KR20150020514A - Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법 - Google Patents

Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법 Download PDF

Info

Publication number
KR20150020514A
KR20150020514A KR20140105491A KR20140105491A KR20150020514A KR 20150020514 A KR20150020514 A KR 20150020514A KR 20140105491 A KR20140105491 A KR 20140105491A KR 20140105491 A KR20140105491 A KR 20140105491A KR 20150020514 A KR20150020514 A KR 20150020514A
Authority
KR
South Korea
Prior art keywords
app
otp
security
nfc
secure
Prior art date
Application number
KR20140105491A
Other languages
English (en)
Inventor
안재석
Original Assignee
주식회사 브레인트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 브레인트 filed Critical 주식회사 브레인트
Publication of KR20150020514A publication Critical patent/KR20150020514A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명의 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법은, 모바일 단말기의 NFC 기능이 활성화되는 단계, 적어도 OTP 인증 메뉴를 포함하는 모바일 뱅킹 금융 앱(APP)이 실행되어 상기 모바일 단말기에 OTP 번호 키 입력 창이 제공되는 단계, NFC 태깅 시 안심 보안 앱(APP)이 활성화되면서, 상기 OTP 번호 키 입력 창에 OTP 번호가 생성되는 단계, 및 상기 OTP 번호가 키 입력되어 상기 OTP 인증이 완료되는 단계를 포함한다. 이와 같은 본 발명에 의하면, 다른 식별번호를 확인하지 않고도 키 입력 창에 제공되는 OTP 번호를 키 입력하는 방식으로 보안 인증이 이루어지기 때문에 편리하다.

Description

NFC 기능의 안심 보안 카드, 이를 이용한 OTP 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법 {Secure card having NFC function, system and method for generating OTP key using thereof}
본 발명은, NFC 태그 기능의 안심 보안 카드, 및 모바일 뱅킹 시 더블 체크 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템과 그 방법에 관한 것으로, 특히 NFC 기능의 안심 보안 카드에 NFC 기능의 모바일 단말기를 태깅하면, OTP 인증 절차 시 OTP 번호 키 입력 창에 OTP 번호를 자동 생성하여 안심 인증 절차를 실현하는 것으로, 더 구체적으로는 NFC 태깅을 통하여 OTP 번호 키 입력 창에 OTP 준비 번호가 회색으로 제공되고, 다른 식별번호를 확인하지 않고도 위 OTP 준비 번호를 사용자 인터페이스를 이용하여 키 입력하면 OTP 준비 번호가 검정색의 OTP 확정 번호로 변경되면서 안심 인증 절차가 쉽고 안전하게 실행되는 모바일 뱅킹 인증 방법에 관한 것이다.
또한, 본 발명은 상기 안심 인증 절차와 동시에 혹은 그 직후에 안심 보안 앱(APP)에서 임의로 일회용 난수를 발생하고, 발생된 난수는 한편으로는 모바일 뱅킹 금융 앱(APP)으로 직접 전송되고, 다른 한편으로는 금융 감독 서버 및 금융 서버를 경유하여 우회 전송되며, 안심 보안 앱(APP)에서 생성된 난수는 최종 모바일 뱅킹 금융 앱(APP)에서 취합 및 비교되어 인증 여부가 결정되기 때문에 금융 앱(APP)에서 보안 인증을 처리할 수 없고 별도의 보안 앱(APP)에서 보안 인증이 처리되어야 하며, 난수를 금융 서버로부터 내려 받을 수 없도록 하는 금융 보안 처리 규정을 준수하면서도 사용자의 편의를 제공하는 난수를 이용한 보안 인증 방법에 관한 것이다.
최근 들어, 모바일 뱅킹(mobile banking)이나 인터넷 뱅킹(internet banking) 등과 같은 원격 금융 서비스(remote banking service)는 금융 서비스를 제공하기 위한 금융 기관과 고객 간에 상존하는 시간적/공간적인 제약을 용이하게 해소해주는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며, 동시에 그 이용 인구의 증가가 날로 가속화되고 있다.
오늘날, 각종 전자 기술의 발달로 인해 다양한 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 도구의 보급이 일반화되고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 공지되고 있음에 따라 해당 특정 정보가 권한 없는 자에 의해 접근·파기·도용되는 등의 행위를 차단·보호하기 위한 좀 더 고도한 보안 기술의 등장이 기대되고 있다.
도 1은 모바일 뱅킹이나 인터넷 뱅킹에서 가장 대표적인 보안 도구 중 하나가 플라스틱 형태의 보안 카드를 나타내고 있다.
그러나 이러한 보안 카드는 통상 플라스틱 카드의 전면 혹은 배면에 두 자리 숫자로 기재되어 있어 외부에 쉽게 노출되는 문제점이 있다. 인증을 위해서는 보안 카드를 사용자가 눈으로 확인하고, 단말기에 키 입력하여야 하기 때문에, 대단히 불편하다.
공개번호 10-2013-0065790
따라서 본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 NFC 기능을 가지는 스마트 기기를 활용하여 OTP 번호를 안심하게 생성할 수 있는 OTP 번호 안심 생성 시스템과 방법을 제공한다.
본 발명의 다른 목적은 NFC 기능을 활용함으로써, 보안 정보가 외부로 노출되지 않는 OTP 번호 안심 생성 시스템과 방법을 제공한다.
본 발명의 또 다른 목적은 스마트 기기와 보안 카드의 더블 인증에 의하여 보안이 한층 강화된 OTP 번호 안심 생성 시스템과 방법을 제공한다.
본 발명의 또 다른 목적은 플라스틱이나 스티커 형태의 보안 카드 전면 혹은 배면을 이용하여 오프라인 광고와 같은 각종 마케팅에 적극 활용되는 OTP 번호 안심 생성 시스템과 방법을 제공한다.
전술한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명의 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템은, NFC 태그가 탑재된 안심 보안 카드, 모바일 뱅킹을 위한 무선 통신이 가능하고, 상기 NFC 태그와 근거리 통신이 가능하며, 안심 보안 앱(APP)이 다운로드 된 모바일 단말기, 및 상기 모바일 뱅킹 서비스를 제공하는 금융 서버를 포함한다.
본 발명의 다른 특징에 의하면, NFC 기능의 안심 보안 카드는, 보안 정보가 들어있는 NFC IC 칩, 상기 NFC IC 칩에 모바일 단말기를 태깅하면, 상기 NFC IC 칩에서 상기 보안 정보가 상기 모바일 단말기와 NFC 통신이 되도록 하는 NFC 안테나, 및 상기 NFC IC 칩 및 상기 NFC 안테나가 탑재되는 카드 베이스를 포함한다.
