KR20150043698A - 모션 인식을 이용한 오티피 제공 방법 - Google Patents

모션 인식을 이용한 오티피 제공 방법 Download PDF

Info

Publication number
KR20150043698A
KR20150043698A KR20130122392A KR20130122392A KR20150043698A KR 20150043698 A KR20150043698 A KR 20150043698A KR 20130122392 A KR20130122392 A KR 20130122392A KR 20130122392 A KR20130122392 A KR 20130122392A KR 20150043698 A KR20150043698 A KR 20150043698A
Authority
KR
South Korea
Prior art keywords
information
motion
otp
transaction
user terminal
Prior art date
Application number
KR20130122392A
Other languages
English (en)
Other versions
KR101573578B1 (ko
Inventor
김귀현
김종서
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020130122392A priority Critical patent/KR101573578B1/ko
Publication of KR20150043698A publication Critical patent/KR20150043698A/ko
Application granted granted Critical
Publication of KR101573578B1 publication Critical patent/KR101573578B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/20Movements or behaviour, e.g. gesture recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Psychiatry (AREA)
  • Social Psychology (AREA)
  • Multimedia (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모션 인식을 이용한 오티피 제공 방법에 관한 것으로, 본 발명에 따른 모션 인식을 이용한 오티피 제공 방법은, NFC모듈을 구비한 무선단말에서 실행되는 모션 인식을 이용한 오티피 제공 방법에 있어서, 뱅킹서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 상기 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 인식하는 제1 단계와, 상기 인식된 모션정보를 해석하여 매체정보를 추출하는 제2 단계와, 상기 NFC모듈을 통해 인터페이스된 카드를 확인하는 제3 단계와, 상기 NFC모듈을 통해 상기 인터페이스된 카드의 칩으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 제4 단계와, 상기 NFC모듈을 통해 카드의 칩에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 제5 단계와, 상기 수신된 OTP(2)를 출력하는 제6 단계를 포함한다.

Description

모션 인식을 이용한 오티피 제공 방법{Method for Providing One Time Password by using Motion Recognition}
본 발명은 뱅킹 서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 매체정보를 최소 비트의 M(M≥4)진법 디지트(또는 정수)로 표시한 모션지시정보가 화면 표시되면, 사용자의 무선단말에서 상기 모션지시정보에 대응하는 모션정보를 인식하여 매체정보를 추출하고, 상기 매체정보를 기반으로 동적 생성된 OTP(One Time Password)를 출력하여 상기 사용자 단말을 통해 뱅킹 서버로 요청된 비대면 금융거래의 인증수단으로 이용되도록 하는 것이다.
최근 OTP를 이용하는 비대면 금융거래에 대한 메모리 해킹이 이슈화되면서 금융거래와 직접 연계된 OTP를 생성하는 방식에 대한 관심이 고조되고 있다. 현재까지 제안된 거래와 OTP 연동 방식은, 사용자가 금융거래를 요청하기 위해 자신의 단말에 입력한 계좌번호를 그대로 OTP생성장치 등에 재입력하여 OTP를 생성하는 것이다.
그런데 종래의 연동 방식은 사용자로 하여금 계좌번호를 재입력하도록 하기 때문에 같은 계좌번호를 서로 다른 장치에 2번 입력해야 하는 불편함이 존재하고, 금융거래를 요청하는 단말에 입력된 계좌번호가 메모리 해킹 등에 의해 노출된 상태에서는, 설령 그 계좌번호를 OTP생성장치 등에 재입력하더라도 OTP의 기밀성이 훼손되게 되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 뱅킹 서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말의 화면에 상기 절차 수행 중에 입력(또는 선택)된 거래정보의 전체 또는 일부를 포함하는 매체정보를 M(M≥4)진법 디지트(또는 정수)로 변환하여 M개의 모션 방향에 매칭시킨 모션지시정보를 표시하고, 사용자의 무선단말에서 상기 모션지시정보에 대응하는 모션정보를 인식하여 매체정보를 추출하고, 상기 매체정보를 기반으로 동적 생성된 OTP(One Time Password)를 출력하여 상기 사용자 단말을 통해 뱅킹 서버로 요청된 비대면 금융거래의 인증수단으로 이용되도록 하는 모션 인식을 이용한 오티피 제공 방법을 제공함에 있다.
본 발명에 따른 모션 인식을 이용한 오티피 제공 방법은, NFC모듈을 구비한 무선단말에서 실행되는 모션 인식을 이용한 오티피 제공 방법에 있어서, 뱅킹서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 상기 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 인식하는 제1 단계와, 상기 인식된 모션정보를 해석하여 매체정보를 추출하는 제2 단계와, 상기 NFC모듈을 통해 인터페이스된 카드를 확인하는 제3 단계와, 상기 NFC모듈을 통해 상기 인터페이스된 카드의 칩으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 제4 단계와, 상기 NFC모듈을 통해 카드의 칩에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 제5 단계와, 상기 수신된 OTP(2)를 출력하는 제6 단계를 포함한다.
본 발명에 따르면, 상기 매체정보는 상기 사용자 단말을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 거래정보의 전체 또는 일부를 포함할 수 있다. 한편 상기 매체정보는 상기 뱅킹서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
본 발명에 따르면, 모션정보는 상기 매체정보를 M(M≥4)개의 모션 방향을 최소 비트의 M진법으로 표시하는 모션을 포함할 수 있다.
본 발명에 따르면, 모션정보는 상기 무선단말에 터치스크린이 구비된 경우, 상기 터치스크린을 이용한 터치 입력을 통해 인식될 수 있다.
본 발명에 따르면, 모션정보는 상기 무선단말에 모션센서가 구비된 경우, 상기 모션센서를 이용한 모션 센싱을 통해 인식될 수 있다.
본 발명에 따르면, 상기 OTP는 상기 카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고, 상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)일 수 있다.
본 발명에 따르면, 상기 OTP는 상기 사용자 단말을 통해 수행 중인 절차 중에 상기 모션지시정보가 표시된 이후의 거래정보로 입력될 수 있다.
본 발명에 따르면, 비대면 금융거래를 위해 각종 거래정보를 입력하는 사용자 단말의 화면에 직전까지 입력된 거래정보 중에서 임의로 특정화된 정보를 포함하는 매체정보를 M(M≥4)진법 디지트(또는 정수)로 변환한 모션지시정보를 표시하고, 사용자의 무선단말로 하여금 상기 모션지시정보에 대응하는 모션을 인식하여 매체정보를 획득하게 한 후, 상기 무선단말 외에 상기 무선단말과 NFC를 통해 인터페이스된 별도의 카드의 칩을 통해 상기 매체정보를 이용한 OTP를 생성하도록 함으로써, 안전한 OTP를 생성하여 비대면 금융거래의 인증수단으로 이용하는 이점이 있다.
본 발명에 따르면, 상기 매체정보에 사용자 단말과 뱅킹 서버 사이에 형성된 통신채널에 대한세션정보를 더 포함시켜 OTP를 생성한 후 비대면 금융거래의 인증수단으로 이용함으로써, OTP의 유효 시간 내에 탈취된 OTP를 기반으로 단말을 변경하여 요청되는 부정 거래를 차단하는 이점이 있다.
도 1은 본 발명의 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 OTP를 생성하는 카드의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 비대면 금융거래와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 뱅킹 서버와 운영 서버의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 비대면 금융거래 중에 매체정보 기반 OTP를 제공하기 위한 모션지시정보가 표시되는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 비대면 금융거래를 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 비대면 금융거래를 제공하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 무선단말(100)과 프로그램(115)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 뱅킹 서버(400)로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말(300)에서 지정된 절차 중에 화면 표시된 모션지시정보에 대응하는 모션정보를 인식하여 매체정보를 추출하고 NFC모듈(110)을 통해 인터페이스된 카드(200)로 상기 매체정보를 제공한 후 상기 카드(200)의 칩(205)에서 상기 매체정보를 이용하여 동적 생성한 OTP(One Time Password)를 수신하여 출력하는 프로그램(115)의 기능적 구성과 이를 구비한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면1의 무선단말(100)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(112)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신부(109)와 근거리 무선 통신부(108)와 NFC모듈(110)과 USIM 리더부(111) 및 USIM를 구비하며, 전원 공급을 위한 배터리(107)를 구비한다. 본 발명의 실시 방법에 따르면, 상기 무선단말(100)은 적어도 하나의 모션센서(도시생략)를 구비할 수 있다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(115) 기능 구성을 본 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(112)는 상기 무선단말(100)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(112)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(112)에 저장된다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비된 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비된 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(102)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비된 스피커와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(101)와 연동되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비된 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 구동 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(106)는 상기 무선단말(100)에 구비된 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(106)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
상기 무선망 통신부(109)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(109)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
상기 근거리 무선 통신부(108)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다.
상기 NFC모듈(110)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다.
상기 USIM 리더부(111)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(111)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
본 발명의 프로그램(115)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(100)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 뱅킹 서버(400)로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말(300)에서 지정된 절차 중에 상기 사용자 단말(300)의 화면에 표시된 모션지시정보에 대응하는 모션정보를 인식하는 모션 인식부(120)와, 상기 인식된 모션정보를 해석하여 매체정보를 추출하는 매체정보 추출부(125)를 구비한다.
사용자 단말(300)은 지정된 뱅킹 서버(400)와 통신하여 비대면 금융거래를 요청하는 절차를 수행 중이며, 상기 비대면 금융거래를 요청하는 절차를 수행하는 중에 OTP를 생성하는 OTP생성매체로서 본 발명에 따른 OTP생성매체를 선택(또는 자동 선택 가능)함에 의해 상기 절차를 수행 중인 사용자 단말(300)의 화면에 지정된 매체정보를 사용자의 무선단말(100)로 전달하기 위한 모션지시정보가 표시된다.
상기 모션지시정보는 M(M≥4)개의 모션(motion) 방향을 지시하는 정보를 포함한다. 예를들어, 상기 모션지시정보는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향과 상기 2차 평면의 수직 방향 중 어느 한 방향에 대응하는 3차원 공간 상의 어느 한 방향을 포함하는 5개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향과 지정된 회전 각 이상의 회전을 포함하는 특정 모션을 포함하는 7개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우, 좌상단, 우상단, 좌하단, 우하단 등 8개의 모션 방향을 지시하는 정보를 포함할 수 있다. 물론 상기 모션지시정보에 의해 지시되는 각 모션 방향은 상기 예시된 방향 이외에도 2차원 평면 또는 3차원 공간 상에서 구별하여 지시할 수 있는 방향이라면 어떠한 방향을 포함하더라도 무방하다. 바람직하게, 상기 모션지시정보는 화살표 형태로 표시되는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니며, M개의 모션 방향을 각기 식별하여 표시할 수 있는 단순 기호 또는 이미지라면 어떠한 형태로 표시되더라도 무방하다.
상기 모션 인식부(120)는 상기 화면 출력부(102)를 통해 상기 사용자 단말(300)에 표시된 모션지시정보에 대응하는 모션의 각 방향을 인식하기 위한 모션 인식 인터페이스를 표시한다.
본 발명의 제1 모션 인식 방식에 따르면, 상기 무선단말(100)의 키 입력부(103)에 M개의 모션 방향과 매칭되는 방향 키 버튼이 구비된 경우, 상기 모션 인식부(120)는 상기 화면 출력부(102)와 연동하여 상기 모션지시정보에 따라 상기 키 입력부(103)에 구비된 방향 키 버튼을 입력하는 모션 인식 인터페이스를 표시하고, 상기 키 입력부(103)를 통해 키 입력되는 방향 키 버튼의 조합에 대응하는 모션정보를 인식할 수 있다. 또는 상기 무선단말(100)의 키 입력부(103)에 M개의 모션 방향과 매칭시킬 수 있는 3*3 또는 3*4 키 버튼 매트릭스가 구비된 경우, 상기 모션 인식부(120)는 상기 화면 출력부(102)와 연동하여 상기 모션지시정보에 따라 상기 키 입력부(103)에 구비된 키 버튼 매트릭스의 키 버튼 중 상기 모션지시정보에 포함된 M개의 각 방향에 대응하는 M개의 지정 키 버튼을 입력하는 모션 인식 인터페이스를 표시하고, 상기 키 입력부(103)를 통해 키 입력되는 키 버튼의 조합에 대응하는 모션정보를 인식할 수 있다.
본 발명의 제2 모션 인식 방식에 따르면, 상기 무선단말(100)에 터치스크린이 구비된 경우, 상기 모션 인식부(120)는 상기 터치스크린 상에 상기 모션지시정보에 포함된 M개의 각 방향에 대응하는 적어도 M개의 터치 버튼을 표시하는 모션 인식 인터페이스를 표시하고, 상기 터치스크린을 통해 터치 입력되는 터치 버튼의 조합에 대응하는 모션정보를 인식할 수 있다.
본 발명의 제3 모션 인식 방식에 따르면, 상기 무선단말(100)에 터치스크린이 구비된 경우, 상기 모션 인식부(120)는 상기 터치스크린 상에 상기 모션지시정보에 포함된 M개의 각 방향으로 터치앤드래그 하는 모션 인식 인터페이스를 표시하고, 상기 터치스크린을 통해 터치앤드래그되는 드래그 방향의 조합에 대응하는 모션정보를 인식할 수 있다.
본 발명의 제4 모션 인식 방식에 따르면, 상기 무선단말(100)에 모션센서가 구비된 경우, 상기 모션 인식부(120)는 상기 화면 출력부(102)를 통해 상기 무선단말(100)을 M개의 각 방향으로 무빙(moving)시키거나 또는 M개의 각 방향으로 회전시키거나 또는 M개의 각 방향으로 가속도를 유발하는 등의 모션을 지시하는 모션 인식 인터페이스를 표시하고, 상기 무선단말(100)에 구비된 하나 이상의 모션센서(예컨대, 자이로센서, G센서, 가속도센서, 마그네토미터 등)를 이용하여 모션 센싱 값의 조합에 대응하는 모션정보를 인식할 수 있다.
상기 매체정보 추출부(125)는 상기 제1 내지 제4 모션 인식 방식 중 적어도 하나 또는 둘 이상을 조합하여 인식된 모션정보를 확인하고, 상기 모션정보의 각 방향을 M진법(예컨대, 4진법, 5진법, 6진법, 7진법, 8진법 등)의 디지트(또는 정수)로 변환하고, 상기 M진법의 디지트(또는 정수)로 변환된 값을 매체정보로 추출한다. 바람직하게, 상기 매체정보는 4개의 방향을 최소 비트의 4진법 디지트(또는 정수)로 표현한 값, 5개의 방향을 최소 비트의 5진법 디지트(또는 정수)로 표현한 값, 6개의 방향을 최소 비트의 6진법 디지트(또는 정수)로 표현한 값, 7개의 방향을 최소 비트의 7진법 디지트(또는 정수)로 표현한 값, 8개의 방향을 최소 비트의 8진법 디지트(또는 정수)로 표현한 값 중 적어도 하나의 값을 포함할 수 있다. 한편 실시 방법에 따라 본 발명의 모션 방향은 8개 이상의 방향을 포함할 수 있고, 이와 같은 방식도 본 발명의 실시 방법에 포함된다.
본 발명의 실시 방법에 따르면, 상기 매체정보는 상기 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력될 N(N≥2)개의 거래정보 중에 상기 사용자 단말(300)을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말(300)을 통해 수행된 절차 중에 사용자로부터 키 입력(또는 선택)된 n(1≤n<N)개의 거래정보 또는 n'(1≤n'<n)개의 거래정보를 M진법으로 변환한 정보를 포함할 수 있다. 실시 방법에 따라 상기 매체정보는 상기 뱅킹 서버(400)에서 상기 사용자 단말(300)을 식별하기 위해 할당한 세션정보를 더 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 인터페이스된 카드(200)를 확인하는 카드 확인부(130)와, 상기 NFC모듈(110)을 통해 상기 인터페이스된 카드(200)의 칩(205)으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 OTP 요청부(135)를 구비한다.
상기 카드 확인부(130)는 상기 NFC모듈(110)을 통해 NFC 기능을 구비된 카드(200)가 인터페이스되는지 확인한다. 만약 상기 매체정보 추출부(125)를 통해 매체정보가 획득되기 전에 상기 카드(200)가 인터페이스되면, 상기 카드 확인부(130)는 상기 매체정보가 획득될 때까지 상기 카드(200)가 인터페이스되는지 확인하는 과정을 반복하거나, 또는 상기 카드(200)의 인터페이스 상태가 유지되는지 확인할 수 있다.
상기 카드 확인부(130)를 통해 상기 NFC모듈(110)을 통한 카드(200)의 인터페이스 상태가 확인되고 상기 매체정보 추출부(125)를 통해 상기 매체정보가 획득되면, 상기 OTP 요청부(135)는 상기 무선단말(100)의 타이머(또는 무선망 통신부(109), 또는 GPS모듈(도시생략) 등)를 통해 획득된 시간 값을 확인하고, 상기 확인된 시간 값과 상기 획득된 매체정보를 상기 카드(200)의 칩(205)에 대한 입력 값으로서 지정된 NFC 규격에 따라 상기 카드(200)의 칩(205)으로 전송함으로써, 상기 인터페이스된 카드(200)의 칩(205)으로 상기 매체정보를 이용하여 동적 생성되는 OTP를 요청한다.
본 발명의 OTP 생성 방식에 따르면, 상기 카드(200)의 칩(205)은 상기 시간 값을 씨드로 이용(단, 시간 값 이외에 카드(200)의 칩(205)에 저장된 적어도 하나의 값이 씨드로 더 이용 가능)하여 OTP(1)을 1차 생성하고, 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용(단, OTP(1)과 매체정보 이외에 카드(200)의 칩(205)에 저장된 적어도 하나의 값이 씨드로 더 이용 가능)하여 OTP(2)를 2차 생성하며, 상기 OTP(2)가 지정된 NFC 규격에 따라 상기 카드(200)의 칩(205)에서 무선단말(100)로 전송되는 OTP이다. 본 발명의 다른 OTP 생성 방식에 따르면, 상기 카드(200)의 칩(205)은 상기 시간 값과 매체정보를 씨드로 이용하여 OTP를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 무선단말(100)의 프로그램(115)은, 상기 NFC모듈(110)을 통해 카드(200)의 칩(205)에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 OTP 획득부(140)와, 상기 수신된 OTP를 출력하는 OTP 출력부(145)를 구비한다.
상기 OTP 획득부(140)는 상기 NFC모듈(110)을 통해 인터페이스된 카드(200)의 칩(205)에서 상기 매체정보와 시간 값을 지정된 방식에 따라 씨드로 이용하여 동적 생성한 OTP를 수신하고, 상기 OTP 출력부(145)는 상기 화면 출력부(102)를 통해 상기 인터페이스된 카드(200)의 칩(205)으로부터 수신된 OTP를 출력한다.
본 발명의 실시 방법에 따르면, 상기 출력된 OTP는 상기 비대면 금융거래를 위해 상기 사용자 단말(300)을 통해 수행 중인 절차 중에 상기 모선지시정보가 표시된 이후에 입력되는 (N-n)개의 거래정보 중에 상기 비대면 금융거래의 인증수단에 해당하는 거래정보의 하나로 사용자에 의해 입력된다.
도면2는 본 발명의 실시 방법에 따라 OTP를 생성하는 카드(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 NFC 기능을 구비하고 OTP를 생성하는 기능을 구비한 카드(200)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 카드(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드(200)는 NFC 기능과 OTP 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 NFC를 위한 칩(205)과 안테나(250)를 탑재한 카드 형태로 이루어지며, 상기 칩(205)을 통해 OTP가 생성될 수 있다. 예를들어, 본 발명의 카드(200)는 NFC 기능과 OTP 생성 기능을 구비한 NFC카드(200), RF카드(200) 등을 포함할 수 있다.
도면2를 참조하면, 상기 카드(200)는, NFC 기능을 제공하는 무선 통신부(235)와, 상기 NFC을 통해 무선단말(100)로부터 씨드로 이용될 입력 값을 제공받고, 상기 입력 값을 씨드로 이용하여 OTP를 동적 생성한 후 상기 무선단말(100)로 제공하여 출력되도록 처리하는 절차를 제어하는 제어부(210) 및 상기 제어부(210)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(240)에 대응하는 구성을 집적한 칩(205)을 탑재한다. 실시 방법에 따라 상기 카드(200)의 겉 면의 지정된 위치에는 상기 인터페이스부(245)와 전기적으로 연결된 접촉점(255)(예컨대, COB(Chip On Board))가 구비된다.
상기 무선 통신부(235)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(100)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
상기 메모리부(240)는 상기 칩(205)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(240)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(205)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(240)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(240)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(200)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
상기 제어부(210)는 상기 칩(205)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(240)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(210)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 OTP 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면2에 도시하여 설명하기로 한다.
도면2를 참조하면, 상기 카드(200)의 칩(205)은, NFC을 통해 인터페이스된 무선단말(100)로부터 지정된 입력 값을 수신하는 정보 수신부(215)와, 상기 입력 값을 이용하여 OTP를 동적 생성하는 OTP 생성부(220)와, 상기 생성된 OTP를 상기 NFC을 통해 인터페이스된 무선단말(100)로 제공하는 OTP 제공부(225)를 구비하며, 상기 OTP를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(230)를 구비한다.
상기 카드(200)가 상기 무선 통신부(235)의 NFC을 통해 근접 위치의 무선단말(100)과 인터페이스되면, 상기 정보 수신부(215)는 상기 인터페이스된 무선단말(100)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 OTP를 동적 생성하기 위해 무선단말(100)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 무선단말(100)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하고, 사용자 단말(300)을 이용한 비대면 금융거래를 위해 입력될 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(300)의 화면에 모션지시정보가 표시되기 전에 입력(또는 선택)된 n(1≤n<N)개의 거래정보 또는 n'(1≤n'<n)개의 거래정보를 포함하는 매체정보를 포함할 수 있다. 한편 상기 입력 값이 상기 시간 값과 매체정보로 한정되는 것은 아니며, OTP를 생성하기 위해 무선단말(100)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
상기 OTP 생성부(220)는 지정된 코드생성알고리즘을 구비하며, 상기 정보 수신부(215)를 통해 수신된 시간 값과 매체정보를 이용하여 지정된 코드체계의 OTP를 동적 생성한다.
본 발명의 제1 OTP 생성 방식에 따르면, 상기 OTP 생성부(220)는 상기 정보 수신부(215)를 통해 수신된 시간 값을 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP(1)를 동적 생성하고, 상기 OTP(1)과 매체정보를 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP(2)를 생성할 수 있으며, 상기 OTP(2)가 NFC를 통해 무선단말(100)로 전달될 OTP이다. 여기서, OTP(1)과 OTP(2)를 생성하는 코드생성알고리즘은 같거나 또는 다를 수 있다.
본 발명의 제2 OTP 생성 방식에 따르면, 상기 OTP 생성부(220)는 상기 정보 수신부(215)를 통해 수신된 시간 값과 매체정보를 지정된 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 OTP를 생성할 수 있다.
한편, 상기 인증 처리부(230)는 상기 NFC을 통해 상기 무선단말(100)과 인터페이스된 시점부터 상기 무선단말(100)로부터 입력 값을 수신하여 OTP를 생성하는 과정 중의 지정된 시점에, 상기 OTP를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(230)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(100)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(200)의 칩(205)에서 무선단말(100)로 OTP가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
상기 OTP 제공부(225)는 상기 NFC을 통해 인터페이스된 무선단말(100)로 상기 OTP 생성부(220)를 통해 동적 생성된 OTP를 제공한다. 상기 무선단말(100)은 상기 NFC를 통해 상기 OTP를 수신하여 출력함으로써 지정된 사용자 단말(300)(예컨대, 상기 무선단말(100) 또는 상기 무선단말(100) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(300)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
도면3은 본 발명의 실시 방법에 따라 비대면 금융거래와 연동하는 OTP를 제공하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 n(1≤n<N)개의 거래정보가 입력(또는 선택)된 후에 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 무선단말(100)로 전달하기 위한 모션지시정보가 상기 사용자 단말(300)의 화면을 통해 표시하고, 상기 매체정보를 이용하여 동적 생성된 OTP가 상기 무선단말(100)에 표시되면 상기 OTP를 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보로 입력받아 상기 비대면 금융거래를 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 비대면 금융거래와 연동하는 OTP를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 거래 연동형 OTP 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(300)과, 상기 사용자 단말(300)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(400)를 포함하여 이루어지며, 실시 방법에 따라 거래 연동형 OTP를 제공하기 위한 운영 서버(450)를 더 포함할 수 있다. 본 도면3은 상기 뱅킹 서버(400)와 운영 서버(450)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(400)와 운영 서버(450)는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면3은 사용자 단말(300)과 무선단말(100)을 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아이다. 예를들어, 사용자가 이용하는 무선단말(100)에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(200)와 인터페이스된다면 상기 사용자의 무선단말(100)은 상기 사용자 단말(300)이면서 동시에 상기 무선단말(100)일 수 있다. 또한 상기 무선단말(100)은 카메라와 NFC기능을 구비한 단말기 또는 OTP생성장치일 수 있다. 즉, 본 도면3을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
상기 사용자 단말(300)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(100)(예컨대, 스마트폰, 휴대폰, 태블릿PC 등) 중 적어도 하나를 포함할 수 있다.
상기 뱅킹 서버(400)는 상기 사용자 단말(300)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(300)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면3의 뱅킹 서버(400)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말(100)로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(300)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템으로 연동하는 전자금융서버 등도 본 도면3의 뱅킹 서버(400)로 명명될 수 있다.
상기 운영 서버(450)는 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 특정 절차까지 입력(또는 선택)된 n(1≤n<N)개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 사용자의 무선단말(100)로 전달하기 위한 모션지시정보를 생성하여 지정된 경로를 통해 사용자 단말(300)로 제공하는 서버에 부여되는 명칭으로서, 본 도면3은 편의상 뱅킹 서버(400)와 연계된 별도의 서버로 도시하였으나, 상기 뱅킹 서버(400)에 통합될 수 있다.
상기 운영 서버(450)는 상기 뱅킹 서버(400)로부터 n개의 거래정보를 수신하고, 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 상기 사용자의 무선단말(100)로 전달하기 위한 모션지시정보를 생성하여 지정된 경로를 통해 상기 사용자 단말(300)로 제공(예컨대, 뱅킹 서버(400)를 경유하여 제공하거나 또는 사용자 단말(300)로 직접 제공)하는 절차를 수행한다.
상기 무선단말(100)은 NFC를 통해 OTP를 생성하는 카드(200)와 인터페이스된다. 상기 카드(200)는 NFC기능을 구비하고 상기 무선단말(100)과 인터페이스되어 상기 무선단말(100)로부터 전달되는 시간 값과 매체정보를 이용하여 OTP를 생성하는 카드에 부여되는 명칭으로서, 바람직하게 상기 NFC 기능을 칩(205)과 안테나(250)를 탑재한 카드(200) 형태로 이루어진다. 상기 카드(200)의 칩(205)은 상기 NFC 기능을 통해 인터페이스된 무선단말(100)로부터 지정된 입력 값을 전달받고, 상기 입력 값을 이용하여 상기 사용자 단말(300)에서 요청한 비대면 금융거래를 인증하기 위한 OTP를 동적 생성한 후, 상기 생성된 OTP를 상기 NFC을 통해 상기 무선단말(100)로 제공할 수 있다.
상기 무선단말(100)은 상기 사용자 단말(300)에 표시된 모션지시정보에 대응하는 모션정보를 인식하여 매체정보를 획득하고, 상기 획득된 매체정보를 NFC를 통해 상기 카드(200)의 칩(205)으로 제공하여 OTP가 생성되도록 처리하고, 상기 카드(200)의 칩(205)을 통해 생성된 OTP를 수신하여 출력하는 장치에 부여되는 명칭으로서, 바람직하게 무선통신단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 그러나 상기 무선단말(100)이 상기 무선통신단말로 한정되는 것은 아니며, 실시 방법에 따라 상기 무선단말(100)은 OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다.
상기 카드(200)의 칩(205)에서 동적 생성된 OTP는, 상기 사용자 단말(300)을 통해 입력될 N개의 거래정보 중의 하나로 입력되어 상기 뱅킹 서버(400)로 전달되며, 상기 비대면 금융거래를 인증하는데 이용된다.
도면4는 본 발명의 실시 방법에 따른 뱅킹 서버(400)와 운영 서버(450)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 비대면 금융거래를 요청하는 사용자 단말(300)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(400)의 구성과, 사용자 단말(300)을 통해 입력(또는 선택)된 n(1≤n<N)개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 매체정보를 사용자의 무선단말(100)로 전달하기 위한 모션지시정보를 생성하여 상기 뱅킹 서버(400)로 전송하는 운영 서버(450)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 뱅킹 서버(400)와 운영 서버(450)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 뱅킹 서버(400)는, 사용자 단말(300)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(405)와, 상기 사용자 단말(300)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(410)와, 상기 수신된 거래정보 중 n(1≤n<N)개의 거래정보를 지정된 운영 서버(450)로 제공하는 거래정보 제공부(415)를 구비한다.
상기 사용자 단말(300)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(300)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)에서 지정된 사용자 인증 및 거래종류 선택을 처리하는 비대면 절차를 수행한다. 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(405)는 상기 사용자 단말(300)에 구비된 애플리케이션과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다.
상기 사용자 단말(300)은 상기 거래종류에 대응하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시한다. 상기 사용자 단말(300)은 상기 인터페이스를 통해 OTP 입력 절차가 수행되기 전에 n개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(400)로 전송한다.
상기 거래정보 수신부(410)는 상기 사용자 단말(300)로부터 전송되는 n개의 거래정보를 수신하고, 상기 거래정보 제공부(415)는 상기 수신된 n개의 거래정보를 운영 서버(450)로 제공한다. 만약 상기 운영 서버(450)의 기능이 뱅킹 서버(400)에 내장된다면 상기 거래정보 제공부(415)는 생략 가능하다. 만약 상기 매체정보가 세션정보를 포함시킨다면, 상기 거래정보 제공부(415)는 상기 운영 서버(450)로 상기 사용자 단말(300)을 식별하기 위해 할당된 세션정보를 확인하여 제공할 수 있다.
상기 운영 서버(450)는 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고, 상기 생성된 매체정보를 사용자의 무선단말(100)로 전달하기 위한 모션지시정보를 생성하여 상기 뱅킹 서버(400)로 전송한다. 실시 방법에 따라 상기 매체정보는 상기 세션정보를 더 포함할 수 있다.
도면4를 참조하면, 상기 운영 서버(450)는, 비대면 금융거래를 위해 사용자 단말(300)을 통해 입력(또는 선택)된 n개의 거래정보를 수신하는 거래정보 수신부(455)와, 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하는 매체정보 생성부(460)와, 최소 비트의 M(M≥4)진법의 디지트(또는 정수)로 변환하여 모션정보를 생성하는 모션정보 생성부(465)와, 상기 모션정보를 M개의 모션 방향에 대응시킨 모션지시정보를 생성하는 지시정보 생성부(470)와, 상기 생성된 모션지시정보를 상기 뱅킹 서버(400)로 제공하는 지시정보 전송부(475)를 구비한다. 실시 방법에 따라 상기 매체정보 생성부(460), 지시정보 생성부(470)는 뱅킹 서버(400)에 구비될 수 있다.
상기 거래정보 수신부(455)는 상기 뱅킹 서버(400)로부터 비대면 금융거래를 위해 상기 사용자 단말(300)을 통해 입력(또는 선택)될 N개의 거래정보 중 사용자 단말(300)을 통해 입력(또는 선택)된 n개의 거래정보를 수신한다. 실시 방법에 따라 상기 거래정보 수신부(455)는 세션정보를 더 수신할 수 있다.
상기 매체정보 생성부(460)는 상기 수신된 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성한다. 예를들어, 상기 n개의 거래정보에 은행정보와 계좌번호가 포함된 경우에 상기 매체정보는 상기 은행정보와 계좌번호를 포함하거나, 또는 은행정보와 계좌번호의 일부 번호를 포함할 수 있다. 만약 상기 세션정보가 수신된 경우, 상기 매체정보 수신부는 상기 세션정보를 더 포함하는 매체정보를 생성할 수 있다.
상기 모션정보 생성부(465)는 상기 매체정보를 최소 비트의 M(M≥4)진법의 디지트(또는 정수)로 변환하여 M진법의 디지트(또는 정수)로 이루어진 모션정보를 생성한다. 상기 M진법의 모션정보는 상기 매체정보를 최소 비트의 M진법 디지트(또는 정수)로 변환하면서, M개의 모션 방향과 매칭되는 정보이다.
상기 지시정보 생성부(470)는 상기 매체정보를 최소 비트의 M진법 디지트(또는 정수)로 변환하여 생성된 모션정보를 M개의 모션 방향에 각기 매칭시켜, 사용자의 무선단말(100)에 구비된 프로그램(115)이 제1 내지 제4 모션 인식 방식 중 적어도 하나 또는 둘 이상을 조합하여 각 방향에 대응하는 모션을 인식하도록 지시하는 모션지시정보를 생성한다.
상기 모션지시정보는 M진법의 디지트(또는 정수)를 M개의 모션(motion) 방향을 지시하는 정보를 포함한다. 예를들어, 상기 모션지시정보는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우 등 4개의 모션 방향과 상기 2차 평면의 수직 방향 중 어느 한 방향에 대응하는 3차원 공간 상의 어느 한 방향을 포함하는 5개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향을 지시하는 정보, 또는 3차원 공간 상의 상, 하, 좌, 우, 앞, 뒤 등 6개의 모션 방향과 지정된 회전 각 이상의 회전을 포함하는 특정 모션을 포함하는 7개의 모션 방향을 지시하는 정보, 또는 2차원 평면 상의 상, 하, 좌, 우, 좌상단, 우상단, 좌하단, 우하단 등 8개의 모션 방향을 지시하는 정보를 포함할 수 있다. 물론 상기 모션지시정보에 의해 지시되는 각 모션 방향은 상기 예시된 방향 이외에도 2차원 평면 또는 3차원 공간 상에서 구별하여 지시할 수 있는 방향이라면 어떠한 방향을 포함하더라도 무방하다. 바람직하게, 상기 모션지시정보는 화살표 형태로 표시되는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니며, M개의 모션 방향을 각기 식별하여 표시할 수 있는 단순 기호 또는 이미지라면 어떠한 형태로 표시되더라도 무방하다.
상기 지시정보 전송부(475)는 상기 생성된 모션지시정보를 상기 뱅킹 서버(400)로 전송한다. 실시 방법에 따라 상기 지시정보 전송부(475)는 상기 모션지시정보를 상기 사용자 단말(300)로 직접 전송할 수 있다.
도면4를 참조하면, 상기 뱅킹 서버(400)는, 지정된 운영 서버(450)로부터 모션지시정보를 수신하는 지시정보 수신부(420)와, 상기 수신된 모션지시정보를 상기 사용자 단말(300)로 제공하여 화면에 표시시키는 지시정보 제공부(425)를 구비한다.
상기 지시정보 수신부(420)는 상기 n개의 거래정보가 제공된 운영 서버(450)로부터 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 상기 사용자의 무선단말(100)로 전달하기 위한 모션지시정보를 수신하고, 상기 지시정보 제공부(425)는 상기 모션지시정보를 상기 n개의 거래정보를 입력(또는 선택)한 사용자 단말(300)로 제공함으로써, 상기 사용자 단말(300)의 화면을 통해 출력시킨다.
상기 사용자 단말(300)로 상기 모션지시정보가 제공된 후, 상기 사용자 단말(300)은 상기 모션지시정보를 통해 무선단말(100)의 프로그램(115)에서 인식한 모션정보를 통해 추출된 매체정보를 이용하여 생성된 OTP를 포함하는 (N-n)개의 거래정보를 입력받아 뱅킹 서버(400)로 전송하는데, 상기 거래정보 수신부(455)는 상기 사용자 단말(300)로부터 상기 OTP를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 수신한다.
도면4를 참조하면, 상기 뱅킹 서버(400)는, 상기 (N-n)개의 거래정보 중 OTP를 이용한 인증 절차를 수행하는 인증절차 수행부(430)와, 상기 n개의 거래정보와 (N-n)개의 거래정보 중에서 인증수단으로 사용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(435)를 구비한다.
상기 인증절차 수행부(430)는 상기 (N-n)개의 거래정보 중에서 OTP에 대응하는 거래정보를 확인하고, 지정된 OTP인증시스템(또는 인증서버)와 연동하여 상기 OTP에 대한 인증 절차가 수행되도록 제어한다. 실시 방법에 따라 상기 인증절차 수행부(430)는 상기 N개의 거래정보 중 계좌비밀번호 또는 이체비밀번호 등과 같은 인증수단으로 사용되는 거래정보에 대한 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(435)는 N개의 거래정보 중에서 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하고, 그 결과를 상기 사용자 단말(300)로 전송한다.
도면5는 본 발명의 실시 방법에 따라 비대면 금융거래 중에 매체정보 기반 OTP를 제공하기 위한 모션지시정보가 표시되는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자 단말(300)에서 뱅킹 서버(400)로 비대면 금융거래를 요청하기 위해 N(N≥2)개의 거래정보 중 n(1≤n<N)개의 거래정보가 입력(또는 선택)되는 중에서 OTP 입력이 필요한 경우에 본 발명에 따른 매체정보 기반 OTP가 선택됨에 따라 매체정보를 사용자의 무선단말(100)로 전달하기 위한 M(M≥4)진법의 모션정보를 지시하는 모션지시정보를 생성하여 사용자 단말(300)에 표시하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 제공하기 위한 모션지시정보 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 사용자 단말(300)은 뱅킹 서버(400)와 통신하여 비대면 금융거래를 위해 지정된 비대면 절차를 수행하고(500), 상기 비대면 절차를 수행하는 중에 비대면 금융거래를 위한 거래 종류가 선택됨에 따라(505), 상기 거래 종류에 대응하는 비대면 금융거래를 위한 거래정보를 입력(또는 선택)받기 위한 인터페이스를 표시하고, 상기 인터페이스를 통해 상기 비대면 금융거래를 위한 거래정보를 입력(또는 선택)받는다(510).
상기 사용자 단말(300)은 상기 입력(또는 선택)된 거래정보를 지정된 뱅킹 서버(400)로 전송하고(515), 상기 뱅킹 서버(400)는 상기 사용자 단말(300)로부터 거래정보를 수신한다(520). 상기 사용자 단말(300)과 뱅킹 서버(400) 사이에 거래정보를 송수신하는 과정이 수행되는 중에 OTP 입력이 필요한 경우, 상기 사용자 단말(300)은 OTP 방식을 선택하는 인터페이스를 표시하고, 상기 인터페이스를 통해 선택된 OTP 방식에 본 발명에 따른 매체정보 기반 OTP 방식이 선택되는지 확인한다(525). 만약 매체정보 기반 OTP 방식 이외에 다른 OTP 방식(또는 인증 방식)이 선택되면, 상기 사용자 단말(300)은 상기 뱅킹 서버(400)와 연계하여 상기 선택된 OTP 방식(또는 인증 방식)에 따라 비대면 금융거래 절차를 수행한다(530).
한편 상기 매체정보 기반 OTP 방식이 선택되면, 상기 사용자 단말(300)은 상기 선택된 매체정보 기반 OTP 방식에 대한 정보를 뱅킹 서버(400)로 전달하고, 상기 뱅킹 서버(400)는 상기 선택된 매체정보 기반 OTP 방식에 따라 비대면 금융거래를 위한 (N≥2)개의 거래정보 중 상기 매체정보 기반 OTP 방식이 선택되기 전까지 사용자 단말(300)을 통해 입력(또는 선택)된 거래정보의 전체 또는 일부에 대응하는 n(1≤n<N)개의 거래정보를 확인하고(535), 상기 확인된 n개의 거래정보를 지정된 운영 서버(450)로 전송한다(540). 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 상기 사용자 단말(300)로부터 운영 서버(450)로 직접 전송될 수 있다. 만약 상기 운영 서버(450)가 뱅킹 서버(400)에 통합된 하나의 서버 형태로 구현된다면, 상기 n개의 거래정보는 전송되지 않으며 상기 n개의 거래정보를 이용하여 매체정보를 생성하거나 모션지시정보를 생성하는 절차는 상기 뱅킹 서버(400)를 통해 수행된다.
상기 운영 서버(450)는 상기 뱅킹 서버(400)로부터 n개의 거래정보를 수신하고(545), 상기 n개의 거래정보의 전체 또는 일부를 포함하는 매체정보를 생성하고(550), 상기 매체정보를 M진법의 디지트(또는 정수)로 표시하는 모션정보를 생성하고(555), 상기 M진법의 모션정보를 M개의 모션 방향에 각기 대응시켜 M개의 모션 방향을 지시하는 모션지시정보를 생성한 후(560), 상기 뱅킹 서버(400)로 전송한다(565). 실시 방법에 따라 상기 모션지시정보는 상기 운영 서버(450)에서 사용자 단말(300)로 직접 전송될 수 있다(565).
상기 뱅킹 서버(400)는 상기 운영 서버(450)로부터 상기 모션지시정보를 수신하고(570), 상기 수신된 모션지시정보를 상기 사용자 단말(300)로 제공하며(575), 상기 사용자 단말(300)은 상기 모션지시정보를 수신화여 비대면 금융거래와 관련된 인터페이스가 표시된 화면 상의 지정된 영역에 출력한다(580).
도면6은 본 발명의 실시 방법에 따라 비대면 금융거래를 위한 매체정보 기반 OTP를 생성하여 표시하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자의 무선단말(100)에서 상기 도면5에 도시된 과정을 통해 사용자 단말(300)에 표시된 모션지시정보에 따라 M개의 모션 방향에 대응하는 각 모션을 인식 및 해석하여 매체정보를 획득하고, NFC를 통해 상기 무선단말(100)과 인터페이스된 카드(200)의 칩(205)으로 상기 획득된 매체정보를 전달하여 OTP를 생성시킨 후 이를 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 매체정보 기반 OTP 생성 및 표시 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 사용자 단말(300)의 화면에 모션지시정보가 표시되면, 사용자가 이용하는 무선단말(100)의 프로그램(115)은 본 발명의 제1 내지 제4 모션 인식 방식에 대응하는 키 버튼 입력, 터치 입력, 모션센서 인식 중 하나 이상의 방식을 통해 상기 모션지시정보에 대응하는 모션정보를 인식하고(600), 상기 인식된 모션정보를 M진법으로 디지트(또는 정수)로 해석하여 매체정보를 획득한다(605).
상기 무선단말(100)의 프로그램(115)은 NFC를 통해 지정된 카드(200)와 인터페이스되는지 확인하고(610), 만약 상기 카드(200)와 인터페이스되면 NFC를 통해 상기 카드(200)의 칩(205)으로 시간 값과 매체정보를 전달한다(615).
상기 카드(200)의 칩(205)은 NFC를 통해 상기 시간 값과 매체정보를 수신하고(620), 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성한다(625). 만약 상기 OTP(1)가 생성되면, 상기 카드(200)의 칩(205)은 상기 1차 생성된 OTP(1)와 매체정보를 씨드로 이용하여 OTP(2)를 생성한다(630). 상기 OTP(2)가 생성되면, 상기 카드(200)의 칩(205)은 NFC를 통해 상기 OTP(2)를 무선단말(100)로 전송한다(635).
상기 무선단말(100)의 프로그램(115)은 NFC를 통해 상기 카드(200)의 칩(205)에서 생성한 OTP를 수신하고(640), 상기 수신된 OTP를 화면에 출력한다(645).
도면7은 본 발명의 실시 방법에 따라 매체정보 기반 OTP를 이용하여 비대면 금융거래를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자 단말(300)에서 상기 도면6에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 거래정보 중의 하나로 입력하여 상기 도면5에 도시된 과정을 통해 요청한 비대면 금융거래가 처리되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 매체정보 기반 OTP를 이용한 비대면 금융거래 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 사용자 단말(300)은 (N-n)개의 거래정보에 대응하는 적어도 하나의 거래정보를 입력(또는 선택)하는 절차를 수행하며(700), OTP 입력이 필요한 경우에 상기 도면6에 도시된 과정을 통해 생성된 OTP를 (N-n)개의 거래정보 중의 하나로 입력한다(705). 상기 사용자 단말(300)은 뱅킹 서버(400)로 상기 입력(또는 선택)된 거래정보를 전송하며(710), 상기 뱅킹 서버(400)는 상기 사용자 단말(300)을 통해 입력(또는 선택)된 거래정보를 수신한다(715).
상기 사용자 단말(300)로부터 (N-n)개의 거래정보가 수신되면, 상기 뱅킹 서버(400)는 상기 (N-n)개의 거래정보 중에서 인증수단(또는 OTP)에 대응하는 거래정보에 대한 인증 절차를 수행한다(720). 상기 인증 절차는 상기 OTP에 대한 인증 절차를 포함하며, 실시 방법에 따라 계좌비밀번호, 이체비밀번호 등에 대한 인증 절차를 포함할 수 있다. 만약 상기 인증 절차에 대한 인증이 실패하면, 뱅킹 서버(400)는 상기 실패한 인증에 대응하는 거래실패 결과를 생성하여 상기 사용자 단말(300)로 전송하고(725), 상기 사용자 단말(300)은 상기 거래실패 결과를 수신하여 출력한다(730).
한편 상기 인증 절차에 대한 인증이 성공하면, 뱅킹 서버(400)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 상기 인증수단(또는 OTP)으로 사용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다(735). 만약 상기 거래 절차가 실패하면, 뱅킹 서버(400)는 상기 실패한 거래에 대응하는 거래실패 결과를 생성하여 상기 사용자 단말(300)로 전송하고(725), 상기 사용자 단말(300)은 상기 거래실패 결과를 수신하여 출력한다(730).
한편 상기 거래 절차가 성공하면, 뱅킹 서버(400)는 상기 인증 성공 및 거래 성공에 대응하는 거래성공 결과를 생성하여 사용자 단말(300)로 전송하고(740), 상기 사용자 단말(300)은 상기 거래성공 결과를 수신하여 성공한 거래내역을 출력한다(745). 실시 방법에 따라 상기 사용자 단말(300)은 인증서 등을 이용하여 상기 거래성공 결과에 대응하는 거래내역에 대한 전자서명 절차를 수행하며(750), 뱅킹 서버(400)는 상기 전자서명을 검증하는 절차를 수행하고 상기 비대면 금융거래를 완료한다(755).
100 : 무선단말 115 : 프로그램
120 : 모션 인식부 125 : 매체정보 추출부
130 : 카드 확인부 135 : OTP 요청부
140 : OTP 획득부 145 : OTP 출력부
200 : 카드 300 : 사용자 단말
400 : 뱅킹 서버 450 : 운영 서버

Claims (8)

  1. NFC모듈을 구비한 무선단말에서 실행되는 모션 인식을 이용한 오티피 제공 방법에 있어서,
    뱅킹서버로 비대면 금융거래를 요청하는 절차를 수행 중인 사용자 단말에서 지정된 절차 중에 상기 사용자 단말의 화면에 표시된 모션지시정보에 대응하는 모션정보를 인식하는 제1 단계;
    상기 인식된 모션정보를 해석하여 매체정보를 추출하는 제2 단계;
    상기 NFC모듈을 통해 인터페이스된 카드를 확인하는 제3 단계;
    상기 NFC모듈을 통해 상기 인터페이스된 카드의 칩으로 상기 확인된 매체정보와 타이머를 통해 확인된 시간 값을 전달하는 제4 단계;
    상기 NFC모듈을 통해 카드의 칩에서 상기 매체정보와 시간 값을 이용하여 동적 생성된 OTP를 수신하는 제5 단계; 및
    상기 수신된 OTP(2)를 출력하는 제6 단계;를 포함하는 모션 인식을 이용한 오티피 제공 방법.
  2. 제 1항에 있어서, 상기 매체정보는,
    상기 사용자 단말을 통해 상기 모션지시정보가 표시되기 전에 상기 사용자 단말을 통해 키 입력된 거래정보의 전체 또는 일부를 포함하는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  3. 제 2항에 있어서, 상기 매체정보는,
    상기 뱅킹서버에서 상기 사용자 단말을 식별하기 위해 할당한 세션정보를 더 포함하여 이루어지는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  4. 제 1항에 있어서, 모션정보는,
    상기 매체정보를 M(M≥4)개의 모션 방향을 최소 비트의 M진법으로 표시하는 모션을 포함하여 이루어지는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  5. 제 1항에 있어서, 모션정보는,
    상기 무선단말에 터치스크린이 구비된 경우, 상기 터치스크린을 이용한 터치 입력을 통해 인식되는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  6. 제 1항에 있어서, 모션정보는,
    상기 무선단말에 모션센서가 구비된 경우, 상기 모션센서를 이용한 모션 센싱을 통해 인식되는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  7. 제 1항에 있어서, 상기 OTP는,
    상기 카드의 칩에서 상기 시간 값을 씨드로 이용하여 OTP(1)를 1차 생성하고,
    상기 카드의 칩에서 상기 1차 생성된 OTP(1)와 상기 매체정보를 씨드로 이용하여 2차 생성한 OTP(2)인 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
  8. 제 1항에 있어서, 상기 OTP는,
    상기 사용자 단말을 통해 수행 중인 절차 중에 상기 모션지시정보가 표시된 이후의 거래정보로 입력되는 것을 특징으로 하는 모션 인식을 이용한 오티피 제공 방법.
KR1020130122392A 2013-10-15 2013-10-15 모션 인식을 이용한 오티피 제공 방법 KR101573578B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130122392A KR101573578B1 (ko) 2013-10-15 2013-10-15 모션 인식을 이용한 오티피 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130122392A KR101573578B1 (ko) 2013-10-15 2013-10-15 모션 인식을 이용한 오티피 제공 방법

Publications (2)

Publication Number Publication Date
KR20150043698A true KR20150043698A (ko) 2015-04-23
KR101573578B1 KR101573578B1 (ko) 2015-12-04

Family

ID=53036153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130122392A KR101573578B1 (ko) 2013-10-15 2013-10-15 모션 인식을 이용한 오티피 제공 방법

Country Status (1)

Country Link
KR (1) KR101573578B1 (ko)

Also Published As

Publication number Publication date
KR101573578B1 (ko) 2015-12-04

Similar Documents

Publication Publication Date Title
US10206082B2 (en) Priority based routing of data on an electronic device
US11178124B2 (en) Secure pairing of a processor and a secure element of an electronic device
US9432087B2 (en) Communication system and method for near field communication
KR101561499B1 (ko) 엔에프씨 인증카드를 이용한 인증방법
WO2020175880A1 (en) Electronic device and method for storing user identification information
KR101226607B1 (ko) 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
KR101541600B1 (ko) 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법
KR101573578B1 (ko) 모션 인식을 이용한 오티피 제공 방법
WO2017101584A1 (zh) 实现线上线下交易安全的设备和方法
KR101529040B1 (ko) 엔에프씨 인증카드를 이용한 인증장치와 방법
KR102193160B1 (ko) 거래 연동 인증코드 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20160006646A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR102268471B1 (ko) 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR101846684B1 (ko) 근거리 매체를 이용한 비밀번호 인증 자동화 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR20150034862A (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR101972483B1 (ko) 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법
KR20140134763A (ko) 동적 분할 코드를 이용한 다중 인증 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 5