KR20150049119A - Method and System for OTP Generation Means Issuance - Google Patents

Method and System for OTP Generation Means Issuance Download PDF

Info

Publication number
KR20150049119A
KR20150049119A KR1020130129250A KR20130129250A KR20150049119A KR 20150049119 A KR20150049119 A KR 20150049119A KR 1020130129250 A KR1020130129250 A KR 1020130129250A KR 20130129250 A KR20130129250 A KR 20130129250A KR 20150049119 A KR20150049119 A KR 20150049119A
Authority
KR
South Korea
Prior art keywords
otp
applet
server
issuing
mobile terminal
Prior art date
Application number
KR1020130129250A
Other languages
Korean (ko)
Inventor
양인성
김현진
Original Assignee
모지도코화이어코리아 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모지도코화이어코리아 유한회사 filed Critical 모지도코화이어코리아 유한회사
Priority to KR1020130129250A priority Critical patent/KR20150049119A/en
Priority to PCT/KR2014/010130 priority patent/WO2015064985A1/en
Publication of KR20150049119A publication Critical patent/KR20150049119A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

The present invention provides a method and system for issuing a means of one-time password (OTP) generation. According to an embodiment of the present invention, the method of issuing OTP is to connect with a mobile terminal wirelessly and issue an OTP generation means to a secure element of the terminal. In this way, cost associated with manufacturing a physical OTP terminal is not needed and the need for visiting in person the bank office to get the OTP terminal is reduced.

Description

OTP 생성수단 발급 방법 및 시스템{Method and System for OTP Generation Means Issuance}TECHNICAL FIELD [0001] The present invention relates to an OTP generation method and system,

본 발명은 OTP(One Time Password) 생성수단 발급에 관한 것으로, 더욱 상세하게는 모바일 단말기에 OTP 생성기능을 탑재하기 위한 방법 및 시스템에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an OTP (One Time Password) generation means, and more particularly, to a method and system for loading an OTP generation function in a mobile terminal.

OTP 단말기를 이용한 OTP 인증방식은 보안의 우수성으로 인해, 인터넷 뱅킹에 널리 사용되고 있다. OTP 단말기 발급대수는 현재 수십 만대를 돌파하였는데, 이는 OTP 단말기 제작에 그만큼 많은 비용이 소요되었음을 의미하기도 한다.The OTP authentication method using the OTP terminal is widely used for Internet banking because of its superior security. The number of OTP handsets has surpassed several hundred thousand, which means that OTP handsets are expensive to manufacture.

한편, OTP 단말기를 발급받으려면 은행을 직접 방문하여 수령하여야 하는데, 이는 사용자에게 매우 불편한 일이다. 이와 같은 불편은, OTP 단말기를 분실하여 재발급 받아야 하는 경우에 더욱 증폭된다.On the other hand, in order to get an OTP terminal, it is necessary to visit and receive the bank directly, which is very inconvenient to the user. Such an inconvenience is further amplified when the OTP terminal is lost and reissued.

또한, OTP 단말기는 향상 휴대하고 다녀야 하는데, 지갑에 들어가지 않거나 들어가더라도 지갑을 두껍게 만드는 요인이 되어, 그 불편함에 대한 불만들이 증가하고 있는 실정이다.In addition, the OTP terminal has to be carried around with enhancement, and even if it does not enter or enter the wallet, the wallet becomes thicker, and complaints about the inconvenience increase.

뿐만 아니라, OTP 단말기는 통신 기능이 없기 때문에 출고되고 나면, 그 내부에 수록되어 있는 인증키 교체 등의 작업이 불가능하다는 문제도 있다. 아울러, 타인에 의해 습득된 경우, 이를 사용하여 OTP를 생성함에 있어 아무런 제한이 없는 바, 이 점에서는 보안에 취약하다는 평가를 받고 있다.
In addition, since the OTP terminal does not have a communication function, there is a problem that it is impossible to perform an operation such as replacement of the authentication key recorded in the OTP terminal after being shipped. In addition, when it is learned by another person, there is no limitation in generating OTP by using it, and it is evaluated as being vulnerable to security in this point.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 모바일 단말기의 SE(Secure Element)에 OTP 생성수단을 무선으로 발급하는 방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for wirelessly issuing an OTP generation means to a secure element (SE) of a mobile terminal.

또한, 본 발명의 다른 목적은 모바일 단말기의 SE에 이미 발급되어 있는 애플릿 내에 OTP 생성수단을 추가 발급하여 설치하기 위한 OTP 생성수단 발급 방법 및 시스템을 제공함에 있다.It is another object of the present invention to provide a method and system for issuing OTP generation means for further issuing and installing an OTP generation means in an applet already issued to an SE of a mobile terminal.

그리고, 본 발명의 또 다른 목적은, OTP 생성수단이 모바일 단말기의 SE에 이미 발급되어 있는 애플릿의 키를 이용하여 OTP 생성할 수 있도록 함에 있다.
It is still another object of the present invention to allow OTP generation means to generate an OTP using a key of an applet already issued to an SE of a mobile terminal.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, OTP 발급 방법은, 모바일 단말기와 무선으로 통신 연결하는 단계; 및 상기 모바일 단말기의 SE에 OTP 생성수단을 발급하는 단계;를 포함한다.According to another aspect of the present invention, there is provided an OTP issuing method comprising: wirelessly communicating with a mobile terminal; And issuing an OTP generation means to the SE of the mobile terminal.

그리고, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 SE에 애플릿을 발급하는 단계;를 더 포함하고, 상기 OTP 생성수단 발급단계는, 상기 애플릿 발급단계에서 발급된 상기 애플릿 내에 상기 OTP 생성수단을 발급할 수 있다.The OTP issuing method according to an embodiment of the present invention further includes the step of issuing an applet to the SE, wherein the OTP generating means issuing step includes: generating the OTP in the applet issued in the applet issuing step, Means can be issued.

또한, 상기 애플릿 발급단계는, 상기 연결단계 이전에 수행될 수 있다.In addition, the applet issuing step may be performed before the connecting step.

그리고, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.The OTP generation unit may generate the OTP using the key of the applet.

또한, 상기 애플릿의 키는, 상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키일 수 있다.Also, the key of the applet may be a key used in an authentication procedure when the application installed in the mobile terminal is activated.

그리고, 상기 어플리케이션은, 모바일 지갑 어플리케이션이고, 상기 애플릿은, 지갑 관리 애플릿일 수 있다.And, the application is a mobile wallet application, and the applet may be a wallet management applet.

또한, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 모바일 단말기의 SE 정보를 수신하는 단계; 및 상기 SE 정보에 기반한 인증절차를 수행하는 단계;를 더 포함하고, 상기 OTP 생성수단 발급단계는, 상기 인증절차에 의한 인증에 성공한 경우에 수행할 수 있다.According to another aspect of the present invention, there is provided an OTP issuing method comprising: receiving SE information of the mobile terminal; And performing an authentication procedure based on the SE information, wherein the OTP generation means issuing step can be performed when the authentication by the authentication procedure is successful.

그리고, 상기 연결단계는, SP-서버로부터 OTP 생성수단 발급을 요청받은 경우에 수행할 수 있다.The connection step may be performed when the OTP generation means is requested to be issued from the SP server.

또한, 본 발명의 일 실시예에 따른 OTP 발급 방법은, SP-서버로부터 OTP 생성을 요청받으면, 상기 모바일 단말기에 OTP 생성을 요청하는 단계;를 더 포함할 수 있다.In addition, the OTP issue method according to an embodiment of the present invention may further include requesting OTP generation to the mobile terminal when an OTP generation request is made from the SP-server.

그리고, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 발급단계에서 발급한 상기 OTP 생성수단과 다른 종류의 OTP 생성수단을 상기 모바일 단말기의 SE에 추가로 발급하는 단계;를 더 포함할 수 있다.The OTP issuing method according to an embodiment of the present invention may further include issuing an OTP generation means different from the OTP generation means issued in the issuing step to the SE of the mobile terminal have.

또한, 상기 추가 발급단계는, 상기 다른 종류의 OTP 생성수단을, '상기 OTP 생성수단이 발급된 애플릿' 또는 '상기 OTP 생성수단이 발급되지 않은 다른 애플릿'에 발급할 수 있다.In addition, the additional issuing step may issue the different kind of OTP generation means to the applet to which the OTP generation means has been issued or to the other applet to which the OTP generation means has not been issued.

한편, 본 발명의 다른 실시예에 따른, OTP 발급 서버는, 모바일 단말기와 통신 연결하는 통신 인터페이스; 및 상기 통신 인터페이스를 통해 연결된 상기 모바일 단말기의 SE에 OTP 생성수단을 발급하는 프로세서;를 포함한다.According to another aspect of the present invention, an OTP issuing server includes: a communication interface for communicating with a mobile terminal; And a processor for issuing OTP generation means to an SE of the mobile terminal connected via the communication interface.

한편, 본 발명의 다른 실시예에 따른, OTP 발급방법은, OTP 발급 서버와 무선으로 통신 연결하는 단계; 및 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 단계;를 포함한다.According to another embodiment of the present invention, there is provided an OTP issuing method comprising the steps of wirelessly communicating with an OTP issuing server; And installing an OTP generation means in a secure element (SE) issued from the OTP issuance server.

그리고, 상기 설치단계는, 상기 SE에 이미 발급된 애플릿 내에 상기 OTP 생성수단을 설치할 수 있다.In the installing step, the OTP generating means may be installed in the applet already issued to the SE.

또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.Further, the OTP generating means may generate the OTP using the key of the applet.

그리고, 본 발명의 다른 실시예에 따른, OTP 발급방법은, 상기 OTP 생성수단에 의해 생성된 OTP를 디스플레이하는 단계;를 더 포함하고, 상기 OTP 생성수단은, 외부 서버로부터 OTP 생성 요청이 수신된 경우에, 상기 OTP를 생성할 수 있다.According to another embodiment of the present invention, an OTP issue method further comprises: displaying an OTP generated by the OTP generation means, wherein the OTP generation means comprises: In this case, the OTP can be generated.

또한, 상기 OTP 생성수단은, 사용자 명령에 의해서는 상기 OTP를 생성하지 않을 수 있다.In addition, the OTP generation means may not generate the OTP according to a user command.

그리고, 상기 애플릿의 키는, 상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키일 수 있다.The key of the applet may be a key used in the authentication procedure when the application installed in the mobile terminal is activated.

또한, 상기 어플리케이션은, 모바일 지갑 어플리케이션이고, 상기 애플릿은, 지갑 관리 애플릿일 수 있다.Further, the application is a mobile wallet application, and the applet may be a wallet management applet.

그리고, 본 발명의 다른 실시예에 따른, OTP 발급방법은, 상기 SE 정보를 상기 OTP 발급 서버에 전송하는 단계;를 더 포함하고, 상기 설치단계는, 상기 SE 정보에 기반한 인증에 성공한 경우에 수행할 수 있다.The OTP issuing method according to another embodiment of the present invention further includes transmitting the SE information to the OTP issuance server, wherein the installing step is performed when the authentication based on the SE information is successful can do.

한편, 본 발명의 다른 실시예에 따른, 모바일 단말기는, OTP 발급 서버와 통신 연결하는 통신부; 및 상기 통신부를 통해 연결된 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE에 설치하는 프로세서;를 포함한다.According to another aspect of the present invention, there is provided a mobile terminal comprising: a communication unit for communicating with an OTP issuing server; And an OTP generation unit installed in the SE, the OTP generation unit being issued from the OTP issuance server connected through the communication unit.

한편, 본 발명의 다른 실시예에 따른, OTP 발급 방법은, '모바일 단말기의 SE에 애플릿을 발급'할 것을 발급 서버에 요청하는 제1 요청단계; 및 '상기 애플릿 내에 OTP 생성수단을 발급'할 것을 상기 발급 서버에 요청하는 제2 요청단계;를 포함한다.Meanwhile, an OTP issuing method according to another embodiment of the present invention includes: a first requesting step of requesting an issuing server to issue an applet to an SE of a mobile terminal; And a second requesting step of requesting the issuance server to issue an OTP generation means in the applet.

그리고, 상기 제2 요청단계는, 금융 SP-서버로부터 상기 OTP 생성수단의 발급 의뢰가 있는 경우에 수행할 수 있다.The second requesting step may be performed when an issuing request of the OTP generating means is received from the financial SP-server.

또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성하고, 상기 금융 SP-서버로부터 OTP 인증 요청이 수신되면, 기보유하고 있는 상기 애플릿의 키를 이용하여 생성한 OTP를 수신된 인증 요청에 포함된 OTP와 비교하여 인증하는 단계; 및 인증 결과를 상기 금융 SP-서버에 전송하는 단계;를 더 포함할 수 있다.The OTP generation unit generates an OTP by using the key of the applet, and when receiving an OTP authentication request from the financial SP server, the OTP generation unit generates an OTP using the key of the applet, Authenticating with an OTP included in the authentication request; And transmitting the authentication result to the financial SP-server.

한편, 본 발명의 다른 실시예에 따른, SP-서버는, 발급 서버와 통신 가능하도록 연결되는 통신 인터페이스; 및 '모바일 단말기의 SE에 애플릿을 발급'할 것을 상기 통신 인터페이스를 통해 발급 서버에 요청하고, '상기 애플릿 내에 OTP 생성수단을 발급'할 것을 상기 통신 인터페이스를 통해 상기 발급 서버에 요청하는 프로세서;를 포함한다.According to another aspect of the present invention, an SP-server includes: a communication interface connected to communicate with an issuing server; Requesting the issuing server via the communication interface to 'issue an applet to the SE of the mobile terminal', and requesting the issuing server via the communication interface to 'issue an OTP generating means in the applet' .

한편, 본 발명의 다른 실시예에 따른, OTP 인증 방법은, 모바일 단말기의 SE에 발급된 애플릿 내에 OTP 생성수단을 발급할 것을 요청하는 단계; 및 상기 OTP 생성수단에 의한 OTP 생성을 요청하는 단계;를 포함한다.Meanwhile, an OTP authentication method according to another embodiment of the present invention includes: requesting to issue OTP generation means in an applet issued to an SE of a mobile terminal; And requesting OTP generation by the OTP generation means.

그리고, 본 발명의 다른 실시예에 따른, OTP 인증 방법은, 상기 OTP 생성수단이 생성한 것을 확인한 사용자에 의해 입력된 OTP에 대한 인증을 요청하는 단계;를 더 포함할 수 있다.The OTP authentication method according to another embodiment of the present invention may further include requesting authentication for the OTP input by the user who has confirmed that the OTP generation unit has generated the OTP.

한편, 본 발명의 다른 실시예에 따른, SP-서버는, 외부와 통신 가능하도록 연결되는 통신 인터페이스; 및 모바일 단말기의 SE에 발급된 애플릿 내에 OTP 생성수단을 발급할 것을 상기 통신 인터페이스를 통해 외부에 요청하고, 상기 OTP 생성수단에 의한 OTP 생성을 상기 통신 인터페이스를 통해 외부에 요청하는 프로세서;를 포함한다.According to another aspect of the present invention, an SP-server includes: a communication interface connected to communicate with the outside; And a processor for externally requesting to issue OTP generation means in an applet issued to the SE of the mobile terminal via the communication interface and requesting the OTP generation by the OTP generation means via the communication interface externally .

한편, 본 발명의 또 다른 실시예에 따른, SE는, 메모리; 모바일 단말기와 통신 연결하는 인터페이스; 및 상기 인터페이스에 연결된 상기 모바일 단말기를 통해 서버로부터 수신한 OTP(One Time Password) 생성수단을 메모리에 설치하는 프로세서;를 포함한다.Meanwhile, according to another embodiment of the present invention, the SE comprises: a memory; An interface for communicating with the mobile terminal; And a processor for installing an OTP (One Time Password) generating means, which is received from the server through the mobile terminal connected to the interface, in a memory.

그리고, 상기 메모리에는, 상기 프로세서에 의해 애플릿이 설치되어 있고, 상기 프로세서는, 상기 애플릿 내에 상기 OTP 생성수단을 설치할 수 있다.In the memory, an applet is installed by the processor, and the processor can install the OTP generation means in the applet.

또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.
Further, the OTP generating means may generate the OTP using the key of the applet.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 모바일 단말기의 SE에 OTP 생성수단을 무선으로 발급 가능하여, 물리적인 OTP 단말기 제작에 따른 비용 발생을 없앨 수 있을 뿐만 아니라, OTP 단말기 발급을 위해 은행을 방문하여야 하는 수고를 덜 수 있게 된다.As described above, according to the embodiments of the present invention, it is possible to wirelessly issue the OTP generation means to the SE of the mobile terminal, thereby eliminating the cost incurred in manufacturing the physical OTP terminal, It will save you the trouble of visiting the bank.

또한, OTP 단말기를 별도로 휴대하고 다니지 않아도 되어, 사용자의 편의성이 증대된다.In addition, it is not necessary to carry the OTP terminal separately, and the convenience of the user is increased.

특히, SE에 이미 발급되어 있는 WMA(Wallet Management Applet) 및 이를 발급한 인프라 시스템을 그대로 이용할 수 있어, 서비스 제공을 위한 추가적인 설비 비용이 발생하지 않는다는 장점도 있다.In particular, the WMA (Wallet Management Applet) already issued to the SE and the infrastructure system that issued the WMA can be used as it is, so that there is no additional cost for providing the service.

아울러, 우수한 보안성을 갖는 것으로 검증된 WMA 내에 OTP 생성수단을 추가 발급하여 설치하기 때문에, 추가적인 보안성 검증이 불필요하여, 개발과 구현이 용이하다는 이점이 있다.In addition, since the OTP generation means is additionally issued and installed in the WMA that has been proved to have excellent security, there is an advantage that additional security verification is unnecessary, and development and implementation are easy.

뿐만 아니라, TSM(Trusted Service Manager) 시스템에 의한 ICC ID(Integrated Circuit Card Identifier) 인증, OTP 생성 제한, OTP 표시 제한 등의 추가적인 보안 조치가 가능하여, 보다 안전하게 OTP를 이용할 수 있게 된다.In addition, additional security measures such as ICC ID (Integrated Circuit Card Identifier) authentication, OTP generation restriction, and OTP display restriction by the Trusted Service Manager (TSM) system can be performed, and the OTP can be used more securely.

아울러, 기존의 물리적인 OTP 단말기에서 불가능하였던 키 업데이트가 가능해져 보안을 더욱 강화할 수 있고, 원격 재발급이 가능해져 사용자의 편의성은 더욱 증대된다.In addition, it is possible to update the key that was impossible in the existing physical OTP terminal, thereby further enhancing the security and remote re-issuance, thereby further enhancing the convenience of the user.

또한, OTP 툴킷은 외부 시스템이나 서버로부터 생성 요청이 있는 경우에만 OTP를 생성하고, 사용자의 명령에 의해서는 OTP를 생성하지 않도록 구현가능 하므로, 높은 수준의 보안성을 제공할 수 있게 된다.
In addition, since the OTP toolkit can be implemented to generate an OTP only when there is a request for generation from an external system or a server and does not generate an OTP according to a command of the user, a high level of security can be provided.

도 1은 본 발명이 적용가능한 복합 금융 서비스 시스템을 도시한 도면,
도 2는, 도 1에 도시된 모바일 단말기의 상세 블럭도,
도 3은 WMA 발급 과정의 상세 설명에 제공되는 순서도이다.
도 4는 OTP 툴킷 발급 과정의 상세한 설명에 제공되는 순서도,
도 5 및 도 6은, WMA를 이용한 OTP 인증 과정의 상세한 설명에 제공되는 순서도,
도 7은, 도 1에 도시된 TSM 시스템의 블럭도,
도 8은, 도 1에 도시된 모바일 지갑 SP-서버의 블럭도, 그리고,
도 9는, 도 1에 도시된 금융 SP-서버의 블럭도이다.BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 shows a composite financial service system to which the present invention is applicable,
Fig. 2 is a detailed block diagram of the mobile terminal shown in Fig. 1,
3 is a flowchart provided in the detailed description of the WMA issuance process.
4 is a flowchart showing a detailed description of an OTP toolkit issuance process,
5 and 6 are flowcharts provided in the detailed description of the OTP authentication process using the WMA,
FIG. 7 is a block diagram of the TSM system shown in FIG. 1,
FIG. 8 is a block diagram of the mobile wallet SP-server shown in FIG. 1,
9 is a block diagram of the financial SP-server shown in FIG.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
Hereinafter, the present invention will be described in detail with reference to the drawings.

1. 복합 금융 서비스 시스템1. Compound financial service system

도 1은 본 발명이 적용가능한 복합 금융 서비스 시스템을 도시한 도면이다. 도시된 복합 금융 서비스 시스템은, 모바일 지갑 서비스, 모바일 결제카드 발급 서비스, 모바일 결제 서비스, 인터넷 뱅킹 서비스 및 OTP(One Time Password) 생성수단 발급 서비스를 통합적으로 제공하기 위한 시스템이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating a complex financial service system to which the present invention is applicable. FIG. The illustrated complex financial service system is a system for integrally providing a mobile wallet service, a mobile payment card issuing service, a mobile settlement service, an Internet banking service, and an OTP (One Time Password) generating means issuing service.

이와 같은 기능을 수행하는 복합 금융 서비스 시스템은, 도 1에 도시된 바와 같이, 모바일 단말기(100), TSM(Trusted Service Manager) 시스템(200), 모바일 지갑 SP(Service Provider)-서버(300), 금융 SP-서버(400), POS(Point Of Sale) 시스템(10), PC(Personal Computer)(20) 및 푸시 서버(30)를 포함하여 구축된다.As shown in FIG. 1, a complex financial service system that performs such functions includes a mobile terminal 100, a TSM (Trusted Service Manager) system 200, a mobile wall SP (Service Provider) server 300, A financial SP server 400, a POS (point of sale) system 10, a PC (personal computer) 20, and a push server 30.

모바일 단말기(100)와 PC(20)는 동일 사용자가 이용하는 단말들이다. 모바일 단말기(100)는 POS 시스템(10)과 NFC(Near Field Communication)를 통한 모바일 결제에 이용되고, PC(20)는 인터넷 뱅킹에 이용된다. 또한, PC(20)를 이용한 인터넷 뱅킹 시에, 모바일 단말기(100)는 OTP 생성기로 기능한다.The mobile terminal 100 and the PC 20 are terminals used by the same user. The mobile terminal 100 is used for mobile settlement through the POS system 10 and NFC (Near Field Communication), and the PC 20 is used for Internet banking. Further, at the time of Internet banking using the PC 20, the mobile terminal 100 functions as an OTP generator.

모바일 지갑 SP-서버(300)는 모바일 지갑 서비스를 제공하는 SP가 운용하는 서버이고, 금융 SP-서버(400)는 금융 서비스 제공을 위해 은행, 신용카드사 등의 SP가 운용하는 서버이다.The mobile wallet SP-server 300 is a server operated by a SP providing mobile wallet service, and the financial SP-server 400 is a server operated by SPs such as a bank and a credit card company to provide financial services.

TSM 시스템(200)은 모바일 단말기(100)의 SE(Secure Element)(150)에, 모바일 결제카드를 발급하고, OTP 생성수단을 발급하는 서비스를 제공하기 위한 시스템이다.The TSM system 200 is a system for issuing a mobile settlement card and issuing an OTP generation means to a Secure Element (SE) 150 of the mobile terminal 100.

푸시 서버(30)는 'TSM 시스템(200)과 모바일 단말기(100)의 통신'을 개시시키기 위한 푸시 메시지를 생성/전송하기 위한 서버이다. 푸시 서버(30)는 TSM 시스템(200)에 포함시킬 수 있다.
The push server 30 is a server for generating / transmitting a push message for initiating 'communication between the TSM system 200 and the mobile terminal 100'. The push server 30 may be included in the TSM system 200. [

2. 모바일 단말기2. Mobile terminal

도 2는, 도 1에 도시된 모바일 단말기(100)의 상세 블럭도이다. 도 2에 도시된 바와 같이, 모바일 단말기(100)는, 터치 스크린(110), 프로세서(120), SE(150) 및 통신부(180)를 구비한다.2 is a detailed block diagram of the mobile terminal 100 shown in FIG. 2, the mobile terminal 100 includes a touch screen 110, a processor 120, an SE 150, and a communication unit 180.

터치 스크린(110)은 시각 정보가 표시되는 디스플레이로 기능하는 한편, GUI(Graphical User Interface) 기반으로 사용자 명령을 입력받아 프로세서(120)에 전달한다.The touch screen 110 functions as a display on which time information is displayed, and receives a user command based on a GUI (Graphical User Interface), and transmits the user command to the processor 120. [

프로세서(120)는 모바일 지갑 어플리케이션(130)을 실행시켜 실행화면을 터치 스크린(110)에 표시하는 한편, 그를 통해 입력되는 사용자 명령을 수행한다. 또한, 프로세서(120)는 TSM 시스템(200)과 인터랙션 하는 OTA 프록시(Over The Air Proxy)(140)를 실행시킨다.The processor 120 executes the mobile wallet application 130 to display an execution screen on the touch screen 110, and executes a user command inputted through the execution screen. In addition, the processor 120 executes an OTA proxy (OTA proxy) 140 that interacts with the TSM system 200.

SE(150)는 WMA(Wallet Management Applet)(160)가 발급되어 설치되고 모바일 결제카드(170)가 발급되어 저장되는 저장매체로, USIM(Universal Subscriber Identity Module), UICC(Universal IC Card), e-SE(embedded-SE), SD 카드(Secure Digital Card) 등으로 구현가능하다.SE 150 is a storage medium to which a WMA (Wallet Management Applet) 160 is issued and installed and a mobile payment card 170 is issued and stored. The SE 150 is a Universal Subscriber Identity Module (USIM), a Universal IC Card (UICC) -SE (embedded-SE), and SD card (Secure Digital Card).

WMA(160)는 모바일 지갑 어플리케이션(130)에 대한 관리 및 인증을 위한 애플릿으로, 인증에 사용되는 WMA-키를 보유하고 있다. WMA-키는 모바일 지갑 어플리케이션(130) 기동시의 인증절차에 사용되는 키에 해당한다.The WMA 160 is an applet for management and authentication of the mobile wallet application 130 and has a WMA-key used for authentication. The WMA-key corresponds to the key used in the authentication procedure when the mobile wallet application 130 is activated.

모바일 결제카드(170)와 마찬가지로, WMA(160)는 TSM 시스템(200)과 OTA 프록시(140)의 인터랙션을 통해 SE(150)에 발급되어 설치된다.Like the mobile payment card 170, the WMA 160 is issued and installed in the SE 150 through the interaction of the TSM system 200 and the OTA proxy 140.

WMA(160)에는 OTP 툴킷(Toolkit)(165)이 포함되어 있다. OTP 툴킷(165)은 OTP 생성을 위한 소프트웨어로, WMA(160)가 발급/설치된 이후에 TSM 시스템(200)과 OTA 프록시(140)의 인터랙션을 통해 WMA(160) 내에 추가로 발급되어 설치된다.The WMA 160 includes an OTP Toolkit (Toolkit) 165. The OTP toolkit 165 is software for OTP generation and is further issued and installed in the WMA 160 through the interaction of the TSM system 200 and the OTA proxy 140 after the WMA 160 is issued /

OTP 생성 명령이 있는 경우, OTP 툴킷(165)은 WMA(160)이 보유하고 있는 WMA-키와 현재 시각을 기초로 OTP를 생성한다. 생성된 OTP는 모바일 지갑 어플리케이션(130)으로 전달되는데, 모바일 지갑 어플리케이션(130)은 전달받은 OTP를 터치 스크린(110)에 표시하여 사용자가 볼 수 있도록 한다.When there is an OTP generation command, the OTP toolkit 165 generates an OTP based on the WMA-key held by the WMA 160 and the current time. The generated OTP is transmitted to the mobile wallet application 130. The mobile wallet application 130 displays the received OTP on the touch screen 110 so that the user can view the OTP.

통신부(180)는 통신망에 액세스하는 수단으로, '프로세서(120)에서 구동되는 모바일 지갑 어플리케이션(130) 및 OTA 프록시(140)'와 'TSM 시스템(200), 모바일 지갑 SP-서버(300), 금융 SP-서버(400), 푸시 서버(30)' 간의 통신 연결을 지원한다. 또한, 통신부(180)는 POS 시스템(10)과의 NFC를 지원한다.
The communication unit 180 is a means for accessing a communication network and includes a mobile wallet application 130 and an OTA proxy 140 driven by the processor 120 and a TSM system 200, a mobile wallet SP- server 300, The financial SP-server 400, and the push server 30 '. In addition, the communication unit 180 supports NFC with the POS system 10.

3. 3. WMAWMA 발급/설치 과정 Issuing / Installation Process

이하에서, 모바일 단말기(100)의 SE(150)에 WMA(160)가 발급되어 설치되는 과정에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은 WMA 발급 과정의 상세 설명에 제공되는 순서도이다.Hereinafter, the process of issuing and installing the WMA 160 in the SE 150 of the mobile terminal 100 will be described in detail with reference to FIG. 3 is a flowchart provided in the detailed description of the WMA issuance process.

도 3에 도시된 바와 같이, 모바일 단말기(100)에 모바일 지갑 어플리케이션(130)과 OTA 프록시(140)가 다운로드 및 설치된다(S505, S510). OTA 프록시(140)는 모바일 지갑 어플리케이션(130)에 포함된 부속 프로그램으로 제공되어, 모바일 지갑 어플리케이션(130) 다운로드 시에 함께 다운로드 및 설치되도록 구현가능하다.3, the mobile wallet application 130 and the OTA proxy 140 are downloaded and installed (S505, S510). OTA proxy 140 may be implemented as a sub-program included in mobile wallet application 130 and downloaded and installed together upon download of mobile wallet application 130. [

모바일 지갑 어플리케이션(130)은 어플리케이션 제공 서버(미도시)를 통해 다운로드 받는 것이 일반적이겠지만, 모바일 지갑 SP-서버(300)를 통해 다운로드 받는 것도 가능하다.Although the mobile wallet application 130 is downloaded through an application providing server (not shown), it may be downloaded through the mobile wallet SP-server 300.

모바일 지갑 어플리케이션(130)은 설치된 후 최초로 실행되면(S515), 사용자에 모바일 지갑 서비스를 개시하기 위해, 모바일 지갑 SP-서버(300)에 활성화(Activation) 요청을 전송한다(S520). S520단계에서의 활성화 요청에는 모바일 단말기(100)의 MSISDN(Mobile Station International ISDN Number)과 SE(150)에 부여된 ID인 ICC ID(Integrated Circuit Card Identifier)가 수록된다.After the mobile wallet application 130 is installed for the first time (S515), the mobile wallet application 130 transmits an activation request to the mobile wallet SP-server 300 to start the mobile wallet service to the user (S520). The activation request in step S520 includes an MSISDN (Mobile Station International ISDN Number) of the mobile terminal 100 and an ICC ID (Integrated Circuit Card Identifier) assigned to the SE 150.

이에, 모바일 지갑 어플리케이션(130)과 모바일 지갑 SP-서버(300) 간의 인증절차가 수행되는데(S525), 인증 성공시 모바일 지갑 SP-서버(300)는, 사용자를 등록하고 인증키를 생성한 후에(S530), TSM 시스템(200)에 WMA 발급을 요청한다(S535). S535단계에서의 WMA 발급 요청에는, S520단계에서 전달받은 MSISDN 및 ICC ID와, S530단계에서 생성된 인증키가 수록된다.The authentication process between the mobile wallet application 130 and the mobile wallet SP-server 300 is performed (S525). Upon successful authentication, the mobile wallet SP-server 300 registers the user and generates an authentication key (S530) and requests the TSM system 200 to issue a WMA (S535). In the WMA issuance request in step S535, the MSISDN and ICC ID received in step S520 and the authentication key generated in step S530 are recorded.

S535단계에서 WMA 발급을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청하고(S540), 이에 푸시 서버(30)는 푸시 메시지를 모바일 단말기(100)의 OTA 프록시(140)에 전송한다(S545).The TSM system 200 requesting the issuance of the WMA in step S535 requests the push server 30 to push the push server 30 in step S540 and the push server 30 transmits a push message to the OTA proxy 140 of the mobile terminal 100 (S545).

S545단계에서 수신한 푸시 메시지로 인해 깨어난 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S550), ICC ID 기반의 인증 절차를 수행한다(S555).The OTA proxy 140 awakened by the push message received in step S545 accesses the TSM system 200 and transmits the ICC ID of the SE 150 (S550), and performs the ICC ID-based authentication procedure (S555).

S555단계에서의 인증에 성공하면, TSM 시스템(200)은 WMA 설치에 필요한 정보를 OTA 프록시(140)에 전송하는데(S560), OTA 프록시(140)는 이를 SE(150)에 전달하여(S565), WMA(160)가 설치되도록 한다(S570).If the authentication is successful in step S555, the TSM system 200 transmits information necessary for installing the WMA to the OTA proxy 140 (S560), and the OTA proxy 140 transmits it to the SE 150 (S565) , And WMA 160 (S570).

S560단계와 S565단계를 통해 전달되는 정보에는 ICC ID와 인증키가 포함되어, 궁극적으로 S570단계에서 설치되는 WMA(160)에 수록되는데, 이 인증키가 전술한 WMA-키이다.
The information transmitted through steps S560 and S565 includes an ICC ID and an authentication key, which are ultimately recorded in the WMA 160 installed in step S570. The authentication key is the WMA-key described above.

4. 4. OTPOTP 툴킷Toolkit 발급/설치 과정 Issuing / Installation Process

이하에서, 모바일 단말기(100)의 SE(150)에 설치된 WMA(160)에 OTP 툴킷(165)이 후 발급되어 추가 설치되는 과정에 대해, 도 4를 참조하여 상세히 설명한다. 도 4는 OTP 툴킷 발급 과정의 상세한 설명에 제공되는 순서도이다.Hereinafter, a process in which the OTP toolkit 165 is later issued and additionally installed in the WMA 160 installed in the SE 150 of the mobile terminal 100 will be described in detail with reference to FIG. 4 is a flowchart provided in a detailed description of the OTP toolkit issuance process.

도 4에 도시된 바와 같이, 금융 SP-서버(400)가 모바일 지갑 SP-서버(300)에 모바일 OTP 발급을 의뢰하면(S610), 모바일 지갑 SP-서버(300)는 TSM 시스템(200)에 모바일 OTP 발급을 요청한다(S620). S610단계/S620단계에서의 OTP 발급 의뢰/요청에는, 모바일 OTP를 발급하고자 하는 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.4, when the financial SP-server 400 requests the mobile wallet SP-server 300 to issue a mobile OTP (S610), the mobile wallet SP-server 300 transmits the OTP to the TSM system 200 And requests the mobile OTP issuance (S620). The OTP issuance request / request in step S610 / S620 includes the MSISDN of the mobile terminal 100 and the ICC ID of the SE 150 to which the mobile OTP is to be issued.

모바일 OTP 발급을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청한다(S630). S630단계의 푸시 요청에는, S620단계에서 전달받은 MSISDN이 수록된다.The TSM system 200 requesting the issuance of the mobile OTP requests the push server 30 to push (S630). The MSISDN received in step S620 is included in the push request of step S630.

이에, 푸시 서버(30)는 MSISDN을 수신처로 모바일 단말기(100)에 푸시 메시지를 전송한다(S640). S640단계를 통해 수신한 푸시 메시지로 인해 깨어난 모바일 단말기(100)의 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S650), ICC ID 기반의 인증 절차를 수행한다(S660).The push server 30 transmits a push message to the mobile terminal 100 as a destination of the MSISDN (S640). The OTA proxy 140 of the mobile terminal 100 awakened by the push message received in step S640 accesses the TSM system 200 and transmits the ICC ID of the SE 150 in step S650, Based authentication process (S660).

S660단계에서의 인증에 성공하면, TSM 시스템(200)은 OTP 툴킷을 OTA 프록시(140)에 전송하는데(S670), OTA 프록시(140)는 이를 SE(150)에 전달한다(S680). 이에 의해, SE(150)의 WMA(160) 내에 OTP 툴킷(165)이 설치된다(S690).If the authentication in step S660 is successful, the TSM system 200 transmits the OTP toolkit to the OTA proxy 140 (S670), and the OTA proxy 140 transmits the OTP toolkit to the SE 150 (S680). Thereby, the OTP toolkit 165 is installed in the WMA 160 of the SE 150 (S690).

지금까지, 모바일 단말기(100)의 SE(150)에 이미 발급된 WMA(160) 내에 OTP 툴킷(165)을 추가로 무선 발급하여 설치하는 과정에 대해 상세히 설명하였다.The process of wirelessly issuing and installing the OTP toolkit 165 in the WMA 160 already issued to the SE 150 of the mobile terminal 100 has been described in detail.

TSM 시스템(200)에 의해 무선으로 발급된 OTP 생성수단인 모바일 OTP는 WMA-키를 이용하는데, WMA-키는 언제든지 교체 가능하다. 이는, 모바일 단말기(100) 또는 SE(150)의 분실이나 도난 시의 대책으로 활용가능하다. 나아가, 분실이나 도난 시에 OTP 생성수단 자체를 비활성화시켜 OTP를 생성하지 않도록 구현하는 것도 가능하다.The mobile OTP, which is an OTP generation means issued wirelessly by the TSM system 200, uses a WMA-key, which can be replaced at any time. This can be utilized as a measure against loss or theft of the mobile terminal 100 or the SE 150. Furthermore, it is possible to implement not to generate the OTP by deactivating the OTP generation means itself at the time of loss or theft.

위에서 제시한 방법을 통해 발급한 OTP 생성수단은 여러 금융 서비스를 위해 사용될 수 있다. 더 나아가, 다른 금융기관에서 사용할 다른 종류의 OTP 생성수단을 더 발급하는 것도 가능하다. 추가 발급되는 OTP 생성수단은, OTP 생성수단이 이미 발급되어 있는 WMA(160)에 발급될 수 있음은 물론, SE(150)에 다른 WMA가 있다면 그에 발급하는 것도 가능하다. OTP 생성수단을 발급할 WMA는, 그 발급을 요청하는 모바일 지갑 SP-서버(300)가 이용하는 WMA로 결정될 것이다.
The OTP generation means issued through the above method can be used for various financial services. Furthermore, it is also possible to issue other types of OTP generation means to be used by other financial institutions. The OTP generation means that is further issued can be issued to the WMA 160 that has already been issued by the OTP generation means, and can be issued to the SE 150 if there is another WMA. The WMA to issue the OTP generation means will be determined to be the WMA used by the mobile wallet SP-server 300 requesting the OTP generation means.

5. 인터넷 5. Internet 뱅킹에서From banking OTPOTP 인증절차 Authentication procedure

이하에서는, 도 4에 도시된 절차를 통해 발급된 OTP 툴킷(165)을 통해 인터넷 뱅킹에 필요한 OTP 인증을 수행하는 과정에 대해 도 5 및 도 6을 참조하여 상세히 설명한다. 도 5 및 도 6은, WMA를 이용한 OTP 인증 과정의 상세한 설명에 제공되는 순서도이다.Hereinafter, a process of performing OTP authentication required for Internet banking through the OTP toolkit 165 issued through the procedure shown in FIG. 4 will be described in detail with reference to FIGs. 5 and 6. FIG. 5 and 6 are flowcharts provided in the detailed description of the OTP authentication process using the WMA.

먼저, 도 5에 도시된 바와 같이, 사용자가 PC(20)로 금융 SP-서버(400)에 접속하여 인터넷 뱅킹을 수행하는 중에(S705), OTP 인증 단계로 진입하면, 금융 SP-서버(400)는 TSM 시스템(200)에 OTP 생성 요청을 전송한다(S710).5, when the user accesses the financial SP-server 400 via the PC 20 and performs Internet banking (S705), when the OTP authentication step is entered, the financial SP-server 400 Transmits an OTP generation request to the TSM system 200 (S710).

S710단계에서의 OTP 생성 요청에는, 인터넷 뱅킹 사용자가 소유한 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.The OTP generation request in step S710 includes the MSISDN of the mobile terminal 100 owned by the Internet banking user and the ICC ID of the SE 150. [

OTP 생성을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청한다(S715). 푸시 메시지 요청에는, S710단계에서 전달받은 MSISDN이 수록된다. 이에, 푸시 서버(30)는 MSISDN을 수신처로 모바일 단말기(100)에 푸시 메시지를 전송한다(S720).The TSM system 200 requesting the OTP generation requests the push server 30 to push (S715). In the push message request, the MSISDN received in step S710 is recorded. The push server 30 transmits a push message to the mobile terminal 100 as a destination of the MSISDN (S720).

S720단계를 통해 수신한 푸시 메시지로 인해 깨어난 모바일 단말기(100)의 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S725), ICC ID 기반의 인증 절차를 수행한다(S730).The OTA proxy 140 of the mobile terminal 100 awakened by the push message received in step S720 accesses the TSM system 200 and transmits the ICC ID of the SE 150 in step S725, Based authentication process (S730).

S730단계에서의 인증에 성공하면, TSM 시스템(200)은 OTA 프록시(140)에 OTP 생성 요청을 전송하다(S735). 그러면, OTA 프록시(140)는, 모바일 지갑 어플리케이션(130)을 트리거링하여 실행시키고, TSM 시스템(200)으로부터 수신한 OTP 생성 요청을 실행된 모바일 지갑 어플리케이션(130)에 전달한다(S740).If the authentication in step S730 is successful, the TSM system 200 transmits an OTP generation request to the OTA proxy 140 (S735). The OTA proxy 140 then triggers and executes the mobile wallet application 130 and forwards the OTP creation request received from the TSM system 200 to the executed mobile wallet application 130 at step S740.

이에, 모바일 지갑 어플리케이션(130)은 WMA(160)의 OTP 툴킷(165)에 OTP 생성을 명령하고(S745), OTP 툴킷(165)은 OTP를 생성한다(S750). S750단계에서, OTP 툴킷(165)은 WMA(160)이 보유하고 있는 WMA-키와 현재 시각을 기초로 OTP를 생성함은 전술한 바 있다.The mobile wallet application 130 then instructs the OTP toolkit 165 of the WMA 160 to generate an OTP (S745), and the OTP toolkit 165 generates an OTP (S750). In step S750, the OTP toolkit 165 has generated the OTP based on the WMA-key held by the WMA 160 and the current time.

OTP 툴킷(165)은 S750단계에서 생성한 OTP를 모바일 지갑 어플리케이션(130)에 전달하고(S755), 모바일 지갑 어플리케이션(130)은 S755단계에서 수신한 OTP를 터치 스크린(110)에 표시하여, 사용자가 볼 수 있도록 한다(S760).The OTP toolkit 165 transmits the OTP generated in operation S750 to the mobile wallet application 130 in operation S755 and the mobile wallet application 130 displays the OTP received in operation S755 on the touch screen 110, (S760).

다음, 도 6에 도시된 바와 같이, S760단계에서 모바일 단말기(100)의 터치 스크린(110)에 표시된 OTP를 사용자가 PC(20)에 입력하면(S765), PC(20)는 S765단계에서 입력된 OTP를 금융 SP-서버(400)에 전송한다(S770).6, when the user inputs the OTP displayed on the touch screen 110 of the mobile terminal 100 (S765) to the PC 20 in step S760, the PC 20 receives the OTP OTP to the financial SP-server 400 (S770).

금융 SP-서버(400)는 S770단계를 통해 수신한 OTP를 모바일 지갑 SP-서버(300)에 전송하면서, 인증을 요청한다(S775). S775단계에서 전송하는 인증 요청에는 인터넷 뱅킹 사용자가 소유한 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.The financial SP-server 400 transmits the received OTP to the mobile wallet SP-server 300 through step S770, and requests authentication (S775). The authentication request transmitted in step S775 includes the MSISDN of the mobile terminal 100 owned by the Internet banking user and the ICC ID of the SE 150. [

S775단계에서 인증을 요청받은 모바일 지갑 SP-서버(300)는 OTP 인증을 수행한다(S780). S780단계에서의 OTP 인증은, 모바일 지갑 SP-서버(300)가 도 3의 S530단계에서 생성한 인증키(WMA-키)와 현재 시각을 이용하여 OTP를 생성하고, 생성된 OTP와 S775단계에서 수신된 OTP가 일치하는지 비교하는 절차에 의한다.In step S775, the mobile wallet SP-server 300 that has requested authentication performs OTP authentication (S780). The OTP authentication in step S780 is performed when the mobile wallet SP-server 300 generates an OTP using the authentication key (WMA-key) generated in step S530 of FIG. 3 and the current time, And comparing the received OTP with each other.

이후, 모바일 지갑 SP-서버(300)는 OTP 인증결과를 금융 SP-서버(400)에 회신하고(S785). 금융 SP-서버(400)는 S785단계를 통해 수신된 OTP 인증결과에 따라 인터넷 뱅킹의 후속 절차를 수행한다(S790).
Then, the mobile wallet SP-server 300 returns the OTP authentication result to the financial SP-server 400 (S785). In step S790, the financial SP server 400 performs a subsequent process of the Internet banking according to the OTP authentication result received in step S785.

6. 시스템의 구성들6. Configuration of the system

6.1. 6.1. TSMTSM 시스템 system

도 7은, 도 1에 도시된 TSM 시스템(200)의 블럭도이다. 도 7에 도시된 바와 같이, TSM 시스템(200)은, 통신 인터페이스(210), 프로세서(220) 및 DB(230)를 포함한다.7 is a block diagram of the TSM system 200 shown in FIG. As shown in FIG. 7, the TSM system 200 includes a communication interface 210, a processor 220, and a DB 230.

통신 인터페이스(210)는 모바일 단말기(100), 모바일 지갑 SP-서버(300), 금융 SP-서버(400) 및 푸시 서버(30)와 통신 연결을 위한 수단이다.The communication interface 210 is a means for communicating with the mobile terminal 100, the mobile wallet SP-server 300, the financial SP-server 400 and the push server 30.

프로세서(220)는 처리 모듈(221), 관리 모듈(223), 발급 모듈(225) 및 인증 모듈(227)을 포함한다.The processor 220 includes a processing module 221, a management module 223, an issuing module 225, and an authentication module 227.

처리 모듈(221)은 내부 명령 처리, 외부 요청 처리 및 외부 요청 등을 수행하는 모듈이다. 처리할 외부 요청에는, 모바일 지갑 SP-서버(300)의 WMA 발급 요청과 모바일 OTP 발급요청 및 금융 SP-서버(400)의 OTP 생성 요청 등이 있다. 외부 요청에는 푸시 서버(30)에 대한 푸시 요청, OTA 프록시(140)에 대한 OTP 생성 요청이 있다.The processing module 221 is a module for performing internal command processing, external request processing, and external request. The external request to be processed includes a WMA issuance request of the mobile wallet SP-server 300, a mobile OTP issuance request, and an OTP generation request of the financial SP-server 400. The external request includes a push request for the push server 30 and an OTP creation request for the OTA proxy 140. [

관리 모듈(223)은 사용자, 모바일 단말기(100) 등에 대한 정보를 DB(230)에 저장/업데이트 하는 모듈이다. MSISDN, ICC ID 등은 관리 모듈(223)에 의해 관리된다.The management module 223 is a module for storing / updating information on the user, the mobile terminal 100, etc. in the DB 230. The MSISDN, the ICC ID, and the like are managed by the management module 223.

발급 모듈(225)은 모바일 단말기(100)의 SE(150)에 모바일 결제카드(170), WMA(160) 및 OTP 툴킷(165)를 발급하여 저장/설치한다. 인증 모듈(227)은 모바일 단말기(100), SE(150) 및 사용자에 대한 인증절차를 수행한다.
The issuing module 225 issues and stores the mobile payment card 170, the WMA 160 and the OTP toolkit 165 to the SE 150 of the mobile terminal 100. The authentication module 227 performs an authentication procedure for the mobile terminal 100, the SE 150 and the user.

6.2. 모바일 지갑 6.2. Mobile wallet SPSP -서버-server

도 8은, 도 1에 도시된 모바일 지갑 SP-서버(300)의 블럭도이다. 도 8에 도시된 바와 같이, 모바일 지갑 SP-서버(300)는, 통신 인터페이스(310), 프로세서(320) 및 DB(330)를 포함한다.8 is a block diagram of the mobile wallet SP-server 300 shown in FIG. As shown in FIG. 8, the mobile wallet SP-server 300 includes a communication interface 310, a processor 320, and a DB 330.

통신 인터페이스(310)는 모바일 단말기(100), TSM 시스템(200) 및 금융 SP-서버(400)와 통신 연결을 위한 수단이다.The communication interface 310 is a means for establishing a communication connection with the mobile terminal 100, the TSM system 200 and the financial SP-server 400.

프로세서(320)는 처리 모듈(321), 모바일 지갑 관리 모듈(323), OTP 인증 모듈(325) 및 인증키 관리 모듈(327)을 포함한다.The processor 320 includes a processing module 321, a mobile wallet management module 323, an OTP authentication module 325, and an authentication key management module 327.

처리 모듈(321)은 내부 명령 처리, 외부 요청 처리 및 외부 요청 등을 수행하는 모듈이다. 처리할 외부 요청에는 모바일 단말기(100)의 모바일 지갑 관련 요청, 금융 SP-서버(400)의 OTP 발급 의뢰와 OTP 인증 요청 등이 있고, 외부 요청에는 TSM 시스템(200)에 대한 WMA 발급 요청과 OTP 발급 요청 등이 있다.The processing module 321 is a module for performing internal command processing, external request processing, and external request. The external request to be processed includes a mobile wallet related request of the mobile terminal 100, an OTP issuance request of the financial SP-server 400, and an OTP authentication request. The external request includes a WMA issuance request for the TSM system 200 and an OTP And a request for issuance.

모바일 지갑 관리 모듈(323)은 모바일 지갑 서비스 제공을 위해 사용자, 모바일 단말기(100) 및 그에 설치된 모바일 지갑 어플리케이션(130)에 대한 정보를 DB(330)에 저장/업데이트 하는 모듈이다.The mobile wallet management module 323 is a module for storing / updating information on the user, the mobile terminal 100 and the mobile wallet application 130 installed in the DB 330 in order to provide the mobile wallet service.

OTP 인증 모듈(325)은 도 6의 S780단계에 나타난 OTP 인증을 수행하는 모듈이고, 인증키 관리 모듈(327)은 WMA(160)에 저장할 인증키를 생성(도 3의 S530단계)하고 관리하기 위한 모듈이다.
The OTP authentication module 325 is a module for performing the OTP authentication shown in step S780 of FIG. 6. The authentication key management module 327 generates an authentication key to be stored in the WMA 160 (step S530 of FIG. 3) .

6.3. 금융 6.3. finance SPSP -서버-server

도 9는, 도 1에 도시된 금융 SP-서버(400)의 블럭도이다. 도 9에 도시된 바와 같이, 금융 SP-서버(400)는, 통신 인터페이스(410), 프로세서(420) 및 DB(430)를 포함한다.FIG. 9 is a block diagram of the financial SP-server 400 shown in FIG. As shown in FIG. 9, the financial SP-server 400 includes a communication interface 410, a processor 420, and a DB 430.

통신 인터페이스(410)는 모바일 단말기(100), TSM 시스템(200), 모바일 지갑 SP-서버(300), POS 시스템(10) 및 PC(20)와 통신 연결을 위한 수단이다.The communication interface 410 is a means for communicating with the mobile terminal 100, the TSM system 200, the mobile wallet SP-server 300, the POS system 10 and the PC 20. [

프로세서(420)는 POS 시스템(10)과 인터랙션 하여 대금 결제 승인 처리를 수행하고, PC(20)와 인터랙션 하여 인터넷 뱅킹을 처리한다.The processor 420 interacts with the POS system 10 to perform payment approval processing, and interacts with the PC 20 to process the Internet banking.

한편, 인터넷 뱅킹 서비스와 관련하여, 프로세서(420)는, 모바일 OTP 발급을 모바일 지갑 SP-서버(300)을 통해 TSM 시스템(200)에 요청하고, TSM 시스템(200)에 OTP 생성을 요청하며, 생성된 OTP에 대한 인증을 모바일 지갑 SP-서버(300)에 요청한다.Meanwhile, in connection with the Internet banking service, the processor 420 requests the TSM system 200 via the mobile wallet SP-server 300 to issue a mobile OTP, requests the TSM system 200 to generate an OTP, And requests the mobile wallet SP-server 300 for authentication for the generated OTP.

DB(430)에는 금융 SP-서버(400)에 의한 금융 서비스를 제공함에 있어 필요한 정보들이 저장되어 있다.
The DB 430 stores information necessary for providing a financial service by the financial SP-server 400.

6.4. 6.4. SESE

도 10는, 도 1과 도 2에 도시된 SE(150)의 상세 블럭도이다. 도 10에 도시된 바와 같이, SE(150)는, SE 인터페이스(151), SE 프로세서(153) 및 SE 메모리(155)를 포함한다.10 is a detailed block diagram of the SE 150 shown in Figs. 1 and 2. Fig. As shown in FIG. 10, the SE 150 includes an SE interface 151, an SE processor 153, and an SE memory 155.

SE 인터페이스(151)는 모바일 단말기(100)의 프로세서(120)와 통신 연결하여 인터랙션 하기 위한 수단이다. SE 메모리(155)는 SE(150)로 발급된 WMA(160)와 모바일 결제카드(170)가 저장되는 저장매체이다.The SE interface 151 is means for communicating and interacting with the processor 120 of the mobile terminal 100. The SE memory 155 is a storage medium in which the WMA 160 and the mobile payment card 170 issued to the SE 150 are stored.

SE 프로세서(153)는 프로세서(120)에서 실행되는 OTA 프록시(140)를 통해 TSM 시스템(200)으로부터 전달되는 WMA(160)와 모바일 결제카드(170)를 SE 메모리(155)에 설치한다. 그리고, SE 프로세서(153)는 OTA 프록시(140)를 통해 전달되는 OTP 툴킷(165)을 WMA(160) 내에 추가 설치한다.The SE processor 153 installs the WMA 160 and the mobile payment card 170 delivered from the TSM system 200 in the SE memory 155 via the OTA proxy 140 running in the processor 120. The SE processor 153 further installs an OTP toolkit 165, which is delivered through the OTA proxy 140, in the WMA 160.

또한, SE 프로세서(153)는 모바일 지갑 어플리케이션(130)으로부터 OTP 생성 명령이 있으면, OTP 툴킷(165)을 이용하여 OTP를 생성하고, 생성된 OTP를 모바일 지갑 어플리케이션(130)에 반환한다.
In addition, if there is an OTP creation command from the mobile wallet application 130, the SE processor 153 generates an OTP using the OTP toolkit 165, and returns the generated OTP to the mobile wallet application 130.

7. 7. 변형예Variation example

지금까지, 모바일 단말기(100)의 SE(150)에 이미 발급되어 있는 WMA(160) 내에 OTP 생성수단을 발급하는 방법 및 이를 위한 시스템에 대해 바람직한 실시예들을 들어 상세히 설명하였다.The method for issuing the OTP generation means in the WMA 160 already issued to the SE 150 of the mobile terminal 100 and the system therefor have been described in detail with respect to preferred embodiments.

위 실시예에서, OTP 툴킷(165)은 TSM 시스템(200)으로부터 생성 요청이 있는 경우에만 OTP를 생성하고, 사용자의 명령에 의해서는 OTP를 생성하지 않도록 구현가능하다.In the above embodiment, the OTP toolkit 165 can be implemented so as to generate an OTP only when there is a generation request from the TSM system 200, and not generate an OTP according to a user's command.

하지만, 이는 구현상의 일 예에 관한 것으로 이와 반대로 구현할 수 있음은 물론이다. 즉, 모바일 지갑 어플리케이션(130)에 "OTP 생성기" 메뉴를 구비시키고, 사용자가 이를 선택하여 OTP 생성을 명령하여 제공받을 수 있도록 구현할 수도 있다.However, this is an example of implementation and, conversely, can be implemented. In other words, the mobile wallet application 130 may be provided with an "OTP generator" menu, and the user may select and provide the OTP generator to receive the OTP.

한편, 도 5의 S760단계에서 OTP를 표시하기 전에, 사용자에게 PIN(Personal Identification Number) 입력을 요구하고, 정확한 PIN이 입력된 경우에만 OTP를 표시하는 것으로 구현가능하다. 잠금 화면 해제를 위한 사용자 암호가 요구되는 것까지 감안한다면, 도 3의 S730단계에 의한 인증, 잠금 해제에 의한 인증 및 PIN 인증으로, 총 3단계에 걸친 인증이 가능하게 된다.Meanwhile, it is possible to implement a PIN (Personal Identification Number) input to the user before displaying the OTP in step S760 of FIG. 5, and display the OTP only when an accurate PIN is input. Given that a user password for releasing the lock screen is taken into consideration, authentication in three steps can be performed by authentication in step S730, authentication by unlocking, and PIN authentication.

위 실시예에서, OTP는 인터넷 뱅킹에 이용되는 것을 상정하였으나, 이는 설명의 편의를 위해 든 일 예에 불과하다. 인터넷 뱅킹 이외에, 온라인 결제 등의 다른 금융 서비스에 OTP가 이용되는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.In the above embodiment, it is assumed that the OTP is used for Internet banking, but this is merely an example for convenience of explanation. In addition to Internet banking, the technical idea of the present invention can also be applied when OTP is used in other financial services such as online settlement.

아울러, 위 실시예에서는 OTP 발급 요청이 "금융 SP-서버(400) → 모바일 지갑 SP-서버(300) → TSM 시스템(200)"으로 전달되는 것을 상정하였으나, 바람직한 일 예에 해당한다. OTP 발급 요청이 "금융 SP-서버(400) → TSM 시스템(200)"로 직접 전달되는 것을 상정할 수도 있다. 단, WMA를 활용하는 것에 대해, 금융 SP와 모바일 지갑 SP 간의 사전 협의가 있음을 전제로 함이 바람직하다.In the above embodiment, it is assumed that the OTP issuance request is transmitted from the financial SP-server 400 to the mobile wallet SP-server 300 to the TSM system 200, but this is a preferred example. It may be assumed that the OTP issue request is directly transmitted from "financial SP-server 400 to TSM system 200 ". However, it is preferable to assume that there is a prior consultation between the financial SP and the mobile wallet SP for utilizing the WMA.

마찬가지로, 위 실시예에서는 OTP 생성 요청이 "금융 SP-서버(400) → TSM 시스템(200)"로 직접 전달되는 것을 상정하였으나, 이 역시 바람직한 일 예에 해당한다. OTP 생성 요청이 "금융 SP-서버(400) → 모바일 지갑 SP-서버(300) → TSM 시스템(200)"로 전달되는 것을 상정할 수도 있다.Likewise, in the above embodiment, it has been assumed that the OTP generation request is directly transmitted to the "financial SP-server 400 → TSM system 200", but this is also a preferable example. It may be assumed that the OTP generation request is transmitted to the "financial SP-server 400 → mobile wallet SP-server 300 → TSM system 200".

또한, 위 실시예에서 OTP 인증을 모바일 지갑 SP-서버(300)가 수행하는 것을 상정하였으나, 이 기능을 TSM 시스템(200)에 일임하거나 금융 SP-서버(400) 자신이 수행하는 것도 가능하다. 단, 이 경우는 TSM 시스템(200)이나 금융 SP-서버(400)가 WMA-키를 보유하고 있을 것이 요구된다.In the above embodiment, it is assumed that the mobile wallet SP-server 300 performs OTP authentication. However, it is also possible that the SPS server 300 or the financial SP-server 400 perform this function in the TSM system 200. However, in this case, it is required that the TSM system 200 or the financial SP-server 400 has a WMA key.

그리고, 위 실시예에서는, WMA(160)를 발급한 이후에 OTP 툴킷(165)을 발급하는 것을 상정하였으나, WMA(160)와 OTP 툴킷(165)을 한 번의 절차로 함께 발급하는 것도 가능하다.In the above embodiment, it is assumed that the OTP toolkit 165 is issued after the WMA 160 is issued. However, it is also possible to issue the WMA 160 and the OTP toolkit 165 together in a single procedure.

한편, 위 실시예에서, OTP 툴킷(165)이 발급되어 설치되는 WMA(160)는 다른 종류의 애플릿으로 대체될 수 있다. 이 경우, OTP 툴킷(165)이 발급되는 애플릿은 모바일 지갑 어플리케이션이 아닌 다른 어플리케이션을 위한 애플릿인 경우도 무방하다. 즉, WMA(160)가 아닌 금융 서비스를 위한 다른 애플릿 내에 OTP 툴킷(165)을 발급하는 경우도 본 발명의 기술적 사상이 적용가능하다.Meanwhile, in the above embodiment, the WMA 160 to which the OTP toolkit 165 is issued and installed may be replaced with another kind of applet. In this case, the applet to which the OTP toolkit 165 is issued may be an applet for applications other than the mobile wallet application. That is, the technical idea of the present invention is also applicable to the case of issuing the OTP toolkit 165 in another applet for the financial service other than the WMA 160.

또한, 위 실시예에서 언급한 PC(20)는 다른 종류의 단말기로 대체 가능한데, OTP 생성수단이 저장되어 있는 모바일 단말기(100)와 물리적으로 분리된 별도의 단말기라면 어느 것으로도 대체 가능하다. 즉, PC(20)는, 노트북, 랩탑, 태블렛 등의 모바일 PC, PDA(Personal Digital Assistant), 스마트폰 등의 모바일 단말기 등으로 대체 가능하며, 모바일 단말기(100)와 동종의 모바일 단말기로 대체되어도 무방하다.In addition, the PC 20 mentioned in the above embodiment can be replaced with any other type of terminal, but it can be replaced with any other terminal physically separated from the mobile terminal 100 in which the OTP generating means is stored. That is, the PC 20 can be replaced with a mobile terminal such as a mobile PC such as a notebook, a laptop, and a tablet, a mobile terminal such as a PDA (Personal Digital Assistant), a smart phone, It can be done.

한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

100 : 모바일 단말기
130 : 모바일 지갑 어플리케이션
150 : SE(Secure Element)
160 : WMA(Wallet Management Applet)
165 : OTP 툴킷(One Time Password Toolkit)
200 : TSM(Trusted Service Manager) 시스템
300 : 모바일 지갑 SP(Service Provider)-서버
400 : 금융 SP(Service Provider)-서버100: mobile terminal
130: Mobile Wallet Application
150: SE (Secure Element)
160: WMA (Wallet Management Applet)
165: OTP Toolkit (One Time Password Toolkit)
200: Trusted Service Manager (TSM) system
300: Mobile wallet SP (Service Provider) - Server
400: Financial SP (Service Provider) - Server

Claims (31)

모바일 단말기와 무선으로 통신 연결하는 단계; 및
상기 모바일 단말기의 SE(Secure Element)에 OTP(One Time Password) 생성수단을 발급하는 단계;를 포함하는 것을 특징으로 하는 OTP 발급 방법.
Wirelessly communicating with a mobile terminal; And
And issuing an OTP (One Time Password) generating means to a Secure Element (SE) of the mobile terminal.
제 1항에 있어서,
상기 SE에 애플릿을 발급하는 단계;를 더 포함하고,
상기 OTP 생성수단 발급단계는,
상기 애플릿 발급단계에서 발급된 상기 애플릿 내에 상기 OTP 생성수단을 발급하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
And issuing an applet to the SE,
The OTP generation means issuing step includes:
Wherein the OTP issuing means issues the OTP generating means in the applet issued in the applet issuing step.
제 2항에 있어서,
상기 애플릿 발급단계는,
상기 연결단계 이전에 수행되는 것을 특징으로 하는 OTP 발급 방법.
3. The method of claim 2,
The applet issuing step includes:
And the connection step is performed before the connection step.
제 2항에 있어서,
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
3. The method of claim 2,
Wherein the OTP generating means comprises:
And generating an OTP using the key of the applet.
제 4항에 있어서,
상기 애플릿의 키는,
상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키인 것을 특징으로 하는 OTP 발급 방법.
5. The method of claim 4,
The key of the applet,
Wherein the key is used for an authentication procedure when an application installed in the mobile terminal is activated.
제 5항에 있어서,
상기 어플리케이션은, 모바일 지갑 어플리케이션이고,
상기 애플릿은, 지갑 관리 애플릿인 것을 특징으로 하는 OTP 발급 방법.
6. The method of claim 5,
Wherein the application is a mobile wallet application,
Wherein the applet is a wallet management applet.
제 1항에 있어서,
상기 모바일 단말기의 SE 정보를 수신하는 단계; 및
상기 SE 정보에 기반한 인증절차를 수행하는 단계;를 더 포함하고,
상기 OTP 생성수단 발급단계는,
상기 인증절차에 의한 인증에 성공한 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Receiving SE information of the mobile terminal; And
And performing an authentication procedure based on the SE information,
The OTP generation means issuing step includes:
And when the authentication is successful by the authentication procedure, the OTP issuing method is performed.
제 1항에 있어서,
상기 연결단계는,
SP(Service Provider)-서버로부터 OTP 생성수단 발급을 요청받은 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Wherein the connecting step comprises:
SP (Service Provider) - The OTP issuance method is performed when an OTP generation means issuing request is received from a server.
제 1항에 있어서,
SP(Service Provider)-서버로부터 OTP 생성을 요청받으면, 상기 모바일 단말기에 OTP 생성을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
SP (Service Provider) - When requesting OTP generation from the server, requesting OTP generation to the mobile terminal.
제 1항에 있어서,
상기 발급단계에서 발급한 상기 OTP 생성수단과 다른 종류의 OTP 생성수단을 상기 모바일 단말기의 SE에 추가로 발급하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Further comprising the step of issuing an OTP generation means different from the OTP generation means issued in the issue step to the SE of the mobile terminal.
제 10항에 있어서,
상기 추가 발급단계는,
상기 다른 종류의 OTP 생성수단을, '상기 OTP 생성수단이 발급된 애플릿' 또는 '상기 OTP 생성수단이 발급되지 않은 다른 애플릿'에 발급하는 것을 특징으로 하는 OTP 발급 방법.
11. The method of claim 10,
Wherein the additional issuing step includes:
Wherein the OTP issuing means issues the different kind of OTP generating means to the applet to which the OTP generating means has been issued or to the other applet to which the OTP generating means has not been issued.
모바일 단말기와 통신 연결하는 통신 인터페이스; 및
상기 통신 인터페이스를 통해 연결된 상기 모바일 단말기의 SE(Secure Element)에 OTP(One Time Password) 생성수단을 발급하는 프로세서;를 포함하는 것을 특징으로 하는 OTP 발급 서버.
A communication interface for communicating with the mobile terminal; And
And a processor for issuing OTP (One Time Password) generation means to a secure element (SE) of the mobile terminal connected through the communication interface.
OTP(One Time Password) 발급 서버와 무선으로 통신 연결하는 단계; 및
상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 단계;를 포함하는 것을 특징으로 하는 OTP 발급방법.
Wirelessly communicating with an OTP (One Time Password) issuing server; And
And installing an OTP generating means, which is issued from the OTP issuing server, in a secure element (SE).
제 13항에 있어서,
상기 설치단계는,
상기 SE에 이미 발급된 애플릿 내에 상기 OTP 생성수단을 설치하는 것을 특징으로 하는 OTP 발급 방법.
14. The method of claim 13,
In the installing step,
Wherein the OTP generation means is installed in an applet already issued to the SE.
제 14항에 있어서,
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
15. The method of claim 14,
Wherein the OTP generating means comprises:
And generating an OTP using the key of the applet.
제 15항에 있어서,
상기 OTP 생성수단에 의해 생성된 OTP를 디스플레이하는 단계;를 더 포함하고,
상기 OTP 생성수단은,
외부 서버로부터 OTP 생성 요청이 수신된 경우에, 상기 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
16. The method of claim 15,
And displaying the OTP generated by the OTP generation means,
Wherein the OTP generating means comprises:
And when the OTP generation request is received from the external server, generating the OTP.
제 16항에 있어서,
상기 OTP 생성수단은,
사용자 명령에 의해서는 상기 OTP를 생성하지 않는 것을 특징으로 하는 OTP 발급 방법.
17. The method of claim 16,
Wherein the OTP generating means comprises:
And the OTP is not generated by a user command.
제 15항에 있어서,
상기 애플릿의 키는,
상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키인 것을 특징으로 하는 OTP 발급 방법.
16. The method of claim 15,
The key of the applet,
Wherein the key is used for an authentication procedure when an application installed in the mobile terminal is activated.
제 18항에 있어서,
상기 어플리케이션은, 모바일 지갑 어플리케이션이고,
상기 애플릿은, 지갑 관리 애플릿인 것을 특징으로 하는 OTP 발급 방법.
19. The method of claim 18,
Wherein the application is a mobile wallet application,
Wherein the applet is a wallet management applet.
제 13항에 있어서,
상기 SE 정보를 상기 OTP 발급 서버에 전송하는 단계;를 더 포함하고,
상기 설치단계는,
상기 SE 정보에 기반한 인증에 성공한 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
14. The method of claim 13,
And transmitting the SE information to the OTP issuing server,
In the installing step,
And when the authentication is successful based on the SE information, the OTP issuing method is performed.
OTP(One Time Password) 발급 서버와 통신 연결하는 통신부; 및
상기 통신부를 통해 연결된 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 프로세서;를 포함하는 것을 특징으로 하는 모바일 단말기.
An OTP (One Time Password) issuing server; And
And a processor for installing an OTP generation means, which is received from the OTP issuance server connected through the communication unit, in a secure element (SE).
'모바일 단말기의 SE(Secure Element)에 애플릿을 발급'할 것을 발급 서버에 요청하는 제1 요청단계; 및
'상기 애플릿 내에 OTP(One Time Password) 생성수단을 발급'할 것을 상기 발급 서버에 요청하는 제2 요청단계;를 포함하는 것을 특징으로 하는 OTP 발급 방법.
A first requesting step of requesting the issuing server to issue an applet to a secure element (SE) of the mobile terminal; And
And a second requesting step of requesting the issuing server to issue an OTP (One Time Password) generating means in the applet.
제 22항에 있어서,
상기 제2 요청단계는,
금융 SP-서버로부터 상기 OTP 생성수단의 발급 의뢰가 있는 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
23. The method of claim 22,
Wherein the second request step comprises:
And when the issuance request of the OTP generation means is received from the financial SP-server.
제 23항에 있어서,
상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성하고,
상기 금융 SP-서버로부터 OTP 인증 요청이 수신되면, 기보유하고 있는 상기 애플릿의 키를 이용하여 생성한 OTP를 수신된 인증 요청에 포함된 OTP와 비교하여 인증하는 단계; 및
인증 결과를 상기 금융 SP-서버에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
24. The method of claim 23,
Wherein the OTP generating means generates an OTP using a key of the applet,
Receiving an OTP authentication request from the financial SP-server, comparing the generated OTP with an OTP included in the received authentication request, and authenticating the generated OTP using the key of the applet; And
And transmitting the authentication result to the financial SP-server.
발급 서버와 통신 가능하도록 연결되는 통신 인터페이스; 및
'모바일 단말기의 SE(Secure Element)에 애플릿을 발급'할 것을 상기 통신 인터페이스를 통해 발급 서버에 요청하고, '상기 애플릿 내에 OTP(One Time Password) 생성수단을 발급'할 것을 상기 통신 인터페이스를 통해 상기 발급 서버에 요청하는 프로세서;를 포함하는 것을 특징으로 하는 SP(Service Provider)-서버.
A communication interface communicably connected to the issuing server; And
Requesting the issuing server to issue an applet to a secure element (SE) of the mobile terminal via the communication interface, and to issue an OTP (One Time Password) generating means in the applet through the communication interface And a processor for making a request to the issuing server (SP).
모바일 단말기의 SE(Secure Element)에 발급된 애플릿 내에 OTP(One Time Password) 생성수단을 발급할 것을 요청하는 단계; 및
상기 OTP 생성수단에 의한 OTP 생성을 요청하는 단계;를 포함하는 것을 특징으로 하는 OTP 인증 방법.
Requesting to issue an OTP (One Time Password) generating means in an applet issued to a Secure Element (SE) of the mobile terminal; And
And requesting OTP generation by the OTP generation means.
제 26항에 있어서,
상기 OTP 생성수단이 생성한 것을 확인한 사용자에 의해 입력된 OTP에 대한 인증을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 인증 방법.
27. The method of claim 26,
Further comprising: requesting authentication of the OTP input by the user who has confirmed that the OTP generation unit has generated the OTP.
외부와 통신 가능하도록 연결되는 통신 인터페이스;
모바일 단말기의 SE(Secure Element)에 발급된 애플릿 내에 OTP(One Time Password) 생성수단을 발급할 것을 상기 통신 인터페이스를 통해 외부에 요청하고, 상기 OTP 생성수단에 의한 OTP 생성을 상기 통신 인터페이스를 통해 외부에 요청하는 프로세서;를 포함하는 것을 특징으로 하는 SP(Service Provider)-서버.
A communication interface connected to communicate with the outside;
(OTP) generation means in an applet issued to a Secure Element (SE) of a mobile terminal through the communication interface, and the OTP generation by the OTP generation means is performed through the communication interface A service provider (SP) server for requesting a service provider (SP);
메모리;
모바일 단말기와 통신 연결하는 인터페이스; 및
상기 인터페이스에 연결된 상기 모바일 단말기를 통해 서버로부터 수신한 OTP(One Time Password) 생성수단을 메모리에 설치하는 프로세서;를 포함하는 것을 특징으로 하는 SE(Secure Element).
Memory;
An interface for communicating with the mobile terminal; And
And a processor for installing an OTP (One Time Password) generating means, which is received from the server through the mobile terminal connected to the interface, in a memory.
제 29항에 있어서,
상기 메모리에는, 상기 프로세서에 의해 애플릿이 설치되어 있고,
상기 프로세서는, 상기 애플릿 내에 상기 OTP 생성수단을 설치하는 것을 특징으로 하는 SE.
30. The method of claim 29,
Wherein the applet is installed in the memory by the processor,
Wherein the processor installs the OTP generation means in the applet.
제 30항에 있어서,
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 SE.
31. The method of claim 30,
Wherein the OTP generating means comprises:
Wherein the OTP is generated using the key of the applet.
KR1020130129250A 2013-10-29 2013-10-29 Method and System for OTP Generation Means Issuance KR20150049119A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130129250A KR20150049119A (en) 2013-10-29 2013-10-29 Method and System for OTP Generation Means Issuance
PCT/KR2014/010130 WO2015064985A1 (en) 2013-10-29 2014-10-27 Method and system for issuing otp generation means

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130129250A KR20150049119A (en) 2013-10-29 2013-10-29 Method and System for OTP Generation Means Issuance

Publications (1)

Publication Number Publication Date
KR20150049119A true KR20150049119A (en) 2015-05-08

Family

ID=53004516

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130129250A KR20150049119A (en) 2013-10-29 2013-10-29 Method and System for OTP Generation Means Issuance

Country Status (2)

Country Link
KR (1) KR20150049119A (en)
WO (1) WO2015064985A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160142041A (en) 2015-06-02 2016-12-12 세종대학교산학협력단 Method for authenticating and apparatus for executing the method
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100675259B1 (en) * 2006-09-04 2007-01-29 김동규 Authentication system by using bar-code which OTP-code added, and its method
KR20090001385A (en) * 2007-06-29 2009-01-08 주식회사 케이티 Method of generation for a multiple of one time password and smartcard and terminal therefor
AU2011350196A1 (en) * 2010-12-30 2013-06-20 Mozido Corfire - Korea, Ltd. System and method for secure containment of sensitive financial information stored in a mobile communication terminal
KR101210260B1 (en) * 2011-01-07 2012-12-18 사단법인 금융보안연구원 OTP certification device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
KR20160142041A (en) 2015-06-02 2016-12-12 세종대학교산학협력단 Method for authenticating and apparatus for executing the method

Also Published As

Publication number Publication date
WO2015064985A1 (en) 2015-05-07

Similar Documents

Publication Publication Date Title
US11488136B2 (en) Management of credentials on an electronic device using an online resource
US20200274859A1 (en) User authentication system with self-signed certificate and identity verification with offline root certificate storage
US8881977B1 (en) Point-of-sale and automated teller machine transactions using trusted mobile access device
KR101448547B1 (en) Method and System for Application Integrated Management
US20170083882A1 (en) Secure payment method and electronic device adapted thereto
KR102323522B1 (en) DID system that can be verified on a browser using credentials and its control method
US20090307140A1 (en) Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US20130041830A1 (en) Methods and apparatus to provision payment services
US20140351596A1 (en) Method, system and apparatus for authenticating user identity
US20120284195A1 (en) Method and system for secure user registration
US20130318592A1 (en) Systems and methods for providing account information
WO2019179394A1 (en) Method, terminal, and authentication server for retrieving identity information
JP2014529964A (en) System and method for secure transaction processing via a mobile device
KR20170027160A (en) Electronic device and method for payment transaction
CA2718514A1 (en) Electronic wallet for a wireless mobile device
KR20070048815A (en) System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
KR102323523B1 (en) Blockchain credential-based identity authentication system and its control method
US20100024025A1 (en) Authentication system and authentication server device
KR20110002968A (en) Method and system for providing financial trading service by using biometrics and portable memory unit therefor
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR20070065863A (en) Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR20150049119A (en) Method and System for OTP Generation Means Issuance

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant