KR20150049119A - Method and System for OTP Generation Means Issuance - Google Patents
Method and System for OTP Generation Means Issuance Download PDFInfo
- Publication number
- KR20150049119A KR20150049119A KR1020130129250A KR20130129250A KR20150049119A KR 20150049119 A KR20150049119 A KR 20150049119A KR 1020130129250 A KR1020130129250 A KR 1020130129250A KR 20130129250 A KR20130129250 A KR 20130129250A KR 20150049119 A KR20150049119 A KR 20150049119A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- applet
- server
- issuing
- mobile terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Abstract
Description
본 발명은 OTP(One Time Password) 생성수단 발급에 관한 것으로, 더욱 상세하게는 모바일 단말기에 OTP 생성기능을 탑재하기 위한 방법 및 시스템에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an OTP (One Time Password) generation means, and more particularly, to a method and system for loading an OTP generation function in a mobile terminal.
OTP 단말기를 이용한 OTP 인증방식은 보안의 우수성으로 인해, 인터넷 뱅킹에 널리 사용되고 있다. OTP 단말기 발급대수는 현재 수십 만대를 돌파하였는데, 이는 OTP 단말기 제작에 그만큼 많은 비용이 소요되었음을 의미하기도 한다.The OTP authentication method using the OTP terminal is widely used for Internet banking because of its superior security. The number of OTP handsets has surpassed several hundred thousand, which means that OTP handsets are expensive to manufacture.
한편, OTP 단말기를 발급받으려면 은행을 직접 방문하여 수령하여야 하는데, 이는 사용자에게 매우 불편한 일이다. 이와 같은 불편은, OTP 단말기를 분실하여 재발급 받아야 하는 경우에 더욱 증폭된다.On the other hand, in order to get an OTP terminal, it is necessary to visit and receive the bank directly, which is very inconvenient to the user. Such an inconvenience is further amplified when the OTP terminal is lost and reissued.
또한, OTP 단말기는 향상 휴대하고 다녀야 하는데, 지갑에 들어가지 않거나 들어가더라도 지갑을 두껍게 만드는 요인이 되어, 그 불편함에 대한 불만들이 증가하고 있는 실정이다.In addition, the OTP terminal has to be carried around with enhancement, and even if it does not enter or enter the wallet, the wallet becomes thicker, and complaints about the inconvenience increase.
뿐만 아니라, OTP 단말기는 통신 기능이 없기 때문에 출고되고 나면, 그 내부에 수록되어 있는 인증키 교체 등의 작업이 불가능하다는 문제도 있다. 아울러, 타인에 의해 습득된 경우, 이를 사용하여 OTP를 생성함에 있어 아무런 제한이 없는 바, 이 점에서는 보안에 취약하다는 평가를 받고 있다.
In addition, since the OTP terminal does not have a communication function, there is a problem that it is impossible to perform an operation such as replacement of the authentication key recorded in the OTP terminal after being shipped. In addition, when it is learned by another person, there is no limitation in generating OTP by using it, and it is evaluated as being vulnerable to security in this point.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 모바일 단말기의 SE(Secure Element)에 OTP 생성수단을 무선으로 발급하는 방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for wirelessly issuing an OTP generation means to a secure element (SE) of a mobile terminal.
또한, 본 발명의 다른 목적은 모바일 단말기의 SE에 이미 발급되어 있는 애플릿 내에 OTP 생성수단을 추가 발급하여 설치하기 위한 OTP 생성수단 발급 방법 및 시스템을 제공함에 있다.It is another object of the present invention to provide a method and system for issuing OTP generation means for further issuing and installing an OTP generation means in an applet already issued to an SE of a mobile terminal.
그리고, 본 발명의 또 다른 목적은, OTP 생성수단이 모바일 단말기의 SE에 이미 발급되어 있는 애플릿의 키를 이용하여 OTP 생성할 수 있도록 함에 있다.
It is still another object of the present invention to allow OTP generation means to generate an OTP using a key of an applet already issued to an SE of a mobile terminal.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, OTP 발급 방법은, 모바일 단말기와 무선으로 통신 연결하는 단계; 및 상기 모바일 단말기의 SE에 OTP 생성수단을 발급하는 단계;를 포함한다.According to another aspect of the present invention, there is provided an OTP issuing method comprising: wirelessly communicating with a mobile terminal; And issuing an OTP generation means to the SE of the mobile terminal.
그리고, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 SE에 애플릿을 발급하는 단계;를 더 포함하고, 상기 OTP 생성수단 발급단계는, 상기 애플릿 발급단계에서 발급된 상기 애플릿 내에 상기 OTP 생성수단을 발급할 수 있다.The OTP issuing method according to an embodiment of the present invention further includes the step of issuing an applet to the SE, wherein the OTP generating means issuing step includes: generating the OTP in the applet issued in the applet issuing step, Means can be issued.
또한, 상기 애플릿 발급단계는, 상기 연결단계 이전에 수행될 수 있다.In addition, the applet issuing step may be performed before the connecting step.
그리고, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.The OTP generation unit may generate the OTP using the key of the applet.
또한, 상기 애플릿의 키는, 상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키일 수 있다.Also, the key of the applet may be a key used in an authentication procedure when the application installed in the mobile terminal is activated.
그리고, 상기 어플리케이션은, 모바일 지갑 어플리케이션이고, 상기 애플릿은, 지갑 관리 애플릿일 수 있다.And, the application is a mobile wallet application, and the applet may be a wallet management applet.
또한, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 모바일 단말기의 SE 정보를 수신하는 단계; 및 상기 SE 정보에 기반한 인증절차를 수행하는 단계;를 더 포함하고, 상기 OTP 생성수단 발급단계는, 상기 인증절차에 의한 인증에 성공한 경우에 수행할 수 있다.According to another aspect of the present invention, there is provided an OTP issuing method comprising: receiving SE information of the mobile terminal; And performing an authentication procedure based on the SE information, wherein the OTP generation means issuing step can be performed when the authentication by the authentication procedure is successful.
그리고, 상기 연결단계는, SP-서버로부터 OTP 생성수단 발급을 요청받은 경우에 수행할 수 있다.The connection step may be performed when the OTP generation means is requested to be issued from the SP server.
또한, 본 발명의 일 실시예에 따른 OTP 발급 방법은, SP-서버로부터 OTP 생성을 요청받으면, 상기 모바일 단말기에 OTP 생성을 요청하는 단계;를 더 포함할 수 있다.In addition, the OTP issue method according to an embodiment of the present invention may further include requesting OTP generation to the mobile terminal when an OTP generation request is made from the SP-server.
그리고, 본 발명의 일 실시예에 따른 OTP 발급 방법은, 상기 발급단계에서 발급한 상기 OTP 생성수단과 다른 종류의 OTP 생성수단을 상기 모바일 단말기의 SE에 추가로 발급하는 단계;를 더 포함할 수 있다.The OTP issuing method according to an embodiment of the present invention may further include issuing an OTP generation means different from the OTP generation means issued in the issuing step to the SE of the mobile terminal have.
또한, 상기 추가 발급단계는, 상기 다른 종류의 OTP 생성수단을, '상기 OTP 생성수단이 발급된 애플릿' 또는 '상기 OTP 생성수단이 발급되지 않은 다른 애플릿'에 발급할 수 있다.In addition, the additional issuing step may issue the different kind of OTP generation means to the applet to which the OTP generation means has been issued or to the other applet to which the OTP generation means has not been issued.
한편, 본 발명의 다른 실시예에 따른, OTP 발급 서버는, 모바일 단말기와 통신 연결하는 통신 인터페이스; 및 상기 통신 인터페이스를 통해 연결된 상기 모바일 단말기의 SE에 OTP 생성수단을 발급하는 프로세서;를 포함한다.According to another aspect of the present invention, an OTP issuing server includes: a communication interface for communicating with a mobile terminal; And a processor for issuing OTP generation means to an SE of the mobile terminal connected via the communication interface.
한편, 본 발명의 다른 실시예에 따른, OTP 발급방법은, OTP 발급 서버와 무선으로 통신 연결하는 단계; 및 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 단계;를 포함한다.According to another embodiment of the present invention, there is provided an OTP issuing method comprising the steps of wirelessly communicating with an OTP issuing server; And installing an OTP generation means in a secure element (SE) issued from the OTP issuance server.
그리고, 상기 설치단계는, 상기 SE에 이미 발급된 애플릿 내에 상기 OTP 생성수단을 설치할 수 있다.In the installing step, the OTP generating means may be installed in the applet already issued to the SE.
또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.Further, the OTP generating means may generate the OTP using the key of the applet.
그리고, 본 발명의 다른 실시예에 따른, OTP 발급방법은, 상기 OTP 생성수단에 의해 생성된 OTP를 디스플레이하는 단계;를 더 포함하고, 상기 OTP 생성수단은, 외부 서버로부터 OTP 생성 요청이 수신된 경우에, 상기 OTP를 생성할 수 있다.According to another embodiment of the present invention, an OTP issue method further comprises: displaying an OTP generated by the OTP generation means, wherein the OTP generation means comprises: In this case, the OTP can be generated.
또한, 상기 OTP 생성수단은, 사용자 명령에 의해서는 상기 OTP를 생성하지 않을 수 있다.In addition, the OTP generation means may not generate the OTP according to a user command.
그리고, 상기 애플릿의 키는, 상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키일 수 있다.The key of the applet may be a key used in the authentication procedure when the application installed in the mobile terminal is activated.
또한, 상기 어플리케이션은, 모바일 지갑 어플리케이션이고, 상기 애플릿은, 지갑 관리 애플릿일 수 있다.Further, the application is a mobile wallet application, and the applet may be a wallet management applet.
그리고, 본 발명의 다른 실시예에 따른, OTP 발급방법은, 상기 SE 정보를 상기 OTP 발급 서버에 전송하는 단계;를 더 포함하고, 상기 설치단계는, 상기 SE 정보에 기반한 인증에 성공한 경우에 수행할 수 있다.The OTP issuing method according to another embodiment of the present invention further includes transmitting the SE information to the OTP issuance server, wherein the installing step is performed when the authentication based on the SE information is successful can do.
한편, 본 발명의 다른 실시예에 따른, 모바일 단말기는, OTP 발급 서버와 통신 연결하는 통신부; 및 상기 통신부를 통해 연결된 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE에 설치하는 프로세서;를 포함한다.According to another aspect of the present invention, there is provided a mobile terminal comprising: a communication unit for communicating with an OTP issuing server; And an OTP generation unit installed in the SE, the OTP generation unit being issued from the OTP issuance server connected through the communication unit.
한편, 본 발명의 다른 실시예에 따른, OTP 발급 방법은, '모바일 단말기의 SE에 애플릿을 발급'할 것을 발급 서버에 요청하는 제1 요청단계; 및 '상기 애플릿 내에 OTP 생성수단을 발급'할 것을 상기 발급 서버에 요청하는 제2 요청단계;를 포함한다.Meanwhile, an OTP issuing method according to another embodiment of the present invention includes: a first requesting step of requesting an issuing server to issue an applet to an SE of a mobile terminal; And a second requesting step of requesting the issuance server to issue an OTP generation means in the applet.
그리고, 상기 제2 요청단계는, 금융 SP-서버로부터 상기 OTP 생성수단의 발급 의뢰가 있는 경우에 수행할 수 있다.The second requesting step may be performed when an issuing request of the OTP generating means is received from the financial SP-server.
또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성하고, 상기 금융 SP-서버로부터 OTP 인증 요청이 수신되면, 기보유하고 있는 상기 애플릿의 키를 이용하여 생성한 OTP를 수신된 인증 요청에 포함된 OTP와 비교하여 인증하는 단계; 및 인증 결과를 상기 금융 SP-서버에 전송하는 단계;를 더 포함할 수 있다.The OTP generation unit generates an OTP by using the key of the applet, and when receiving an OTP authentication request from the financial SP server, the OTP generation unit generates an OTP using the key of the applet, Authenticating with an OTP included in the authentication request; And transmitting the authentication result to the financial SP-server.
한편, 본 발명의 다른 실시예에 따른, SP-서버는, 발급 서버와 통신 가능하도록 연결되는 통신 인터페이스; 및 '모바일 단말기의 SE에 애플릿을 발급'할 것을 상기 통신 인터페이스를 통해 발급 서버에 요청하고, '상기 애플릿 내에 OTP 생성수단을 발급'할 것을 상기 통신 인터페이스를 통해 상기 발급 서버에 요청하는 프로세서;를 포함한다.According to another aspect of the present invention, an SP-server includes: a communication interface connected to communicate with an issuing server; Requesting the issuing server via the communication interface to 'issue an applet to the SE of the mobile terminal', and requesting the issuing server via the communication interface to 'issue an OTP generating means in the applet' .
한편, 본 발명의 다른 실시예에 따른, OTP 인증 방법은, 모바일 단말기의 SE에 발급된 애플릿 내에 OTP 생성수단을 발급할 것을 요청하는 단계; 및 상기 OTP 생성수단에 의한 OTP 생성을 요청하는 단계;를 포함한다.Meanwhile, an OTP authentication method according to another embodiment of the present invention includes: requesting to issue OTP generation means in an applet issued to an SE of a mobile terminal; And requesting OTP generation by the OTP generation means.
그리고, 본 발명의 다른 실시예에 따른, OTP 인증 방법은, 상기 OTP 생성수단이 생성한 것을 확인한 사용자에 의해 입력된 OTP에 대한 인증을 요청하는 단계;를 더 포함할 수 있다.The OTP authentication method according to another embodiment of the present invention may further include requesting authentication for the OTP input by the user who has confirmed that the OTP generation unit has generated the OTP.
한편, 본 발명의 다른 실시예에 따른, SP-서버는, 외부와 통신 가능하도록 연결되는 통신 인터페이스; 및 모바일 단말기의 SE에 발급된 애플릿 내에 OTP 생성수단을 발급할 것을 상기 통신 인터페이스를 통해 외부에 요청하고, 상기 OTP 생성수단에 의한 OTP 생성을 상기 통신 인터페이스를 통해 외부에 요청하는 프로세서;를 포함한다.According to another aspect of the present invention, an SP-server includes: a communication interface connected to communicate with the outside; And a processor for externally requesting to issue OTP generation means in an applet issued to the SE of the mobile terminal via the communication interface and requesting the OTP generation by the OTP generation means via the communication interface externally .
한편, 본 발명의 또 다른 실시예에 따른, SE는, 메모리; 모바일 단말기와 통신 연결하는 인터페이스; 및 상기 인터페이스에 연결된 상기 모바일 단말기를 통해 서버로부터 수신한 OTP(One Time Password) 생성수단을 메모리에 설치하는 프로세서;를 포함한다.Meanwhile, according to another embodiment of the present invention, the SE comprises: a memory; An interface for communicating with the mobile terminal; And a processor for installing an OTP (One Time Password) generating means, which is received from the server through the mobile terminal connected to the interface, in a memory.
그리고, 상기 메모리에는, 상기 프로세서에 의해 애플릿이 설치되어 있고, 상기 프로세서는, 상기 애플릿 내에 상기 OTP 생성수단을 설치할 수 있다.In the memory, an applet is installed by the processor, and the processor can install the OTP generation means in the applet.
또한, 상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성할 수 있다.
Further, the OTP generating means may generate the OTP using the key of the applet.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 모바일 단말기의 SE에 OTP 생성수단을 무선으로 발급 가능하여, 물리적인 OTP 단말기 제작에 따른 비용 발생을 없앨 수 있을 뿐만 아니라, OTP 단말기 발급을 위해 은행을 방문하여야 하는 수고를 덜 수 있게 된다.As described above, according to the embodiments of the present invention, it is possible to wirelessly issue the OTP generation means to the SE of the mobile terminal, thereby eliminating the cost incurred in manufacturing the physical OTP terminal, It will save you the trouble of visiting the bank.
또한, OTP 단말기를 별도로 휴대하고 다니지 않아도 되어, 사용자의 편의성이 증대된다.In addition, it is not necessary to carry the OTP terminal separately, and the convenience of the user is increased.
특히, SE에 이미 발급되어 있는 WMA(Wallet Management Applet) 및 이를 발급한 인프라 시스템을 그대로 이용할 수 있어, 서비스 제공을 위한 추가적인 설비 비용이 발생하지 않는다는 장점도 있다.In particular, the WMA (Wallet Management Applet) already issued to the SE and the infrastructure system that issued the WMA can be used as it is, so that there is no additional cost for providing the service.
아울러, 우수한 보안성을 갖는 것으로 검증된 WMA 내에 OTP 생성수단을 추가 발급하여 설치하기 때문에, 추가적인 보안성 검증이 불필요하여, 개발과 구현이 용이하다는 이점이 있다.In addition, since the OTP generation means is additionally issued and installed in the WMA that has been proved to have excellent security, there is an advantage that additional security verification is unnecessary, and development and implementation are easy.
뿐만 아니라, TSM(Trusted Service Manager) 시스템에 의한 ICC ID(Integrated Circuit Card Identifier) 인증, OTP 생성 제한, OTP 표시 제한 등의 추가적인 보안 조치가 가능하여, 보다 안전하게 OTP를 이용할 수 있게 된다.In addition, additional security measures such as ICC ID (Integrated Circuit Card Identifier) authentication, OTP generation restriction, and OTP display restriction by the Trusted Service Manager (TSM) system can be performed, and the OTP can be used more securely.
아울러, 기존의 물리적인 OTP 단말기에서 불가능하였던 키 업데이트가 가능해져 보안을 더욱 강화할 수 있고, 원격 재발급이 가능해져 사용자의 편의성은 더욱 증대된다.In addition, it is possible to update the key that was impossible in the existing physical OTP terminal, thereby further enhancing the security and remote re-issuance, thereby further enhancing the convenience of the user.
또한, OTP 툴킷은 외부 시스템이나 서버로부터 생성 요청이 있는 경우에만 OTP를 생성하고, 사용자의 명령에 의해서는 OTP를 생성하지 않도록 구현가능 하므로, 높은 수준의 보안성을 제공할 수 있게 된다.
In addition, since the OTP toolkit can be implemented to generate an OTP only when there is a request for generation from an external system or a server and does not generate an OTP according to a command of the user, a high level of security can be provided.
도 1은 본 발명이 적용가능한 복합 금융 서비스 시스템을 도시한 도면,
도 2는, 도 1에 도시된 모바일 단말기의 상세 블럭도,
도 3은 WMA 발급 과정의 상세 설명에 제공되는 순서도이다.
도 4는 OTP 툴킷 발급 과정의 상세한 설명에 제공되는 순서도,
도 5 및 도 6은, WMA를 이용한 OTP 인증 과정의 상세한 설명에 제공되는 순서도,
도 7은, 도 1에 도시된 TSM 시스템의 블럭도,
도 8은, 도 1에 도시된 모바일 지갑 SP-서버의 블럭도, 그리고,
도 9는, 도 1에 도시된 금융 SP-서버의 블럭도이다.BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 shows a composite financial service system to which the present invention is applicable,
Fig. 2 is a detailed block diagram of the mobile terminal shown in Fig. 1,
3 is a flowchart provided in the detailed description of the WMA issuance process.
4 is a flowchart showing a detailed description of an OTP toolkit issuance process,
5 and 6 are flowcharts provided in the detailed description of the OTP authentication process using the WMA,
FIG. 7 is a block diagram of the TSM system shown in FIG. 1,
FIG. 8 is a block diagram of the mobile wallet SP-server shown in FIG. 1,
9 is a block diagram of the financial SP-server shown in FIG.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
Hereinafter, the present invention will be described in detail with reference to the drawings.
1. 복합 금융 서비스 시스템1. Compound financial service system
도 1은 본 발명이 적용가능한 복합 금융 서비스 시스템을 도시한 도면이다. 도시된 복합 금융 서비스 시스템은, 모바일 지갑 서비스, 모바일 결제카드 발급 서비스, 모바일 결제 서비스, 인터넷 뱅킹 서비스 및 OTP(One Time Password) 생성수단 발급 서비스를 통합적으로 제공하기 위한 시스템이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating a complex financial service system to which the present invention is applicable. FIG. The illustrated complex financial service system is a system for integrally providing a mobile wallet service, a mobile payment card issuing service, a mobile settlement service, an Internet banking service, and an OTP (One Time Password) generating means issuing service.
이와 같은 기능을 수행하는 복합 금융 서비스 시스템은, 도 1에 도시된 바와 같이, 모바일 단말기(100), TSM(Trusted Service Manager) 시스템(200), 모바일 지갑 SP(Service Provider)-서버(300), 금융 SP-서버(400), POS(Point Of Sale) 시스템(10), PC(Personal Computer)(20) 및 푸시 서버(30)를 포함하여 구축된다.As shown in FIG. 1, a complex financial service system that performs such functions includes a
모바일 단말기(100)와 PC(20)는 동일 사용자가 이용하는 단말들이다. 모바일 단말기(100)는 POS 시스템(10)과 NFC(Near Field Communication)를 통한 모바일 결제에 이용되고, PC(20)는 인터넷 뱅킹에 이용된다. 또한, PC(20)를 이용한 인터넷 뱅킹 시에, 모바일 단말기(100)는 OTP 생성기로 기능한다.The
모바일 지갑 SP-서버(300)는 모바일 지갑 서비스를 제공하는 SP가 운용하는 서버이고, 금융 SP-서버(400)는 금융 서비스 제공을 위해 은행, 신용카드사 등의 SP가 운용하는 서버이다.The mobile wallet SP-
TSM 시스템(200)은 모바일 단말기(100)의 SE(Secure Element)(150)에, 모바일 결제카드를 발급하고, OTP 생성수단을 발급하는 서비스를 제공하기 위한 시스템이다.The
푸시 서버(30)는 'TSM 시스템(200)과 모바일 단말기(100)의 통신'을 개시시키기 위한 푸시 메시지를 생성/전송하기 위한 서버이다. 푸시 서버(30)는 TSM 시스템(200)에 포함시킬 수 있다.
The
2. 모바일 단말기2. Mobile terminal
도 2는, 도 1에 도시된 모바일 단말기(100)의 상세 블럭도이다. 도 2에 도시된 바와 같이, 모바일 단말기(100)는, 터치 스크린(110), 프로세서(120), SE(150) 및 통신부(180)를 구비한다.2 is a detailed block diagram of the
터치 스크린(110)은 시각 정보가 표시되는 디스플레이로 기능하는 한편, GUI(Graphical User Interface) 기반으로 사용자 명령을 입력받아 프로세서(120)에 전달한다.The
프로세서(120)는 모바일 지갑 어플리케이션(130)을 실행시켜 실행화면을 터치 스크린(110)에 표시하는 한편, 그를 통해 입력되는 사용자 명령을 수행한다. 또한, 프로세서(120)는 TSM 시스템(200)과 인터랙션 하는 OTA 프록시(Over The Air Proxy)(140)를 실행시킨다.The
SE(150)는 WMA(Wallet Management Applet)(160)가 발급되어 설치되고 모바일 결제카드(170)가 발급되어 저장되는 저장매체로, USIM(Universal Subscriber Identity Module), UICC(Universal IC Card), e-SE(embedded-SE), SD 카드(Secure Digital Card) 등으로 구현가능하다.
WMA(160)는 모바일 지갑 어플리케이션(130)에 대한 관리 및 인증을 위한 애플릿으로, 인증에 사용되는 WMA-키를 보유하고 있다. WMA-키는 모바일 지갑 어플리케이션(130) 기동시의 인증절차에 사용되는 키에 해당한다.The
모바일 결제카드(170)와 마찬가지로, WMA(160)는 TSM 시스템(200)과 OTA 프록시(140)의 인터랙션을 통해 SE(150)에 발급되어 설치된다.Like the
WMA(160)에는 OTP 툴킷(Toolkit)(165)이 포함되어 있다. OTP 툴킷(165)은 OTP 생성을 위한 소프트웨어로, WMA(160)가 발급/설치된 이후에 TSM 시스템(200)과 OTA 프록시(140)의 인터랙션을 통해 WMA(160) 내에 추가로 발급되어 설치된다.The
OTP 생성 명령이 있는 경우, OTP 툴킷(165)은 WMA(160)이 보유하고 있는 WMA-키와 현재 시각을 기초로 OTP를 생성한다. 생성된 OTP는 모바일 지갑 어플리케이션(130)으로 전달되는데, 모바일 지갑 어플리케이션(130)은 전달받은 OTP를 터치 스크린(110)에 표시하여 사용자가 볼 수 있도록 한다.When there is an OTP generation command, the
통신부(180)는 통신망에 액세스하는 수단으로, '프로세서(120)에서 구동되는 모바일 지갑 어플리케이션(130) 및 OTA 프록시(140)'와 'TSM 시스템(200), 모바일 지갑 SP-서버(300), 금융 SP-서버(400), 푸시 서버(30)' 간의 통신 연결을 지원한다. 또한, 통신부(180)는 POS 시스템(10)과의 NFC를 지원한다.
The
3. 3. WMAWMA 발급/설치 과정 Issuing / Installation Process
이하에서, 모바일 단말기(100)의 SE(150)에 WMA(160)가 발급되어 설치되는 과정에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은 WMA 발급 과정의 상세 설명에 제공되는 순서도이다.Hereinafter, the process of issuing and installing the
도 3에 도시된 바와 같이, 모바일 단말기(100)에 모바일 지갑 어플리케이션(130)과 OTA 프록시(140)가 다운로드 및 설치된다(S505, S510). OTA 프록시(140)는 모바일 지갑 어플리케이션(130)에 포함된 부속 프로그램으로 제공되어, 모바일 지갑 어플리케이션(130) 다운로드 시에 함께 다운로드 및 설치되도록 구현가능하다.3, the
모바일 지갑 어플리케이션(130)은 어플리케이션 제공 서버(미도시)를 통해 다운로드 받는 것이 일반적이겠지만, 모바일 지갑 SP-서버(300)를 통해 다운로드 받는 것도 가능하다.Although the
모바일 지갑 어플리케이션(130)은 설치된 후 최초로 실행되면(S515), 사용자에 모바일 지갑 서비스를 개시하기 위해, 모바일 지갑 SP-서버(300)에 활성화(Activation) 요청을 전송한다(S520). S520단계에서의 활성화 요청에는 모바일 단말기(100)의 MSISDN(Mobile Station International ISDN Number)과 SE(150)에 부여된 ID인 ICC ID(Integrated Circuit Card Identifier)가 수록된다.After the
이에, 모바일 지갑 어플리케이션(130)과 모바일 지갑 SP-서버(300) 간의 인증절차가 수행되는데(S525), 인증 성공시 모바일 지갑 SP-서버(300)는, 사용자를 등록하고 인증키를 생성한 후에(S530), TSM 시스템(200)에 WMA 발급을 요청한다(S535). S535단계에서의 WMA 발급 요청에는, S520단계에서 전달받은 MSISDN 및 ICC ID와, S530단계에서 생성된 인증키가 수록된다.The authentication process between the
S535단계에서 WMA 발급을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청하고(S540), 이에 푸시 서버(30)는 푸시 메시지를 모바일 단말기(100)의 OTA 프록시(140)에 전송한다(S545).The
S545단계에서 수신한 푸시 메시지로 인해 깨어난 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S550), ICC ID 기반의 인증 절차를 수행한다(S555).The
S555단계에서의 인증에 성공하면, TSM 시스템(200)은 WMA 설치에 필요한 정보를 OTA 프록시(140)에 전송하는데(S560), OTA 프록시(140)는 이를 SE(150)에 전달하여(S565), WMA(160)가 설치되도록 한다(S570).If the authentication is successful in step S555, the
S560단계와 S565단계를 통해 전달되는 정보에는 ICC ID와 인증키가 포함되어, 궁극적으로 S570단계에서 설치되는 WMA(160)에 수록되는데, 이 인증키가 전술한 WMA-키이다.
The information transmitted through steps S560 and S565 includes an ICC ID and an authentication key, which are ultimately recorded in the
4. 4. OTPOTP 툴킷Toolkit 발급/설치 과정 Issuing / Installation Process
이하에서, 모바일 단말기(100)의 SE(150)에 설치된 WMA(160)에 OTP 툴킷(165)이 후 발급되어 추가 설치되는 과정에 대해, 도 4를 참조하여 상세히 설명한다. 도 4는 OTP 툴킷 발급 과정의 상세한 설명에 제공되는 순서도이다.Hereinafter, a process in which the
도 4에 도시된 바와 같이, 금융 SP-서버(400)가 모바일 지갑 SP-서버(300)에 모바일 OTP 발급을 의뢰하면(S610), 모바일 지갑 SP-서버(300)는 TSM 시스템(200)에 모바일 OTP 발급을 요청한다(S620). S610단계/S620단계에서의 OTP 발급 의뢰/요청에는, 모바일 OTP를 발급하고자 하는 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.4, when the financial SP-
모바일 OTP 발급을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청한다(S630). S630단계의 푸시 요청에는, S620단계에서 전달받은 MSISDN이 수록된다.The
이에, 푸시 서버(30)는 MSISDN을 수신처로 모바일 단말기(100)에 푸시 메시지를 전송한다(S640). S640단계를 통해 수신한 푸시 메시지로 인해 깨어난 모바일 단말기(100)의 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S650), ICC ID 기반의 인증 절차를 수행한다(S660).The
S660단계에서의 인증에 성공하면, TSM 시스템(200)은 OTP 툴킷을 OTA 프록시(140)에 전송하는데(S670), OTA 프록시(140)는 이를 SE(150)에 전달한다(S680). 이에 의해, SE(150)의 WMA(160) 내에 OTP 툴킷(165)이 설치된다(S690).If the authentication in step S660 is successful, the
지금까지, 모바일 단말기(100)의 SE(150)에 이미 발급된 WMA(160) 내에 OTP 툴킷(165)을 추가로 무선 발급하여 설치하는 과정에 대해 상세히 설명하였다.The process of wirelessly issuing and installing the
TSM 시스템(200)에 의해 무선으로 발급된 OTP 생성수단인 모바일 OTP는 WMA-키를 이용하는데, WMA-키는 언제든지 교체 가능하다. 이는, 모바일 단말기(100) 또는 SE(150)의 분실이나 도난 시의 대책으로 활용가능하다. 나아가, 분실이나 도난 시에 OTP 생성수단 자체를 비활성화시켜 OTP를 생성하지 않도록 구현하는 것도 가능하다.The mobile OTP, which is an OTP generation means issued wirelessly by the
위에서 제시한 방법을 통해 발급한 OTP 생성수단은 여러 금융 서비스를 위해 사용될 수 있다. 더 나아가, 다른 금융기관에서 사용할 다른 종류의 OTP 생성수단을 더 발급하는 것도 가능하다. 추가 발급되는 OTP 생성수단은, OTP 생성수단이 이미 발급되어 있는 WMA(160)에 발급될 수 있음은 물론, SE(150)에 다른 WMA가 있다면 그에 발급하는 것도 가능하다. OTP 생성수단을 발급할 WMA는, 그 발급을 요청하는 모바일 지갑 SP-서버(300)가 이용하는 WMA로 결정될 것이다.