본 발명의 또 다른 특징에 의하면, 본 발명의 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법은, 모바일 단말기의 NFC 기능이 활성화되는 단계, 적어도 OTP 인증 메뉴를 포함하는 모바일 뱅킹 금융 앱(APP)이 실행되어 상기 모바일 단말기에 OTP 번호 키 입력 창이 제공되는 단계, NFC 태깅 시 안심 보안 앱(APP)이 활성화되면서, 상기 OTP 번호 키 입력 창에 OTP 번호가 생성되는 단계, 및 상기 OTP 번호가 키 입력되어 상기 OTP 인증이 완료되는 단계를 포함한다.
위에서 설명한 바와 같이, 본 발명의 구성에 의하면 다음과 같은 효과를 기대할 수 있다.
첫째, 권한 없는 자가 모바일 단말기나 보안 카드 중 어느 하나만을 가지고서는 보안 해체가 불가능하여 매우 안전하다.
둘째, 보안 정보가 태그 형태로 은닉되어 있기 때문에, 외부에서는 보안 정보를 독취할 수 없어 보안에 민감한 사용자에게 유용하다.
셋째, OTP 준비 번호가 키 입력 창에 일차적으로 제공되기 때문에, OTP 준비 번호를 쉽게 키 입력할 수 있어 편리하다.
넷째, 보안 카드에는 각종 문구나 도형을 기재할 수 있어 오프라인 마케팅에 적극 활용할 수 있어 경제적이다.
도 1은 종래 기술에 의한 보안 카드의 사진.
도 2는 본 발명에 의한 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템의 구성도.
도 3은 본 발명에 의한 NFC 기능 활성화 절차를 나타내는 화면예.
도 4는 본 발명에 의한 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법의 화면예 및 그 순서도.
도 5는 본 발명의 다른 실시예에 의한 OTP 번호 안심 제공 방법의 화면예.
도 6은 본 발명의 또 다른 실시예에 의한 난수를 이용한 보안 인증 방법을 나타내는 순서도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해 질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려 주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 도면에서 층 및 영역들의 크기 및 상대적인 크기는 설명의 명료성을 위해 과장된 것일 수 있다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 상기한 바와 같은 구성을 가지는 본 발명에 의한 NFC 기능의 안심 보안 카드, 및 모바일 뱅킹 시 이를 이용한 OTP 번호 안심 생성 시스템 및 방법의 바람직한 실시예를 첨부된 도면을 참고하여 상세하게 설명한다.
도 2를 참조하면, NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템(100)은, NFC 태그(102)가 탑재된 안심 보안 카드(110), 모바일 뱅킹을 수행하도록 무선 통신이 가능하고 NFC 태그(102)와 근거리 통신이 가능한 모바일 단말기(120), 및 모바일 뱅킹 서비스를 제공하는 금융 서버(130)를 포함한다.
안심 보안 카드(110)는 은행 기타 모바일 뱅킹 서비스 기관으로부터 발급될 수 있다. 안심 보안 카드(110)는 보안 정보나 사용자 정보가 들어있는 NFC IC 칩(102a), 및 안심 보안 카드(110)에 모바일 단말기(120)를 태깅하면 NFC IC 칩(102a)에서 보안 정보 등이 모바일 단말기(120)와 NFC 통신이 되도록 하는 NFC 안테나(102b), 및 NFC IC 칩(102a)과 NFC 안테나(102b)가 탑재되는 카드 베이스(104)를 포함한다.
NFC 기능의 안심 보안 카드(110)는, 반드시 기존의 플라스틱 카드 형식에 제한되는 것이 아니고, 휴대가 가능하다면 스티커 방식 등 다양한 방식으로 제작이 가능하다. 따라서 카드 베이스(104)는, 플라스틱 카드, 스티커, 혹은 악세사리 형태의 입체 디자인도 가능하다.
가령, 플라스틱 카드 타입의 경우 종래와 같이 카드 베이스(104) 전면 혹은 배면에 인증 번호를 기재할 필요가 없기 때문에, 여러 가지 문자나 도형을 삽입하여 오프라인 광고나 상품 정보 등을 기재하여 활용될 수 있다.
모바일 단말기(120)는, 스마트폰, 휴대폰, 아이폰, 혹은 노트북 컴퓨터 등 이동성 단말기로서, 이동 통신망(N)을 통한 무선 통신이나 근거리 통신 등 다양한 통신 기능을 가질 수 있다면 모두 포함될 수 있다. 특히, 모바일 단말기(120)는, NFC 기능이 구비된 것으로 한다.
모바일 단말기(120)는, 무선 통신 인터페이스(122), 근거리 통신 인터페이스(124), 사용자 인터페이스(126), 보안 모듈(128), 및 이들의 각 동작을 제어하는 CPU를 포함할 수 있다.
무선 통신 인터페이스(122)는, 이동 통신망(N)과 연동하여 금융 서버(130)와 무선 통신을 수행할 수 있다.
근거리 통신 인터페이스(124)는 NFC 태그(102)를 리딩(reading)하는 NFC 리더(reader)를 포함함으로써, 안심 보안 앱(APP)이 활성화되고 안심 보안 카드(110)가 태깅만 되면, NFC IC 칩(102a)의 보안 정보가 모바일 단말기(120)로 전송될 있다. 가령, 사용자가 안심 보안 카드(110)를 모바일 단말기(120)에 근접시키면, NFC 리더(reader)에 형성된 자기장 내에서 NFC 안테나(102b)의 안테나 코일 내에 야기된 전자기 유도에 의해 전력이 발생하고, 발생된 전력에 의해 안테나 코일에 연결된 NFC IC칩(102a)이 활성화되면서, NFC IC 칩(102a)에 저장된 보안 정보가 NFC 통신을 이용하여 모바일 단말기(120)의 근거리 통신 인터페이스(124)에 전달될 수 있다.
사용자 인터페이스(126)는, 버튼이나 터치 패드 기타 키 입력 수단(126a), 및 키 입력 창(126b)을 포함한다.
보안 모듈(128)은, 금융 서버(130) 고유의 보안 기능을 저장할 수 있다. 보안 모듈(128)은 모바일 단말기(120) 자체에 설치되거나, IC 칩(가령, USIM 칩) 형태로 구현되어 모바일 단말기(120)에 선택적으로 장착될 수 있다. 보안 모듈(128)은 기본적으로 OTP 기능을 수행할 수 있다. OTP는 일회용 암호를 생성하고, 기존의 보안 카드를 대체한다. 보안 모듈(128)은 안전한 금융 거래를 위해 공인 인증서를 저장할 수 있다.
금융 서버(130)는, 계좌의 잔액 조회, 거래 내역 조회, 혹은 자금 이체 등의 서비스를 제공하는 은행 서버, 혹은 은행 서버와 신용 카드사 서버와의 통신을 통하여 금융 거래의 중계 기능을 담당하는 VAN 서버 등을 포함할 수 있다. 따라서 금융 서버(130)는, 은행 기관이 아니라도 안전한 은행 거래를 위하여 인증 절차를 담당할 수 있도록 모바일 뱅킹 서비스를 중개하는 각종 서비스 시스템을 모두 포함하는 것으로 정의된다.
이와 같은 본 발명의 더블 인증 시스템에 의하면, NFC태그(102)를 사용하기 때문에 안심 보안 카드(110)의 외부에서 번호가 노출되지 않는다. 즉, NFC IC 칩(102a) 및 NFC 안테나(102b)가 카드 베이스(104)에 임베디드 탑재되기 때문에, NFC 태깅을 통해서만 해당 번호를 확인할 수 있고, 번호가 물리적으로 노출될 수 없다. 대신 OTP 번호가 기재되던 기존의 공간에 문자나 도형을 이용하여 오프라인 광고나 상품 정보 등을 기재할 수 있는 특징이 있다.
모바일 단말기(120)를 분실하는 경우에도, NFC 기능의 안심 보안 카드(110)를 이용하여 개인 인증이 되지 않으면 권한 없는 자가 모바일 뱅킹을 할 수 없다. 반대로 NFC 기능의 안심 보안 카드(110)를 분실한 경우에도, 모바일 뱅킹 인증이 이루어지지 않으면 보안 정보를 확인할 방법이 없다. 따라서 전술한 더블 체크 방식으로 인증이 이루어지기 때문에 보안에 보다 안전하다.
특히 근거리 통신에 의하여 인증 절차가 수행되기 때문에, 안심 보안 카드(110)를 지갑 등에서 꺼낼 필요가 없어 편리하다. 안심 보안 카드(110)와 모바일 단말기(120) 사이의 근거리만 확보되면 안심 보안 앱(APP)이 활성화되고, OTP 번호가 생성되며, 외부에서 안심 보안 카드(110)의 존재 자체를 확인할 수 없어 보안에 민감한 사용자에게 활용도가 높다.
그 밖에 태그(102)는 다양한 패턴으로 설계되어 사용자의 요구대로 보안 정도를 강화할 수 있다. 가령, 한 개의 안심 보안 카드(110)에 다수의 태그(102)를 탑재하고, 다수의 태그(102)의 태깅 순서에 일정한 패턴을 부여하여 태깅 자체로서 보안 절차를 강화할 수 있다. 혹은 한 개의 보안 카드에 다수의 태그(102)를 탑재하여 복수의 보안 인증을 수행할 수 있다.
이하, 본 발명에 의한 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법에 관하여 도면을 참조하여 상세히 설명한다.
도 2를 참조하면, 금융 기관은 NFC 태그(102)가 탑재된 안심 보안 카드(110)를 발행하여 사용자에게 제공할 수 있다. 사용자는 금융 기관으로부터 안심 보안 앱(APP)을 제공 받거나 혹은 앱 스토어나 앱 공간 등을 통해 안심 보안 앱(APP)을 직접 검색하여 다운 설치할 수 있다. 혹은 모바일 단말기(120)의 NFC 리더를 이용하여 NFC 태그(102)에 근거리 태깅하면 안심 보안 앱(APP)을 자동으로 다운 설치되도록 할 수 있다. 가령 금융 서버(130)는 앱 스토어나 티 스토어와 같은 공지의 사이트와 링크하여 안심 보안 앱(APP)을 배포할 수 있다.
도 3을 참조하면, 모바일 단말기(120)의 NFC 기능이 활성화된다.(S10) 가령, 진저브레드 운영체제를 이용하고 있는 안드로이드 기반의 스마트폰의 경우 무선 및 네트워크에서 NFC 기능을 설정할 수 있다. 혹은 아이스크림 샌드위치 운영체제를 이용하고 있는 안드로이드 기반의 스마트폰의 경우 추가 설정에서 해당 기능에 대해서 설정할 수 있다.
도 4를 참조하면, 모바일 뱅킹 금융 앱(APP)이 실행될 수 있다.(S20) 모바일 뱅킹 금융 앱(APP)은 일회용 암호의 OTP 인증 메뉴가 포함되는 것으로 한다.
모바일 뱅킹 금융 앱(APP)이 활성화되면, 기본 인증 절차가 실행될 수 있다.(S30) 기본 인증 화면(126c)이 표시되고, 기본 인증 화면(126c)에는 인증에 필요한 메뉴를 선택하도록 인증서 목록 등 여러 가지 기본 인증 메뉴(126d)가 제공될 수 있다. 기본 인증 메뉴(126d)가 선택되면, 모바일 뱅킹 화면(126e)에 거래 은행 및 출금 계좌번호 등의 뱅킹 정보를 입력하는 모바일 뱅킹 절차가 수행될 수 있다.
모바일 뱅킹 절차 전후로 OTP 인증 절차가 수행될 수 있다.(S40) 본 발명의 경우 OTP 인증 절차는 필수적이다. OTP 인증 화면(126f)에 OTP 인증 메뉴(126g)가 제공되고, OTP 인증 메뉴(126g)가 선택되면, OTP 번호 키 입력 창(126b)이 제공된다. 전술한 안심 보안 앱(APP)이 다운로드 되지 않았거나 활성화되어 있지 않다면,(S50) 기존의 OTP 번호 입력 방식(가령, 플라스틱 보안 카드의 전면에 기재된 OTP 번호를 눈으로 확인한 후 키 입력하는 방식)에 의하여 OTP 번호가 입력될 수 있다.(S60)
안심 보안 앱(APP)이 실행될 수 있다.(S70) 사용자가 NFC 태깅을 통하여 안심 보안 앱(APP)을 활성화할 수 있다. 혹은 안심 보안 앱(APP)이 전술한 바와 같이 모바일 단말기에 다운 설치되면, 바탕 화면에 바로 선택될 수 있도록 안심 인증 아이콘이 위치될 수 있고, 사용자가 사전에 안심 인증 아이콘을 선택하여, 안심 보안 앱(APP)이 활성화될 수 있다. 혹은 안심 보안 앱(APP)은 모바일 뱅킹 금융 앱(APP)과 동일한 소프트웨어로 프로그램 됨으로써 안심 보안 앱(APP)은 모바일 뱅킹 금융 앱(APP)과 동시에 활성화 될 수 있다. 아니면 별개의 소프트웨어로 프로그램 되더라도 모바일 뱅킹 금융 앱(APP)이 활성화될 때 안심 보안 앱(APP)이 활성화될 수 있다. 다만 후술할 OTP 번호(200)는 NFC 태깅으로 생성된다.
전술한 NFC 태깅 시 안심 보안 앱(APP)은 OTP 번호 키 입력 창(126b)에 OTP 번호(200)를 생성하도록 한다.(S80) 가령, OTP 번호 키 입력 창(126b)에 OTP 준비 번호(200a)가 회색으로 뜨며, 사용자는 다른 식별번호를 확인할 필요 없이 키 입력 수단(126a)을 통하여 OTP 준비 번호(200a)를 키 입력하면 OTP 준비 번호(200a)는 검정색의 OTP 확정 번호(200b)로 변경되어 OTP 번호 인증이 실행된다.(S90) OTP 준비 번호(200a)와 OTP 확정 번호(200b)는 명암이나 색깔 혹은 다양한 패턴으로 구별될 수 있다.
그 밖의 OTP 인증 절차 외에 사용자 인증이나 휴대전화 번호 인증 등 추가 인증 절차가 실시될 수 있다.(S100) 이와 같은 각 단계(기본 인증 절차, OTP 인증 절차, 혹은 추가 인증 절차)의 인증이 실시되면, 모바일 뱅킹의 인증 절차가 완료되고, 계좌의 잔액 조회나 자금 이체 등의 뱅킹 절차가 실현된다. 상기 추가적인 인증 절차나 본격적인 뱅킹 절차는 OTP 번호 인증 절차의 앞 단계나 혹은 뒤 단계에서 수행될 수 있음을 배제하지 않는다.
본 발명의 다른 실시예에 의하면, OTP 번호 기타 인증에 필요한 보안 정보가 전체 화면에 디스플레이 될 수 있다.
도 5를 참조하면, 사용자 인터페이스(126)는 기존의 보안 카드 형식으로 보안 정보(가령, OTP 번호 등)를 그대로 제공할 수 있다. 가령, 컴퓨터(300)를 이용하여 인터넷 뱅킹하거나 혹은 다른 모바일 단말기를 이용하여 모바일 뱅킹을 하는 경우, 위 인터넷 뱅킹 등의 인증 절차를 수행할 때, 본 발명의 모바일 단말기(120)를 이용하여 태깅하면, 보안 카드의 정보가 오프라인 형태로 화면에 그대로 표시될 수 있어 편리하다.
이때 모바일 단말기(120)의 화면에 제공되는 OTP 번호에는 해당 입력 키에 적색 박스를 표시할 수 있어, 일일이 해당 번호를 찾지 않아도 된다. 가령, 모바일 단말기(120)의 화면에 제공되는 OTP 번호 중에 적색 박스(가령, 앞의 두 자리와 뒤의 두 자리를 가리키는 식별 박스) 안의 해당 입력 키를 보고 인터넷 뱅킹 시 요구되는 키를 입력할 수 있어 더욱 편리하다.
특히, 안심 보안 앱(APP)을 모바일 뱅킹 금융 앱(APP)과 별도로 프로그램 할 때, 단순 태깅만으로 해당 OTP 생성과 함께 혹은 이와 관계없이 위 보안 카드의 내용을 표시할 수 있게 된다. 가령, 안심 보안 앱(APP)이 모바일 뱅킹 금융 앱(APP)과 별개의 소프트웨어로 프로그램 되고, 별개로 활성화 되면, NFC 태깅 시 OTP 번호가 OTP 번호 키 입력 창(126b)이 아닌 전체 화면에 오프라인 형식으로 디스플레이 될 수 있다.
도 6을 참조하면, 전술한 기본 인증 절차 외에 보다 강화된 인증 절차가 함께 진행될 수 있다.
가령, 보안 카드를 이용한 인증 절차는 보안 코드와 일련 번호가 외부로 쉽게 노출되며, 특히 보안 코드는 4자리 숫자로 이루어지기 때문에 보안적으로 매우 취약한 단점이 있다. 또한, OTP를 이용한 인증 절차는 보안 코드와 일련 번호가 외부로 노출되지 않으나, 보안 코드가 어떤 방식으로든 숫자로 이루어지고 키 입력이 전제되기 때문에 해킹의 우려가 있으며, 완전한 보안이 이루어질 수 없다.
한편, 모바일 뱅킹 금융 앱(APP)에서 보안 인증을 처리할 수 없고, 별도의 보안 앱(APP)에서 보안 인증이 처리되어야 하는 조건이 있다. 또한 보안 코드를 금융사의 서버 등에서 내려 받을 수 없는 조건이 있다. 이에 위와 같은 조건을 만족하면서 보안을 한층 강화하고 사용자의 편의성을 제공해야하는 솔루션 개발이 요구된다.
제1보안 인증 절차는 전술한 과정을 통해 실시될 수 있다.(S10 내지 S90) 가령, 모바일 단말기(120)의 제1NFC 태깅에 의하여 금융사별로 모바일 뱅킹 금융 앱(APP)이 활성화되고, 기본 인증 절차가 개시된다.(S10 내지 S60) 모바일 단말기(120)의 제2NFC 태깅에 의하여 안심 보안 금융 앱(APP)이 활성화되고, 기본 인증 절차가 마무리된다.(S70 내지 S90)
제2보안 인증 절차(S110 내지 S134)는 제1보안 인증 절차와 동시 혹은 직후에 진행될 수 있다. 제2보안 인증 절차는 다음과 같다.
안심 보안 앱(APP)에서 난수가 발생된다.(S110) 제2FNC 태깅과 동시에 속은 위 기본 인증 절차가 마무리된 상태에서 안심 보안 앱(APP)에서는 임의의 난수(가령, 94F39A311)가 생성된다. 상기 난수는 서버 등에서 생성되는 보안코드 등과 구별되고, 무작위로 생성되고 다시 사용되지 않는 점에서 진정한 의미의 일회용 암호이다. 즉 난수는 휘발성으로 한 번 생성되면 다시 발생되지 않는다. 난수는, 숫자 및 영문 조합으로 구성되되 숫자 및 영문이 반복 배열될 수 있다.
상기 난수는 안심 보안 앱(APP)으로부터 금융 앱(APP)으로 전송된다.(S120)
동시에 상기 난수는 안심 보안 앱(APP)으로부터 인증 서버로 전송될 수 있다.(S130, S132) 예컨대, 인증 서버는 금융 서버(130)와 금융 감독 서버(132)를 포함하고, 상기 난수는 금융 감독 서버(132)를 경유하여 금융 서버(130)로 전송된다. 금융 감독 서버(132) 및 금융 서버(130)로 전송된 난수는 등록된 후 금융 앱(APP)으로 전송된다.(S134)
금융 앱(APP)은 안심 보안 앱(APP)으로부터 전송받은 난수와, 인증 서버(130, 132)로부터 전송받은 난수를 비교하며, 양 난수가 일치하면 승인 완료한다.(S140) 이와 같이 안심 보안 앱(APP)에서 생성된 난수는 최종 금융 앱(APP)에서 취합 및 비교되어 인증 여부가 결정되기 때문에 완벽한 보안이 이루어질 수 있다.
제2보안 인증 절차가 완료되면, 그 밖의 공인인증서와 같은 기타 사용자 인증이나 휴대전화 번호 인증 절차 등이 추가적으로 실시될 수 있다.(S100)
본 발명에서 NFC 태그를 예로 들어 설명하였으나, 반드시 여기에 제한되는 것은 아니고, 이차원 바코드나 QR 코드를 이용하고 모바일의 카메라로 상기 코드를 스캔하여 안심 보안 앱(APP)을 활용할 수 있다.
특히 본 발명의 상세한 설명에는 모바일 뱅킹을 예로 들어 설명하였으나, 이아 같은 OTP 번호 생성 원리는 인터넷 뱅킹에도 그대로 적용될 수 있는 것이기 때문에, NFC 태그 기능의 안심 보안 카드, 및 더블 체크 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템 및 방법은 모바일 뱅킹 및 인터넷 뱅킹에 모두 사용 가능함은 물론이다.
이상에서 살펴본 바와 같이, 본 발명은 NFC 기능의 안심 보안 카드에 모바일 단말기를 태깅하면, OTP 인증 절차 시 OTP 번호 키 입력 창에 OTP 번호를 생성하여 안심 인증 절차를 실현하는 구성을 기술적 사상으로 하고 있음을 알 수 있다. 이와 같은 본 발명의 기본적인 기술적 사상의 범주 내에서, 당업계의 통상의 지식을 가진 자에게 있어서는 다른 많은 변형이 가능할 것이다.
100: OTP 번호 안심 생성 시스템 102: NFC 태그
102a: NFC IC 칩 102b: NFC 안테나
104: 카드 베이스 110: 안심 보안 카드
120: 모바일 단말기 122: 무선 통신 인터페이스
124: 근거리 통신 인터페이스 126: 사용자 인터페이스
126a: 키 입력 수단 126b: 키 입력 창
128: 보안 모듈 130: 금융 서버
132: 금융 감독 서버 200: OTP 번호
200a: OTP 준비 번호 200b: OTP 확정 번호

Claims (16)

  1. NFC 태그가 탑재된 안심 보안 카드;
    모바일 뱅킹을 위한 무선 통신이 가능하고, 상기 NFC 태그와 근거리 통신이 가능하며, 안심 보안 앱(APP)이 다운로드 된 모바일 단말기; 및
    상기 모바일 뱅킹 서비스를 제공하는 금융 서버; 를 포함하는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템.
  2. 제 1 항에 있어서,
    상기 모바일 단말기는,
    이동 통신망과 연동하여 상기 금융 서버와 무선 통신을 수행하는 무선 통신 인터페이스;
    상기 NFC 태그와 태깅되면, 상기 NFC 태그에 저장된 보안 정보가 NFC 통신을 통하여 전달되는 근거리 통신 인터페이스;
    키 입력 수단과 키 입력 창이 제공되는 사용자 인터페이스; 및
    안전한 금융 거래를 위해 OTP 기능을 수행하는 보안 모듈;를 포함하는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템.
  3. 제 2 항에 있어서,
    상기 보안 정보는, 상기 일회용 암호의 OTP 번호이고,
    상기 안심 보안 앱(APP)은, 상기 OTP 기능이 수행될 때, 상기 키 입력 창에 OTP 준비 번호를 생성하고, 상기 키 입력 수단을 이용하여 상기 OTP 준비 번호를 키 입력하면, 상기 키 입력 창의 상기 OTP 준비 번호가 OTP 확정 번호로 변경되어 OTP 인증 절차가 수행되는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 시스템.
  4. 보안 정보가 들어있는 NFC IC 칩;
    상기 NFC IC 칩에 모바일 단말기를 태깅하면, 상기 NFC IC 칩에서 상기 보안 정보가 상기 모바일 단말기와 NFC 통신이 되도록 하는 NFC 안테나; 및
    상기 NFC IC 칩 및 상기 NFC 안테나가 탑재되는 카드 베이스; 를 포함하는 것을 특징으로 하는 NFC 기능의 안심 보안 카드.
  5. 제 4 항에 있어서,
    상기 카드 베이스는 상기 NFC IC 칩 및 상기 NFC 안테나가 임베디드 탑재된 스티커인 것을 특징으로 하는 NFC 기능의 안심 보안 카드.
  6. 제 5 항에 있어서,
    상기 카드 베이스의 전면 혹은 배면에는 광고 문구 및 도형이 기재된 것을 특징으로 하는 NFC 기능의 안심 보안 카드.
  7. 모바일 단말기의 NFC 기능이 활성화되는 단계;
    적어도 OTP 인증 메뉴를 포함하는 모바일 뱅킹 금융 앱(APP)이 실행되어 상기 모바일 단말기에 OTP 번호 키 입력 창이 제공되는 단계;
    NFC 태깅 시 안심 보안 앱(APP)이 활성화되면서, 상기 OTP 번호 키 입력 창에 OTP 번호가 생성되는 단계; 및
    상기 OTP 번호가 키 입력되어 상기 OTP 인증이 완료되는 단계;를 포함하는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법.
  8. 제 7 항에 있어서,
    상기 OTP 번호가 키 입력되어 상기 OTP 인증이 완료되는 단계는,
    상기 OTP 번호 키 입력 창에 생성된 상기 OTP 번호가 OTP 준비 번호의 형태로 제공되는 단계; 및
    사용자 인터페이스의 키 입력 수단을 통하여 상기 OTP 준비 번호가 키 입력됨으로써, 상기 OTP 준비 번호는 OTP 확정 번호로 변경되는 단계; 를 포함하여 구성됨을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법.
  9. 제 8 항에 있어서,
    상기 OTP 준비 번호는 상기 OTP 확정 번호와 색, 명암, 혹은 패턴에 의하여 구별됨을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법.
  10. 제 7 항에 있어서,
    상기 안심 보안 앱(APP)은 상기 모바일 뱅킹 금융 앱(APP)과 동일의 소프트웨어로 프로그램 되고, 상기 안심 보안 앱(APP)은 상기 모바일 뱅킹 금융 앱(APP)과 동시에 활성화 되며, 상기 NFC 태깅 시 상기 OTP 번호 키 입력 창에 상기 OTP 번호가 생성되는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법.
  11. 제 7 항에 있어서,
    상기 안심 보안 앱(APP)은 상기 모바일 뱅킹 금융 앱(APP)과 별개의 소프트웨어로 프로그램 되고, 상기 안심 인증 APP는 상기 모바일 뱅킹 금융 앱(APP)과 별개로 활성화 되며, 상기 NFC 태깅 시 상기 OTP 번호가 오프라인 형식으로 디스플레이되는 것을 특징으로 하는 NFC 기능의 안심 보안 카드를 이용한 OTP 번호 안심 생성 방법.
  12. 모바일 단말기의 NFC 기능이 활성화되는 단계;
    금융 앱(APP)이 활성화되어 금융사 별 해당 금융 업무 절차가 개시되는 단계;
    안심 보안 앱(APP)이 활성화되어 제1보안 인증 절차가 수행되는 단계; 및
    상기 안심 보안 앱(APP)이 활성화되는 시점 혹은 직후에 상기 제1보안 인증 절차와 별도로 제2 보안 인증 절차가 수행되는 단계;를 포함하는 것을 특징으로 하는 난수를 이용한 보안 인증 방법.
  13. 제 12 항에 있어서,
    상기 제2보안 인증 절차는,
    상기 안심 보안 앱(APP)에서 난수가 발생되는 단계;
    상기 난수는 상기 안심 보안 앱(APP)으로부터 상기 금융 앱(APP)으로 전송되는 단계;
    상기 난수는 상기 안심 보안 앱(APP)으로부터 인증 서버로 전송되는 단계;
    상기 인증 서버로 전송된 난수는 상기 인증 서버에 등록된 후에 상기 금융 앱(APP)으로 전송되는 단계; 및
    상기 금융 앱(APP)은 상기 안심 보안 앱(APP)으로부터 전송받은 난수와, 상기 인증 서버로부터 전송받은 난수를 비교하며, 일치하면 승인 절차를 종료하는 단계; 를 포함하는 것을 특징으로 하는 난수를 이용한 보안 인증 방법.
  14. 제 13 항에 있어서,
    상기 인증 서버는, 금융 서버와 금융 감독 서버를 포함하고,
    상기 난수는 상기 금융 감독 서버를 거쳐 상기 금융 서버로 전송되는 것을 특징으로 하는 난수를 이용한 보안 인증 방법.
  15. 제 13 항에 있어서,
    상기 제1보안 인증 절차는,
    상기 금융 앱(APP)이 활성화되면서 상기 모바일 단말기에 제공되는 OTP 번호의 키 입력을 위하여 OTP 번호가 생성되는 단계; 및
    상기 OTP 번호는 OTP 준비 번호 형태로 제공되고, 키 입력 수단을 통하여 상기 OTP 준비 번호가 키 입력되면, 상기 OTP 준비 번호는 OTP 확정 번호로 변경되어 상기 OTP 인증이 완료되는 단계; 를 포함하여 구성됨을 특징으로 하는 난수를 이용한 보안 인증 방법.
  16. 제 13 항에 있어서,
    상기 난수는 휘발성으로 한 번 생성되면 다시 발생되지 않으며, 숫자 및 영문 조합으로 구성되되 숫자 및 영문이 반복 배열되는 것을 특징으로 하는 난수를 이용한 보안 인증 방법.
KR20140105491A 2013-08-14 2014-08-13 Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법 KR20150020514A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130096577 2013-08-14
KR20130096577 2013-08-14

Publications (1)

Publication Number Publication Date
KR20150020514A true KR20150020514A (ko) 2015-02-26

Family

ID=52579288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140105491A KR20150020514A (ko) 2013-08-14 2014-08-13 Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법

Country Status (1)

Country Link
KR (1) KR20150020514A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Similar Documents

Publication Publication Date Title
JP5562964B2 (ja) 決済に用いる非接触認証システムおよび方法
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US10078744B2 (en) Authentication-activated augmented reality display device
US20130171967A1 (en) Providing Secure Execution of Mobile Device Workflows
US10339519B2 (en) Visual access token
WO2013155562A1 (en) Nfc card lock
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
CN101809977A (zh) 使用附加元件更新移动设备
US20120303527A1 (en) Process and host and computer system for card-free authentication
CN101896916A (zh) 在安全环境和非安全环境之间的交互
JP2015215688A (ja) 可搬型決済端末装置
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
US20170344984A1 (en) Card payment system and method for using body information
KR101437049B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
JP5923727B2 (ja) 情報処理システム
KR20150020514A (ko) Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법
GB2531255A (en) Secure authentication token
KR20140016444A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR102247450B1 (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
JP2010186240A (ja) 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム
Saha Increasing security measures in ATM Transactions using NFC
KR20140011997A (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법
KR101219528B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR101161437B1 (ko) 스마트 기기를 대상으로 한 모바일 카드 결제 처리 서비스 제공 방법
KR20230024327A (ko) 보안 요소와 모바일 장치의 종단간 보안 페어링

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application