KR20140037167A - 고객 휴대폰의 오티피 매체 등록 방법 - Google Patents

고객 휴대폰의 오티피 매체 등록 방법 Download PDF

Info

Publication number
KR20140037167A
KR20140037167A KR1020140015048A KR20140015048A KR20140037167A KR 20140037167 A KR20140037167 A KR 20140037167A KR 1020140015048 A KR1020140015048 A KR 1020140015048A KR 20140015048 A KR20140015048 A KR 20140015048A KR 20140037167 A KR20140037167 A KR 20140037167A
Authority
KR
South Korea
Prior art keywords
otp
customer
mobile phone
information
program
Prior art date
Application number
KR1020140015048A
Other languages
English (en)
Other versions
KR101598992B1 (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140015048A priority Critical patent/KR101598992B1/ko
Publication of KR20140037167A publication Critical patent/KR20140037167A/ko
Application granted granted Critical
Publication of KR101598992B1 publication Critical patent/KR101598992B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명의 고객 휴대폰의 오티피 매체 등록 방법에 따르면, 고객 휴대폰과 통신하는 서버에 의해 실행되는 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 통신망을 통해 OTP(One Time Password)를 표시할 프로그램을 구비한 고객 휴대폰 번호정보와 상기 고객 휴대폰의 프로그램을 이용하는 고객의 고객 고유정보를 수신하고, 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 이용하는 고객의 유효성이 인증되도록 처리하고, 상기 유효성이 인증되면, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램과 상기 동적 생성될 OTP를 표시할 고객 휴대폰의 프로그램을 매핑하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성될 OTP를 표시하는 OTP 매체로 등록한다.

Description

고객 휴대폰의 오티피 매체 등록 방법{Method for Registering One Time Password Medium by User's Handhold Phone}
본 발명은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 통신망을 통해 OTP(One Time Password)를 표시할 프로그램을 구비한 고객 휴대폰 번호정보와 상기 고객 휴대폰의 프로그램을 이용하는 고객의 고객 고유정보를 수신하고, 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 이용하는 고객의 유효성이 인증되도록 처리하고, 상기 유효성이 인증되면, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램과 상기 동적 생성될 OTP를 표시할 고객 휴대폰의 프로그램을 매핑하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성될 OTP를 표시하는 OTP 매체로 등록하는 고객 휴대폰의 오티피 매체 등록 방법에 관한 것이다.
휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).
그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.
특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.
본 발명의 목적은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 통신망을 통해 OTP(One Time Password)를 표시할 프로그램을 구비한 고객 휴대폰 번호정보와 상기 고객 휴대폰의 프로그램을 이용하는 고객의 고객 고유정보를 수신하는 제1 단계와 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 이용하는 고객의 유효성이 인증되도록 처리하는 제2 단계와 상기 유효성이 인증되면, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램과 상기 동적 생성될 OTP를 표시할 고객 휴대폰의 프로그램을 매핑하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성될 OTP를 표시하는 OTP 매체로 등록하는 제3 단계를 포함하는 고객 휴대폰의 오티피 매체 등록 방법을 제공함에 있다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 통신망을 통해 OTP(One Time Password)를 표시할 프로그램을 구비한 고객 휴대폰 번호정보와 상기 고객 휴대폰의 프로그램을 이용하는 고객의 고객 고유정보를 수신하는 제1 단계와 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 이용하는 고객의 유효성이 인증되도록 처리하는 제2 단계와 상기 유효성이 인증되면, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램과 상기 동적 생성될 OTP를 표시할 고객 휴대폰의 프로그램을 매핑하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성될 OTP를 표시하는 OTP 매체로 등록하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램으로부터 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성된 OTP를 상기 고객 휴대폰의 프로그램으로 제공하기 위한 개인식별번호 정보를 수신하는 단계를 더 포함하며, 상기 제1 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 상기 수신된 개인식별번호 정보와 매핑 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰 번호정보는, 상기 프로그램을 구비한 고객 휴대폰의 전화번호, 상기 프로그램을 구비한 고객 휴대폰의 단말정보, 고유하게 생성되어 상기 프로그램을 구비한 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 프로그램을 구비한 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰으로 상기 지정된 서버 상의 OTP생성프로그램을 통해 동적 생성된 OTP를 표시할 프로그램이 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램으로 상기 암호화된 OTP를 복호화하기 위한 복호화 키가 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 제2 단계는, 상기 고객 휴대폰 번호정보를 이용하여 고객 휴대폰에 구비된 프로그램의 유효성이 인증되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰 번호정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시 가능한 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램을 확인하는 단계를 더 포함하며, 상기 제3 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램과 상기 확인된 OTP생성프로그램을 매핑시키는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하기 위한 생성 키 값을 확인하는 단계를 더 포함하며, 상기 제3 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 확인된 생성 키 값을 상기 지정된 서버 상의 OTP생성프로그램에 적용할 생성 키 값으로 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 상기 고객 휴대폰의 프로그램으로부터 상기 고객 휴대폰을 통해 입력된 개인식별번호를 수신하는 단계와 상기 고객 휴대폰 번호정보와 매핑된 개인식별번호 정보를 이용하여 상기 고객 휴대폰의 프로그램으로부터 수신된 개인식별번호를 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 지정된 서버의 OTP생성프로그램을 통해 상기 고객 휴대폰의 프로그램으로 제공하기 위해 동적 생성된 OTP를 확인하는 제4 단계와 상기 고객 휴대폰의 프로그램을 통해 복호화 가능하게 상기 OTP를 암호화하는 제5 단계 및 상기 고객 휴대폰의 프로그램으로 상기 암호화된 OTP를 전송하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 상기 고객 휴대폰의 프로그램으로부터 상기 고객 휴대폰 번호정보를 수신하는 단계 및 상기 고객 휴대폰의 프로그램으로부터 수신된 고객 휴대폰 번호정보를 이용하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성된 OTP를 표시하는 OTP 매체로 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰 번호정보를 이용하여 상기 고객 휴대폰의 프로그램에 대응하는 복호화 키에 대응하는 암호화 키를 생성하는 단계를 더 포함하며, 상기 제5 단계는, 상기 생성된 암호화 키를 통해 상기 OTP를 암호화하는 것을 특징으로 한다.
본 발명에 따른 고객 휴대폰의 오티피 매체 등록 방법에 있어서, 상기 고객 휴대폰과 통신하는 서버와 상기 OTP생성프로그램을 구비한 서버는 단일 서버, 또는 상호 연계된 별도 서버를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제 이용 고객을 위한 오티피 생성 조건 등록방법은, 서버에서 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계와, 휴대폰 가입자가 상기 고객인 경우, 서버에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 결제 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 오티피 생성 조건 등록방법은, 서버에서 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 서버에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 결제 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법에 있어서, 서버에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는, 서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 서버에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정시, 오티피 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 오티피 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 서버에서 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 서버에서 상기 휴대폰으로 상기 대체 생성된 OTP를 요청하고, 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 서버에서 상기 휴대폰으로 모바일결제가 아닌 일반 결제 서비스 이용을 위한 OTP생성 프로그램 또는 OTP생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
*본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 모바일결제를 위한 오티피 생성 조건 등록방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 오티피 생성 조건 등록방법은, 정보 수신수단에서 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 확인수단에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계와, 휴대폰 가입자가 상기 고객인 경우, 정보 등록수단에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 결제 이용시, OTP 처리수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 오티피 생성 조건 등록방법은, 정보 수신수단에서 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 등록수단에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 결제 이용시, OTP 처리수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제 이용 고객을 위한 오티피 생성 조건 등록방법은, 정보 수신수단에서 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 단계와, 정보 등록수단에서 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계를 통해 상기 고객의 모바일 결제 이용시, OTP 처리수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 수신한 후, 상기 수신된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법에 있어서, 정보 확인수단에서 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 단계는, 서버에서 이동통신사 서버로부터 상기 휴대폰이 OTP생성 가능 휴대폰인지 여부를 더 확인하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정시, 오티피 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 오티피 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 정보 전송수단에서 상기 휴대폰으로 상기 대체 생성된 OTP를 요청하고, 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 정보 전송수단에서 상기 휴대폰으로 모바일결제가 아닌 일반 결제 서비스 이용을 위한 OTP생성 프로그램 또는 OTP생성 키(KEY)값이 전송되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록방법은, 상기 OTP 처리수단과 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
한편, 상기 전술한 모바일결제를 위한 오티피 생성 조건 등록방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 단말로부터 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신한 후, 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 제1서버와, 휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 등록하고, 상기 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장, 등록하는 제2서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버는, 상기 고객의 모바일 결제 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 단말로부터 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 제1서버와, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 등록하고, 상기 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장, 등록하는 제2서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버는, 상기 고객의 모바일 결제 이용시, 상기 제2서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2서버로부터 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 제공받아 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정시, 오티피 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 오티피 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보가 암호화 처리되어 전송된 경우, 상기 암호화된 개인식별번호 정보를 복호화 처리하여 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제2서버는, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보 인증시, 개인식별번호 정보와 연결된 휴대폰 번호 확인을 통해 인증하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 휴대폰으로 상기 대체 생성된 OTP를 요청하고, 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 제1서버는, 상기 휴대폰으로 모바일결제가 아닌 일반 결제 서비스 이용을 위한 OTP생성 프로그램 또는 OTP생성 키(KEY)값이 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 단말로부터 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 수신된 고객 휴대폰 번호와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 이동통신사 서버로 전송하고, 이동통신사 서버로부터 휴대폰 가입자가 상기 고객인지 확인하는 정보 확인수단과, 휴대폰 가입자가 상기 고객인 경우, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 단말로부터 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 오티피 생성 조건 정보와 연결된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 모바일결제 이용 고객의 OTP(One Time Password) 이용 신청정보-모바일결제를 이용하는 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(성명, 주민번호 정보를 포함하는 정보)를 수신하는 정보 수신수단과, 상기 고객 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 결제 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 수신한 후, 상기 수신된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리수단을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 정보 등록수단은, 오티피 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 오티피 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템에 있어서, 상기 OTP 처리수단은, 상기 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 상기 휴대폰으로 상기 대체 생성된 OTP를 요청하고, 상기 대체 생성된 OTP를 출력하기 위한 프로그램을 다운로드 받기 위한 정보가 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 시스템은, 상기 휴대폰으로 모바일결제가 아닌 일반 결제 서비스 이용을 위한 OTP생성 프로그램 또는 OTP생성 키(KEY)값이 전송되도록 처리하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 서버는, 모바일결제 이용 고객의 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 제2저장매체에 저장, 등록되도록 처리하는 정보 등록부와, 상기 고객의 모바일 결제 이용시, 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증한 후, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 수신한 후, 상기 수신된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부를 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 서버는, 모바일결제 이용 고객의 개인식별번호 정보를 오티피 생성 조건 정보로 설정한 후, 상기 설정된 오티피 생성 조건 정보와 상기 고객이 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 저장매체에 저장, 등록되도록 처리하는 정보 등록부와, 상기 고객의 모바일 결제 이용시, 상기 고객의 모바일결제 이용 휴대폰을 통해 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체를 통해 상기 개인식별번호 정보와 연결된 상기 고객의 모바일결제 이용시 제공할 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 확인한 후, 상기 확인된 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리하는 OTP 처리부를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 서버에 있어서, 상기 정보 등록부는, 오티피 생성 조건 정보로 고객 개인식별번호 정보 외 고객 휴대폰 번호와 고객 고유정보와 휴대폰 고유식별정보를 하나 이상 더 오티피 생성 조건 정보로 설정하는 것을 특징으로 한다.
본 발명에 따른 모바일결제를 위한 오티피 생성 조건 등록 서버에 있어서, 상기 OTP 처리부는, 상기 OTP생성 키(KEY)값 또는 OTP생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후 상기 휴대폰으로 전송되도록 처리시, 상기 대체 생성된 OTP를 상기 휴대폰의 복호화 키에 대응하는 암호화 키로 암호화 처리하여 전송되도록 처리하는 것을 특징으로 한다.
본 발명에 따르면, 사용자 유선단말에서 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 입력하여 전송하면, 이동통신사를 통해 사용자 인증 후 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 유선단말로 상기 사용자 휴대폰을 통해 생성되는 OTP와 기 설정된 OTP 검증정보를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말에서 상기 OTP와 OTP 검증정보를 입력하여 전송하면, 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성을 인증하고, 상기 OTP’ 생성 유효성이 인증된 경우에만 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.
본 발명에 따르면, 상기 휴대폰 결제 과정에서 기 설정된 OTP 검증정보를 더 입력하도록 함으로써, 상기 OTP 검증정보를 통해 OTP’ 생성 유효성이 확인되지 않은 경우에는 상기 수신된 OTP와 비교될 OTP’를 생성하지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.
도 1은 본 발명의 제1 실시 방법에 따른 모바일결제을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 4는 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도 5는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 7은 본 발명의 제3 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도 8은 본 발명의 제3 실시 방법에 따른 모바일결제을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 9는 본 발명의 제3 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 10은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도 11은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 12는 본 발명의 제4 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 13은 본 발명의 제5 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
도 14는 본 발명의 제5 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 15는 본 발명의 제5 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 16은 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 서버 구성을 도시한 도면이다.
도 17은 본 발명의 제6 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 18은 본 발명의 제6 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
도 19는 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 서버 구성을 도시한 도면이다.
도 20은 본 발명의 제7 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 21은 본 발명의 제7 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 제1 실시 방법에 따른 모바일결제을 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 이동통신사 서버(115)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 제2서버(105)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록하고, 상기 고객의 모바일결제 이용시, 상기 제2서버(105)를 통해 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제1서버(100)에서 상기 제2서버(105)로부터 상기 저장매체(110)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP 생성 조건 등록 시스템은, 모바일결제를 이용하기 위한 고객단말과, 고객 휴대폰이 접속한 이동통신망 상의 이동통신사 서버(115)와, 상기 고객단말로부터 고객의 OTP 이용 신청정보를 수신하고, 상기 이동통신사 서버(115)를 통해 상기 고객을 인증하는 제1서버(100)와, 상기 인증결과에 따라 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장하는 제2서버(105)를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버(100)는 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 상기 제2서버(105)를 통해 인증한 후, 상기 제2서버(105)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객은 상기 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 제1서버(100)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 상기 제1서버(100)로 전송하며, 상기 제1서버(100)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인한다.
상기 이동통신사 서버(115)는 상기 제1서버(100)로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(115)는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(115)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(115)는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 제1서버(100)로 제공함으로써, 상기 제1서버(100)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 상기 제2서버(105)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 제2서버(105)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(110)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 가능하다.
*또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 제2서버(105)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(110)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장되면, 상기 제1서버(100)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 제1서버(100)는 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 상기 제1서버(100)로 전송한 후, 상기 제1서버(100)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 제1서버(100)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(100)는 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(100) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 상기 제1서버(100)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 제1서버(100) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(100) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
*또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신한 제1서버(100)는, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 저장매체(110)에 저장, 등록한 제2서버(105)로 상기 고객 개인식별번호 정보를 제공하여 상기 제2서버(105)를 통해 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 제1서버(100)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 상기 제2서버(105)로 더 제공하여 상기 제2서버(105)를 통해 상기 유효성을 인증하도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 제1서버(100)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 그대로 상기 제2서버(105)로 제공하는 것이 가능하며, 이 경우 상기 제2서버(105)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 복호화하고, 상기 복호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)와 OTP 생성 조건 정보를 비교하여 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성을 인증하는 것이 바람직하다.
만약 상기 제2서버(105)를 통해 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 제1서버(100)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 제1서버(100)는 상기 제2서버(105)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 제공받고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 제1서버(100)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 제1서버(100) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(100) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면2는 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 이동통신사 서버(115)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 제2서버(105)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면2에 도시된 과정은 상기 도면1에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면2를 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면1에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 상기 제1서버(100)로 전송한다(200).
상기 제1서버(100)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(115)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(205).
상기 이동통신사 서버(115)는 상기 제1서버(100)로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인하고(210), 추가적으로 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인한다(210).
만약 상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(215), 상기 이동통신사 서버(115)는 상기 제1서버(100)로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공하고(220), 상기 제1서버(100)는 상기 제2서버(105)로 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 제공하며(225), 이에 대응하여 상기 제2서버(105)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(230), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(110)에 저장, 등록한다(235).
만약 상기 저장매체(110)에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(240), 상기 제1서버(100)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(245).
여기서, 상기 제1서버(100)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면3은 본 발명의 제1 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(105)의 저장매체(110)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 상기 제1서버(100)로 전송하면, 상기 제1서버(100)에서 상기 고객 개인식별번호 정보를 상기 저장매체(110)를 관리하는 제2서버(105)로 제공하여 인증한 후, 상기 제1서버(100)에서 상기 제2서버(105)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면3에 도시된 과정은 상기 도면1에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면3을 참조하면, 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(105)의 저장매체(110)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 모바일결제를 처리하며(300), 상기 모바일결제 중 OTP 인증이 필요한 경우(305), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 제1서버(100)로 전송한다(310).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 제1서버(100)는 상기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 제1서버(100)는 상기 수신된 고객 개인식별번호 정보를 상기 저장매체(110)를 관리하는 제2서버(105)로 제공하고(315), 이에 대응하여 상기 제2서버(105)는 상기 저장매체(110)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 제1서버(100)로부터 제공된 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(320).
만약 상기 고객 개인식별번호 정보가 인증되면(325), 상기 제2서버(105)는 저장매체(110)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(330), 상기 제1서버(100)로 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공한다(335).
상기 제1서버(100)는 상기 제2서버(105)로부터 제공된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(340), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(345).
본 발명의 실시 방법에 따르면, 상기 제1서버(100)는 상기 대체 생성된 OTP를 상기 도면2에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(350), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(355), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(360), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(365).
도면4는 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보를 제2서버(405)로 제공하면, 제2서버(405)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장, 등록하고, 상기 고객의 모바일결제 이용시, 상기 제2서버(405)를 통해 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제1서버(400)에서 상기 제2서버(405)로부터 상기 저장매체(410)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 OTP 생성 조건 등록 시스템은, 모바일결제를 이용하기 위한 고객단말과, 상기 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 제1서버(400)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장하는 제2서버(405)를 포함하여 이루어지는 것을 특징으로 하며, 상기 제1서버(400)는 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 상기 제2서버(405)를 통해 인증한 후, 상기 제2서버(405)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객은 상기 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 제1서버(400)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 상기 제1서버(400)로 전송하며, 상기 제1서버(400)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 OTP 이용 신청정보(또는 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보, 또는 고객 개인식별번호 정보와 고객 휴대폰 번호정보, 또는 고객 개인식별번호 정보와 고객 고유정보)를 제2서버(405)로 제공하며, 상기 제2서버(405)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 제2서버(405)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(410)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(410)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(410)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 제2서버(405)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(410)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장되면, 상기 제1서버(400)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 제1서버(400)는 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 상기 제1서버(400)로 전송한 후, 상기 제1서버(400)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 제1서버(400)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 제1서버(400)는 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 제1서버(400) 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 상기 제1서버(400)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 제1서버(400) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(400) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신한 제1서버(400)는, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 저장매체(410)에 저장, 등록한 제2서버(405)로 상기 고객 개인식별번호 정보를 제공하여 상기 제2서버(405)를 통해 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 제1서버(400)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 상기 제2서버(405)로 더 제공하여 상기 제2서버(405)를 통해 상기 유효성을 인증하도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 제1서버(400)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 그대로 상기 제2서버(405)로 제공하는 것이 가능하며, 이 경우 상기 제2서버(405)는 상기 암호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)를 복호화하고, 상기 복호화된 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)와 OTP 생성 조건 정보를 비교하여 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성을 인증하는 것이 바람직하다.
만약 상기 제2서버(405)를 통해 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 제1서버(400)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 제1서버(400)는 상기 제2서버(405)로부터 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 제공받고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 제1서버(400)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 제1서버(400) 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 제1서버(400) 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면5는 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 고객 휴대폰 번호정보를 제2서버(405)로 제공하고, 상기 제2서버(405)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면5에 도시된 과정은 상기 도면4에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면4에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면5를 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면4에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 상기 제1서버(400)로 전송한다(500).
상기 제1서버(400)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하여 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 제공하며(505), 이에 대응하여 상기 제2서버(405)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(510), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(410)에 저장, 등록한다(515).
만약 상기 저장매체(410)에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(520), 상기 제1서버(400)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(525).
여기서, 상기 제1서버(400)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면6은 본 발명의 제2 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(405)의 저장매체(410)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 상기 제1서버(400)로 전송하면, 상기 제1서버(400)에서 상기 고객 개인식별번호 정보를 상기 저장매체(410)를 관리하는 제2서버(405)로 제공하여 인증한 후, 상기 제1서버(400)에서 상기 제2서버(405)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면6에 도시된 과정은 상기 도면4에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면4에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면6을 참조하면, 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 제2서버(405)의 저장매체(410)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 모바일결제를 처리하며(600), 상기 모바일결제 중 OTP 인증이 필요한 경우(605), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 제1서버(400)로 전송한다(610).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 제1서버(400)는 상기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 제1서버(400)는 상기 수신된 고객 개인식별번호 정보를 상기 저장매체(410)를 관리하는 제2서버(405)로 제공하고(615), 이에 대응하여 상기 제2서버(405)는 상기 저장매체(410)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 제1서버(400)로부터 제공된 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(620).
만약 상기 고객 개인식별번호 정보가 인증되면(625), 상기 제2서버(405)는 저장매체(410)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(630), 상기 제1서버(400)로 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공한다(635).
상기 제1서버(400)는 상기 제2서버(405)로부터 제공된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(640), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(645).
본 발명의 실시 방법에 따르면, 상기 제1서버(400)는 상기 대체 생성된 OTP를 상기 도면5에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(650), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(655), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(660), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일 뱅킹을 처리한다(665).
도면7은 본 발명의 제3 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 전송하면, 정보 수신수단(700)에서 상기 OTP 이용 신청정보를 수신하고, 정보 확인수단(705)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 이동통신사 서버(735)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 정보 등록수단(710)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장, 등록하고, 상기 고객의 모바일결제 이용시, OTP 처리수단(715)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(730)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(720)에서 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 OTP 생성 조건 등록 시스템은, 모바일결제를 이용하기 위한 고객단말과, 고객 휴대폰이 접속한 이동통신망 상의 이동통신사 서버(735)와, 상기 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(700)과, 상기 이동통신사 서버(735)를 통해 상기 고객을 인증하는 정보 확인수단(705)과, 상기 인증결과에 따라 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장하는 정보 등록수단(710)과, 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(715)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(720)을 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(730)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(725)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객은 상기 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(700)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(700)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 확인수단(705)은 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인한다.
상기 이동통신사 서버(735)는 상기 정보 확인수단(705)으로부터 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(735)는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(735)는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(735)는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(705)으로 제공함으로써, 상기 정보 확인수단(705)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 상기 정보 등록수단(710)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(730)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(710)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(730)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장되면, 상기 휴대폰 처리수단(725)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(725)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(725)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(725)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(725)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(725)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(725)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(725)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(725)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
*또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(715)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(730)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(715)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(715)은 상기 저장매체(730)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(715)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(715)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(720)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면8은 본 발명의 제3 실시 방법에 따른 모바일결제을 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면7에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(700)에서 상기 OTP 이용 정보를 수신하고, 정보 확인수단(705)에서 상기 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 이동통신사 서버(735)로부터 휴대폰 가입자가 상기 OTP 이용을 신청하는 고객인지 확인하고, 상기 휴대폰 가입자가 OTP 이용 신청고객으로 확인되면, 정보 등록수단(710)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면8에 도시된 과정은 상기 도면7에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면7에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면8을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면7에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(700)은 상기 OTP 이용 신청정보를 수신한다(800).
상기 정보 확인수단(705)은 상기 OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버(735)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(805).
상기 이동통신사 서버(735)는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인하고(810), 추가적으로 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인한다(810).
만약 상기 고객 개인식별번호 정보와 고객 고유정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(815), 상기 이동통신사 서버(735)는 상기 정보 확인수단(705)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공하고(820), 상기 정보 등록수단(710)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(830), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(730)에 저장, 등록한다(835).
만약 상기 저장매체(730)에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(840), 상기 휴대폰 처리수단(725)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(845).
여기서, 상기 휴대폰 처리수단(725)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면9는 본 발명의 제3 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(730)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(715)에서 상기 고객 개인식별번호 정보를 인증한 후 저장매체(730)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면9에 도시된 과정은 상기 도면7에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면7에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면9를 참조하면, 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(730)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 무선인터넷결제, VM결제, IC칩결제 중 어느 하나의 모바일결제를 처리하며(900), 상기 모바일결제 중 OTP 인증이 필요한 경우(905), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(715)으로 전송한다(910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(715)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(715)은 상기 저장매체(730)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 OTP 처리수단(715)은 저장매체(730)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(920), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 정보 전송수단(720)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(935).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(720)은 상기 대체 생성된 OTP를 상기 도면8에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(940), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(945), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(950), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(955).
도면10은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면10은 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 전송하면, 정보 수신수단(1000)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록수단(1005)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록하고, 상기 고객의 모바일결제 이용시, OTP 처리수단(1015)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(1025)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(1020)에서 상기 대체 생성된 OTP를 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 OTP 생성 조건 등록 시스템은, 모바일결제를 이용하기 위한 고객단말과, 상기 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(1000)과, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장하는 정보 등록수단(1005)과, 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(1015)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(1020)을 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1025)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(1010)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(1000)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(1000)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록수단(1005)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(1025)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(1025)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(1025)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1005)은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1025)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장되면, 상기 휴대폰 처리수단(1010)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1010)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1010)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1010)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1015)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(1025)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(1015)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(1015)은 상기 저장매체(1025)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1015)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(1015)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면11은 본 발명의 제4 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면10에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(1000)에서 상기 OTP 이용 정보를 수신하고, 정보 등록수단(1005)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면11에 도시된 과정은 상기 도면10에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면10에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면11을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면10에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1000)은 상기 OTP 이용 신청정보를 수신한다(1100).
상기 정보 등록수단(1005)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1105), 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1025)에 저장, 등록한다(1110).
만약 상기 저장매체(1025)에 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하면(1115), 상기 휴대폰 처리수단(1010)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1120).
여기서, 상기 휴대폰 처리수단(1010)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면12는 본 발명의 제4 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(1025)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(1015)에서 상기 고객 개인식별번호 정보를 인증한 후 저장매체(1025)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면12에 도시된 과정은 상기 도면10에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면10에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면12를 참조하면, 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(1025)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 무선인터넷결제, VM결제, IC칩결제 중 어느 하나의 모바일결제를 처리하며(1200), 상기 모바일결제 중 OTP 인증이 필요한 경우(1205), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(1015)으로 전송한다(1210).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(1015)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(1015)은 상기 저장매체(1025)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1215).
만약 상기 고객 개인식별번호 정보가 인증되면(1220), 상기 OTP 처리수단(1015)은 저장매체(1025)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1225), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1230), 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1235).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(1020)은 상기 대체 생성된 OTP를 상기 도면11에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1240), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1245), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1250), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(1255).
도면13은 본 발명의 제5 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면13은 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 전송하면, 정보 수신수단(1300)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록수단(1305)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 제1저장매체(1325)에 저장, 등록하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1335)에 저장, 등록되도록 처리하고, 상기 고객의 모바일결제 이용시, OTP 처리수단(1310)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 상기 제1저장매체(1325)를 통해 인증하고, 상기 개인식별번호 정보가 인증되면, 상기 제2저장매체(1335)를 관리하는 제2저장매체 관리 서버(1330)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 정보 전송수단(1315)에서 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 상기 OTP 생성 조건 등록 시스템은, 모바일결제를 이용하기 위한 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신수단(1300)과, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 제1저장매체(1325)에 저장하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체 관리 서버(1330)가 관리하는 제2저장매체(1335)에 저장되도록 처리하는 정보 등록수단(1305)과, 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 상기 제1저장매체(1325)를 통해 인증한 후, 상기 제2저장매체 관리 서버(1330)를 통해 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하는 OTP 처리수단(1310)과, 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공하는 정보 전송수단(1315)을 구비하여 이루어지는 것을 특징으로 하며, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리수단(1320)을 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받는다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신수단(1300)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신수단(1300)은 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록수단(1305)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장, 등록하는 것을 특징으로 한다.
또한, 상기 정보 등록수단(1305)은 제2저장매체 관리 서버(1330)로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공하여 상기 제2저장매체 관리 서버(1330)가 관리하는 제2저장매체(1335)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장, 등록되도록 처리한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장하고, 상기 제2저장매체 관리 서버(1330)를 통해 제2저장매체(1335)에 상기 OTP 생성 키(KEY)값이 저장되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1335)에 더 저장, 등록되도록 처리하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1305)은 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장하고, 상기 제2저장매체 관리 서버(1330)를 통해 상기 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 연계하여 상기 제2저장매체(1335)에 저장, 등록되도록 처리하는 것이 바람직하다.
상기 휴대폰 처리수단(1320)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1320)은 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1320)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1320)은 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1320)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1320)은 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1320)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1320)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1320)은 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1310)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 제1저장매체(1325)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리수단(1310)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단(1310)은 상기 제2저장매체 관리 서버(1330)로부터 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1310)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단(1310)은 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 정보 전송수단(1315)은 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면14는 본 발명의 제5 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면13에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 정보 수신수단(1300)에서 상기 OTP 이용 정보를 수신하고, 정보 등록수단(1305)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 제1 저장매체에 저장하고, 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1335)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면14에 도시된 과정은 상기 도면13에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면14를 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면13에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1300)은 상기 OTP 이용 신청정보를 수신한다(1400).
상기 정보 등록수단(1305)은 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1405), 상기 OTP 생성 조건 정보를 제1저장매체(1325)에 저장하고(1410), 제2저장매체 관리 서버(1330)를 통해 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체(1335)에 저장, 등록되도록 처리한다(1415).
만약 상기 제1저장매체(1325)에 상기 OTP 생성 조건 정보가 저장되고, 상기 제2저장매체(1335)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되면(1420), 상기 휴대폰 처리수단(1320)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1425).
여기서, 상기 휴대폰 처리수단(1320)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면15는 본 발명의 제5 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체(1325)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체(1335)에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 처리수단(1310)에서 상기 제1저장매체(1325)를 통해 고객 개인식별번호 정보를 인증한 후, 제2저장매체 관리 서버(1330)를 통해 상기 제2저장매체(1335)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면15에 도시된 과정은 상기 도면13에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
*도면15를 참조하면, 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체(1325)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체(1335)에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 무선인터넷결제, VM결제, IC칩결제 중 어느 하나의 모바일결제를 처리하며(1500), 상기 모바일결제 중 OTP 인증이 필요한 경우(1505), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 처리수단(1310)으로 전송한다(1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 처리수단(1310)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 처리수단(1310)은 상기 제1저장매체(1325)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 OTP 처리수단(1310)은 제2저장매체 관리 서버(1330)를 통해 상기 제2저장매체(1335)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1530), 상기 정보 전송수단(1315)은 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1535).
본 발명의 실시 방법에 따르면, 상기 정보 전송수단(1315)은 상기 대체 생성된 OTP를 상기 도면14에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1540), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1545), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1550), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(1555).
도면16은 본 발명의 제1 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 서버(1600) 구성을 도시한 도면이다.
보다 상세하게 본 도면16은 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 전송하면, 정보 수신부(1605)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록부(1610)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 제1저장매체(1625)에 저장, 등록하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1635)에 저장, 등록되도록 처리하고, 상기 고객의 모바일결제 이용시, OTP 처리부(1615)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 상기 제1저장매체(1625)를 통해 인증하고, 상기 개인식별번호 정보가 인증되면, 상기 제2저장매체(1635)를 관리하는 제2저장매체 관리 서버(1630)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 서버(1600)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16을 참조하면, 상기 OTP 생성 조건 등록 서버(1600)는, 모바일결제를 이용하기 위한 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신부(1605)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 제1저장매체(1625)에 저장하고, 상기 고객이 모바일결제 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체 관리 서버(1630)가 관리하는 제2저장매체(1635)에 저장되도록 처리하는 정보 등록부(1610)와, 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 상기 제1저장매체(1625)를 통해 인증한 후, 상기 제2저장매체 관리 서버(1630)를 통해 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 OTP 처리부(1615)를 구비하여 이루어지는 것을 특징으로 하며, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리부(1620)를 더 구비하여 이루어지는 것이 바람직하다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받아 상기 OTP 생성 조건 등록 서버(1600)로 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력받아 상기 OTP 생성 조건 등록 서버(1600)로 전송한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신부(1605)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신부(1605)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록부(1610)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장, 등록하는 것을 특징으로 한다.
또한, 상기 정보 등록부(1610)는 제2저장매체 관리 서버(1630)로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공하여 상기 제2저장매체 관리 서버(1630)가 관리하는 제2저장매체(1635)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장, 등록되도록 처리한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장하고, 상기 제2저장매체 관리 서버(1630)를 통해 제2저장매체(1635)에 상기 OTP 생성 키(KEY)값이 저장되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1635)에 더 저장, 등록되도록 처리하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록부(1610)는 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장하고, 상기 제2저장매체 관리 서버(1630)를 통해 상기 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 연계하여 상기 제2저장매체(1635)에 저장, 등록되도록 처리하는 것이 바람직하다.
상기 휴대폰 처리부(1620)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리부(1620)는 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리부(1620)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1620)는 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리부(1615)는 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 제1저장매체(1625)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리부(1615)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리부(1615)는 상기 제2저장매체 관리 서버(1630)로부터 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리부(1615)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리부(1615)는 상기 OTP를 대체 생성할 OTP 생성 키(KEY)값과 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리부(1615)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면17은 본 발명의 제6 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 OTP 생성 조건 등록 서버(1600)에서 상기 OTP 이용 정보를 수신하고, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 제1 저장매체에 저장하고, 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1635)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면17에 도시된 과정은 상기 도면16에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면16에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면17을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면16에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, OTP 생성 조건 등록 서버(1600)는 상기 OTP 이용 신청정보를 수신한다(1700).
상기 OTP 생성 조건 등록 서버(1600)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(1705), 상기 OTP 생성 조건 정보를 제1저장매체(1625)에 저장하고(1710), 제2저장매체 관리 서버(1630)를 통해 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체(1635)에 저장, 등록되도록 처리한다(1715).
만약 상기 제1저장매체(1625)에 상기 OTP 생성 조건 정보가 저장되고, 상기 제2저장매체(1635)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되면(1720), 상기 OTP 생성 조건 등록 서버(1600)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1725).
여기서, 상기 OTP 생성 조건 등록 서버(1600)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면18은 본 발명의 제6 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체(1625)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체(1635)에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 생성 조건 등록 서버(1600)에서 상기 제1저장매체(1625)를 통해 고객 개인식별번호 정보를 인증한 후, 제2저장매체 관리 서버(1630)를 통해 상기 제2저장매체(1635)로부터 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면18에 도시된 과정은 상기 도면16에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면16에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면18을 참조하면, 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 제1저장매체(1625)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보가 저장되고, 제2저장매체(1635)에 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 무선인터넷결제, VM결제, IC칩결제 중 어느 하나의 모바일결제를 처리하며(1800), 상기 모바일결제 중 OTP 인증이 필요한 경우(1805), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 생성 조건 등록 서버(1600)로 전송한다(1810).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 생성 조건 등록 서버(1600)는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 생성 조건 등록 서버(1600)는 상기 제1저장매체(1625)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1815).
만약 상기 고객 개인식별번호 정보가 인증되면(1820), 상기 OTP 생성 조건 등록 서버(1600)는 제2저장매체 관리 서버(1630)를 통해 상기 제2저장매체(1635)로부터 상기 고객 휴대폰으로 제공할 OTP를 대체 생성할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받고(1825), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1830), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(1835).
본 발명의 실시 방법에 따르면, 상기 OTP 생성 조건 등록 서버(1600)는 상기 대체 생성된 OTP를 상기 도면17에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1840), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1845), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(1850), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(1855).
도면19는 본 발명의 제2 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 서버(1900) 구성을 도시한 도면이다.
보다 상세하게 본 도면19는 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP(One Time Password) 이용 신청정보를 전송하면, 정보 수신부(1905)에서 상기 OTP 이용 신청정보를 수신하고, 정보 등록부(1910)에서 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장, 등록하고, 상기 고객의 모바일결제 이용시, OTP 처리부(1915)에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체(1925)에 저장된 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제공받아 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 전송되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 서버(1900)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면, 상기 OTP 생성 조건 등록 서버(1900)는, 모바일결제를 이용하기 위한 고객단말로부터 고객의 OTP 이용 신청정보를 수신하는 정보 수신부(1905)와, 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장하는 정보 등록부(1910)와, 고객의 모바일결제 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신하여 인증한 후, 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성하여 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 OTP 처리부(1915)를 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(1925)에 상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장되면, 상기 휴대폰으로 OTP 서비스를 제공하기 위한 프로그램 코드를 제공하는 휴대폰 처리부(1920)를 더 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 OTP 생성 조건 등록 서버(1900)를 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 고객단말을 통해 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력한다.
여기서, 상기 고객 휴대폰 번호정보는, 모바일결제를 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 번호정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 번호정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일결제 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 수신부(1905)를 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 번호정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 번호정보(또는 상기 고객 휴대폰 번호정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 번호정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 모바일결제를 위한 고객으로 등록된 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 모바일결제 서비스를 제공하는 서버의 신규 고객인 경우, 상기 고객 고유정보는 상기 모바일결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 수신부(1905)는 상기 고객단말로부터 상기 OTP 이용 신청정보를 수신하고, 상기 정보 등록부(1910)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 번호정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 생성 조건 정보가 설정되면, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보를 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(1925)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP 생성 조건 정보에 따라 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 바람직하다.
만약 상기 OTP 생성 프로그램이 상기 OTP 생성 조건 정보 별로 구비되는 경우, 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 프로그램 정보를 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록부(1910)는 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1925)에 저장, 등록하는 것이 바람직하다.
상기 OTP 생성 조건 정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장되면, 상기 휴대폰 처리부(1920)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일결제용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리부(1920)는 상기 고객 휴대폰을 통한 모바일결제 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일결제 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일결제 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 고객단말로 상기 모바일결제 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일결제 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일결제 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일결제 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 고객단말로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일결제 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리부(1920)로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일결제 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 고객단말을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리부(1920)는 상기 고객단말로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 고객단말에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 시스템 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일결제용으로는 사용될 수 없고, 상기 모바일결제매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷결제)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일결제용 OTP 인증매체로는 모바일결제 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일결제 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리부(1915)는 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(1925)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 OTP 처리부(1915)는 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리부(1915)는 상기 저장매체(1925)에 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리부(1915)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리부(1915)는 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리부(1915)는 상기 대체 생성된 OTP를 암호화하여 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 시스템 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 시스템 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 상기 OTP를 인증하는 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일결제 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일결제를 제공하는 서버로 제공하는 것을 특징으로 한다.
도면20은 본 발명의 제7 실시 방법에 따른 모바일결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면19에 도시된 고객단말에서 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 정보를 전송하면, 상기 OTP 생성 조건 등록 서버(1900)에서 상기 OTP 이용 정보를 수신하고, 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정한 후 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(1925)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 OTP 생성 조건 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면20에 도시된 과정은 상기 도면19에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면19에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면20을 참조하면, 고객이 모바일결제를 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일결제용 OTP 등록을 신청하면, 상기 도면19에 도시된 고객단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, OTP 생성 조건 등록 서버(1900)는 상기 OTP 이용 신청정보를 수신한다(2000).
상기 OTP 생성 조건 등록 서버(1900)는 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고(2005), 상기 OTP 생성 조건 정보와 고객 휴대폰을 통한 모바일결제 과정에서 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(1925)에 저장한다(2010).
만약 상기 저장매체(1925)에 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(2015), 상기 OTP 생성 조건 등록 서버(1900)는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(2020).
여기서, 상기 OTP 생성 조건 등록 서버(1900)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일결제 이용시, 모바일결제매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일결제 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일결제 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면21은 본 발명의 제7 실시 방법에 따른 모바일결제 연동 OTP 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면21은 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(1925)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰을 이용한 모바일결제 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 OTP 생성 조건 등록 서버(1900)에서 상기 저장매체(1925)를 통해 고객 개인식별번호 정보를 인증한 후, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 모바일결제 연동 OTP 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면21에 도시된 과정은 상기 도면19에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 모바일결제 연동 OTP 인증 과정은 상기 도면19에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면21을 참조하면, 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 저장매체(1925)에 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결 저장되고, 고객 휴대폰으로 모바일결제 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰은 모바일결제 서버(도시생략)와 연동하여 기 설정된 모바일결제 절차에 따라 무선인터넷결제, VM결제, IC칩결제 중 어느 하나의 모바일결제를 처리하며(2100), 상기 모바일결제 중 OTP 인증이 필요한 경우(2105), 상기 고객 휴대폰은 상기 모바일결제에 대한 투-팩터 인증 한계를 극복하기 위해 모바일결제 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 OTP 생성 조건 등록 서버(1900)로 전송한다(2110).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 OTP 생성 조건 등록 서버(1900)는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 OTP 생성 조건 등록 서버(1900)는 상기 저장매체(1925)에 저장된 OTP 생성 조건 정보에 포함된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2115).
만약 상기 고객 개인식별번호 정보가 인증되면(2120), 상기 OTP 생성 조건 등록 서버(1900)는 저장매체(1925)로부터 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(2125), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2130), 상기 대체 생성된 OTP를 상기 고객 휴대폰으로 제공한다(2135).
본 발명의 실시 방법에 따르면, 상기 OTP 생성 조건 등록 서버(1900)는 상기 대체 생성된 OTP를 상기 도면20에 도시된 OTP 생성 조건 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2140), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2145), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 OTP를 인증하는 서버로 전송하고(2150), 상기 OTP 인증 결과에 따라 모바일결제 서버(도시생략)와 연계하여 상기 모바일결제를 처리한다(2155).
100 : 제1서버 105 : 제2서버
110 : 저장매체 115 : 이동통신사 서버

Claims (13)

  1. 고객 휴대폰과 통신하는 서버에 의해 실행되는 고객 휴대폰의 오티피 매체 등록 방법에 있어서,
    통신망을 통해 OTP(One Time Password)를 표시할 프로그램을 구비한 고객 휴대폰 번호정보와 상기 고객 휴대폰의 프로그램을 이용하는 고객의 고객 고유정보를 수신하는 제1 단계;
    상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 이용하는 고객의 유효성이 인증되도록 처리하는 제2 단계;
    상기 유효성이 인증되면, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램과 상기 동적 생성될 OTP를 표시할 고객 휴대폰의 프로그램을 매핑하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성될 OTP를 표시하는 OTP 매체로 등록하는 제3 단계;를 포함하는 고객 휴대폰의 오티피 매체 등록 방법.
  2. 제 1항에 있어서,
    상기 고객 휴대폰의 프로그램으로부터 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성된 OTP를 상기 고객 휴대폰의 프로그램으로 제공하기 위한 개인식별번호 정보를 수신하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 상기 수신된 개인식별번호 정보와 매핑 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  3. 제 1항에 있어서, 상기 고객 휴대폰 번호정보는,
    상기 프로그램을 구비한 고객 휴대폰의 전화번호, 상기 프로그램을 구비한 고객 휴대폰의 단말정보, 고유하게 생성되어 상기 프로그램을 구비한 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 프로그램을 구비한 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  4. 제 1항에 있어서,
    상기 고객 휴대폰으로 상기 지정된 서버 상의 OTP생성프로그램을 통해 동적 생성된 OTP를 표시할 프로그램이 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  5. 제 1항에 있어서,
    상기 고객 휴대폰의 프로그램으로 상기 암호화된 OTP를 복호화하기 위한 복호화 키가 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  6. 제 1항에 있어서, 상기 제2 단계는,
    상기 고객 휴대폰 번호정보를 이용하여 고객 휴대폰에 구비된 프로그램의 유효성이 인증되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  7. 제 1항에 있어서,
    상기 고객 휴대폰 번호정보를 이용하여 상기 고객 휴대폰의 프로그램을 통해 표시 가능한 OTP를 동적 생성하는 지정된 서버 상의 OTP생성프로그램을 확인하는 단계를 더 포함하며,
    상기 제3 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 고객 휴대폰의 프로그램과 상기 확인된 OTP생성프로그램을 매핑시키는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  8. 제 1항에 있어서,
    상기 고객 휴대폰의 프로그램을 통해 표시될 OTP를 동적 생성하기 위한 생성 키 값을 확인하는 단계를 더 포함하며,
    상기 제3 단계는, 상기 고객 휴대폰 번호정보 또는 고객 고유정보를 이용하여 상기 확인된 생성 키 값을 상기 지정된 서버 상의 OTP생성프로그램에 적용할 생성 키 값으로 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  9. 제 2항에 있어서,
    상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 상기 고객 휴대폰의 프로그램으로부터 상기 고객 휴대폰을 통해 입력된 개인식별번호를 수신하는 단계;
    상기 고객 휴대폰 번호정보와 매핑된 개인식별번호 정보를 이용하여 상기 고객 휴대폰의 프로그램으로부터 수신된 개인식별번호를 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  10. 제 1항에 있어서,
    상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 지정된 서버의 OTP생성프로그램을 통해 상기 고객 휴대폰의 프로그램으로 제공하기 위해 동적 생성된 OTP를 확인하는 제4 단계;
    상기 고객 휴대폰의 프로그램을 통해 복호화 가능하게 상기 OTP를 암호화하는 제5 단계; 및
    상기 고객 휴대폰의 프로그램으로 상기 암호화된 OTP를 전송하는 제6 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  11. 제 10항에 있어서,
    상기 고객 휴대폰의 프로그램을 통해 OTP 출력 시, 상기 고객 휴대폰의 프로그램으로부터 상기 고객 휴대폰 번호정보를 수신하는 단계; 및
    상기 고객 휴대폰의 프로그램으로부터 수신된 고객 휴대폰 번호정보를 이용하여 상기 프로그램을 구비한 고객 휴대폰을 상기 지정된 서버의 OTP생성프로그램을 통해 동적 생성된 OTP를 표시하는 OTP 매체로 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  12. 제 10항에 있어서,
    상기 고객 휴대폰 번호정보를 이용하여 상기 고객 휴대폰의 프로그램에 대응하는 복호화 키에 대응하는 암호화 키를 생성하는 단계를 더 포함하며,
    상기 제5 단계는, 상기 생성된 암호화 키를 통해 상기 OTP를 암호화하는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
  13. 제 1항에 있어서,
    상기 고객 휴대폰과 통신하는 서버와 상기 OTP생성프로그램을 구비한 서버는 단일 서버, 또는 상호 연계된 별도 서버를 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰의 오티피 매체 등록 방법.
KR1020140015048A 2014-02-10 2014-02-10 고객 휴대폰의 오티피 매체 등록 방법 KR101598992B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140015048A KR101598992B1 (ko) 2014-02-10 2014-02-10 고객 휴대폰의 오티피 매체 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140015048A KR101598992B1 (ko) 2014-02-10 2014-02-10 고객 휴대폰의 오티피 매체 등록 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054595A Division KR101577058B1 (ko) 2009-06-18 2009-06-18 오티피 생성 조건 등록 방법

Publications (2)

Publication Number Publication Date
KR20140037167A true KR20140037167A (ko) 2014-03-26
KR101598992B1 KR101598992B1 (ko) 2016-03-04

Family

ID=50646113

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140015048A KR101598992B1 (ko) 2014-02-10 2014-02-10 고객 휴대폰의 오티피 매체 등록 방법

Country Status (1)

Country Link
KR (1) KR101598992B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048815A (ko) * 2005-11-07 2007-05-10 주식회사 아이캐시 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR20100136309A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 모바일결제를 위한 오티피 처리방법 및 시스템과 이를 위한 기록매체
KR20130075761A (ko) * 2013-06-22 2013-07-05 주식회사 비즈모델라인 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048815A (ko) * 2005-11-07 2007-05-10 주식회사 아이캐시 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR20100136309A (ko) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 모바일결제를 위한 오티피 처리방법 및 시스템과 이를 위한 기록매체
KR20130075761A (ko) * 2013-06-22 2013-07-05 주식회사 비즈모델라인 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법

Also Published As

Publication number Publication date
KR101598992B1 (ko) 2016-03-04

Similar Documents

Publication Publication Date Title
US20200029215A1 (en) Secure short message service (sms) communications
TWI514838B (zh) 存取控制用戶端之儲存及執行方法及設備
CN1985466B (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
CN101978675B (zh) 向通信装置安全地发布预订凭证的系统和方法
TWI507005B (zh) 虛擬用戶識別模組
CN110401629B (zh) 一种激活授权的方法及相关装置
US8607050B2 (en) Method and system for activation
CN111615105B (zh) 信息提供、获取方法、装置及终端
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN105207774A (zh) 验证信息的密钥协商方法及装置
CN111552935A (zh) 一种区块链数据授权访问方法及装置
KR20170124953A (ko) 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
KR101577058B1 (ko) 오티피 생성 조건 등록 방법
KR102171377B1 (ko) 로그인 제어 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101577059B1 (ko) 서버형 오티피 처리 방법
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR20170021813A (ko) 오티피 이용한 앱 기반 결제 처리 방법
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR20140037167A (ko) 고객 휴대폰의 오티피 매체 등록 방법
KR101663693B1 (ko) 정보 등록 방법
KR20140033478A (ko) 고객 휴대폰을 이용한 오티피 처리 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190306

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200224

Year of fee payment: 5