The OTP generation means issued through the above method can be used for various financial services. Furthermore, it is also possible to issue other types of OTP generation means to be used by other financial institutions. The OTP generation means that is further issued can be issued to the
5. 인터넷 5. Internet 뱅킹에서From banking OTPOTP 인증절차 Authentication procedure
이하에서는, 도 4에 도시된 절차를 통해 발급된 OTP 툴킷(165)을 통해 인터넷 뱅킹에 필요한 OTP 인증을 수행하는 과정에 대해 도 5 및 도 6을 참조하여 상세히 설명한다. 도 5 및 도 6은, WMA를 이용한 OTP 인증 과정의 상세한 설명에 제공되는 순서도이다.Hereinafter, a process of performing OTP authentication required for Internet banking through the
먼저, 도 5에 도시된 바와 같이, 사용자가 PC(20)로 금융 SP-서버(400)에 접속하여 인터넷 뱅킹을 수행하는 중에(S705), OTP 인증 단계로 진입하면, 금융 SP-서버(400)는 TSM 시스템(200)에 OTP 생성 요청을 전송한다(S710).5, when the user accesses the financial SP-
S710단계에서의 OTP 생성 요청에는, 인터넷 뱅킹 사용자가 소유한 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.The OTP generation request in step S710 includes the MSISDN of the
OTP 생성을 요청받은 TSM 시스템(200)은 푸시 서버(30)에 푸시를 요청한다(S715). 푸시 메시지 요청에는, S710단계에서 전달받은 MSISDN이 수록된다. 이에, 푸시 서버(30)는 MSISDN을 수신처로 모바일 단말기(100)에 푸시 메시지를 전송한다(S720).The
S720단계를 통해 수신한 푸시 메시지로 인해 깨어난 모바일 단말기(100)의 OTA 프록시(140)는, TSM 시스템(200)에 접속하고, SE(150)의 ICC ID를 전달하여(S725), ICC ID 기반의 인증 절차를 수행한다(S730).The
S730단계에서의 인증에 성공하면, TSM 시스템(200)은 OTA 프록시(140)에 OTP 생성 요청을 전송하다(S735). 그러면, OTA 프록시(140)는, 모바일 지갑 어플리케이션(130)을 트리거링하여 실행시키고, TSM 시스템(200)으로부터 수신한 OTP 생성 요청을 실행된 모바일 지갑 어플리케이션(130)에 전달한다(S740).If the authentication in step S730 is successful, the
이에, 모바일 지갑 어플리케이션(130)은 WMA(160)의 OTP 툴킷(165)에 OTP 생성을 명령하고(S745), OTP 툴킷(165)은 OTP를 생성한다(S750). S750단계에서, OTP 툴킷(165)은 WMA(160)이 보유하고 있는 WMA-키와 현재 시각을 기초로 OTP를 생성함은 전술한 바 있다.The
OTP 툴킷(165)은 S750단계에서 생성한 OTP를 모바일 지갑 어플리케이션(130)에 전달하고(S755), 모바일 지갑 어플리케이션(130)은 S755단계에서 수신한 OTP를 터치 스크린(110)에 표시하여, 사용자가 볼 수 있도록 한다(S760).The
다음, 도 6에 도시된 바와 같이, S760단계에서 모바일 단말기(100)의 터치 스크린(110)에 표시된 OTP를 사용자가 PC(20)에 입력하면(S765), PC(20)는 S765단계에서 입력된 OTP를 금융 SP-서버(400)에 전송한다(S770).6, when the user inputs the OTP displayed on the
금융 SP-서버(400)는 S770단계를 통해 수신한 OTP를 모바일 지갑 SP-서버(300)에 전송하면서, 인증을 요청한다(S775). S775단계에서 전송하는 인증 요청에는 인터넷 뱅킹 사용자가 소유한 모바일 단말기(100)의 MSISDN과 SE(150)의 ICC ID가 포함된다.The financial SP-
S775단계에서 인증을 요청받은 모바일 지갑 SP-서버(300)는 OTP 인증을 수행한다(S780). S780단계에서의 OTP 인증은, 모바일 지갑 SP-서버(300)가 도 3의 S530단계에서 생성한 인증키(WMA-키)와 현재 시각을 이용하여 OTP를 생성하고, 생성된 OTP와 S775단계에서 수신된 OTP가 일치하는지 비교하는 절차에 의한다.In step S775, the mobile wallet SP-
이후, 모바일 지갑 SP-서버(300)는 OTP 인증결과를 금융 SP-서버(400)에 회신하고(S785). 금융 SP-서버(400)는 S785단계를 통해 수신된 OTP 인증결과에 따라 인터넷 뱅킹의 후속 절차를 수행한다(S790).
Then, the mobile wallet SP-
6. 시스템의 구성들6. Configuration of the system
6.1. 6.1. TSMTSM 시스템 system
도 7은, 도 1에 도시된 TSM 시스템(200)의 블럭도이다. 도 7에 도시된 바와 같이, TSM 시스템(200)은, 통신 인터페이스(210), 프로세서(220) 및 DB(230)를 포함한다.7 is a block diagram of the
통신 인터페이스(210)는 모바일 단말기(100), 모바일 지갑 SP-서버(300), 금융 SP-서버(400) 및 푸시 서버(30)와 통신 연결을 위한 수단이다.The
프로세서(220)는 처리 모듈(221), 관리 모듈(223), 발급 모듈(225) 및 인증 모듈(227)을 포함한다.The
처리 모듈(221)은 내부 명령 처리, 외부 요청 처리 및 외부 요청 등을 수행하는 모듈이다. 처리할 외부 요청에는, 모바일 지갑 SP-서버(300)의 WMA 발급 요청과 모바일 OTP 발급요청 및 금융 SP-서버(400)의 OTP 생성 요청 등이 있다. 외부 요청에는 푸시 서버(30)에 대한 푸시 요청, OTA 프록시(140)에 대한 OTP 생성 요청이 있다.The
관리 모듈(223)은 사용자, 모바일 단말기(100) 등에 대한 정보를 DB(230)에 저장/업데이트 하는 모듈이다. MSISDN, ICC ID 등은 관리 모듈(223)에 의해 관리된다.The
발급 모듈(225)은 모바일 단말기(100)의 SE(150)에 모바일 결제카드(170), WMA(160) 및 OTP 툴킷(165)를 발급하여 저장/설치한다. 인증 모듈(227)은 모바일 단말기(100), SE(150) 및 사용자에 대한 인증절차를 수행한다.
The
6.2. 모바일 지갑 6.2. Mobile wallet SPSP -서버-server
도 8은, 도 1에 도시된 모바일 지갑 SP-서버(300)의 블럭도이다. 도 8에 도시된 바와 같이, 모바일 지갑 SP-서버(300)는, 통신 인터페이스(310), 프로세서(320) 및 DB(330)를 포함한다.8 is a block diagram of the mobile wallet SP-
통신 인터페이스(310)는 모바일 단말기(100), TSM 시스템(200) 및 금융 SP-서버(400)와 통신 연결을 위한 수단이다.The
프로세서(320)는 처리 모듈(321), 모바일 지갑 관리 모듈(323), OTP 인증 모듈(325) 및 인증키 관리 모듈(327)을 포함한다.The
처리 모듈(321)은 내부 명령 처리, 외부 요청 처리 및 외부 요청 등을 수행하는 모듈이다. 처리할 외부 요청에는 모바일 단말기(100)의 모바일 지갑 관련 요청, 금융 SP-서버(400)의 OTP 발급 의뢰와 OTP 인증 요청 등이 있고, 외부 요청에는 TSM 시스템(200)에 대한 WMA 발급 요청과 OTP 발급 요청 등이 있다.The
모바일 지갑 관리 모듈(323)은 모바일 지갑 서비스 제공을 위해 사용자, 모바일 단말기(100) 및 그에 설치된 모바일 지갑 어플리케이션(130)에 대한 정보를 DB(330)에 저장/업데이트 하는 모듈이다.The mobile
OTP 인증 모듈(325)은 도 6의 S780단계에 나타난 OTP 인증을 수행하는 모듈이고, 인증키 관리 모듈(327)은 WMA(160)에 저장할 인증키를 생성(도 3의 S530단계)하고 관리하기 위한 모듈이다.
