말의 외부에서 동적 생성되어 획득된 데이터를 상기 T자릿수의 일회용코드로 결정할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 출력하는 제4 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 출력하는 제4 단계와, 상기 출력된 일회용코드를 지정된 서버 측으로 전송하기 위한 사용자 승인을 대기하는 제5 단계와, 상기 사용자 승인에 대응하여 상기 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제6 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 표시하는 제4 단계와, 상기 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제5 단계와, 상기 서버 측으로 전송되어 별도의 단말장치에 표시된 일회용코드와 상기 무선단말의 화면에 표시된 일회용코드가 일치하는지 사용자 승인을 대기하는 제6 단계와, 상기 사용자 승인의 결과를 상기 서버 측으로 전송하는 제7 단계를 더 포함할 수 있다. 한편, 상기 표시된 일회용코드는, 문자 컨텐츠, 사운드 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠 중 적어도 하나의 형태로 변환되어 표시될 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 동적 생성된 T자릿수의 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제4 단계를 더 포함할 수 있다.
본 발명에 따르면, 무선단말에 구비된 M(M>1)개의 자원 중에서 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원을 선택적으로 조합하여 일회용코드가 생성되도록 함으로써, 반드시 2팩터 조건을 갖출 필요가 없는 서비스 용도(예컨대, 단순 본인 인증)에는 상기 m개의 자원 조합에 따라 1팩터의 조건만 만족하도록 하여 간단하고 편리하게 일회용코드가 생성 및 이용되도록 하되, 2팩터 조건을 갖출 필요가 없더라도 보안 등급이 높은 서비스(예컨대, 피싱 방지 등)에는 1팩터 조건에 2채널 조건을 부가하여 간단하고 편리하면서도 보안적으로 우수한 서비스가 제공되도록 하고, 2팩터 조건을 갖추어야 하는 서비스(예컨대, 금융거래 또는 지급결제)에는 상기 m개의 자원 조합에 따라 자동으로 2팩터 조건이 만족되도록 하되 사용자가 별도의 제2 팩터에 해당하는 매체를 소지하지 않은 경우에도 상기 m개의 자원 조합을 조정하여 상기 2팩터 조건이 만족되도록 함은 물론, 필요에 따라 상기 2팩터 조건에 2채널 조건을 부가하여 보다 더 안전하고 우수한 보안 서비스가 제공되도록 하는 이점이 있다.
도 1은 본 발명의 무선단말과 애플리케이션의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말에 구비된 애플리케이션과 연동하는 서버 측 구성을 도시한 도면이다.
도 3은 일회용코드의 용도에 부합하는 무선단말의 자원을 이용하여 동적 생성된 일회용코드를 확인 및 이용하는 과정을 도시한 도면이다.
도 4a 내지 도 4h는 본 발명의 일회용코드 용도에 따라 일회용코드를 이용하는 실시 방법을 예시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측(200)에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측(200)에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 무선단말(100)과 애플리케이션(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말(100)에 구비된 M(M>1)개의 자원 중에서 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원을 통해 획득된 N(N≥m)개의 데이터를 이용하여 동적 생성된 일회용코드를 상기 용도에 맞게 이용하는 프로그램 구성에 대응되는 애플리케이션(115)과 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 상기 무선단말(100)은, 스마트폰, 휴대폰, 태블릿PC를 포함하는 모든 종류의 휴대 가능한 무선통신기기를 포함한다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(114)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신모듈(110)과 근거리 무선 통신모듈(109)과 NFC모듈(107)과 위치 측위모듈(111)과 칩 리더부(112)와 센서모듈(113)을 구비하며, 바람직하게 전원 공급을 위한 배터리(108)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(115)에 대응하는 프로그램 구성의 기능적 구성부를 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(114)는 상기 무선단말(100)에 구비되는 저장 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 비휘발성 메모리를 포함한다. 상기 메모리부(114)는 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(114)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(114)에 저장된다. 바람직하게, 상기 저장 자원은 상기 무선단말(100)이 제조되는 시점, 상기 무선단말(100)이 무선망에 가입되는 시점, 상기 무선단말(100)로 본 발명의 애플리케이션(115)이 다운로드되는 시점, 상기 다운로드된 애플리케이션(115)이 최초 구동되는 시점, 상기 구동된 애플리케이션(115)의 유효성이 인증되는 시점 중 하나 이상의 시점에 상기 무선단말(100)에 고유하게 저장된 각종 정보(또는 코드)를 본 발명의 데이터로서 획득 가능한 자원이다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비되는 화면 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 화면 출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면 출력모듈로 구성될 수 있다. 상기 화면 출력부(102)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비되는 키 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 키입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린장치)와 각종 기능 버튼 및 이를 구동하는 입력모듈로 구성될 수 있다. 상기 키 입력부(103)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다. 바람직하게, 상기 키 입력 자원은 사용자에 의해 입력되는 키 입력 값을 데이터로서 획득 가능한 자원이다.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비되는 사운드 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 출력부(104)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비되는 사운드 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 입력부(105)는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다. 바람직하게, 상기 사운드 입력 자원은 DTMF 사운드 신호에 중첩된 데이터를 획득하거나, 또는 사운드 신호의 의사 잡음(Pseudo Noise) 영역에 사운드 확산 코드 형태로 데이터가 부호화된 사운드 코드로부터 상기 부호화된 데이터를 획득 가능한 자원이다.
상기 카메라부(106)는 상기 무선단말(100)에 구비되는 카메라 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 카메라모듈로 구성될 수 있다. 상기 카메라부(106)는 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다. 바람직하게, 상기 카메라 자원은 1차원 바코드, 2차원 바코드(예컨대, QR코드 방식 2차원 바코드, 데이터매트릭스 방식 2차원 바코드, 맥시코드 방식 2차원 바코드, PDF-417 방식 2차원 바코드 등), 3차원 바코드, 컬러코드 형태의 코드 이미지에 부호화된 데이터를 획득 가능한 자원이다.
상기 무선망 통신모듈(110)과 근거리 무선 통신모듈(109)은 상기 무선단말(100)에 구비되는 무선 통신 자원의 총칭으로서, 바람직하게 상기 무선망 통신모듈(110)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(109)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다. 바람직하게, 상기 무선 통신 자원은 상기 무선망 통신모듈(110) 또는 근거리 무선 통신모듈(109)이 접속하는 통신망 상에 할당된 값(예컨대, 기지국에 할당된 값, 교환기에 할당된 값, 무선AP에 할당된 값 등)을 데이터로서 획득 가능하거나, 상기 통신망을 통해 수신되는 데이터를 획득 가능한 자원이다.
상기 무선망 통신모듈(110)은 상기 무선단말(100)을 무선 통신망에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(110)은 상기 무선단말(100)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(110)은 하나 이상의 이동 통신 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(110)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(110)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(109)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 무선랜 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(109)은 상기 무선망 통신모듈(110)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(109)은 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 NFC모듈(107)은 상기 무선단말(100)에 구비되는 NFC(Near Field Communication) 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역을 사용하는 NFC 규격에 따라 10cm 내외의 근접 거리에서 무선 주파수 신호를 송수신하는 안테나와 상기 송수신되는 무선 주파수 신호를 근거로 데이터 송수신을 처리하는 근접 통신모듈로 구성될 수 있다. 상기 NFC모듈(107)은 상기 근거리 무선 통신모듈(109)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(107)은 13.56Mz 주파수 대역 이외에 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(107)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(107)은 상기 무선단말(100)에 구비되는 무선 통신 자원에 포함될 수 있다. 바람직하게, 상기 NFC 자원은 근접 거래의 RFID 태그, RF카드, 비접촉식 IC카드, NFC 모듈, NFC 장치, NFC 매체 등으로부터 데이터를 획득 가능한 자원이다.
상기 위치 측위모듈(111)은 상기 무선단말(100)에 구비되는 위치 측위 자원의 총칭으로서, 바람직하게 상기 무선단말(100)의 위치를 측위하는 GPS 측위모듈로 구성될 수 있다. 상기 위치 측위모듈(111)은 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(100)의 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(111)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(100)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(100)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다. 바람직하게, 상기 위치 측위 자원은 상기 무선단말(100)의 현재 위치, 마지막 측위 위치 등을 본 발명의 데이터로서 획득 가능한 자원이다.
상기 칩 리더부(112)는 상기 무선단말(100)에 탑재 또는 이찰착되는 각종 칩을 리딩하기 위해 상기 무선단말(100)에 구비되는 칩 연동 자원의 총칭으로서, 바람직하게 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module; USIM)이 삽입되는 칩 탑재/이탈착부와 상기 USIM과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈로 구성될 수 있다. 바람직하게, 상기 칩 연동 자원은 상기 칩 리더부(112)를 통해 상기 무선단말(100)에 탑재 또는 이탈착되는 각종 칩으로부터 데이터를 획득 가능한 자원이다.
상기 무선단말(100)에는 상기 USIM 이외에 적어도 하나의 다른 칩(예컨대, SD 메모리 등)이 구비될 수 있으며, 이 경우에 상기 칩 리더부(112)는 해당 칩이 탑재/이탈착되는 칩 탑재/이탈착부와 해당 칩과 과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈을 포함하여 구성될 수 있다. 본 발명은 상기 무선단말(100)에 탑재 또는 이탈착되는 칩의 종류에 한정되지 아니함을 명백하게 밝혀두는 바이다.
한편 상기 칩 리더부(112)를 통해 연동되는 각종 칩은 상기 무선단말(100)에 구비되는 칩 자원으로서 이용될 수 있다. 바람직하게, 상기 칩 리더부(112)를 통해 상기 무선단말(100)에 연동되는 상태로 동작하는 USIM, SD메모리 등은 상기 무선단말(100)에 구비되는 칩 자원으로서 이용될 수 있다. 바람직하게, 상기 칩 자원은 상기 칩의 메모리부(114)에 저장된 데이터를 획득 가능하거나, 또는 상기 칩의 프로세서에 의해 동적 생성되는 데이터를 획득 가능한 자원이다.
상기 센서모듈(113)은 상기 무선단말(100)에 구비되는 각종 센서 자원의 총칭으로서, 바람직하게는 모션 센서, 가속도 센서, 중력 센서, 자기장 센서, 근접 센서 등의 센서부와 상기 센서로부터 획득되는 전기적 신호(예컨대, 전류, 저항, 전압 등)를 해석하여 센싱 데이터를 생성하는 신호처리모듈로 구성될 수 있다. 상기 센서모듈(113)에 포함되는 센서 종류는 상기 무선단말(100)에 탑재 가능한 모든 센서를 포함하며, 특정 센서로 한정되지 아니함을 명백하게 밝혀두는 바이다. 바람직하게, 상기 센서 자원은 각종 센서에 의해 센싱된 센싱 신호로부터 디지털화되는 데이터를 획득 가능한 자원이다.
본 발명의 애플리케이션(115)은, 상기 무선 통신 자원을 통해 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(114)에 기록될 수 있다. 또는 상기 무선단말(100)의 제조사에 의해 상기 무선단말(100)에 탑재되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 바람직하게, 상기 애플리케이션(115)은 지정된 운영 서버(180)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 애플리케이션(115)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(180)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(120)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션(115)의 유효성을 인증받는 애플리케이션 인증부(125)를 구비한다. 본 발명의 실시 방법에 따르면, 상기 운영 서버(180)에는 상기 회원 가입/인증부(120)와 연동하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증하는 회원 관리부(도시생략)가 구비되거나, 상기 애플리케이션 인증부(125)와 연동하여 상기 애플리케이션(115)의 유효성을 인증하는 애플리케이션 관리부(도시생략)가 구비될 수 있다. 한편 본 실시 방법에 따라 상기 회원 가입/인증부(120)와 애플리케이션 인증부(125)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 애플리케이션(115)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(180)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(120)는 상기 화면 출력부(102)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(180)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(100) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(120)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(180)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 애플리케이션 인증부(125)는 상기 통신자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영 서버(180)로 상기 애플리케이션(115)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 애플리케이션(115)의 유효성을 인증하는 과정은 상기 애플리케이션(115)과 운영 서버(180) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 운영 서버(180)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 고유 키 값을 상기 운영 서버(180)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영 서버(180)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 애플리케이션(115)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 앱 식별 값을 상기 운영 서버(180)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영 서버(180)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 애플리케이션(115)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 인증서를 이용하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(100)은 상기 전화통화망의 메시지 교환 프로토콜을 통해 상기 운영 서버(180)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영 서버(180)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영 서버(180)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영 서버(180)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(125)는 상기 제1 내지 제4 애플리케이션 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영 서버(180)로부터 상기 애플리케이션(115)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 동적 생성될 일회용코드의 용도를 확인하는 용도 확인부(130)와, 상기 M개의 자원 중에서 동적 생성될 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원을 확인하는 자원 확인부(135)를 구비한다.
본 발명의 일회용코드는, 인증 방식에 따라 1채널&1팩터 인증, 1채널&2팩터 인증, 2채널&1팩터 인증, 2채널&2팩터 인증 및 다중채널&다중팩터 인증 중 적어도 하나의 인증에 사용될 수 있다. 여기서, 채널(Channel)이라 함은 인증기관 입장에서 본인 인증을 위해 형성되는 통신망과 이를 이용한 통신채널을 의미한다. 예를들어, 2채널이라 함은 본인 인증을 위해 인증기관의 인증 서버(190)로 서로 다른 둘 이상의 통신망을 통해 형성되는 둘 이상의 이종 통신채널을 의미한다. 또한, 팩터(Factor)라 함은 인증을 위해 사용되는 매체를 의미한다. 예를들어, 2팩터라 함은 본인 인증을 위해 인증 서버(190)에 접속한 단말기(=제1 팩터) 이외에 별도의 장치나 저장용 매체가 인증 과정에서 사용되어야 함을 의미한다.
본 발명의 일회용코드는, 이용 분야에 따라 본인 인증에 사용되거나, 거래 인증에 사용되거나, 거래 식별자 중 적어도 하나 또는 둘 이상이 조합된 형태로 사용될 수 있다. 여기서, 본인 인증이라 함은, 통신망을 통해 접속한 사용자를 비대면 방식으로 인증하기 위해 상기 일회용코드가 사용됨을 의미한다. 또한, 거래 인증이 함은, 일련의 본인 인증 후에 금융거래나 지급결제와 같은 거래를 인증하기 위해 일회용코드가 사용됨을 의미한다. 또한, 거래 식별자라 함은, 상기 동적 생성될 일회용코드를 동적 생성되기 전에 미리 사용자의 금융수단 또는 결제수단과 매핑시켜 놓은 후에, 특정 거래 시점에 동적 생성된 일회용코드가 인증되는 경우에 상기 매핑된 금융수단 또는 결제수단을 이용하여 상기 특정 거래에 대한 승인 절차를 수행함을 의미한다.
본 발명에서 일회용코드의 용도라 함은, 상기 일회용코드의 인증 방식과 이용 분야를 조합하여 상기 일회용코드가 어떠한 인증 방식으로 어느 분야에 이용되는지를 식별하는 것이다. 바람직하게, 상기 일회용코드의 용도는, 1채널&1팩터 본인 인증, 1채널&2팩터 본인 인증, 2채널&1팩터 본인 인증, 2채널&2팩터 본인 인증 및 다중채널&다중팩터 본인 인증 중 적어도 하나의 본인 인증 용도를 포함하거나, 또는 1채널&1팩터 거래 인증, 1채널&2팩터 거래 인증, 2채널&1팩터 거래 인증, 2채널&2팩터 거래 인증 및 다중채널&다중팩터 거래 중 적어도 하나의 거래 인증 용도를 포함하거나, 또는 1채널&1팩터 거래 식별자, 1채널&2팩터 거래 식별자, 2채널&1팩터 거래 식별자, 2채널&2팩터 거래 식별자 및 다중채널&다중팩터 거래 식별자 중 적어도 하나의 거래 식별자 용도를 포함할 수 있다.
본 발명의 일회용코드는 상기 무선단말(100)에 구비된 M개의 자원 중에서 일회용코드의 용도 별로 매핑된 m개의 자원을 통해 획득되는 데이터를 이용하여 동적 생성되며, 상기 일회용코드의 용도 별로 서로 다른 m개의 자원이 이용될 수 있다.
한편 상기 일회용코드가 특정 용도로 사용되는 경우라도 해당 용도의 보안 등급에 따라 상기 m개의 자원 개수가 증/감하거나 변경될 수 있으며, 또는 특정한 동일 자원을 통해 획득되는 데이터 종류가 변경될 수 있다. 예를들어, 상기 일회용코드가 1채널&2팩터 거래 인증에 사용된다고 할지라도, 상기 일회용코드가 잔액 조회와 같은 보안 등급의 거래 인증에 사용되는 경우와 이체/결제 등과 같은 보안 등급의 거래 인증에 사용되는 경우에 따라 자원 개수가 증/감하거나 변경될 수 있으며, 또는 특정한 동일 자원을 통해 획득되는 데이터 종류가 변경될 수 있다.
상기 용도 확인부(130)는 일회용코드가 동적 생성되기 전에 상기 일회용코드가 사용될 용도를 확인한다. 상기 일회용코드의 용도는, 상기 애플리케이션(115)이 표시하는 메뉴 선택에 의해 확인되거나, 상기 애플리케이션(115)으로 수신되는 메시지(예컨대, SMS/MMS를 포함하는 무선 메시지, 데이터망을 통해 푸시되는 푸시 메시지)를 기준으로 확인될 수 있다.
상기 동적 생성될 일회용코드의 용도가 확인되는 경우, 상기 자원 확인부(135)는 상기 무선단말(100)에 구비된 M개의 자원 중에서 상기 동적 생성될 일회용코드의 용도에 부합하는 m개의 자원을 확인한다.
본 발명의 제1 자원 확인 방식에 따르면, 상기 자원 확인부(135)는 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자와 상기 일회용코드의 용도 식별자를 매핑하여 유지할 수 있으며, 상기 용도 확인부(130)에 의해 확인된 용도에 대응하는 용도 식별자와 매핑된 m개의 자원 식별자에 해당하는 m개의 자원을 확인할 수 있다. 상기 자원 식별자와 용도 식별자는 상기 애플리케이션(115)의 프로그램 코드에 내장된 형태로 매핑되거나, 또는 데이터 파일의 형태로 매핑되어 상기 메모리부(114)에 저장될 수 있다.
본 발명의 제2 자원 확인 방식에 따르면, 상기 자원 확인부(135)는 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자를 지정된 서버 측(200)과 합의하고, 상기 서버 측(200)과 합의되는 m개의 자원 식별자에 해당하는 m개의 자원을 확인할 수 있다. 이하 본 발명에서 "서버 측(200)"이라 함은, 상기 일회용코드의 용도에 따라 상기 애플리케이션(115)이 통신하는 서버를 의미하며, 바람직하게 상기 운영 서버(180)와 인증 서버(190)를 중 어느 하나를 포함할 수 있다. 그러나 상기 서버 측(200)이 상기 운영 서버(180)와 인증 서버(190)를 중 어느 하나로 한정되는 것은 결코 아니며, 통신사 서버, 금융사 서버, 각종 웹 서버 등 상기 일회용코드의 용도에 부합하는 서비스를 제공하는 모든 서버가 상기 서버 측(200)에 해당함을 명백하게 밝혀두는 바이다.
상기 제2 자원 확인 방식에서 상기 자원 확인부(135)는 m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값을 매핑하여 유지할 수 있다. 상기 식별자 셋트와 인덱스 값은 상기 애플리케이션(115)의 프로그램 코드에 내장된 형태로 매핑되거나, 또는 데이터 파일의 형태로 매핑되어 상기 메모리부(114)에 저장될 수 있다. 상기 자원 확인부(135)는 상기 서버 측(200)과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환함으로써, 상기 m개의 자원 식별자를 서버 측(200)과 합의할 수 있다.
한편 상기 제2 자원 확인 방식에서 상기 식별자 셋트와 인덱스 값이 매핑되지 않은 경우, 상기 자원 확인부(135)는 상기 서버 측(200)으로부터 상기 m개의 자원 식별자를 포함하는 식별자 셋트를 수신함으로써, 상기 m개의 자원 식별자를 서버 측(200)과 합의할 수 있다.
본 발명의 제3 자원 확인 방식에 따르면, 상기 자원 확인부(135)는 일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자 중 고정되지 않은 r(1≤r≤m)개의 자원 식별자를 지정된 서버 측(200)과 합의하고, 상기 서버 측(200)과 합의되는 r개의 자원 식별자를 포함하는 m개의 자원 식별자에 해당하는 m개의 자원을 확인할 수 있다. 본 제3 자원 확인 방식에 따르면 특정 용도에 대응하는 m개의 자원은 해당 용도에 대하여 고정 자원과 비고정 자원을 포함할 수 있으며, 상기 자원 확인부(135)는 상기 비고정 자원에 대하여 어느 자원을 상기 특정 용도의 일회용코드에 대응되는 데이터를 획득할 m개의 자원에 포함시킬 지 서버 측(200)과 합의할 수 있다. 한편 상기 제3 자원 확인 방식에서 'm'과 'r'은 'r<m'의 관계인 것이 바람직하나, 실시 방법에 따라 'r==m'의 관계(즉, m개의 자원이 모두 비고정 자원인 관계)여도 무방하다.
상기 제3 자원 확인 방식에서 상기 자원 확인부(135)는 r개의 자원 식별자와 (m-r)개의 자원 식별자를 포함하는 m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값을 매핑하여 유지할 수 있다. 상기 식별자 셋트와 인덱스 값은 상기 애플리케이션(115)의 프로그램 코드에 내장된 형태로 매핑되거나, 또는 데이터 파일의 형태로 매핑되어 상기 메모리부(114)에 저장될 수 있다. 상기 자원 확인부(135)는 상기 서버 측(200)과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환함으로써, 상기 r개의 자원 식별자를 서버 측(200)과 합의할 수 있다.
한편 상기 제3 자원 확인 방식에서 상기 식별자 셋트와 인덱스 값이 매핑되지 않은 경우, 상기 자원 확인부(135)는 상기 서버 측(200)으로부터 상기 서버 측(200)으로부터 m개의 자원 식별자를 포함하는 식별자 셋트를 수신하거나, 또는 상기 r개의 자원 식별자를 포함하는 식별자 셋트를 수신함으로써, 상기 r개의 자원 식별자를 서버 측(200)과 합의할 수 있다.
본 발명의 실시 방법에 따르면 상기 자원 확인부(135)에 의해 확인된 m개의 자원이 상기 무선단말(100)에 구비된 M개의 속하지 않을 수 있다. 예를들어, 상기 확인된 m개의 자원에 NFC 자원이 포함되었으나, 상기 무선단말(100)의 기종에 따라 NFC 자원에 대응하는 NFC모듈(107)이 구비되지 않을 수 있다. 이를 위해 상기 자원 확인부(135)는 대체 가능한 자원 대체 목록을 구비하며, 상기 m개의 자원 중 제i(1≤i≤m) 자원이 상기 무선단말(100)에 구비된 M개의 자원에 속하지 않는 경우, 상기 자원 대체 목록을 근거로 상기 무선단말(100)에 구비된 자원 중에서 제i 자원을 대체 가능한 제j(1≤j≤m, i≠j) 자원을 결정하고, 상기 제i 자원을 제j 자원으로 대체하여 m개의 자원을 확인할 수 있다. 예를들어, 상기 확인된 m개의 자원에 NFC 모듈이 포함되었으나 상기 무선단말(100)에 NFC 자원이 구비되지 않은 경우, 상기 자원 확인부(135)는 상기 NFC 자원 대신에 상기 무선단말(100)에 구비된 카메라 자원을 포함시켜 m개의 자원을 확인할 수 있다.
한편 상기 자원 확인부(135)는 상기 자원 대체 목록을 기반으로 상기 제1 내지 제4 자원 확인 방식 중 적어도 하나의 방식을 통해 확인된 m개의 자원 중 제i(1≤i≤m) 자원을 대체할 제j(1≤j≤m, i≠j) 자원을 선택하는 인터페이스를 표시하고, 상기 제i 자원 대신에 상기 인터페이스에 의해 선택되는 제j 자원을 포함하는 m개의 자원을 확인할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 m개의 자원 중 데이터 획득을 위한 사용 권한이 획득되지 않은 m'(1≤m'≤m)개의 자원을 확인하고, 상기 m'개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 사용 권한을 획득하는 권한 획득부(140)를 구비할 수 있다.
상기 m개의 자원 중 일부 자원은 상기 자원 확인부(135)를 통해 확인됨과 동시에 자동으로 사용 권한이 획득될 수 있으나, 다른 일부 자원은 별도의 사용 권한 획득 과정을 통해 사용 권한이 획득될 수 있다. 예를들어, 상기 m개의 자원에 칩 자원이 포함된 경우, 상기 칩 자원으로부터 데이터를 획득하기 위해서는 상기 칩에 대한 사용 권한을 획득하는 과정(예컨대, PIN 인증 등)이 수반되어야 한다. 한편 상기 m개의 자원 중 일부 자원은 상기 자원 확인부(135)를 통해 확인되는 시점에 상기 무선단말(100)에 구비된 다른 프로그램에 의해 해당 자원의 사용 권한이 선점된 경우일 수도 있다. 예를들어, 상기 m개의 자원에 카메라 자원이 포함된 경우, 상기 카메라 자원이 상기 m개의 자원에 포함되어 확인되는 시점에 상기 카메라 자원의 사용 권한이 다른 프로그램에 선점된 상태일 수 있다.
상기 권한 획득부(140)는 상기 m개의 자원 중 데이터 획득을 위해 사용 권한을 획득해야 하는 m'개의 자원(=사용 권한이 획득되지 않은 m'개의 자원)을 확인하고, 상기 m'개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 사용 권한을 획득한다. 예를들어, 상기 권한 획득부(140)는 칩 자원에 대한 PIN 인증 절차를 수행하거나, 다른 프로그램에 선점된 자원의 사용 권한을 인터럽트(interrupt)할 수 있다.
한편 상기 m개의 자원 중 제i(1≤i≤m) 자원에 대한 사용 권한 획득이 실패하는 경우, 상기 권한 획득부(140)는 상기 자원 확인부(135)에 구비된 자원 대체 목록을 참조하여 상기 제i 자원을 대체 가능한 제j(1≤j≤m, i≠j) 자원을 확인하고, 상기 제j 자원에 대한 사용 권한을 획득할 수 있으며, 상기 자원 확인부(135)는 상기 사용 권한이 획득된 제j 자원을 포함하는 m개의 자원을 확인할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 m개의 자원 중 데이터 획득을 위한 동작 설정이 필요한 m"(1≤m"≤m)개의 자원을 확인하고, 상기 m"개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 동작을 설정하는 동작 설정부(145)를 구비할 수 있다.
상기 m개의 자원 중 일부 자원은 데이터 획득을 위해 일련의 초기화 과정이나 리셋 과정을 포함하는 동작 설정이 필요할 수 있다. 예를들어, 상기 m개의 자원에 NFC 자원이 포함된 경우, 상기 NFC 자원은 근처의 NFC장치를 검출하고 NFC 통신을 초기화하는 동작 설정이 필요할 수 있다. 또는 m개의 자원에 위치 측위 자원이 포함된 경우, 상기 위치 측위 자원은 GPS 위성으로부터 위성 신호를 수신하여 위치를 산정하는 동작 설정이 필요할 수 있다. 상기 동작 설정부(145)는 상기 m개의 자원 중 데이터 획득을 위해 동작 설정을 해야 하는 하나 이상의 자원을 포함하는 동작 설정 목록을 구비하며, 상기 m개의 자원 중 상기 동작 설정 목록에 포함된 m"개의 자원을 확인하고, 상기 m"개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 동작을 데이터 획득이 가능한 상태로 설정할 수 있다.
한편 상기 m개의 자원 중 제i(1≤i≤m) 자원에 대한 동작 설정이 실패하는 경우, 상기 동작 설정부(145)는 상기 자원 확인부(135)에 구비된 자원 대체 목록을 참조하여 상기 제i 자원을 대체 가능한 제j(1≤j≤m, i≠j) 자원을 확인하고, 상기 동작 설정 목록을 참조하여 상기 제j 자원에 대한 동작 설정이 필요한 경우, 상기 제j 자원을 통해 데이터 획득이 가능하도록 동작을 설정할 수 있으며, 상기 자원 확인부(135)는 상기 동작 설정이 완료된 제j 자원을 포함하는 m개의 자원을 확인할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 m개의 자원으로부터 일회용코드를 동적 생성하기 위한 N(N≥m)개의 데이터를 획득하는 데이터 획득부(150)를 구비한다.
상기 무선단말(100)에 구비된 M개의 자원 중 일회용코드의 용도에 부합하는 m개의 자원이 확인되면, 상기 데이터 획득부(150)는 상기 m개의 자원으로부터 일회용코드를 동적 생성하기 위한 N개의 데이터를 획득한다. 하나의 자원 당 하나 이상의 데이터를 획득 가능함으로, 상기 획득되는 N개의 데이터의 개수는 상기 자원의 개수보다 많거나 같을 수 있다.
본 발명의 실시 방법에 따르면, 상기 m개의 자원을 통해 획득되는 N개의 데이터는, 각 자원을 통해 획득될 때마다 상기 획득되는 데이터의 값이 가변되는 가변 데이터, 각 자원을 통해 획득될 때마다 상기 획득되는 데이터의 값이 고정된 고정 데이터 중 하나 이상의 데이터를 포함한다. 예를들어, 상기 m개의 자원에 키 입력 자원이 포함되고 상기 키 입력 자원을 통해 사용자가 기억하는 비밀번호가 입력되는 경우 상기 키 입력 자원을 통해 획득되는 데이터는 고정 데이터일 수 있다. 또는 상기 m개의 자원에 상기 메모리부(114)를 포함하는 저장 자원이 포함되고 상기 애플리케이션 인증 과정에서 상기 메모리부(114)에 저장된 값이 획득되는 경우 상기 저장 자원으로부터 획득되는 데이터는 고정 데이터일 수 있다. 한편 상기 m개의 자원에 위치 측위 자원이 포함되고 상기 위치 측위 자원을 통해 재 위치 값이 획득되는 경우 상기 위치 측위 자원을 통해 획득되는 데이터는 획득될 때마다 가변되는 가변 데이터일 수 있다. 또는 상기 m개의 자원에 타이머 자원(도시생략)이 포함되고 상기 타이머 자원을 통해 현재 시간 값이 획득되는 경우 상기 타이머 자원을 통해 획득되는 데이터는 획득될 때마다 가변되는 가변 데이터일 수 있다.
본 발명의 실시 방법에 따르면, 상기 m개의 자원을 통해 획득되는 N개의 데이터는, 일회용코드를 생성하기 위해 지정된 코드생성규칙의 코드생성알고리즘에 대입될 입력 값으로 사용될 수 있다.
또는 상기 N개의 데이터 중 n(1≤n<N)개의 데이터는 코드생성규칙의 코드생성알고리즘에 대입될 입력 값으로 사용되고, 나머지 (N-n)개의 데이터는 상기 코드생성알고리즘을 통해 생성된 코드 값과 조합될 코드 값으로 사용될 수 있다.
또는 상기 N개의 데이터 중 n'(1≤n'<N)개의 데이터는 제1 코드생성규칙의 제1 코드생성알고리즘에 대입될 입력 값으로 사용되고, 나머지 (N-n')개의 데이터는 제2 코드생성규칙의 제2 코드생성알고리즘에 대입될 입력 값으로 사용될 수 있다.
또는 상기 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 제1 코드생성규칙의 제1 코드생성알고리즘에 대입될 입력 값으로 사용되고, 나머지 (N-n")개의 데이터는 지정된 서버 측(200)으로 전송되는 전송 값으로 사용될 수 있다. 이 경우 상기 서버 측(200)은 상기 (N-n")개의 데이터를 제2 코드생성규칙의 제2 코드생성알고리즘에 대입할 입력 값, 상기 (N-n")개의 데이터를 전송한 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증하는 인증 값 중 하나 이상의 용도로 사용할 수 있다.
또는 상기 N개의 데이터는 지정된 서버 측(200)으로 전송되는 전송 값으로 사용될 수 있다. 이 경우 상기 서버 측(200)은 상기 N개의 데이터를 지정된 코드생성알고리즘에 대입할 입력 값, 상기 N개의 데이터를 전송한 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증하는 인증 값 중 하나 이상의 용도로 사용할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 일회용코드에 대응하는 코드 값을 동적 생성하는 코드생성모듈(160)을 구비한다. 본 발명의 실시 방법에 따라 상기 코드생성모듈(160)은 상기 애플리케이션(115)의 외부에 구현되어 상기 애플리케이션(115)과 연동될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 코드생성모듈(160)은 하나 이상의 코드생성규칙이 구비된다. 상기 코드생성규칙은 하나 이상의 입력 값을 대입하여 코드 값을 동적 생성하는 코드생성알고리즘을 포함하며, 상기 코드생성알고리즘에 대입할 입력 값의 개수와 각 입력 값 별 데이터 구조를 정의하는 씨드입력규칙을 포함하여 이루어진다. 한편 상기 코드생성알고리즘에 의해 동적 생성되는 코드 값이 상기 용도에 부합하는 T(T>1)자릿수의 일회용코드가 아닌 경우, 상기 코드생성규칙은 상기 코드생성알고리즘에 의해 동적 생성되는 코드 값을 이용하여 T(T>1)자릿수의 일회용코드를 결정하는 코드조합규칙을 더 포함할 수 있다.
상기 코드생성규칙의 코드생성알고리즘은 상기 코드생성모듈(160)에 대응하는 프로그램 코드 형태로 구현된다. 바람직하게, 상기 코드생성알고리즘은 MD4, MD5, SHA1과 같은 해시함수를 포함할 수 있다.
상기 코드생성규칙의 상기 씨드입력규칙은 상기 코드생성모듈(160)에 대응하는 프로그램 코드 형태로 구현되거나, 또는 상기 프로그램 코드가 참조하는 데이터 파일의 형태로 상기 메모리부(114)에 저장될 수 있다. 상기 코드생성알고리즘에 대입될 입력 값의 개수는 상기 데이터 획득부(150)에 의해 획득되는 N개의 데이터이거나, 또는 상기 N개의 데이터 중 일부에 해당하는 n(1≤n<N)개의 데이터 일 수 있다. 상기 코드생성알고리즘의 함수 입력 값 개수와 상기 데이터 획득부(150)에 의해 획득되는 데이터의 개수가 다를 수 있다. 이 때 상기 씨드입력규칙은 둘 이 상의 데이터를 조합하여 하나의 함수 입력 값을 도출하는 규칙을 포함할 수 있다. 예를들어, 함수 입력 값의 개수가 3개이고 상기 데이터 획득부(150)를 통해 획득된 데이터 개수가 9개라면, 상기 씨드입력규칙은 3개의 데이터를 조합하여 3개의 함수 입력 값을 도출하는 규칙을 포함할 수 있다. 상기 코드생성알고리즘에 대입될 입력 값의 구조는 정수, 실수, 문자열, 바이너리 중 하나 이상의 구조로 이루어질 수 있다. 이 때 상기 씨드입력규칙은 상기 데이터 획득부(150)에 의해 획득된 데이터를 상기 구조에 맞게 캐스팅하는 규칙을 포함할 수 있다.
상기 코드생성규칙의 상기 코드조합규칙도 상기 코드생성모듈(160)에 대응하는 프로그램 코드 형태로 구현되거나, 또는 상기 프로그램 코드가 참조하는 데이터 파일의 형태로 상기 메모리부(114)에 저장될 수 있다. 상기 씨드입력규칙에 따라 상기 데이터 획득부(150)에 의해 획득되는 N개의 데이터가 상기 코드생성알고리즘에 대입되는 경우, 상기 코드조합규칙은 상기 코드생성모듈(160)에 의해 생성되는 t(1≤t<T)자릿수의 코드 값과 통신자원을 통해 수신되는 (T-t)자릿수의 코드 값을 조합하여 T자릿수의 일회용코드를 생성하는 규칙을 포함할 수 있다. 또는 상기 씨드입력규칙에 따라 상기 데이터 획득부(150)에 의해 획득되는 N개의 데이터 중 n개의 데이터가 상기 코드생성알고리즘에 대입되는 경우, 상기 코드조합규칙은 상기 코드생성모듈(160)에 의해 동적 생성되는 t자릿수의 코드 값과 상기 (N-n)개의 데이터에 대응하는 (T-t)자릿수의 코드 값을 조합하여 T자릿수의 일회용코드를 생성하거나, 또는 상기 코드생성모듈(160)에 의해 동적 생성된 코드 값과 상기 (N-n)개의 데이터 및 통신자원을 통해 수신되는 코드 값을 조합하여 T자릿수의 일회용코드를 생성하는 규칙을 포함할 수 있다. 둘 이상의 코드값이 조합되어 T자릿수의 일회용코드가 생성되는 경우, 상기 코드조합규칙은 상기 둘 이상의 코드 값을 연접하는 형태로 조합되거나, 지정된 자릿수 위치 별로 조합하는 규칙을 포함할 수 있다. 예를들어, 첫 번째 코드 값은 T자릿수 홀수 번째 위치에 포함되고 두 번째 코드 값은 T자릿수 짝수 번째 위치에 포함되는 형태로 조합될 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 코드생성모듈(160)은 상기 무선단말(100) 내에 구비되지 않고 서버 측(200)에 구비될 수 있으며, 또는 상기 무선단말(100)과 서버 측(200)에 동시에 구비될 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 획득된 N개의 데이터와 지정된 코드생성규칙을 통해 T(T>1)자릿수의 일회용코드가 동적 생성되도록 제어하는 코드 생성 제어부(155)와, 상기 획득된 N개의 데이터와 지정된 코드생성규칙을 이용하여 동적 생성된 T(T>1)자릿수의 일회용코드를 확인하는 일회용코드 확인부(165)를 구비한다. 바람직하게, 상기 코드 생성 제어부(155)는 상기 코드생성모듈(160)과 연동하여 상기 T자릿수의 일회용코드가 동적 생성되도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)로부터 상기 동적 생성된 T자릿수의 일회용코드를 확인할 수 있다. 그러나 이에 의해 본 발명이 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
본 발명에 제1 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터를 상기 코드생성규칙의 씨드입력규칙에 따라 상기 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용함으로써, 상기 코드생성모듈(160)을 통해 상기 용도에 부합하는 T자릿수의 일회용코드가 동적 생성되도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)에 의해 동적 생성된 T자릿수의 일회용코드를 확인한다.
본 발명에 제2 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터 중 n(1≤n<N)개의 데이터를 상기 코드생성규칙의 씨드입력규칙에 따라 상기 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값이 동적 생성되도록 제어하고, 상기 N개의 데이터 중 (N-n)개의 데이터에 대응하는 코드 값(예컨대, 상기 (N-n)개의 데이터, 또는 상기 (N-n)개의 데이터를 일회용코드의 구조에 맞게 변환한 값)과 상기 동적 생성된 t자릿수의 코드 값을 상기 코드생성규칙의 코드조합규칙에 따라 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)에 의해 동적 생성된 T자릿수의 일회용코드를 확인한다. 바람직하게, 본 제2 일회용코드 생성 방식에서 상기 (N-n)개의 데이터는 상기 m개의 자원 중 상기 무선단말(100)의 외부로부터 데이터를 획득하는 자원(예컨대, 키 입력 자원, 카메라 자원, NFC 자원, 위치 측위 자원, 칩 연동 자원, 칩 자원, 무선 통신 자원 등)으로부터 획득되는 데이터를 포함할 수 있다. 바람직하게, 상기 제2 일회용코드 생성 방식에서 상기 (N-n)개의 데이터는 상기 무선단말(100)의 외부에 구비된 장치 또는 매체의 프로세서에 의해 동적 생성된 코드 값을 포함할 수 있다. 예를들어, 상기 (N-n)개의 데이터는 RFID 태그, RF카드, 비접촉식 IC카드 등의 프로세서에 의해 동적 생성 코드 값이거나, NFC 기능을 구비한 장치나 모듈의 프로세서에 의해 동적 생성된 코드 값일 수 있다.
본 발명에 제3 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 상기 코드생성모듈(160)에 구비된 복수의 코드생성규칙 중 제1 코드생성규칙의 씨드입력규칙에 따라 상기 제1 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하도록 제어하고, 상기 N개의 데이터 중 (N-n')개의 데이터를 상기 제2 코드생성규칙의 씨드입력규칙에 따라 제2 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용하여 (T-t)자릿수의 코드 값을 동적 생성한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 상기 코드생성규칙의 코드조합규칙에 따라 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)에 의해 동적 생성된 T자릿수의 일회용코드를 확인한다.
본 발명에 제4 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 상기 코드생성모듈(160)에 구비된 복수의 코드생성규칙 중 제1 코드생성규칙의 씨드입력규칙에 따라 제1 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하도록 제어하고, 상기 N개의 데이터 중 (N-n")개의 데이터를 지정된 서버 측(200)으로 전송하여 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 동적 생성된 t자릿수의 코드 값과 상기 서버 측(200)으로부터 (T-t)자릿수의 코드 값을 상기 코드생성규칙의 코드조합규칙에 따라 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)에 의해 동적 생성된 T자릿수의 일회용코드를 확인한다. 바람직하게, 본 제4 일회용코드 생성 방식에서 상기 n"개의 데이터는 상기 n'개의 데이터와 중복되지 않는 (N-n')개의 데이터와, 상기 n'개의 데이터와 일부 데이터의 중복을 허락하는 데이터 중 적어도 하나를 포함할 수 있다. 한편 상기 제4 일회용코드 생성 방식에서 상기 서버 측(200)으로 전송되는 (N-n")개의 데이터는 상기 서버 측(200)에서 (T-t)자릿수의 코드 값을 동적 생성하기 위한 씨드 값의 일부로 사용되거나, 상기 서버 측(200)의 입장에서 상기 무선단말(100)(또는 애플리케이션(115))이 상기 (T-t)자릿수의 코드 값을 생성하여 제공해도 되는 유효한 무선단말(100)(또는 애플리케이션(115))인지 인증하는 인증수단으로 사용되는 것 중 하나 이상의 역할을 수행할 수 있다.
본 발명에 제5 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터를 상기 코드생성규칙의 씨드입력규칙에 따라 상기 코드생성규칙의 코드생성알고리즘에 대한 입력 값으로 적용하여 상기 용도에 부합하는 t(1≤t<T)자릿수의 코드 값을 동적 생성하도록 제어하고, 지정된 서버 측(200)으로부터 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 동적 생성된 t자릿수의 코드 값과 상기 서버 측(200)으로부터 수신된 (T-t)자릿수의 코드 값을 상기 코드생성규칙의 코드조합규칙에 따라 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하도록 제어하며, 상기 일회용코드 확인부(165)는 상기 코드생성모듈(160)에 의해 동적 생성된 T자릿수의 일회용코드를 확인한다. 바람직하게, 본 제5 일회용코드 생성 방식에서 상기 (T-t)자릿수의 코드 값은 상기 서버 측(200)에 구비된 코드생성모듈(160)의 코드생성규칙에 의해 자체적으로 동적 생성된 코드 값이거나, 또는 난수발생기에 의해 동적 생성된 난수 값일 수 있다.
본 발명에 제6 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득된 N개의 데이터를 지정된 서버 측(200)으로 전송하고, 상기 서버 측(200)으로부터 동적 생성된 T자릿수의 일회용코드를 수신하도록 제어하며(본 제6 일회용코드 생성 방식에서 무선단말(100)에 구비된 코드생성모듈(160)은 생략 가능함), 상기 일회용코드 확인부(165)는 상기 수신된 T자릿수의 일회용코드를 확인한다. 바람직하게, 본 제6 일회용코드 생성 방식에서 상기 서버 측(200)으로 전송되는 N개의 데이터는 상기 서버 측(200)에서 T자릿수의 코드 값을 동적 생성하기 위한 씨드 값의 일부로 사용되거나, 상기 서버 측(200)의 입장에서 상기 무선단말(100)(또는 애플리케이션(115))이 상기 T자릿수의 코드 값을 생성하여 제공해도 되는 유효한 무선단말(100)(또는 애플리케이션(115))인지 인증하는 인증수단으로 사용되는 것 중 하나 이상의 역할을 수행할 수 있다.
본 발명에 제7 일회용코드 생성 방식에 따르면, 상기 코드 생성 제어부(155)는 상기 데이터 획득부(150)에 의해 획득되는 N개의 데이터가 상기 무선단말(100)의 외부로부터 획득되는 데이터로서, 상기 N개의 데이터가 획득되는 시점에 상기 무선단말(100)의 외부에서 동적 생성된 코드 값인 경우에, 상기 무선단말(100)의 외부에서 동적 생성되어 획득되는 N개의 데이터를 상기 T자릿수의 일회용코드로 결정할 수 있다. 만약 상기 무선단말(100)의 외부에서 동적 생성되어 획득되는 N개의 데이터가 상기 T자릿수의 일회용코드의 구조에 부합하지 않는 경우, 상기 코드 생성 제어부(155)는 상기 무선단말(100)의 외부에서 동적 생성되어 획득되는 N개의 데이터가 상기 T자릿수의 일회용코드의 구조에 부합하도록 변형할 수 있다. 한편 본 제7 일회용코드 생성 방식에서 상기 코드생성모듈(160)은 상기 N개의 데이터를 동적 생성한 외부의 장치에 구비된 것으로 간주된다.
본 발명에 따르면 상기 제1 내지 제7 일회용코드 생성 방식 이외에도 상기 제1 내지 제7 일회용코드 생성 방식을 선택적으로 조합하거나 또는 다중 적용하여 다양한 형태로 일회용코드를 생성하는 것이 가능하며, 본 발명은 상기와 같이 상기 제1 내지 제7 일회용코드 생성 방식을 변형하여 일회용코드를 생성하는 모든 실시 방식을 포함함을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 확인된 T자릿수의 일회용코드는 상기 용도에 맞게 처리하는 일회용코드 처리부(170)를 구비한다.
본 발명의 제1 일회용코드 처리 방식에 따르면, 상기 일회용코드 처리부(170)는 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말(100)의 화면에 출력할 수 있다. 이 경우 상기 무선단말(100) 화면에 출력된 T자릿수의 일회용코드는 상기 무선단말(100) 이외의 별도 단말장치(250)를 통해 입력될 수 있다. 상기 무선단말(100) 이외의 별도 단말장치(250)는, 상기 무선단말(100)의 애플리케이션(115)을 통해 T자릿수의 일회용코드가 확인되는 시점에 상기 무선단말(100)의 근거리에 위치하여 통신 가능한 장치의 총칭으로서, 바람직하게 개인컴퓨터, 노트북을 적어도 하나 포함하는 유선단말, CAT/POS를 적어도 하나 포함하는 결제단말, CD/ATM을 적어도 하나 포함하는 금융단말, KIOSK를 포함하는 정보단말은 물론, 상기 일회용코드가 확인된 무선단말(100) 이외의 다른 무선단말(100)을 포함할 수 있다. 즉, 상기 별도의 단말장치(250)는 상기 일회용코드 확인된 무선단말(100)이 아닌 모든 종류의 통신 가능한 다른 장치를 의미하며, 상기 예시된 단말의 종류로 한정되는 것은 결코 아니다.
본 발명의 제2 일회용코드 처리 방식에 따르면, 상기 일회용코드 처리부(170)는 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말(100)의 화면에 출력함과 동시에, 상기 출력된 일회용코드를 지정된 서버 측(200)으로 전송하기 위한 사용자 승인을 요청하는 인터페이스를 출력한 후, 사용자로부터 상기 사용자 승인이 입력되는지 대기하며, 만약 상기 사용자 승인이 입력되면 상기 일회용코드를 상기 용도에 부합하는 서버 측(200)으로 전송할 수 있다.
본 발명의 제3 일회용코드 처리 방식에 따르면, 상기 일회용코드 처리부(170)는 상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말(100)의 화면에 표시함과 동시에, 상기 일회용코드를 상기 용도에 부합하는 서버 측(200)으로 전송한다. 상기 서버 측(200)으로 전송된 일회용코드는 별도의 단말장치(250)에 표시된다. 본 발명의 실시 방법에 따르면, 상기 무선단말(100)의 화면과 단말장치(250)에 표시되는 일회용코드는, 문자 컨텐츠, 사운드 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠 중 적어도 하나의 형태로 변환되어 표시될 수 있다. 예를들어, 상기 일회용코드는 기하학적 문양의 형태를 지닌 이미지 컨텐츠로 표시될 수 있다. 또는 상기 일회용코드는 2차원 바코드의 형태로 부호화되어 상기 단말장치(250)에 표시될 수 있다. 상기 일회용코드 처리부(170)는 상기 단말장치(250)에 표시된 일회용코드와 상기 무선단말(100)의 화면에 출력된 일회용코드가 일치하는지 사용자 승인을 요청하는 인터페이스를 출력한 후, 사용자로부터 상기 사용자 승인이 입력되는지 대기하며, 만약 상기 사용자 승인이 입력되면 상기 사용자 승인의 결과를 상기 서버 측(200)으로 전송한다. 한편 상기 일회용코드가 2차원 바코드 형태로 단말장치(250)에 표시된 경우, 상기 일회용코드 처리부(170)는 카메라 자원을 통해 상기 단말장치(250)에 표시된 일회용코드를 인식하고 이를 상기 무선단말(100) 측의 일회용코드와 비교 인증하는 과정을 수행할 수 있으며, 이에 의해 상기 사용자 승인 과정이 대체될 수 있다. 바람직하게, 본 제3 일회용코드 처리 방식은 피시 방지 용으로 사용될 수 있다.
본 발명의 제4 일회용코드 처리 방식에 따르면, 상기 일회용코드 처리부(170)는 상기 동적 생성된 T자릿수의 일회용코드를 상기 용도에 부합하는 서버 측(200)으로 전송할 수 있다. 상기 T자릿수의 일회용코드는 상기 무선단말(100)의 화면에 출력될 수도 있고, 출력되지 않아도 무방하다.
본 발명에 따르면 상기 제1 내지 제4 일회용코드 처리 방식 이외에도 상기 제1 내지 제4 일회용코드 처리 방식을 선택적으로 조합하거나 또는 다중 적용하여 다양한 형태로 일회용코드를 처리하는 것이 가능하며, 본 발명은 상기와 같이 상기 제1 내지 제4 일회용코드 처리 방식을 변형하여 일회용코드를 처리하는 모든 실시 방식을 포함함을 명백하게 밝혀두는 바이다.
도면2는 본 발명의 무선단말(100)에 구비된 애플리케이션(115)과 연동하는 서버 측(200) 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 무선단말(100)의 애플리케이션(115)이 특정 용도에 부합하는 일회용코드를 이용하는 과정에서 연동하는 서버 측(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 서버 측(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 서버 측(200)은, 데이터망과 전화통화망 중 적어도 하나를 통해 상기 무선단말(100)과 통신 가능하며, 무선단말(100)의 애플리케이션(115)이 특정 용도에 부합하는 일회용코드를 이용하는 과정에서 상기 무선단말(100)의 애플리케이션(115)과 통신하는 서버의 총칭이다. 만약 상기 서버 측(200)이 상기 애플리케이션(115)을 운영하는 운영 서버(180)라면, 상기 서버 측(200)에는 상기 무선단말(100)의 애플리케이션(115)과 연동하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증하는 회원 관리부(도시생략)가 구비되거나, 상기 무선단말(100)의 애플리케이션(115)과 연동하여 상기 애플리케이션(115)의 유효성을 인증하는 애플리케이션 관리부(도시생략)가 구비될 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)에 의해 확인되는 T자릿수의 일회용코드의 용도가 거래 식별자로 이용되는 경우, 상기 무선단말(100)의 애플리케이션(115)에 의해 확인될 일회용코드와 사용자의 금융수단 또는 결제수단을 매핑시켜 등록하는 거래 식별자 등록부(205)를 구비한다.
상기 무선단말(100)의 애플리케이션(115)에 의해 확인되는 T자릿수의 일회용코드의 용도가 거래 식별자로 이용되는 경우, 상기 거래 식별자 등록부(205)는 상기 무선단말(100)의 애플리케이션(115)으로부터 상기 사용자의 금융수단 정보 또는 결제수단 정보를 등록 받아 지정된 저장매체(예컨대, 상기 사용자에게 상기 금융수단 또는 결제수단을 발급한 금융사에 구비된 저장매체)에 저장하거나, 또는 상기 사용자에게 상기 금융수단 또는 결제수단을 발급한 금융사로 하여금 상기 무선단말(100)의 애플리케이션(115)(또는 별도의 단말장치(250))를 통해 상기 사용자의 금융수단 정보 또는 결제수단 정보를 직접 등록 받아 상기 금융사의 저장매체에 저장하도록 처리한다. 또한 상기 거래 식별자 등록부(205)는 상기 무선단말(100)(또는 애플리케이션(115)) 사용자의 회원 가입/인증 과정에서 확인된 회원정보에 대응하는 식별정보, 상기 무선단말(100)의 애플리케이션(115)에 대한 유효성을 인증하는 과정에서 상기 무선단말(100)의 애플리케이션(115)에 할당되거나 상기 무선단말(100)의 저장자원에 고유하게 저장된 값에 대응하는 식별정보, 상기 무선단말(100)에 구비된 자원 중 고정 데이터를 획득하는 자원으로부터 획득되는 데이터에 대응하는 식별정보 중 적어도 하나의 식별정보를 확인한 후, 상기 저장매체에 저장된 사용자의 금융수단 정보 또는 결제수단 정보와 상기 식별정보가 매핑되도록 처리함으로써, 상기 무선단말(100)의 애플리케이션(115)에 의해 확인될 일회용코드와 사용자의 금융수단 또는 결제수단을 매핑시켜 등록한다. 이후, 상기 무선단말(100)의 애플리케이션(115)에 의해 확인되는 T자릿수의 일회용코드에 대한 유효성이 인증된 경우, 상기 식별정보를 매개체로 이용하여 T자릿수의 일회용코드와 매핑된 사용자의 금융수단 또는 결제수단을 통해 상기 사용자로부터 요청된 금융거래 또는 지급결제가 처리될 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로 상기 무선단말(100)의 무선 통신 자원을 통해 획득될 데이터를 제공하는 데이터 제공부(210)를 구비한다.
상기 무선단말(100)의 애플리케이션(115)에서 m개의 자원에 무선 통신 자원이 포함된 경우, 상기 무선단말(100)의 애플리케이션(115)은 상기 무선 통신 자원을 통해 적어도 하나의 데이터를 획득하는데, 상기 무선 통신 자원을 통해 획득되는 데이터는 상기 무선단말(100)이 접속한 통신망에 할당된 값이거나, 상기 통신망을 통해 수신되는 데이터 중 적어도 하나를 포함한다. 상기 데이터 제공부(210)는 상기 무선단말(100)의 애플리케이션(115)이 무선 통신 자원을 이용하여 통신망을 통해 수신되는 데이터에 해당하는 데이터를 상기 무선단말(100)로 제공한다. 상기 데이터 제공부(210)는 지정된 데이터베이스에 저장된 데이터, 또는 상기 서버 측(200)에 구비된 코드생성모듈(160)이나 난수발생기에 의해 자체적으로 생성된 값을 포함하는 데이터를 상기 무선단말(100)로 제공할 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로부터 상기 무선단말(100)에 구비된 m개의 자원을 통해 획득된 하나 이상의 데이터를 수신하는 데이터 수신부(215)를 구비한다.
상기 무선단말(100)의 애플리케이션(115)에서 m개의 자원을 통해 N개의 데이터를 획득한 경우, 상기 무선단말(100)의 애플리케이션(115)은 상기 획득된 N개의 데이터 또는 상기 N개의 데이터 중 일부의 데이터를 상기 서버 측(200)으로 전송할 수 있는데, 상기 데이터 수신부(215)는 무선단말(100)의 애플리케이션(115)으로부터 상기 무선단말(100)에 구비된 m개의 자원을 통해 획득된 N개의 데이터 또는 상기 N개의 데이터 중 일부의 데이터를 수신한다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로부터 수신된 데이터를 이용하여 상기 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증하는 인증부(220)를 구비한다.
상기 데이터 수신부(215)를 통해 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터의 전체 또는 일부는 상기 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증하는 인증수단의 역할을 수행할 수 있다. 상기 인증부(220)는 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터 중에서 인증수단으로 사용되는 데이터를 인증함으로써, 상기 무선단말(100)(또는 애플리케이션(115))이 상기 서버 측(200)에 구비된 코드생성모듈(160)에 의해 동적 생성되는 코드 값을 제공해도 되는 유효한 무선단말(100)(또는 애플리케이션(115))인지 인증한다.
만약 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터가 고정된 데이터인 경우, 상기 인증부(220)는 상기 무선단말(100)로부터 상기 고정된 데이터를 미리 등록받아 저장하거나, 또는 상기 무선단말(100) 이외의 다른 단말장치(250)(또는 상기 고정된 데이터를 운영하는 서버)로부터 상기 고정된 데이터를 등록받아 저장하거나, 또는 상기 고정된 데이터를 저장하는 있는 저장매체를 확인할 수 있으며, 이 경우 상기 데이터 수신부(215)를 통해 수신된 데이터와 상기 저장된 데이터를 비교함으로써 상기 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증할 수 있다.
또는 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터가 상기 무선단말(100)의 외부로부터 수신되는 데이터인 경우, 상기 인증부(220)는 상기 무선단말(100)의 외부로부터 상기 무선단말(100)로 획득되는 데이터를 운영하는 기관의 서버, 또는 상기 무선단말(100)의 외부로부터 상기 무선단말(100)로 상기 데이터를 전달한 장치(또는 매체)로부터 상기 데이터를 수신하여 유지하며, 이 경우 상기 데이터 수신부(215)를 통해 수신된 데이터와 상기 유지된 데이터를 비교함으로써 상기 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증할 수 있다.
또는 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터가 상기 가변 데이터인 경우, 상기 인증부(220)는 상기 가변 데이터에 대한 검증규칙(예컨대, 검증 연산식, 상기 가변 데이터와 비교될 비교 데이터를 생성하는 알고리즘 등)을 미리 확보하여 유지하며, 상기 데이터 수신부(215)를 통해 수신된 데이터를 상기 검증규칙에 대입하여 예측되는 결과와 비교함으로써 상기 무선단말(100)(또는 애플리케이션(115))의 유효성을 인증할 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로부터 수신된 데이터를 이용하여 상기 무선단말(100)의 애플리케이션(115)으로 제공할 코드 값이 동적 생성되도록 운영하는 운영부(225)와, 상기 생성된 코드 값을 상기 무선단말(100)의 애플리케이션(115)으로 제공하는 코드 제공부(230)를 구비하며, 상기 코드 값은 상기 서버 측(200)에 구비된 코드생성모듈(160)에 의해 생성되는 것이 바람직하다.
상기 데이터 수신부(215)를 통해 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되는 데이터의 전체 또는 일부는 상기 서버 측(200)에 구비된 코드생성모듈(160)을 통해 지정된 자릿수의 코드 값을 동적 생성하는 입력 값으로 사용될 수 있다. 이 경우 상기 운영부(225)는 상기 무선단말(100)의 애플리케이션(115)으로부터 수신된 데이터를 상기 서버 측(200)에 구비된 코드생성모듈(160)에 구비된 씨드입력규칙에 따라 코드생성알고리즘의 입력 값으로 적용함으로써 지정된 자릿수의 코드 값이 동적 생성되도록 운영하며, 상기 코드 제공부(230)는 상기 동적 생성된 지정된 자릿수의 코드 값을 상기 무선단말(100)의 애플리케이션(115)으로 제공한다. 만약 상기 서버 측(200)에 인증부(220)가 구비된 경우, 상기 운영부(225)는 상기 인증부(220)에 의해 상기 무선단말(100)(또는 애플리케이션(115))의 유효성이 인증된 경우에 상기 코드생성모듈(160)을 통해 상기 코드 값이 동적 생성되도록 운영하며, 상기 코드 제공부(230) 역시 상기 인증부(220)에 의해 상기 무선단말(100)(또는 애플리케이션(115))의 유효성이 인증된 경우에 상기 동적 생성된 코드 값을 상기 무선단말(100)의 애플리케이션(115)으로 제공하는 것이 바람직하다.
한편 상기 운영부(225)는 상기 무선단말(100)의 애플리케이션(115)으로부터 상기 데이터를 수신함과 무관하게, 자체적으로 획득 가능한 하나 이상의 씨드 값을 상기 코드생성모듈(160)에 구비된 씨드입력규칙에 따라 코드생성알고리즘의 입력 값으로 적용함으로써 지정된 자릿수의 코드 값이 동적 생성되도록 운영하는 것이 가능하며, 이 경우 상기 코드 제공부(230)는 상기 동적 생성된 지정된 자릿수의 코드 값을 상기 무선단말(100)의 애플리케이션(115)으로 제공할 수 있다.
도면2를 참조하면, 상기 서버 측(200)은, 상기 일회용코드의 용도에 부합하여 상기 무선단말(100)로부터 T자릿수의 일회용코드를 수신하는 일회용코드 수신부(235)와, 상기 수신된 T자릿수의 일회용코드를 인증하는 일회용코드 인증부(240)와, 상기 T자릿수의 일회용코드가 인증된 경우에 상기 용도에 부합하는 서비스가 제공되도록 운영하는 서비스 운영부(245)를 구비하며, 상기 서버 측(200)이 인증기관에 구비된 인증 서버(190)인 경우에 상기 서비스 운영부(245)는 별도의 서비스 제공 서버를 통해 구현될 수 있다.
상기 무선단말(100)의 애플리케이션(115)에 의해 확인된 T자릿수의 일회용코드는, 해당 일회용코드의 용도에 따라 상기 무선단말(100)의 애플리케이션(115)으로부터 수신될 수 있다. 또는 T자릿수의 일회용코드는 상기 무선단말(100)의 근처에 위치한 별도의 단말장치(250)를 통해 입력되거나, NFC를 통해 무선단말(100)에서 상기 단말장치(250)로 전달되거나, 무선단말(100) 화면에 상기 일회용코드를 부호화한 코드 이미지를 표시한 후에 상기 단말장치(250)의 카메라를 통해 인식되는 것 중 적어도 하나를 통해 상기 단말장치(250)로 이전된 후, 상기 단말장치(250)로부터 수신될 수 있다.
상기 일회용코드 수신부(235)는 상기 일회용코드의 용도에 따라 상기 무선단말(100)의 애플리케이션(115), 또는 상기 무선단말(100)의 근처에 위치한 별도의 단말장치(250)로부터 상기 무선단말(100)의 애플리케이션(115)에 의해 확인된 T자릿수의 일회용코드를 수신할 수 있다.
한편 상기 일회용코드 수신부(235)는 상기 무선단말(100)의 애플리케이션(115)과 상기 별도의 단말장치(250)를 통해 상기 T자릿수의 일회용코드를 분리 수신한 후 상기 T자릿수의 일회용코드로 조합할 수 있다. 예컨대, 상기 일회용코드가 12자리의 코드 값이라면, 상기 12자리의 코드 값 중 앞에서 6자리의 코드 값은 상기 무선단말(100)의 애플리케이션(115)으로부터 수신되고 나머지 6자리의 코드 값은 상기 별도의 단말장치(250)로부터 수신될 수 있다. 상기 무선단말(100)의 애플리케이션(115)과 상기 별도의 단말장치(250)를 통해 상기 일회용코드가 분리 수신되는 경우, 상기 분리 수신되는 코드 값에는 해당 코드 값을 조합하기 위한 식별자가 포함되는 것이 바람직하다.
한편 상기 일회용코드 수신부(235)는 상기 무선단말(100)의 애플리케이션(115)으로부터 데이터망과 전화통화망을 통해 상기 T자릿수의 일회용코드를 분리 수신한 후 상기 T자릿수의 일회용코드로 조합할 수 있다. 상기 데이터망과 전화통화망을 통해 상기 일회용코드가 분리 수신되는 경우, 상기 분리 수신되는 코드 값에는 해당 코드 값을 조합하기 위한 식별자가 포함되는 것이 바람직하다.
상기 일회용코드 인증부(240)는 상기 수신된 T자릿수의 일회용코드가 생성되는 과정에서 이용된 코드생성규칙과 동일한 코드생성규칙을 기반으로 상기 코드생성모듈(160)을 통해 T자릿수의 인증용 코드를 생성한 후, 상기 일회용코드와 인증용 코드를 비교하여 상기 수신된 T자릿수의 일회용코드에 대한 유효성을 인증한다. 이를 위해 상기 일회용코드 인증부(240)는 T자릿수의 일회용코드가 생성되는 과정에서 이용된 코드생성규칙과 동일한 코드생성규칙을 적용할 수 있는 기능이 구비된다. 한편 상기 서버 측(200)이 상기 T자릿수의 일회용코드를 인증 가능한 인증 서버(190)가 아니라면, 상기 일회용코드 인증부(240)는 상기 T자릿수의 일회용코드를 인증 가능한 인증 서버(190)로 상기 수신된 T자릿수의 일회용코드를 전달함으로써, 상기 인증 서버(190)에 의해 상기 T자릿수의 일회용코드가 인증되도록 처리한 후, 상기 일회용코드의 인증 결과를 수신할 수 있다.
상기 T자릿수의 일회용코드가 인증된 경우, 상기 서비스 운영부(245)는 상기 인증된 일회용코드의 용도에 부합하는 서비스가 상기 무선단말(100) 또는 별도의 단말장치(250)를 통해 제공되도록 처리한다.
도면3은 일회용코드의 용도에 부합하는 무선단말(100)의 자원을 이용하여 동적 생성된 일회용코드를 확인 및 이용하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 무선단말(100)의 애플리케이션(115)이 무선단말(100)에 구비된 M개의 자원 중에서 일회용코드의 용도에 부합하는 m개의 자원을 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 이를 상기 용도에 부합하는 서비스에 이용되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상, 본 도면3은 회원/가입 및 애플리케이션 인증에 관한 과정은 생략하기로 하며, 상기 일회용코드의 용도에 부합하는 일회용코드를 생성하는 제1 내지 제7 일회용코드 생성 방식에 대한 상세한 설명 및 상기 일회용코드를 처리하는 제1 내지 제4 일회용코드 처리 방식에 대한 상세한 설명은 도면1의 설명을 참조하기로 한다.
도면3을 참조하면, 무선단말(100)의 애플리케이션(115)은 메뉴 선택이나 메시지 수신 등과 같은 다양한 이벤트에 의해 특정 서비스를 제공하기 위한 일회용코드의 동적 생성이 결정된다(300). 만약 상기 일회용코드의 동적 생성이 결정되면, 상기 애플리케이션(115)은 상기 동적 생성된 일회용코드의 용도를 확인한다(305). 만약 상기 일회용코드의 용도가 확인되면, 상기 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 상기 일회용코드의 용도에 부합하는 m개의 자원을 확인하고(310), 상기 확인된 m개의 자원을 통해 상기 일회용코드를 동적 생성하기 위한 N개의 데이터를 획득 가능한지 검증한다(315). 만약 상기 m개의 자원을 통해 상기 N개의 데이터를 획득 가능하지 않다면, 상기 애플리케이션(115)은 상기 m개의 자원을 통해 상기 N개의 데이터를 획득 가능하도록 처리한다(320). 바람직하게, 상기 애플리케이션(115)은 m'개의 자원에 대한 사용 권한을 획득하거나, m"개의 자원에 대한 동작을 설정하거나, 제i 자원을 제j 자원으로 변경하는 과정을 수행할 수 있다.
만약 상기 m개의 자원을 통해 상기 N개의 데이터를 획득 가능하다면, 상기 애플리케이션(115)은 상기 m개의 자원을 통해 상기 제1 내지 제7 일회용코드 생성 방식 중 하나 또는 둘 이상의 조합 방식에 적용 가능한 N개의 데이터를 획득한다(325).
만약 상기 m개의 자원으로부터 N개의 데이터가 획득되면, 상기 애플리케이션(115)은 상기 1 내지 제7 일회용코드 생성 방식 중 하나 또는 둘 이상의 조합 방식에 따라 상기 N개의 데이터를 이용하여 T자릿수의 일회용코드를 동적 생성하는 절차를 수행한다. 바람직하게, 상기 T자릿수의 일회용코드는 상기 무선단말(100)의 코드생성모듈(160)을 통해 동적 생성되거나, 상기 무선단말(100)의 코드생성모듈(160)을 통해 동적 생성된 코드 값과 상기 N개의 데이터 중 일부가 조합되는 형태로 동적 생성되거나, 상기 무선단말(100)의 코드생성모듈(160)을 통해 생성된 코드 값과 서버 측(200)의 코드생성모듈(160)을 통해 동적 생성된 코드 값이 조합되는 형태로 동적 생성되거나, 상기 서버 측(200)의 코드생성모듈(160)을 통해 동적 생성된 코드 값이 상기 일회용코드로 결정되거나, 또는 상기 무선단말(100)의 외부에서 동적 생성되어 상기 m개의 자원을 통해 획득된 N개의 데이터가 상기 일회용코드로 결정될 수 있다.
상기 애플리케이션(115)은 상기 m개의 자원을 통해 획득된 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한다(335). 만약 상기 T자릿수의 일회용코드가 확인되면, 상기 애플리케이션(115)은 상기 제1 내지 제4 일회용코드 처리 방식 중 하나 또는 둘 이상의 조합 방식에 따라 T자릿수의 일회용코드를 서버 측(200)으로 전송하는 절차를 수행한다(340).
상기 서버 측(200)은 제1 내지 제4 일회용코드 처리 방식 중 하나 또는 둘 이상의 조합 방식에 따라 T자릿수의 일회용코드를 수신하고(345), 상기 수신된 일회용코드를 상기 일회용코드의 용도에 부합하는 서비스에 적용하는 절차를 수행하는데, 상기 일회용코드를 상기 일회용코드의 용도에 부합하는 서비스에 적용하는 과정에서 상기 일회용코드의 유효성을 인증하는 과정이 수반될 수 있다. 실시 방법(예컨대, 제3 일회용코드 처리 방식 등)에 따라 상기 일회용코드의 유효성을 인증하는 과정이 생략 가능하다.
상기 서버 측(200)은 상기 제1 내지 제4 일회용코드 처리 방식 중 하나 또는 둘 이상의 조합 방식에 따라 수신된 T자릿수의 일회용코드에 대한 유효성을 인증하고(350), 상기 T자릿수의 일회용코드의 유효성이 인증된 경우, 상기 애플리케이션(115)이 구비된 무선단말(100) 또는 상기 무선단말(100) 이외에 별도의 단말장치(250)를 통해 상기 일회용코드의 용도에 부합하는 서비스(=상기 300의 과정에서 요청된 서비스)를 제공한다(355). 예를들어, 상기 일회용코드가 거래 식별자로 사용되는 경우, 상기 서버 측(200)은 상기 일회용코드가 인증됨에 따라 상기 일회용코드와 매핑된 사용자의 금융수단 또는 결제수단을 이용하여 상기 무선단말(100) 또는 별도의 단말장치(250)로부터 요청된 금융거래 또는 지급결제를 처리할 수 있다. 한편 상기 T자릿수의 일회용코드에 대한 유효성이 인증되지 않은 경우, 상기 서버 측(200)은 상기 무선단말(100)의 애플리케이션(115)으로 상기 일회용코드에 대한 인증 오류 정보를 전송하며(360), 상기 애플리케이션(115)은 상기 일회용코드의 인증 오류 정보를 수신하여 출력하며(365), 실시 방법에 따라 상기 310의 과정부터 다시 수행할 수 있다.
도면4a 내지 도면4h는 본 발명의 일회용코드 용도에 따라 일회용코드를 이용하는 실시 방법을 예시한 도면이다.
본 발명에 따르면, 무선단말(100)에는 상기 무선단말(100)의 내부적으로 본 발명의 데이터를 획득 가능한 내부 획득 자원과, 상기 무선단말(100)의 외부로부터 본 발명의 데이터를 획득 가능한 외부 획득 자원이 구비될 수 있으며, 실시 방법에 따라 상기 무선단말(100)의 내부와 외부에서 본 발명의 데이터를 획득 가능한 하이브리드 자원(도시생략)이 구비될 수 있다.
상기 무선단말(100)에 구비되는 내부 획득 자원은, 상기 무선단말(100)이 제조되는 시점, 상기 무선단말(100)이 무선망에 가입되는 시점, 상기 무선단말(100)로 본 발명의 애플리케이션(115)이 다운로드되는 시점, 상기 다운로드된 애플리케이션(115)이 최초 구동되는 시점, 상기 구동된 애플리케이션(115)의 유효성이 인증되는 시점 중 하나 이상의 시점에 도출된 각종 고유 정보(또는 코드)를 저장하는 저장 자원, 현재 시간 값을 획득 가능한 타이머 자원, 상기 무선단말(100)에 내장되는 형태로 탑재되는 칩 자원, 상기 무선단말(100)의 칩 연동 모듈을 통해 이탈착 가능하다 상기 무선단말(100)이 동작하는 동안 상기 무선단말(100)과 연동하는 상태를 유지해야 하는 칩 자원 중 하나 이상의 자원을 포함할 수 있다.
상기 무선단말(100)에 구비되는 외부 획득 자원은, 상기 사용자가 기억하는 키 값을 입력받거나 사용자가 소지한 매체에 표시된 값(예컨대, 금융보안카드에 인쇄된 난수번호 등)을 입력 가능한 키 입력 자원, DTMF 신호 또는 사운드 코드 형태의 데이터를 획득 가능한 사운드 입력 자원, 코드 이미지를 획득 가능한 카메라 자원, 통신망 상에 할당된 값 또는 통신망을 통해 수신되는 데이터를 획득 가능한 무선 통신 자원, 상기 무선단말(100)에 연결 가능한 케이블을 통해 연결된 장치로부터 데이터를 획득 가능한 케이블 통신자원, NFC를 통해 데이터를 획득 가능한 NFC 자원, 위치 값을 데이터로 획득 가능한 위치 측위 자원, 각종 센서에 의해 센싱된 센싱 신호로부터 디지털화되는 데이터를 획득 가능한 센서 자원 중 하나 이상의 자원을 포함할 수 있다.
상기 무선단말(100)에 구비되는 하이브리드 자원은, 상기 내부 획득 자원과 외부 획득 자원을 조합한 형태로, 상기 내부 획득 자원과 상기 무선단말(100)에 구비된 각종 출력 자원(예컨대, 화면 출력 자원, 사운드 출력 자원 등)을 조합한 형태, 상기 외부 획득 자원과 상기 무선단말(100)에 구비된 각종 출력 자원(예컨대, 화면 출력 자원, 사운드 출력 자원 등)을 조합한 형태 중 적어도 하나의 형태로 구현될 수 있다. 예를들어, 상기 사운드 출력 자원과 사운드 입력 자원을 조합하여 상기 사운드 출력 자원을 통해 DTMF 신호 또는 사운드 코드를 상기 사운드 입력 자원을 통해 입력받는 형태로 하이브리드 자원이 구현될 수 있다.
도면4a와 도면4b는 1채널&1팩터 방식으로 일회용코드를 이용하는 실시 방법을 예시한 것이다.
도면4a를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원에 대응되는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 통신망을 통해 상기 생성된 T자릿수의 일회용코드를 지정된 서버 측(200)으로 전송한다(400a). 바람직하게, 본 도면4a의 1채널&1팩터 방식은 무선단말(100)을 통해 제공되는 서비스에 대한 본인 인증용으로 사용될 수 있다.
도면4b를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원에 대응되는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 T자릿수의 일회용코드를 별도의 단말장치(250)로 전달하며(400b), 상기 단말장치(250)는 통신망을 통해 상기 전달된 T자릿수의 일회용코드를 지정된 서버 측(200)으로 전송한다(405b). 바람직하게, 본 도면4b의 1채널&1팩터 방식은 단말장치(250)를 통해 제공되는 서비스에 대한 본인 인증용으로 사용되거나, 상기 단말장치(250)를 통해 제공되는 서비스에 대한 거래 인증용으로 사용될 수 있다.
도면4c는 1채널&2팩터 방식으로 일회용코드를 이용하는 실시 방법을 예시한 것이다.
도면4c를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원과 외부 획득 자원을 모두 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 통신망을 통해 상기 생성된 T자릿수의 일회용코드를 지정된 서버 측(200)으로 전송한다(400c). 본 도면4b는 상기 T자릿수의 일회용코드를 획득하기 위한 데이터 중 일부가 상기 무선단말(100)의 외부로부터 획득되었으므로 2팩터를 만족한다. 바람직하게, 본 도면4c의 1채널&2팩터 방식은 무선단말(100)을 통해 제공되는 각종 거래에 대한 거래 인증용으로 사용될 수 있다.
도면4d와 도면4e는 2채널&1팩터 방식으로 일회용코드를 이용하는 실시 방법을 예시한 것이다.
도면4d를 참조하면, 무선단말(100) 이외에 별도의 단말장치(250)가 통신망을 통해 서버 측(200)으로 사용자 식별자(예컨대, 사용자 ID, ID/PW 등)를 제공하면(400d), 상기 서버 측(200)은 상기 무선단말(100)의 애플리케이션(115)으로 일회용코드를 요청하며(405d), 상기 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원을 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 통신망을 통해 상기 생성된 T자릿수의 일회용코드를 지정된 서버 측(200)으로 전송한다(410d). 바람직하게, 본 도면4d의 2채널&1팩터 방식은 별도의 단말장치(250)를 통해 서버 측(200)에 접속한 사용자를 별도의 채널에 대응하는 무선단말(100)을 통해 인증하는 본인 인증용으로 사용될 수 있다.
도면4e를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원을 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 데이터망을 통해 상기 생성된 T자릿수의 일회용코드의 일부를 지정된 서버 측(200)으로 전송하고(400e), 상기 무선단말(100)이 접속하는 전화통화망을 통해 상기 T자릿수의 일회용코드의 다른 일부를 상기 서버 측(200)으로 전송한다(405e). 바람직하게, 본 도면4e의 2채널&1팩터 방식은 무선단말(100)을 통해 제공되는 각종 거래에 대한 거래 인증용으로 사용될 수 있다.
도면4f 내지 도면4h는 2채널&2팩터 방식으로 일회용코드를 이용하는 실시 방법을 예시한 것이다.
도면4f를 참조하면, 무선단말(100) 이외에 별도의 단말장치(250)가 통신망을 통해 서버 측(200)으로 사용자 식별자(예컨대, 사용자 ID, ID/PW 등)를 제공하면(400f), 상기 서버 측(200)은 상기 무선단말(100)의 애플리케이션(115)으로 일회용코드를 요청하며(405f), 상기 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원과 외부 획득 자원을 모두 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 통신망을 통해 상기 생성된 T자릿수의 일회용코드를 지정된 서버 측(200)으로 전송한다(410f). 바람직하게, 상기 N개의 데이터는 상기 무선단말(100)에 구비된 외부 획득 자원을 통해 서버 측(200)으로 수신되거나, 상기 별도의 단말장치(250)로부터 카메라 자원 또는 NFC 자원을 통해 획득될 수 있다. 또한 사용자가 소지한 매체(예컨대, 금융보안카드 등)로부터 키 입력되거나, 사용자가 소지한 RFID태그, RF 카드, 비접촉 IC카드로부터 획득되거나, 위치 값의 형태로 획득되는 것이 모두 가능하다. 바람직하게, 본 도면4f의 2채널&2팩터 방식은 별도의 단말장치(250)를 통해 서버 측(200)에 접속한 사용자를 별도의 채널에 대응하는 무선단말(100)을 통해 인증하는 본인 인증용으로 사용되거나, 상기 일회용코드를 거래 식별자로 이용하는 경우에 사용될 수 있다.
도면4g를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원과 외부 획득 자원을 모두 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 무선단말(100)이 접속하는 데이터망을 통해 상기 생성된 T자릿수의 일회용코드의 일부를 지정된 서버 측(200)으로 전송하고(400g), 상기 무선단말(100)이 접속하는 전화통화망을 통해 상기 T자릿수의 일회용코드의 다른 일부를 상기 서버 측(200)으로 전송한다(405g). 바람직하게, 상기 N개의 데이터는 상기 무선단말(100)에 구비된 외부 획득 자원을 통해 서버 측(200)으로 수신되거나, 상기 별도의 단말장치(250)로부터 카메라 자원 또는 NFC 자원을 통해 획득될 수 있다. 또한 사용자가 소지한 매체(예컨대, 금융보안카드 등)로부터 키 입력되거나, 사용자가 소지한 RFID태그, RF 카드, 비접촉 IC카드로부터 획득되거나, 위치 값의 형태로 획득되는 것이 모두 가능하다. 바람직하게, 본 도면4g의 2채널&1팩터 방식은 무선단말(100)을 통해 제공되는 각종 거래에 대한 거래 인증용으로 사용되거나, 상기 일회용코드를 거래 식별자로 이용하는 경우에 사용될 수 있다.
도면4h를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 내부 획득 자원과 외부 획득 자원을 모두 포함하는 m개의 자원을 통해 획득되는 N개의 데이터를 이용하여 동적 생성된 T자릿수의 일회용코드를 확인한 후, 상기 생성된 T자릿수의 일회용코드의 일부를 별도의 단말장치(250)로 전달하며(400h), 상기 단말장치(250)는 상기 전달된 일회용코드의 일부를 지정된 서버 측(200)으로 전송한다(405h). 상기 무선단말(100)의 애플리케이션(115)은 상기 단말장치(250)로부터 상기 일회용코드의 일부가 상기 서버 측(200)으로 전송되기 전, 중, 후의 어느 시점에 상기 무선단말(100)이 접속하는 통신망을 통해 상기 T자릿수의 일회용코드의 다른 일부를 상기 서버 측(200)으로 전송한다(410h). 바람직하게, 상기 N개의 데이터는 상기 무선단말(100)에 구비된 외부 획득 자원을 통해 서버 측(200)으로 수신되거나, 상기 별도의 단말장치(250)로부터 카메라 자원 또는 NFC 자원을 통해 획득될 수 있다. 또한 사용자가 소지한 매체(예컨대, 금융보안카드 등)로부터 키 입력되거나, 사용자가 소지한 RFID태그, RF 카드, 비접촉 IC카드로부터 획득되거나, 위치 값의 형태로 획득되는 것이 모두 가능하다. 바람직하게, 본 도면4h의 2채널&1팩터 방식은 무선단말(100)을 통해 제공되는 각종 거래에 대한 거래 인증용으로 사용되거나, 상기 일회용코드를 거래 식별자로 이용하는 경우에 사용될 수 있다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 도면4a 내지 도면4h에 예시된 실시 방법 이외에도 상기 도면4a 내지 도면4h를 참조하여 이를 변형하거나 조합하는 다양한 실시 방법을 예측 가능할 것이며, 본 발명은 상기 도면4a 내지 도면4h를 근거로 예측되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다. 바람직하게, 상기 도면4a 내지 도면4h의 실시 방법은 상기 제1 내지 제7 일회용코드 생성 방식 중에서 제1 일회용코드 생성 방식을 기준으로 예시하였으나, 상기 각 실시 방법에 제2 내지 제7 일회용코드 생성 방식이 적용되는 형태의 다양한 실시 방법이 예측 가능하며, 본 발명은 상기 예측 가능한 모든 실시 방법을 포함한다. 또한, 상기 도면4a 내지 도면4h의 실시 방법은 상기 제1 내지 제4 일회용코드 처리 방식 중 제1 또는 제4 일회용코드 처리 방식을 선택적으로 이용하여 예시하였으나, 상기 각 실시 방법에 제2 또는 제3 일회용코드 처리 방식이 적용되는 형태의 다양한 실시 방법이 예측 가능하며, 본 발명은 상기 예측 가능한 모든 실시 방법을 포함한다. 특히 상기 각 실시 방법에 제3 일회용코드 처리 방식이 적용되는 경우, 상기 각 실시 방법은 피싱 방지(예컨대, 무선단말(100)의 애플리케이션(115)에서 서버 측(200)을 경유하여 별도의 단말장치(250)에 표시된 일회용코드 맞는지 사용자 승인을 득하는 방식 등)에 이용될 수 있다.
100 : 무선단말 115 : 애플리케이션
120 : 회원 가입/인증부 125 : 애플리케이션 인증부
130 : 용도 확인부 135 : 자원 확인부
140 : 권한 획득부 145 : 동작 설정부
150 : 데이터 획득부 155 : 코드 생성 제어부
160 : 코드생성모듈 165 : 일회용코드 확인부
170 : 일회용코드 처리부 200 : 서버 측

Claims (30)

  1. 데이터를 획득 가능한 M(M>1)개의 자원을 구비한 무선단말에 구비된 애플리케이션에 의해 실행되는 자원 할당을 이용한 일회용코드 운영 방법에 있어서,
    상기 M개의 자원 중에서 동적 생성될 일회용코드의 용도에 부합하는 m(1≤m≤M)개의 자원이 확인되는 제1 단계;
    상기 m개의 자원으로부터 일회용코드를 동적 생성하기 위한 N(N≥m)개의 데이터를 획득하는 제2 단계; 및
    상기 획득된 N개의 데이터와 지정된 코드생성규칙을 이용하여 동적 생성된 T(T>1)자릿수의 일회용코드를 확인하는 제3 단계;를 포함하는 자원 할당을 이용한 일회용코드 운영 방법.
  2. 제 1항에 있어서,
    일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자가 설정되는 단계를 더 포함하며,
    상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  3. 제 1항에 있어서,
    일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  4. 제 3항에 있어서,
    m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값이 매핑되는 단계를 더 포함하며,
    상기 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  5. 제 3항에 있어서, 상기 m개의 자원 식별자를 지정된 서버 측과 합의하는 단계는,
    상기 서버 측으로부터 m개의 자원 식별자를 포함하는 식별자 셋트를 수신하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  6. 제 1항에 있어서,
    일회용코드의 용도에 대응되는 데이터를 획득할 m개의 자원 식별자 중 고정되지 않은 r(1≤r≤m)개의 자원 식별자를 지정된 서버 측과 합의하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 m개의 자원 식별자에 대응하는 m개의 자원을 확인하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  7. 제 6항에 있어서,
    r개의 자원 식별자와 (m-r)개의 자원 식별자를 포함하는 m개의 자원 식별자로 구성된 하나 이상의 식별자 셋트와 각 식별자 셋트를 인덱싱하는 인덱스 값이 매핑되는 단계를 더 포함하며,
    상기 r개의 자원 식별자를 지정된 서버 측과 합의하는 단계는, 상기 서버 측과 상기 식별자 셋트 중 어느 하나에 대응하는 인덱스 값을 교환하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  8. 제 6항에 있어서, 상기 r개의 자원 식별자를 지정된 서버 측과 합의하는 단계는,
    상기 서버 측으로부터 m개의 자원 식별자를 포함하는 식별자 셋트, 또는 상기 r개의 자원 식별자를 포함하는 식별자 셋트를 수신하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  9. 제 1항에 있어서,
    상기 m개의 자원 중 데이터 획득을 위한 사용 권한이 획득되지 않은 m'(1≤m'≤m)개의 자원이 확인되는 단계; 및
    상기 m'개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 사용 권한을 획득하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  10. 제 1항에 있어서,
    상기 m개의 자원 중 데이터 획득을 위한 동작 설정이 필요한 m"(1≤m"≤m)개의 자원이 확인되는 단계; 및
    상기 m"개의 자원을 통해 하나 이상의 데이터가 획득 가능하도록 각 자원의 동작을 설정하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  11. 제 1항에 있어서,
    상기 m개의 자원 중 제i(1≤i≤m) 자원을 대체할 제j(1≤j≤m, i≠j) 자원이 결정되는 단계를 더 포함하며,
    상기 제1 단계는, 상기 제i 자원을 제j 자원으로 대체한 m개의 자원이 확인되는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  12. 제 11항에 있어서, 상기 제i 자원은,
    상기 무선단말에 구비된 M개의 자원에 속하지 않은 자원,
    상기 데이터를 획득하기 위한 사용 권한 획득에 실패한 자원,
    상기 데이터를 획득하기 위한 동작 설정에 실패한 자원 중 적어도 하나인 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  13. 제 1항에 있어서, 상기 제2 단계는,
    상기 m개의 자원에 통신자원이 포함된 경우,
    상기 통신자원을 통해 통신망에 할당된 값, 또는 지정된 서버 측으로부터 제공하는 값에 대응하는 데이터를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  14. 제 1항에 있어서, 상기 N개의 데이터는,
    자원을 통해 획득될 때마다 가변되는 값으로 획득되는 가변 데이터,
    자원을 통해 획득될 때마다 고정된 값으로 획득되는 고정 데이터 중 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  15. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  16. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터 중 n(1≤n<N)개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n)개의 데이터와 상기 t자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  17. 제 16항에 있어서, 상기 (N-n)개의 데이터는,
    상기 m개의 자원 중 상기 무선단말의 외부로부터 데이터를 획득하는 자원으로부터 획득되는 데이터를 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  18. 제 16항에 있어서, 상기 (N-n)개의 데이터는,
    상기 무선단말의 외부에 구비된 장치 또는 매체의 프로세서에 의해 동적 생성된 코드 값을 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  19. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 제1 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n')개의 데이터를 제2 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 (T-t)자릿수의 코드 값을 동적 생성한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  20. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터 중 n'(1≤n'<N)개의 데이터를 제1 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, (N-n")개의 데이터를 지정된 서버 측으로 전송하여 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  21. 제 20항에 있어서, 상기 n"개의 데이터는,
    상기 n'개의 데이터와 중복되지 않는 (N-n')개의 데이터,
    상기 n'개의 데이터와 일부 데이터의 중복을 허락하는 데이터 중 적어도 하나인 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  22. 제 20항에 있어서, 상기 (N-n")개의 데이터는,
    서버 측에서 (T-t)자릿수의 코드 값을 동적 생성하기 위한 씨드 값의 일부로 사용되거나,
    서버 측에서 상기 무선단말(또는 애플리케이션)의 유효성을 인증하는 인증수단으로 사용되는 것 중 하나 이상으로 사용되는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  23. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터를 상기 코드생성규칙의 코드생성알고리즘에 대입할 입력 값으로 적용하여 상기 용도에 부합하는 t(1≤t<T)자릿수의 코드 값을 동적 생성하고, 지정된 서버 측으로부터 동적 생성된 (T-t)자릿수의 코드 값을 수신한 후, 상기 t자릿수의 코드 값과 (T-t)자릿수의 코드 값을 조합하여 상기 용도에 부합하는 T자릿수의 일회용코드를 동적 생성하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  24. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 N개의 데이터를 지정된 서버 측으로 전송하고, 상기 서버 측으로부터 동적 생성된 T자릿수의 일회용코드를 수신하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  25. 제 1항에 있어서, 상기 제3 단계는,
    상기 획득된 데이터가 상기 무선단말의 외부에서 동적 생성되어 획득된 데이터인 경우,
    상기 무선단말의 외부에서 동적 생성되어 획득된 데이터를 상기 T자릿수의 일회용코드로 결정하는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  26. 제 1항에 있어서,
    상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 출력하는 제4 단계를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  27. 제 1항에 있어서,
    상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 출력하는 제4 단계;
    상기 출력된 일회용코드를 지정된 서버 측으로 전송하기 위한 사용자 승인을 대기하는 제5 단계; 및
    상기 사용자 승인에 대응하여 상기 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제6 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  28. 제 1항에 있어서,
    상기 동적 생성된 T자릿수의 일회용코드를 상기 무선단말의 화면에 표시하는 제4 단계;
    상기 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제5 단계;
    상기 서버 측으로 전송되어 별도의 단말장치에 표시된 일회용코드와 상기 무선단말의 화면에 표시된 일회용코드가 일치하는지 사용자 승인을 대기하는 제6 단계; 및
    상기 사용자 승인의 결과를 상기 서버 측으로 전송하는 제7 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  29. 제 1항에 있어서, 상기 표시된 일회용코드는,
    문자 컨텐츠, 사운드 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠 중 적어도 하나의 형태로 변환되어 표시되는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
  30. 제 1항에 있어서,
    상기 동적 생성된 T자릿수의 일회용코드를 상기 용도에 부합하는 서버 측으로 전송하는 제4 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 자원 할당을 이용한 일회용코드 운영 방법.
KR1020120062523A 2012-06-12 2012-06-12 자원 할당을 이용한 일회용코드 운영 방법 KR101904458B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120062523A KR101904458B1 (ko) 2012-06-12 2012-06-12 자원 할당을 이용한 일회용코드 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120062523A KR101904458B1 (ko) 2012-06-12 2012-06-12 자원 할당을 이용한 일회용코드 운영 방법

Publications (2)

Publication Number Publication Date
KR20130138956A true KR20130138956A (ko) 2013-12-20
KR101904458B1 KR101904458B1 (ko) 2018-10-08

Family

ID=49984400

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120062523A KR101904458B1 (ko) 2012-06-12 2012-06-12 자원 할당을 이용한 일회용코드 운영 방법

Country Status (1)

Country Link
KR (1) KR101904458B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100786551B1 (ko) * 2006-09-15 2007-12-21 이니텍(주) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
KR20090080415A (ko) * 2008-01-21 2009-07-24 주식회사 비즈모델라인 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR20100136085A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 인덱스 교환을 통한 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20110005615A (ko) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20120008418A (ko) * 2010-07-16 2012-01-30 주식회사 비즈모델라인 자원 상태 값을 판별하여 스마트폰 애플리케이션을 로딩하는 방법과 이를 위한 스마트폰 및 프로그램

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100786551B1 (ko) * 2006-09-15 2007-12-21 이니텍(주) 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체
KR20090080415A (ko) * 2008-01-21 2009-07-24 주식회사 비즈모델라인 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR20100136085A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 인덱스 교환을 통한 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20110005615A (ko) * 2009-07-10 2011-01-18 주식회사 비즈모델라인 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20120008418A (ko) * 2010-07-16 2012-01-30 주식회사 비즈모델라인 자원 상태 값을 판별하여 스마트폰 애플리케이션을 로딩하는 방법과 이를 위한 스마트폰 및 프로그램

Also Published As

Publication number Publication date
KR101904458B1 (ko) 2018-10-08

Similar Documents

Publication Publication Date Title
US9246883B2 (en) Subscriber identity module provisioning
EP3557895B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
EP2988534A2 (en) Method of configuring wireless connection via near field communication function and image forming apparatus for performing the method
US9860738B2 (en) Method for processing multiple pieces of SIM information and electronic device thereof
EP3255597A1 (en) Managing secure transactions between electronic devices and service providers
US10924923B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR20130021745A (ko) 엔에프씨를 이용한 무선 결제 방법 및 시스템과 이를 위한 무선단말
KR20130008123A (ko) 동적 결정된 인증번호를 이용한 결제 운영 방법 및 시스템과 이를 위한 무선단말
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
EP3090376B1 (en) Method for accessing a service and a corresponding server
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
CN113595992A (zh) 安全绑定方法及系统、存储介质、电子装置
KR20220100886A (ko) 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법
KR20120089388A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증을 요청하는 방법과 이를 위한 발신측의 스마트폰 및 프로그램
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR101904458B1 (ko) 자원 할당을 이용한 일회용코드 운영 방법
KR101993357B1 (ko) 가변데이터 인식을 이용한 인증 방법
KR102582768B1 (ko) 역방향 인증을 이용한 서비스 제공 방법
KR102179428B1 (ko) 엔에프씨를 이용한 역방향 가치 적립 방법
KR20130100641A (ko) 역방향 다중 통신 제공 방법 및 시스템
KR20130100642A (ko) 역방향 다중 통신을 이용한 증권거래 방법 및 시스템
KR101459903B1 (ko) 다중 매체 오티피 제공 방법
KR101962471B1 (ko) 역방향 다중 통신 제어 방법
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right