The
6.3. 금융 6.3. finance SPSP -서버-server
도 9는, 도 1에 도시된 금융 SP-서버(400)의 블럭도이다. 도 9에 도시된 바와 같이, 금융 SP-서버(400)는, 통신 인터페이스(410), 프로세서(420) 및 DB(430)를 포함한다.FIG. 9 is a block diagram of the financial SP-
통신 인터페이스(410)는 모바일 단말기(100), TSM 시스템(200), 모바일 지갑 SP-서버(300), POS 시스템(10) 및 PC(20)와 통신 연결을 위한 수단이다.The
프로세서(420)는 POS 시스템(10)과 인터랙션 하여 대금 결제 승인 처리를 수행하고, PC(20)와 인터랙션 하여 인터넷 뱅킹을 처리한다.The
한편, 인터넷 뱅킹 서비스와 관련하여, 프로세서(420)는, 모바일 OTP 발급을 모바일 지갑 SP-서버(300)을 통해 TSM 시스템(200)에 요청하고, TSM 시스템(200)에 OTP 생성을 요청하며, 생성된 OTP에 대한 인증을 모바일 지갑 SP-서버(300)에 요청한다.Meanwhile, in connection with the Internet banking service, the
DB(430)에는 금융 SP-서버(400)에 의한 금융 서비스를 제공함에 있어 필요한 정보들이 저장되어 있다.
The
6.4. 6.4. SESE
도 10는, 도 1과 도 2에 도시된 SE(150)의 상세 블럭도이다. 도 10에 도시된 바와 같이, SE(150)는, SE 인터페이스(151), SE 프로세서(153) 및 SE 메모리(155)를 포함한다.10 is a detailed block diagram of the
SE 인터페이스(151)는 모바일 단말기(100)의 프로세서(120)와 통신 연결하여 인터랙션 하기 위한 수단이다. SE 메모리(155)는 SE(150)로 발급된 WMA(160)와 모바일 결제카드(170)가 저장되는 저장매체이다.The
SE 프로세서(153)는 프로세서(120)에서 실행되는 OTA 프록시(140)를 통해 TSM 시스템(200)으로부터 전달되는 WMA(160)와 모바일 결제카드(170)를 SE 메모리(155)에 설치한다. 그리고, SE 프로세서(153)는 OTA 프록시(140)를 통해 전달되는 OTP 툴킷(165)을 WMA(160) 내에 추가 설치한다.The
또한, SE 프로세서(153)는 모바일 지갑 어플리케이션(130)으로부터 OTP 생성 명령이 있으면, OTP 툴킷(165)을 이용하여 OTP를 생성하고, 생성된 OTP를 모바일 지갑 어플리케이션(130)에 반환한다.
In addition, if there is an OTP creation command from the
7. 7. 변형예Variation example
지금까지, 모바일 단말기(100)의 SE(150)에 이미 발급되어 있는 WMA(160) 내에 OTP 생성수단을 발급하는 방법 및 이를 위한 시스템에 대해 바람직한 실시예들을 들어 상세히 설명하였다.The method for issuing the OTP generation means in the
위 실시예에서, OTP 툴킷(165)은 TSM 시스템(200)으로부터 생성 요청이 있는 경우에만 OTP를 생성하고, 사용자의 명령에 의해서는 OTP를 생성하지 않도록 구현가능하다.In the above embodiment, the
하지만, 이는 구현상의 일 예에 관한 것으로 이와 반대로 구현할 수 있음은 물론이다. 즉, 모바일 지갑 어플리케이션(130)에 "OTP 생성기" 메뉴를 구비시키고, 사용자가 이를 선택하여 OTP 생성을 명령하여 제공받을 수 있도록 구현할 수도 있다.However, this is an example of implementation and, conversely, can be implemented. In other words, the
한편, 도 5의 S760단계에서 OTP를 표시하기 전에, 사용자에게 PIN(Personal Identification Number) 입력을 요구하고, 정확한 PIN이 입력된 경우에만 OTP를 표시하는 것으로 구현가능하다. 잠금 화면 해제를 위한 사용자 암호가 요구되는 것까지 감안한다면, 도 3의 S730단계에 의한 인증, 잠금 해제에 의한 인증 및 PIN 인증으로, 총 3단계에 걸친 인증이 가능하게 된다.Meanwhile, it is possible to implement a PIN (Personal Identification Number) input to the user before displaying the OTP in step S760 of FIG. 5, and display the OTP only when an accurate PIN is input. Given that a user password for releasing the lock screen is taken into consideration, authentication in three steps can be performed by authentication in step S730, authentication by unlocking, and PIN authentication.
위 실시예에서, OTP는 인터넷 뱅킹에 이용되는 것을 상정하였으나, 이는 설명의 편의를 위해 든 일 예에 불과하다. 인터넷 뱅킹 이외에, 온라인 결제 등의 다른 금융 서비스에 OTP가 이용되는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.In the above embodiment, it is assumed that the OTP is used for Internet banking, but this is merely an example for convenience of explanation. In addition to Internet banking, the technical idea of the present invention can also be applied when OTP is used in other financial services such as online settlement.
아울러, 위 실시예에서는 OTP 발급 요청이 "금융 SP-서버(400) → 모바일 지갑 SP-서버(300) → TSM 시스템(200)"으로 전달되는 것을 상정하였으나, 바람직한 일 예에 해당한다. OTP 발급 요청이 "금융 SP-서버(400) → TSM 시스템(200)"로 직접 전달되는 것을 상정할 수도 있다. 단, WMA를 활용하는 것에 대해, 금융 SP와 모바일 지갑 SP 간의 사전 협의가 있음을 전제로 함이 바람직하다.In the above embodiment, it is assumed that the OTP issuance request is transmitted from the financial SP-
마찬가지로, 위 실시예에서는 OTP 생성 요청이 "금융 SP-서버(400) → TSM 시스템(200)"로 직접 전달되는 것을 상정하였으나, 이 역시 바람직한 일 예에 해당한다. OTP 생성 요청이 "금융 SP-서버(400) → 모바일 지갑 SP-서버(300) → TSM 시스템(200)"로 전달되는 것을 상정할 수도 있다.Likewise, in the above embodiment, it has been assumed that the OTP generation request is directly transmitted to the "financial SP-
또한, 위 실시예에서 OTP 인증을 모바일 지갑 SP-서버(300)가 수행하는 것을 상정하였으나, 이 기능을 TSM 시스템(200)에 일임하거나 금융 SP-서버(400) 자신이 수행하는 것도 가능하다. 단, 이 경우는 TSM 시스템(200)이나 금융 SP-서버(400)가 WMA-키를 보유하고 있을 것이 요구된다.In the above embodiment, it is assumed that the mobile wallet SP-
그리고, 위 실시예에서는, WMA(160)를 발급한 이후에 OTP 툴킷(165)을 발급하는 것을 상정하였으나, WMA(160)와 OTP 툴킷(165)을 한 번의 절차로 함께 발급하는 것도 가능하다.In the above embodiment, it is assumed that the
한편, 위 실시예에서, OTP 툴킷(165)이 발급되어 설치되는 WMA(160)는 다른 종류의 애플릿으로 대체될 수 있다. 이 경우, OTP 툴킷(165)이 발급되는 애플릿은 모바일 지갑 어플리케이션이 아닌 다른 어플리케이션을 위한 애플릿인 경우도 무방하다. 즉, WMA(160)가 아닌 금융 서비스를 위한 다른 애플릿 내에 OTP 툴킷(165)을 발급하는 경우도 본 발명의 기술적 사상이 적용가능하다.Meanwhile, in the above embodiment, the
또한, 위 실시예에서 언급한 PC(20)는 다른 종류의 단말기로 대체 가능한데, OTP 생성수단이 저장되어 있는 모바일 단말기(100)와 물리적으로 분리된 별도의 단말기라면 어느 것으로도 대체 가능하다. 즉, PC(20)는, 노트북, 랩탑, 태블렛 등의 모바일 PC, PDA(Personal Digital Assistant), 스마트폰 등의 모바일 단말기 등으로 대체 가능하며, 모바일 단말기(100)와 동종의 모바일 단말기로 대체되어도 무방하다.In addition, the
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.
100 : 모바일 단말기
130 : 모바일 지갑 어플리케이션
150 : SE(Secure Element)
160 : WMA(Wallet Management Applet)
165 : OTP 툴킷(One Time Password Toolkit)
200 : TSM(Trusted Service Manager) 시스템
300 : 모바일 지갑 SP(Service Provider)-서버
400 : 금융 SP(Service Provider)-서버100: mobile terminal
130: Mobile Wallet Application
150: SE (Secure Element)
160: WMA (Wallet Management Applet)
165: OTP Toolkit (One Time Password Toolkit)
200: Trusted Service Manager (TSM) system
300: Mobile wallet SP (Service Provider) - Server
400: Financial SP (Service Provider) - Server
Claims (31)
상기 모바일 단말기의 SE(Secure Element)에 OTP(One Time Password) 생성수단을 발급하는 단계;를 포함하는 것을 특징으로 하는 OTP 발급 방법.
Wirelessly communicating with a mobile terminal; And
And issuing an OTP (One Time Password) generating means to a Secure Element (SE) of the mobile terminal.
상기 SE에 애플릿을 발급하는 단계;를 더 포함하고,
상기 OTP 생성수단 발급단계는,
상기 애플릿 발급단계에서 발급된 상기 애플릿 내에 상기 OTP 생성수단을 발급하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
And issuing an applet to the SE,
The OTP generation means issuing step includes:
Wherein the OTP issuing means issues the OTP generating means in the applet issued in the applet issuing step.
상기 애플릿 발급단계는,
상기 연결단계 이전에 수행되는 것을 특징으로 하는 OTP 발급 방법.
3. The method of claim 2,
The applet issuing step includes:
And the connection step is performed before the connection step.
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
3. The method of claim 2,
Wherein the OTP generating means comprises:
And generating an OTP using the key of the applet.
상기 애플릿의 키는,
상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키인 것을 특징으로 하는 OTP 발급 방법.
5. The method of claim 4,
The key of the applet,
Wherein the key is used for an authentication procedure when an application installed in the mobile terminal is activated.
상기 어플리케이션은, 모바일 지갑 어플리케이션이고,
상기 애플릿은, 지갑 관리 애플릿인 것을 특징으로 하는 OTP 발급 방법.
6. The method of claim 5,
Wherein the application is a mobile wallet application,
Wherein the applet is a wallet management applet.
상기 모바일 단말기의 SE 정보를 수신하는 단계; 및
상기 SE 정보에 기반한 인증절차를 수행하는 단계;를 더 포함하고,
상기 OTP 생성수단 발급단계는,
상기 인증절차에 의한 인증에 성공한 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Receiving SE information of the mobile terminal; And
And performing an authentication procedure based on the SE information,
The OTP generation means issuing step includes:
And when the authentication is successful by the authentication procedure, the OTP issuing method is performed.
상기 연결단계는,
SP(Service Provider)-서버로부터 OTP 생성수단 발급을 요청받은 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Wherein the connecting step comprises:
SP (Service Provider) - The OTP issuance method is performed when an OTP generation means issuing request is received from a server.
SP(Service Provider)-서버로부터 OTP 생성을 요청받으면, 상기 모바일 단말기에 OTP 생성을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
SP (Service Provider) - When requesting OTP generation from the server, requesting OTP generation to the mobile terminal.
상기 발급단계에서 발급한 상기 OTP 생성수단과 다른 종류의 OTP 생성수단을 상기 모바일 단말기의 SE에 추가로 발급하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
The method according to claim 1,
Further comprising the step of issuing an OTP generation means different from the OTP generation means issued in the issue step to the SE of the mobile terminal.
상기 추가 발급단계는,
상기 다른 종류의 OTP 생성수단을, '상기 OTP 생성수단이 발급된 애플릿' 또는 '상기 OTP 생성수단이 발급되지 않은 다른 애플릿'에 발급하는 것을 특징으로 하는 OTP 발급 방법.
11. The method of claim 10,
Wherein the additional issuing step includes:
Wherein the OTP issuing means issues the different kind of OTP generating means to the applet to which the OTP generating means has been issued or to the other applet to which the OTP generating means has not been issued.
상기 통신 인터페이스를 통해 연결된 상기 모바일 단말기의 SE(Secure Element)에 OTP(One Time Password) 생성수단을 발급하는 프로세서;를 포함하는 것을 특징으로 하는 OTP 발급 서버.
A communication interface for communicating with the mobile terminal; And
And a processor for issuing OTP (One Time Password) generation means to a secure element (SE) of the mobile terminal connected through the communication interface.
상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 단계;를 포함하는 것을 특징으로 하는 OTP 발급방법.
Wirelessly communicating with an OTP (One Time Password) issuing server; And
And installing an OTP generating means, which is issued from the OTP issuing server, in a secure element (SE).
상기 설치단계는,
상기 SE에 이미 발급된 애플릿 내에 상기 OTP 생성수단을 설치하는 것을 특징으로 하는 OTP 발급 방법.
14. The method of claim 13,
In the installing step,
Wherein the OTP generation means is installed in an applet already issued to the SE.
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
15. The method of claim 14,
Wherein the OTP generating means comprises:
And generating an OTP using the key of the applet.
상기 OTP 생성수단에 의해 생성된 OTP를 디스플레이하는 단계;를 더 포함하고,
상기 OTP 생성수단은,
외부 서버로부터 OTP 생성 요청이 수신된 경우에, 상기 OTP를 생성하는 것을 특징으로 하는 OTP 발급 방법.
16. The method of claim 15,
And displaying the OTP generated by the OTP generation means,
Wherein the OTP generating means comprises:
And when the OTP generation request is received from the external server, generating the OTP.
상기 OTP 생성수단은,
사용자 명령에 의해서는 상기 OTP를 생성하지 않는 것을 특징으로 하는 OTP 발급 방법.
17. The method of claim 16,
Wherein the OTP generating means comprises:
And the OTP is not generated by a user command.
상기 애플릿의 키는,
상기 모바일 단말기에 설치된 어플리케이션 기동시 인증절차에 사용되는 키인 것을 특징으로 하는 OTP 발급 방법.
16. The method of claim 15,
The key of the applet,
Wherein the key is used for an authentication procedure when an application installed in the mobile terminal is activated.
상기 어플리케이션은, 모바일 지갑 어플리케이션이고,
상기 애플릿은, 지갑 관리 애플릿인 것을 특징으로 하는 OTP 발급 방법.
19. The method of claim 18,
Wherein the application is a mobile wallet application,
Wherein the applet is a wallet management applet.
상기 SE 정보를 상기 OTP 발급 서버에 전송하는 단계;를 더 포함하고,
상기 설치단계는,
상기 SE 정보에 기반한 인증에 성공한 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
14. The method of claim 13,
And transmitting the SE information to the OTP issuing server,
In the installing step,
And when the authentication is successful based on the SE information, the OTP issuing method is performed.
상기 통신부를 통해 연결된 상기 OTP 발급 서버로부터 발급받은 OTP 생성수단을 SE(Secure Element)에 설치하는 프로세서;를 포함하는 것을 특징으로 하는 모바일 단말기.
An OTP (One Time Password) issuing server; And
And a processor for installing an OTP generation means, which is received from the OTP issuance server connected through the communication unit, in a secure element (SE).
'상기 애플릿 내에 OTP(One Time Password) 생성수단을 발급'할 것을 상기 발급 서버에 요청하는 제2 요청단계;를 포함하는 것을 특징으로 하는 OTP 발급 방법.
A first requesting step of requesting the issuing server to issue an applet to a secure element (SE) of the mobile terminal; And
And a second requesting step of requesting the issuing server to issue an OTP (One Time Password) generating means in the applet.
상기 제2 요청단계는,
금융 SP-서버로부터 상기 OTP 생성수단의 발급 의뢰가 있는 경우에 수행하는 것을 특징으로 하는 OTP 발급 방법.
23. The method of claim 22,
Wherein the second request step comprises:
And when the issuance request of the OTP generation means is received from the financial SP-server.
상기 OTP 생성수단은, 상기 애플릿의 키를 이용하여 OTP를 생성하고,
상기 금융 SP-서버로부터 OTP 인증 요청이 수신되면, 기보유하고 있는 상기 애플릿의 키를 이용하여 생성한 OTP를 수신된 인증 요청에 포함된 OTP와 비교하여 인증하는 단계; 및
인증 결과를 상기 금융 SP-서버에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 발급 방법.
24. The method of claim 23,
Wherein the OTP generating means generates an OTP using a key of the applet,
Receiving an OTP authentication request from the financial SP-server, comparing the generated OTP with an OTP included in the received authentication request, and authenticating the generated OTP using the key of the applet; And
And transmitting the authentication result to the financial SP-server.
'모바일 단말기의 SE(Secure Element)에 애플릿을 발급'할 것을 상기 통신 인터페이스를 통해 발급 서버에 요청하고, '상기 애플릿 내에 OTP(One Time Password) 생성수단을 발급'할 것을 상기 통신 인터페이스를 통해 상기 발급 서버에 요청하는 프로세서;를 포함하는 것을 특징으로 하는 SP(Service Provider)-서버.
A communication interface communicably connected to the issuing server; And
Requesting the issuing server to issue an applet to a secure element (SE) of the mobile terminal via the communication interface, and to issue an OTP (One Time Password) generating means in the applet through the communication interface And a processor for making a request to the issuing server (SP).
상기 OTP 생성수단에 의한 OTP 생성을 요청하는 단계;를 포함하는 것을 특징으로 하는 OTP 인증 방법.
Requesting to issue an OTP (One Time Password) generating means in an applet issued to a Secure Element (SE) of the mobile terminal; And
And requesting OTP generation by the OTP generation means.
상기 OTP 생성수단이 생성한 것을 확인한 사용자에 의해 입력된 OTP에 대한 인증을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 OTP 인증 방법.
27. The method of claim 26,
Further comprising: requesting authentication of the OTP input by the user who has confirmed that the OTP generation unit has generated the OTP.
모바일 단말기의 SE(Secure Element)에 발급된 애플릿 내에 OTP(One Time Password) 생성수단을 발급할 것을 상기 통신 인터페이스를 통해 외부에 요청하고, 상기 OTP 생성수단에 의한 OTP 생성을 상기 통신 인터페이스를 통해 외부에 요청하는 프로세서;를 포함하는 것을 특징으로 하는 SP(Service Provider)-서버.
A communication interface connected to communicate with the outside;
(OTP) generation means in an applet issued to a Secure Element (SE) of a mobile terminal through the communication interface, and the OTP generation by the OTP generation means is performed through the communication interface A service provider (SP) server for requesting a service provider (SP);
모바일 단말기와 통신 연결하는 인터페이스; 및
상기 인터페이스에 연결된 상기 모바일 단말기를 통해 서버로부터 수신한 OTP(One Time Password) 생성수단을 메모리에 설치하는 프로세서;를 포함하는 것을 특징으로 하는 SE(Secure Element).
Memory;
An interface for communicating with the mobile terminal; And
And a processor for installing an OTP (One Time Password) generating means, which is received from the server through the mobile terminal connected to the interface, in a memory.
상기 메모리에는, 상기 프로세서에 의해 애플릿이 설치되어 있고,
상기 프로세서는, 상기 애플릿 내에 상기 OTP 생성수단을 설치하는 것을 특징으로 하는 SE.
30. The method of claim 29,
Wherein the applet is installed in the memory by the processor,
Wherein the processor installs the OTP generation means in the applet.
상기 OTP 생성수단은,
상기 애플릿의 키를 이용하여 OTP를 생성하는 것을 특징으로 하는 SE.
31. The method of claim 30,
Wherein the OTP generating means comprises:
Wherein the OTP is generated using the key of the applet.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130129250A KR20150049119A (en) | 2013-10-29 | 2013-10-29 | Method and System for OTP Generation Means Issuance |
PCT/KR2014/010130 WO2015064985A1 (en) | 2013-10-29 | 2014-10-27 | Method and system for issuing otp generation means |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130129250A KR20150049119A (en) | 2013-10-29 | 2013-10-29 | Method and System for OTP Generation Means Issuance |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150049119A true KR20150049119A (en) | 2015-05-08 |
Family
ID=53004516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130129250A KR20150049119A (en) | 2013-10-29 | 2013-10-29 | Method and System for OTP Generation Means Issuance |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20150049119A (en) |
WO (1) | WO2015064985A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160142041A (en) | 2015-06-02 | 2016-12-12 | 세종대학교산학협력단 | Method for authenticating and apparatus for executing the method |
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100675259B1 (en) * | 2006-09-04 | 2007-01-29 | 김동규 | Authentication system by using bar-code which OTP-code added, and its method |
KR20090001385A (en) * | 2007-06-29 | 2009-01-08 | 주식회사 케이티 | Method of generation for a multiple of one time password and smartcard and terminal therefor |
AU2011350196A1 (en) * | 2010-12-30 | 2013-06-20 | Mozido Corfire - Korea, Ltd. | System and method for secure containment of sensitive financial information stored in a mobile communication terminal |
KR101210260B1 (en) * | 2011-01-07 | 2012-12-18 | 사단법인 금융보안연구원 | OTP certification device |
-
2013
- 2013-10-29 KR KR1020130129250A patent/KR20150049119A/en not_active Application Discontinuation
-
2014
- 2014-10-27 WO PCT/KR2014/010130 patent/WO2015064985A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
KR20160142041A (en) | 2015-06-02 | 2016-12-12 | 세종대학교산학협력단 | Method for authenticating and apparatus for executing the method |
Also Published As
Publication number | Publication date |
---|---|
WO2015064985A1 (en) | 2015-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11488136B2 (en) | Management of credentials on an electronic device using an online resource | |
US20200274859A1 (en) | User authentication system with self-signed certificate and identity verification with offline root certificate storage | |
US8881977B1 (en) | Point-of-sale and automated teller machine transactions using trusted mobile access device | |
KR101448547B1 (en) | Method and System for Application Integrated Management | |
US20170083882A1 (en) | Secure payment method and electronic device adapted thereto | |
KR102323522B1 (en) | DID system that can be verified on a browser using credentials and its control method | |
US20090307140A1 (en) | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment | |
US20130041830A1 (en) | Methods and apparatus to provision payment services | |
US20140351596A1 (en) | Method, system and apparatus for authenticating user identity | |
US20120284195A1 (en) | Method and system for secure user registration | |
US20130318592A1 (en) | Systems and methods for providing account information | |
WO2019179394A1 (en) | Method, terminal, and authentication server for retrieving identity information | |
JP2014529964A (en) | System and method for secure transaction processing via a mobile device | |
KR20170027160A (en) | Electronic device and method for payment transaction | |
CA2718514A1 (en) | Electronic wallet for a wireless mobile device | |
KR20070048815A (en) | System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip | |
KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
KR102323523B1 (en) | Blockchain credential-based identity authentication system and its control method | |
US20100024025A1 (en) | Authentication system and authentication server device | |
KR20110002968A (en) | Method and system for providing financial trading service by using biometrics and portable memory unit therefor | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
KR20070065863A (en) | Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
US20150007300A1 (en) | Method, apparatus, and system for using ic card as authentication medium | |
KR20150049119A (en) | Method and System for OTP Generation Means Issuance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant |