KR20150066653A - 오티피카드를 이용한 다중 채널 인증 방법 - Google Patents

오티피카드를 이용한 다중 채널 인증 방법 Download PDF

Info

Publication number
KR20150066653A
KR20150066653A KR1020130151716A KR20130151716A KR20150066653A KR 20150066653 A KR20150066653 A KR 20150066653A KR 1020130151716 A KR1020130151716 A KR 1020130151716A KR 20130151716 A KR20130151716 A KR 20130151716A KR 20150066653 A KR20150066653 A KR 20150066653A
Authority
KR
South Korea
Prior art keywords
card
wireless terminal
channel
chip
user
Prior art date
Application number
KR1020130151716A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130151716A priority Critical patent/KR20150066653A/ko
Publication of KR20150066653A publication Critical patent/KR20150066653A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 오티피카드를 이용한 다중 채널 인증 방법에 관한 것으로, 본 발명에 따른 오티피카드를 이용한 다중 채널 인증 방법은, 제1채널을 통해 사용자의 단말과 통신 가능하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 오티피카드를 이용한 다중 채널 인증 방법에 있어서, 상기 제1채널을 포함하는 지정된 경로를 통해 다중 채널 인증을 요청하는 인증요청 정보를 수신하는 제1 단계와, 상기 인증요청 정보를 근거로 제2채널을 통해 통신 가능하고 사용자의 지정된 카드가 인터페이스될 사용자의 무선단말을 확인하는 제2 단계와, 상기 확인된 사용자의 무선단말과 인터페이스된 지정된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제3 단계와, 상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계와, 상기 지정된 경로를 통해 상기 인증 결과가 제공되게 처리하는 제5 단계를 포함한다.

Description

오티피카드를 이용한 다중 채널 인증 방법{Method for Providing Multi-Channel Authentication by using One Time Code Card}
본 발명은 사용자가 이용하는 단말이 제1채널을 통해 통신 접속하여 인증 기반 서비스를 제공받는 경우에 상기 제1채널과 다른 별도의 제2채널을 통해 통신 가능한 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 일회용코드를 동적 생성하게 하고, 상기 카드의 칩을 통해 동적 생성된 일회용코드를 인증하여 상기 사용자의 단말로 상기 제1채널을 이용한 인증 기반 서비스가 제공되도록 하는 것이다.
최근 통신망을 이용한 전자금융 과정에서 각종 전자금융 사기가 빈번하게 발생하게 됨에 따라, 전자금융 과정 또는 인증서 발급 시 SMS(Short Message Service)나 ARS(Automatic Response Service)를 이용한 2채널 인증 서비스가 시행되고 있다.
그러나 SMS는 최근 기승을 부리는 스미싱에 의해 언제든지 탈취 및 악용될 수 있으며, ARS는 그 동안 무수하게 노출된 사용자의 개인정보를 이용하여 서버에 등록된 전화번호를 변경하기만 하면 별다른 제재 없이 악용되는 문제점을 지니고 있다.
게다가 종래의 SMS 또는 ARS를 이용한 2채널 인증 서비스는 임의로 생성된 난수를 사용자로 하여금 직접 입력하게 하는데, 이와 같은 난수가 말 그대로 임의로 생성된 값이기에 빈번하게 입력 오류가 발생하는 문제점을 지니고 있으며, 이와 같은 입력 오류에 대응하기 위해 마련한 절차(예컨대, 지정된 시간 내에 동일한 난수를 재입력 요구 등)가 오히려 메모리 해킹(예컨대, 메모리를 해킹하여 최초 입력된 난수 입력에 강제로 오류를 유발하고 지정된 시간 내에 해커가 부정한 거래정보로 동일한 난수를 입력하는 해킹)에 의해 악용되는 문제를 유발하고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 단말이 제1채널을 통해 통신 접속하여 인증 기반 서비스를 제공받는 경우에 상기 제1채널과 다른 별도의 제2채널을 통해 통신 가능한 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 일회용코드를 동적 생성하게 하고, 상기 카드의 칩을 통해 동적 생성된 일회용코드를 인증함으로써, 사용자가 자신의 무선단말에 자신이 소지한 지정된 카드를 인터페이스하는 행위를 기반으로 제1채널을 통해 제공될 서비스를 별도의 다른 제2채널을 통해 인증하는, 오티피카드를 이용한 다중 채널 인증 방법을 제공함에 있다.
본 발명에 따른 오티피카드를 이용한 다중 채널 인증 방법은, 제1채널을 통해 사용자의 단말과 통신 가능하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 오티피카드를 이용한 다중 채널 인증 방법에 있어서, 상기 제1채널을 포함하는 지정된 경로를 통해 다중 채널 인증을 요청하는 인증요청 정보를 수신하는 제1 단계와, 상기 인증요청 정보를 근거로 제2채널을 통해 통신 가능하고 사용자의 지정된 카드가 인터페이스될 사용자의 무선단말을 확인하는 제2 단계와, 상기 확인된 사용자의 무선단말과 인터페이스된 지정된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제3 단계와, 상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계와, 상기 지정된 경로를 통해 상기 인증 결과가 제공되게 처리하는 제5 단계를 포함한다.
본 발명에 따르면, 상기 오티피카드를 이용한 다중 채널 인증 방법은, 상기 사용자의 무선단말로 상기 지정된 카드를 인터페이스하도록 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 제2채널을 통해 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신할 수 있다.
본 발명에 따르면, 상기 오티피카드를 이용한 다중 채널 인증 방법은, 상기 사용자의 무선단말이 확인된 경우, 상기 제2채널을 통해 특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 식별 값을 수신하는 단계와, 상기 식별 값을 통해 상기 휴대매체의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계를 더 포함할 수 있다. 한편 상기 오티피카드를 이용한 다중 채널 인증 방법은, 상기 휴대매체의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며, 상기 제3 단계는 상기 휴대매체의 인증 결과를 근거로 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신할 수 있다. 한편 상기 식별 값은 상기 무선단말을 통해 확인된 후 상기 제2채널을 통해 수신되거나, 상기 무선단말을 통해 확인되고 상기 카드의 칩으로 제공되어 암호화된 후 상기 무선단말을 경유하는 제2채널을 통해 수신되는 것 중, 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 오티피카드를 이용한 다중 채널 인증 방법은, 상기 사용자의 무선단말이 확인된 경우, 상기 제2채널을 통해 상기 사용자의 무선단말과 인터페이스된 카드의 칩에 구비된 카드 측 정보를 수신하는 단계와, 상기 카드 측 정보를 통해 상기 무선단말과 인터페이스된 카드의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계를 더 포함할 수 있다. 한편 상기 오티피카드를 이용한 다중 채널 인증 방법은, 상기 카드의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며, 상기 제3 단계는 상기 카드의 인증 결과를 근거로 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신할 수 있다. 한편 상기 카드 측 정보는 상기 카드의 칩에 구비된 고유코드, 상기 카드의 카드번호, 상기 카드의 칩에 저장 또는 생성된 카드 측 난수 값, 상기 카드의 칩에 구비된 키 값 중 하나 이상을 포함할 수 있으며, 상기 카드의 칩으로부터 무선단말로 확인된 후 상기 제2채널을 통해 수신되거나, 상기 카드의 칩에서 암호화된 후 상기 무선단말을 경유하는 제2채널을 통해 수신되는 것 중, 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 제1채널은 상기 사용자의 단말과 연결된 서비스제공서버가 상기 사용자의 단말로 지정된 서비스를 제공하는 통신채널을 포함할 수 있다. 한편 상기 지정된 경로는 상기 사용자의 단말로 서비스를 제공하는 서비스제공서버를 경유하는 중계 경로, 상기 사용자의 단말과 상기 서버 사이에 연결된 통신 경로 중, 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드는 상기 카드의 칩에서 상기 무선단말로부터 제공받은 시간 값을 씨드에 포함시켜 동적 생성할 수 있다. 한편 상기 일회용코드는 상기 카드의 칩에서 상기 무선단말로부터 제공받은 시간 값과 상기 무선단말을 고유 식별하는 식별 값을 씨드에 포함시켜 동적 생성할 수 있다. 한편 상기 식별 값은 특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 값을 포함할 수 있다.
본 발명에 따르면, 사용자가 제1채널을 통해 인증 기반 서비스를 이용하는 중에 상기 제1채널과 다른 별도의 제2채널을 통해 연결된 사용자의 무선단말에 사용자가 기 소지하고 있는 카드 중에서 지정된 카드(예컨대, 일회용코드 생성 기능이 구비된 카드 등)를 인터페이스하는 행위를 기반으로 제1채널을 통해 제공될 서비스의 유효성을 인증함으로써, 종래의 어떤 2채널 인증 서비스보다 안전하고 편리한 다중 채널 인증 서비스를 제공하는 이점이 있다.
본 발명에 따르면, 종래의 2채널 인증이 2개의 단말을 이용하는 2팩터 기반 2채널 인증인데 반해, 본 발명은 지정된 카드를 추가 이용하는 3팩터 기반 다중 채널 인증을 제공함으로써, 종래의 어떤 2채널 인증 서비스보다 안전하고 편리한 다중 채널 인증 서비스를 제공하는 이점이 있다.
도 1은 본 발명의 카드 기반 다중 채널 인증 시스템을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 카드 기반 다중 채널 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 카드와 인터페이스하는 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 비접촉식 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 사용자의 카드를 이용한 다중 채널 인증을 요청하는 과정을 도시한 도면이다.
도 6은 본 발명의 제1 실시 방법에 따라 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
도 8은 본 발명의 제3 실시 방법에 따라 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따라 일회용코드의 전송 및 인증 과정을 도시한 것이다.
도 10은 본 발명의 실시 방법에 따라 일회용코드의 출력 및 인증 과정을 도시한 것이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 카드 기반 다중 채널 인증 시스템(200)을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)에 접속하여 지정된 서비스를 이용하기 위해 다중 채널 인증을 수행해야 하는 경우에, 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하여 다중 채널 인증을 제공하는 시스템 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 카드 기반 다중 채널 인증 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템 구성은, 제1채널을 통해 서비스를 이용하기 위해 사용자가 이용하는 사용자의 단말(115)과, 일회용코드를 동적 생성하는 카드(400)와, 상기 카드(400)의 칩(405)과 비접촉식으로 인터페이스되고 상기 카드(400)의 칩(405)에서 일회용코드를 동적 생성하게 하며 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 확인하는 사용자의 무선단말(300)과, 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)에 접속하여 지정된 서비스를 이용하기 위해 다중 채널 인증을 수행해야 하는 경우에, 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 수신하여 인증하는 서버 측(100)을 포함하여 이루어지며, 상기 서버 측(100)에 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 수신하여 인증하는 다중 채널 인증 시스템(200)이 구현된다.
본 발명의 실시 방법에 따른 도면1을 참조하면, 상기 서버 측(100)은 사용자의 단말(115)과 제1채널을 통해 연결되어 서비스를 제공하되, 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하여 인증 요청하는 서비스제공서버(105)와, 상기 다중 채널 인증 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 인증서버(110)를 포함하여 이루어지며, 바람직하게 상기 인증서버(110)는 상기 서비스제공서버(105)로부터의 요청에 대응하여 상기 사용자의 무선단말(300)로 카드(400)를 인터페이스하도록 요청하는 절차, 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 수신하여 인증하는 절차 중, 하나 이상의 절차를 수행할 수 있다. 본 발명에 의하면, 상기 다중 채널 인증 시스템(200)은 상기 인증서버(110)에 구현되는 것이 바람직하나, 이에 의해 본 발명이 한정되지 아니하고 상기 서비스제공서버(105)와 인증서버(110)가 연동하는 형태로 상기 다중 채널 인증 시스템(200)이 구현(예컨대, 상기 다중 채널 인증 시스템(200)의 기능 중 일부는 서비스제공서버(105)에 구현되고 나머지 일부는 인증서버(110)에 구현)될 수 있다. 한편 본 발명의 실시 방법에서 상기 서비스제공서버(105)와 인증서버(110)는 본 발명의 특징을 설명하기 위한 기능적 명칭이며, 물리적인 명칭이 아니다. 실시 방법에 따라 상기 서비스제공서버(105)와 인증서버(110)는 하나의 서버로 통합 구현될 수 있으며, 또는 각 기능 별로 세분화된 복수의 서버시스템의 형태로 구현될 수 있다.
상기 사용자의 단말(115)은 제1채널을 통한 서비스를 이용하기 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말(300)을 포함할 수 있다. 즉, 사용자의 단말(115)은 본 발명을 위해 사용자가 이용하는 단말의 총칭일 뿐, 특정한 단말의 종류나 망 연결 구조에 의해 한정되지 아니한다.
상가 사용자의 무선단말(300)은 상기 제1채널과 다른 별도의 제2채널을 통해 상기 다중 채널 인증 시스템(200)과 통신하는 단말의 총칭으로서, 바람직하게 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말(300)을 포함할 수 있다. 그러나 상기 사용자의 무선단말(300)이 무선망에 연결되는 단말로 한정되는 것은 아니며, 카드(400)와 인터페이스되고 상기 카드(400)의 칩(405)을 통한 일회용코드의 동적 생성에 관여한다면, 사용자가 이용하는 어떠한 단말(예컨대, 유선단말, 각종 휴대단말 등 포함 가능) 또는 장치(예컨대, OTP생성기, 손목시계 등 포함 가능)라도 무방하며, 상기 무선단말(300)이 특정한 단말/장치의 종류나 망 연결 구조에 의해 한정되지 아니한다. 실시 방법에 따라 상기 사용자의 단말(115)과 사용자의 무선단말(300)은 물리적으로 동일한 단말이어도 무방하다.
본 발명의 실시 방법에 따르면, 상기 사용자의 단말(115)은 제1채널을 통해 상기 다중 채널 인증 시스템(200)과 직접 또는 중계 통신하고, 상기 사용자의 무선단말(300)은 상기 제1채널과 분리된 별도의 다른 제2채널을 통해 상기 다중 채널 인증 시스템(200)과 직접 또는 중계 통신한다. 본 발명에서 상기 제1채널과 제2채널은 사용자가 이용하는 단말(또는 장치)와 통신망 구성을 기반으로 통신 중에 상호 개입될 수 없는 독립성이 유지되는 별도의 채널로 정의한다. 바람직하게, 상기 제1채널과 제2채널은, 각각의 채널에 연결하기 위해 사용자가 이용하는 단말(또는 장치)가 각기 독립적으로 다른 물리적 단말(또는 장치)이고, 각 단말(또는 장치)이 서로 다른 통신망(예컨대, 유선 통신망과 무선 통신망, 또는 데이터망과 통화망 등)을 통해 연결되거나, 서로 다른 통신 방식(예컨대, 회선 교환 방식과 패킷 교환 방식 등)을 이용하거나, 서로 다른 망구성 장치(예컨대, 교환기와 패킷라우터 등)을 경유하는 것 중 적어도 하나에 해당하는 채널을 포함할 수 있다. 한편 상기 사용자가 이용하는 사용자의 단말(115)(또는 장치)와 사용자의 무선단말(300)이 물리적으로 같은 물리적 단말(또는 장치)일 경우, 서로 다른 통신망을 통해 연결되거나, 서로 다른 통신 방식을 이용하거나, 서로 다른 망구성 장치를 경유하거나, 서로 다른 소프트웨어를 이용하거나, 서로 다른 서버에 접속하는 중 적어도 둘 이상에 해당하여 각 채널의 독립성이 유지된다고 판단될 경우에는 상기 제1채널과 제2채널의 범주에 포함시키는 것이 가능하다.
상기 카드(400)는 상기 사용자의 무선단말(300)과 인터페이스되고 일회용코드를 동적 생성하는 칩(405)을 구비한 카드의 총칭으로서, 바람직하게 비접촉식 인터페이스(예컨대, NFC(Near Field Communication) 등)를 통해 상기 사용자의 무선단말(300)과 인터페이스하는 NFC카드(400), RF카드(400), 비접촉식 금융IC카드(400) 등을 포함할 수 있다.
상기 서비스제공서버(105)는 제1채널을 통해 사용자의 단말(115)로 지정된 서비스를 제공하는 서버의 총칭으로서, 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드의 인증을 요청한다. 바람직하게, 상기 서비스제공서버(105)는 상기 사용자의 단말(115)과 통신하여 지정된 서비스를 제공하는 금융기관의 서버 또는 각종 웹서버를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스제공서버(105)는 비대면 금융거래를 처리하는 은행의 뱅킹서버 또는 전자금융서버, 비대면 결제를 처리하는 각종 카드사의 결제서버 또는 결제승인서버, 비대면 증권거래를 처리하는 증권사의 증권서버 또는 거래소의 거래소서버 등을 적어도 하나 포함하는 금융기관의 서버를 포함할 수 있다. 또는 상기 서비스제공서버(105)는 비대면 인증을 필요로 하는 각종 웹서버를 포함할 수 있다.
상기 인증서버(110)는 상기 다중 채널 인증 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 서버의 총칭으로서, 바람직하게 이하의 실시예에서는 상기 인증서버(110)에 상기 다중 채널 인증 시스템(200)이 구현되는 것으로 도시하여 본 발명의 기술적 특징을 설명하기로 한다.
도면2는 본 발명의 실시 방법에 따른 카드 기반 다중 채널 인증 시스템(200) 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 단말(115)로 지정된 서비스를 제공하는 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하게 하고 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 카드 기반 다중 채널 인증 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 다중 채널 인증 시스템(200)은, 도면4의 카드(400)를 발급받고 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입받거나 및/또는 인증하는 회원 운영부(도시생략)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 인증하는 의 유효성을 인증하는 휴대매체 인증부(도시생략)와, 도면4의 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하기 위한 정보를 등록받아 저장하고, 및/또는 상기 휴대매체를 인증하기 위한 정보를 저장하는 정보 저장부(205)를 구비할 수 있다.
상기 회원 운영부는 도면4의 카드(400)를 발급받아 소지하고 있으면서 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음을 확인할 수 있는 사용자를 회원으로 가입 받는다. 여기서 상기 사용자가 상기 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음은 상기 회원 가입 전, 중, 후의 지정된 시점에 상기 휴대매체 인증부를 통해 인증될 수 있다.
본 발명의 실시 방법에 따르면, 상기 회원 가입은 도면3에 도시된 프로그램(315)과 연동하여 이루어지거나, 또는 도면3의 무선단말(300) 이외에 별도의 사용자 단말을 통해 이루어질 수 있다. 한편 실시 방법에 따라 상기 회원 가입은 상기 사용자에게 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 다중 채널 인증 시스템(200)을 관리하는 관리단말을 통해 처리될 수 있다.
상기 회원 가입 후, 상기 회원 운영부는 상기 무선단말(300)에 구비된 프로그램(315)과 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다. 만약 상기 사용자가 상기 서비스제공서버(105)의 회원이거나 및/또는 상기 무선단말(300)의 프로그램(315)이 상기 서비스제공서버(105)에서 제공한 것이라면, 상기 회원 운영부는 생략 가능하다. 또는 별도의 회원 인증 없이 휴대매체 인증을 기반으로 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 이용할 수 있다면 상기 회원 운영부는 생략 가능하다.
상기 휴대매체 인증부는 도면3에 도시된 프로그램(315)과 연동하여 제1 내지 제6 휴대매체 인증 방식에 따라 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증한다. 바람직하게, 상기 휴대매체 인증부는 단순히 무선단말(300)을 인증하거나 또는 프로그램(315)을 인증하는 것이 아니라, 무선단말(300)에 프로그램(315)이 구동 중인 상태를 인증하는 것으로, 예컨대 무선단말(300)과 프로그램(315)을 동시에 인증하는 것이다. 만약 상기 무선단말(300)의 프로그램(315)이 서비스제공서버(105)에서 제공한 것이라면, 상기 휴대매체 인증은 상기 서비스제공서버(105)에 의해 수행될 것이므로 상기 휴대매체 인증부는 생략 가능하다.
상기 정보 저장부(205)는 상기 휴대매체 인증부를 통해 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증하는 과정에서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 식별 값, 및/또는 도면3에 도시된 프로그램(315)과 연동하여 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 저장매체에 저장한다.
한편, 상기 정보 저장부(205)는 카드발급기관에 구비된 관리단말 또는 상기 다중 채널 인증 시스템(200)을 관리하는 관리단말과 연동하거나, 또는 사용자의 무선단말(300)을 통해 상기 카드(400)의 칩(405)에 대한 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등) 또는 카드(400)번호를 등록받아 지정된 저장매체에 저장할 수 있다.
상기 정보 저장부(205)는 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 인증하기 위한 코드생성규칙에 적용될 적어도 하나의 씨드 값을 확인하여 지정된 저장매체에 저장하거나, 또는 상기 일회용코드를 인증하는 코드인증서버(110)(도시생략)에 상기 씨드 값이 저장되게 처리할 수 있다.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 제1채널을 포함하는 지정된 경로를 통해 인증요청 정보를 수신하는 정보 수신부(210)와, 도면3에 도시된 무선단말(300)의 프로그램(315)으로 상기 인증요청 정보를 전달하는 정보 전송부(215)를 구비한다.
상기 정보 수신부(210)는 사용자의 단말(115)과 연결된 제1채널을 통해 상기 인증요청 정보를 수신하거나, 또는 상기 사용자의 단말(115)과 제1채널을 통해 통신 연결된 서비스제공서버(105)를 경유하는 중계 채널을 통해 상기 인증요청 정보를 수신한다. 바람직하게, 상기 인증요청 정보는 사용자의 무선단말(300)에 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하여 인증하도록 요청하는 정보를 포함하며, 실시 방법에 따라 상기 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 식별하기 위한 정보(예컨대, 회원정보, 무선단말(300) 정보 등)를 포함할 수 있다.
상기 정보 전송부(215)는 상기 인증요청 정보를 근거로 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 확인한다. 상기 무선단말(300)의 프로그램(315)은 상기 인증요청 정보를 판독하여 확인되거나, 또는 상기 회원 운영부, 휴대매체 인증부, 정보 저장부(205) 중 하나 이상을 통해 수행된 절차의 결과로 저장된 정보를 기반으로 확인될 수 있다.
상기 정보 전송부(215)는 상기 확인된 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 사용자로 하여금 사용자의 무선단말(300)에 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 카드 인터페이스 요청 정보를 전송한다. 바람직하게, 상기 카드 인터페이스 요청 정보는 데이터망을 이용한 푸시 메시지의 형태로 제공되며, 상기 무선단말(300)에 구비된 프로그램(315)이 구동(또는 활성화)되지 않은 경우 푸시 메시징을 위한 푸시 통지를 기반으로 상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)될 수 있다. 실시 방법에 따라 상기 카드 인터페이스 요청 정보는 통화망을 경유하는 메시징을 통해 제공될 수 있다. 한편 상기 무선단말(300)의 프로그램(315)이 사용자에 의해 구동(또는 활성화)되는 경우에 상기 카드 인터페이스 요청 정보는 제공되지 않더라도 무방하다.
상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)되거나 및/또는 상기 카드 인터페이스 요청 정보를 수신하면, 상기 무선단말(300)의 프로그램(315)은 사용자가 소지한 카드 중에서 도면4에 도시된 카드(400)(예컨대, 일회용코드를 동적 생성하는 카드(400))를 상기 무선단말(300)에 인터페이스하도록 요청하는 인터페이스 화면을 표시한다.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 포함하는 데이터를 상기 무선단말(300)과 연결된 제2채널을 통해 수신하는 데이터 수신부(220)를 구비하며, 상기 일회용코드를 수신하기 전, 중, 후의 어느 지정된 시점에 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)가 수신된 경우에 상기 암호데이터(c)를 복호화하는 복호 처리부(225)를 구비한다.
상기 무선단말(300)의 프로그램(315)은 상기 인터페이스 화면을 근거로 도면4에 도시된 카드(400)의 칩(405)이 무선단말(300)에 인터페이스되는지 확인한다. 만약 상기 카드(400)의 칩(405)이 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 지정된 입력 값을 확인 및/또는 추출 및/또는 생성하여 상기 인터페이스된 카드(400)의 칩(405)으로 제공하며, 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 제공된 무선단말(300) 측 입력 값을 상기 칩(405)에 구비된 코드생성알고리즘의 씨드로 이용하여 지정된 코드체계의 일회용코드를 동적 생성한다.
본 발명의 실시 방법에 따르면, 상기 카드(400)의 칩(405)은 상기 무선단말(300) 측 입력 값을 상기 코드생성알고리즘에 적용할 씨드로 이용하여 상기 일회용코드를 동적 생성하며, 만약 상기 칩(405) 내에 미리 저장된 씨드 값이 저장된 경우에 상기 무선단말(300) 측 입력 값과 상기 칩(405) 내에 저장된 씨드 값을 상기 코드생성알고리즘에 적용할 씨드로 이용하여 상기 일회용코드를 동적 생성한다.
상기 카드(400)의 칩(405)은 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 확인한다.
본 발명의 일회용코드 송수신 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 포함하는 데이터를 제2채널을 통해 전송할 수 있으며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 무선단말(300)의 프로그램(315)으로 전송된 일회용코드를 포함하는 데이터를 수신한다. 바람직하게, 상기 데이터 수신부(220)는 상기 무선단말(300)의 프로그램(315)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(300)의 프로그램(315)으로부터 상기 일회용코드를 포함하는 데이터를 수신할 수 있다. 실시 방법에 따라 상기 데이터 수신부(220)는 상기 무선단말(300)의 프로그램(315)과 통신 연결된 중계서버(도시생략)를 통해 상기 일회용코드를 포함하는 데이터를 수신할 수 있다. 바람직하게, 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이에는 암/복호화 송수신을 위한 보안 프로토콜이 설정될 수 있으며, 상기 무선단말(300)의 프로그램(315)으로부터 전송되는 데이터는 상기 보안 프로토콜에 따라 상기 무선단말(300)의 프로그램(315)에서 암호화되어 전송되고 상기 데이터 수신부(220)를 통해 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 본 발명의 일회용코드 송수신 방식은 사용자의 무선단말(300)을 경유하여 상기 카드(400)의 칩(405)과 다중 채널 인증 시스템(200) 사이의 통신 흐름을 제공하는 특징을 지니며, 상기 통신 흐름을 기반으로 다양하게 확장 및/또는 변형이 가능하다. 이하, 편의상 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 상기 무선단말(300)을 경유하여 다중 채널 인증 시스템(200)으로 제공하기 위해 상기 무선단말(300)로 제공하는 것을 ‘기본 방식’이라고 명명하여 설명하기로 한다.
상기 일회용코드 송수신 방식의 제1 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 일회용코드를 상기 다중 채널 인증 시스템(200)에서 복호화되게 암호화하여 암호데이터(c)를 생성하고, 상기 생성된 암호데이터(c)를 상기 무선단말(300)로 제공할 수 있다. 이를 위해 상기 카드(400)의 칩(405)에는 상기 암호화를 처리하기 위한 암호모듈이 구비된다. 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 데이터를 제2채널을 통해 전송하며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 데이터를 수신할 수 있다. 이 경우 상기 다중 채널 인증 시스템(200)은 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 복호화하여 상기 카드(400)의 칩(405)에서 생성된 일회용코드를 복원하는 복호 처리부(225)가 구비될 수 있다. 이하, 편의상 본 제1 추가 확장/변형 방식에 따라 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 카드(400)의 칩(405)에서 암호화하여 상기 무선단말(300)로 제공하는 것을 ‘기본 암호 방식’이라고 명명하여 설명하기로 한다.
상기 일회용코드 송수신 방식의 제2 추가 확장/변형 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 일회용코드를 전송하기 전, 중, 후의 지정된 시점에 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유 식별하는 식별 값을 확인하고, 상기 식별 값을 포함하는 데이터를 제2채널을 통해 전송할 수 있다. 상기 제2 추가 확장/변형 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 기본 방식(또는 기본 암호 방식)에 대응하는 데이터와 상기 식별 값을 포함하는 데이터를 지정된 순서에 따라 각기 전송하거나, 또는 기본 방식(또는 기본 암호 방식)에 대응하는 데이터에 상기 식별 값을 포함하여 전송할 수 있다. 상기 데이터 수신부(220)는 제2채널을 통해 상기 기본 방식(또는 기본 암호 방식)에 대응하는 데이터와 상기 식별 값을 포함하는 데이터를 지정된 순서에 따라 각기 수신하거나, 또는 기본 방식(또는 기본 암호 방식)에 대응하는 데이터에 상기 식별 값을 포함하는 데이터를 수신할 수 있다. 만약 상기 식별 값이 상기 카드(400)의 칩(405)으로 제공되어 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드의 씨드로 이용되고, 상기 정보 저장부(205)가 저장매체에 상기 식별 값을 저장하여 일회용코드를 인증하기 위한 씨드로 이용하게 하는 경우, 상기 일회용코드를 인증하는 과정에서 상기 식별 값도 인증 가능하므로, 별도로 상기 식별 값을 송수신하는 과정이 생략되더라도 무방하다. 상기 식별 값은 상기 사용자의 무선단말(300)이 도면3에 도시된 휴대매체임을 인증하는데 사용된다.
상기 일회용코드 송수신 방식의 제3 추가 확장/변형 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 일회용코드를 전송하기 전, 중, 후의 지정된 시점에 상기 카드(400)의 칩(405)에 구비된 카드 측 정보를 확인하고, 상기 확인된 카드 측 정보를 포함하는 데이터를 제2채널을 통해 전송할 수 있다 상기 제3 추가 확장/변형 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 기본 방식(또는 기본 암호 방식)에 대응하는 데이터와 상기 카드 측 정보를 포함하는 데이터를 지정된 순서에 따라 각기 전송하거나, 또는 기본 방식(또는 기본 암호 방식)에 대응하는 데이터에 상기 카드 측 정보를 포함하여 전송할 수 있다. 상기 데이터 수신부(220)는 제2채널을 통해 상기 기본 방식(또는 기본 암호 방식)에 대응하는 데이터와 상기 카드 측 정보를 포함하는 데이터를 지정된 순서에 따라 각기 수신하거나, 또는 기본 방식(또는 기본 암호 방식)에 대응하는 데이터에 상기 카드 측 정보를 포함하는 데이터를 수신할 수 있다. 상기 카드 측 정보는 상기 카드(400)의 칩(405)에 대한 고유코드 또는 카드(400)번호를 포함할 수 있다. 한편 실시 방법에 따라 상기 카드 측 정보는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값 및/또는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 이 경우 상기 정보 저장부(205)는 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하기 위한 카드(400) 인증 정보를 등록받아 더 저장할 수 있다. 상기 카드 측 정보는 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)가 도면4에 도시된 카드(400)임을 인증하는데 사용된다.
상기 일회용코드 송수신 방식의 제4 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)에 암호모듈이 구비된 경우에, 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 카드(400)의 칩(405)으로 제공된 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 포함하는 데이터(c)를 구성하고, 상기 암호모듈을 통해 상기 데이터(c)를 상기 다중 채널 인증 시스템(200)에서 복호화되게 암호화하여 암호데이터(c)를 생성한 후, 상기 생성된 암호데이터(c)를 상기 무선단말(300)로 제공할 수 있다. 상기 제4 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 기본 방식(또는 기본 암호 방식)에 따른 일회용코드(또는 일회용코드를 암호화한 암호데이터(c))와 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 전송하거나, 또는 상기 일회용코드와 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 포함하는 데이터(c)를 암호화한 암호데이터(c)를 생성하여 전송할 수 있다. 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 제공한 일회용코드 및/또는 암호데이터(c)를 포함하는 데이터를 제2채널을 통해 전송하며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 데이터를 수신하고, 상기 복호 처리부(225)는 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 복호화하여 상기 일회용코드 및/또는 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 복원한다. 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)는 상기 식별 값을 포함하는 것이 바람직하며, 상기 식별 값은 상기 사용자의 무선단말(300)이 도면3에 도시된 휴대매체임을 인증하는데 사용된다.
상기 일회용코드 송수신 방식의 제5 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)에 암호모듈이 구비된 경우에, 상기 카드(400)의 칩(405)은 상기 카드 측 정보를 포함하는 데이터(c)를 구성하고, 상기 암호모듈을 통해 상기 데이터(c)를 상기 다중 채널 인증 시스템(200)에서 복호화되게 암호화하여 암호데이터(c)를 생성한 후, 상기 생성된 암호데이터(c)를 상기 무선단말(300)로 제공할 수 있다. 상기 제5 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 기본 방식(또는 기본 암호 방식)에 따른 일회용코드(또는 일회용코드를 암호화한 암호데이터(c))와 상기 카드 측 정보를 암호화한 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 전송하거나, 또는 상기 일회용코드와 카드 측 정보를 포함하는 데이터(c)를 암호화한 암호데이터(c)를 생성하여 전송할 수 있다. 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 제공한 일회용코드 및/또는 암호데이터(c)를 포함하는 데이터를 제2채널을 통해 전송하며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 데이터를 수신하고, 상기 복호 처리부(225)는 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 복호화하여 상기 일회용코드 및/또는 카드 측 정보를 복원한다. 상기 카드 측 정보는 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)가 도면4에 도시된 카드(400)임을 인증하는데 사용된다.
상기 일회용코드 송수신 방식의 제6 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)에 암호모듈이 구비된 경우에, 상기 카드(400)의 칩(405)은 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 포함하는 데이터(c)를 구성하고, 상기 암호모듈을 통해 상기 데이터(c)를 상기 다중 채널 인증 시스템(200)에서 복호화되게 암호화하여 암호데이터(c)를 생성한 후, 상기 생성된 암호데이터(c)를 상기 무선단말(300)로 제공할 수 있다. 상기 제6 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 기본 방식(또는 기본 암호 방식)에 따른 일회용코드(또는 일회용코드를 암호화한 암호데이터(c))와 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 전송하거나, 또는 상기 일회용코드와 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 포함하는 데이터(c)를 암호화한 암호데이터(c)를 생성하여 전송할 수 있다. 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 제공한 일회용코드 및/또는 암호데이터(c)를 포함하는 데이터를 제2채널을 통해 전송하며, 상기 데이터 수신부(220)는 제2채널을 통해 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 데이터를 수신하고, 상기 복호 처리부(225)는 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 복호화하여 상기 일회용코드 및/또는 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 복원한다 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)는 상기 식별 값을 포함하는 것이 바람직하며, 상기 식별 값은 상기 사용자의 무선단말(300)이 도면3에 도시된 휴대매체임을 인증하는데 사용되고, 상기 카드 측 정보는 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)가 도면4에 도시된 카드(400)임을 인증하는데 사용된다.
본 발명의 실시하는 형태에 의하면, 본 발명의 일회용코드 송수신 방식은, 상기 기본 방식(또는 기본 암호 방식)을 수행하거나, 또는 상기 기본 방식(또는 기본 암호 방식)에 상기 제2 내지 제6 추가 확장/변형 방식 중 적어도 하나 또는 둘 이상의 방식이 조합되는 형태로 실시될 수 있다. 한편 상기 제2 내지 제6 추가 확장/변형 방식의 경우, 상기 식별 값 및/또는 카드 측 정보와 상기 일회용코드를 각기 송수신하는 형태로 실시되는 것이 가능하며, 이 경우에 상기 식별 값 및/또는 카드 측 정보를 먼저 전송하여 상기 휴대매체 및/또는 카드(400)의 유효성을 인증받은 후에 상기 일회용코드를 전송하는 형태로 실시되는 것이 바람직하나, 이에 의해 본 발명이 한정되는 것은 아니다.
한편 본 발명의 일회용코드 송수신 방식의 상기 제2 내지 제6 추가 확장/변형 방식이 수행되어 다중 채널 인증 시스템(200)이 제2채널을 통한 휴대매체 인증 및/또는 카드(400) 인증이 성립되었다고 판단되는 실시 방법의 경우에는, 상기 카드(400)의 칩(405)을 통해 생성된 일회용코드는 상기 무선단말(300)의 프로그램(315)을 통해 전송되지 않고, 상기 사용자의 단말(115)로 입력되어 전송되더라도 본 발명의 권리범위에 속한다.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 일회용코드 송수신 방식의 추가 확장/변형 방식에 따라 상기 제2채널을 통해 카드 측 정보가 수신 또는 복원된 경우에 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)의 유효성을 인증하고, 및/또는 상기 제2채널을 통해 무선단말(300) 측 입력 값(또는 입력 값의 일부)이 수신 또는 복원된 경우에 상기 카드(400)가 인터페이스된 무선단말(300) 및/또는 프로그램(315)에 대응하는 휴대매체의 유효성을 인증하는 인증 처리부(230)를 구비한다.
상기 카드 측 정보 중 상기 고유코드(또는 카드(400)번호 등)가 제2채널을 통해 수신 또는 복원된 경우, 상기 인증 처리부(230)는 지정된 저장매체에 저장된 상기 카드(400)의 칩(405)에 대한 고유코드를 통해 상기 수신 또는 복원된 고유코드의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드(400)인지 인증할 수 있다.
상기 카드 측 정보 중 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값이 제2채널을 통해 수신 또는 복원된 경우, 상기 인증 처리부(230)는 지정된 저장매체에 저장된 카드(400) 인증 정보를 상기 수신 또는 복원된 카드 측 난수 값의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드(400)인지 인증할 수 있다.
상기 카드 측 정보 중 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 키 값(1)이 제2채널을 통해 수신 또는 복원된 경우, 상기 인증 처리부(230)는 지정된 저장매체에 저장된 카드(400) 인증 정보를 상기 수신 또는 복원된 키 값(1)의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드(400)인지 인증할 수 있다.
상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)로서 상기 식별 값이 제2채널을 통해 수신 또는 복원된 경우, 상기 인증 처리부(230)는 지정된 저장매체에 저장된 상기 무선단말(300)의 식별 값을 통해 상기 수신 또는 복원된 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램(315)인지 인증할 수 있다.
상기 데이터 수신부(220)를 통해 일회용코드와 함께 식별 값 및/또는 카드 측 정보가 수신된 경우, 상기 식별 값 및/또는 카드 측 정보가 인증됨에 의해 상기 일회용코드에 대한 인증 절차를 수행하는 것이 바람직하다. 한편 상기 식별 값 및/또는 카드 측 정보가 별도로 수신된 경우, 상기 인증 처리부(230)는 상기 식별 값 및/또는 카드 측 정보의 인증 결과를 상기 무선단말(300)의 프로그램(315)(또는 무선단말(300)을 경유하여 카드(400)의 칩(405))으로 제공함으로써, 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 기본 방식 또는 기본 암호 방식에 따라 수신하여 인증 절차를 수행하는 것이 바람직하다.
도면2를 참조하면, 상기 다중 채널 인증 시스템(200)은, 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드의 유효성이 인증되도록 처리하는 코드 인증 처리부(235)와, 상기 일회용코드의 인증 결과를 지정된 수신 측으로 제공하는 인증 결과 제공부(235)를 구비한다.
상기 코드 인증 처리부(235)는 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 확인한다. 상기 일회용코드는 상기 무선단말(300)의 프로그램(315)으로부터 상기 제2채널을 통해 수신되는 것이 바람직하며, 실시 방법에 따라 사용자의 단말(115)로부터 수신될 수 있다.
상기 코드 인증 처리부(235)는 상기 카드(400)의 칩(405)에서 상기 일회용코드를 동적 생성한 알고리즘 및 씨드와 동일한 알고리즘 및 씨드를 이용하여 상기 일회용코드의 유효성을 인증하기 위한 코드 값을 생성하고, 상기 코드 값과 상기 수신된 일회용코드를 비교하여 상기 일회용코드의 유효성을 인증할 수 있다.
본 발명의 실시 방법에 따라 상기 일회용코드가 다중 채널 인증 시스템(200) 외에 별도의 코드인증서버(110)(도시생략)를 통해 인증되는 경우, 상기 코드 인증 처리부(235)는 상기 코드인증서버(110)로 상기 일회용코드를 제공하고, 상기 코드인증서버(110)를 통해 상기 일회용코드의 유효성을 인증한 결과를 확인할 수 있다.
상기 인증 결과 제공부(235)는 상기 인증 결과를 상기 서비스제공서버(105)로 제공할 수 있으며, 이 경우 상기 서비스제공서버(105)는 상기 인증 결과를 상기 사용자의 단말(115)로 제공한다. 한편 실시 방법에 따라 상기 인증 결과 제공부(235)는 상기 인증 결과를 상기 사용자의 단말(115)로 제공할 수 있다.
도면3은 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 무선단말(300)과 프로그램(315)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 도면4에 도시된 카드(400)의 칩(405)과 인터페이스하는 무선단말(300)의 구성과 상기 무선단말(300)에서 동작하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)과 프로그램(315) 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(300)은, 제어부(301)와 메모리부(310)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(308)와 근거리 무선 통신부(307)와 NFC모듈(305)과 USIM 리더부(309) 및 USIM를 구비하며, 전원 공급을 위한 배터리(306)를 구비한다.
상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.
상기 메모리부(310)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(310)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(310)에 저장된다.
상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 NFC을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 NFC을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 무선망 통신부(308)와 근거리 무선 통신부(307)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(308)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(307)를 구비할 수 있다.
상기 무선망 통신부(308)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(308)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(308)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(308)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(308)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(308)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리 무선 통신부(307)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(307)는 상기 무선망 통신부(308)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(307)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(310)에 저장된다. 상기 다운로드된 프로그램(315)은 지정된 다중 채널 인증 시스템(200)과 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 도면4의 카드(400)를 발급받고 본 도면3의 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입하거나 및/또는 인증하게 하는 회원 가입/인증부(320)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증받는 절차를 수행하는 매체인증 절차부(325)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값을 지정된 다중 채널 인증 시스템(200)에 등록하는 식별 값 등록부(330)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 매체인증 절차부(325), 식별 값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.
상기 프로그램(315)은 상기 통신 자원을 통해 접속 가능한 데이터망을 이용하여 지정된 다중 채널 인증 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 매체인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 지정된 다중 채널 인증 시스템(200)으로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 지정된 다중 채널 인증 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 고유 값을 지정된 다중 채널 인증 시스템(200)으로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 다중 채널 인증 시스템(200)과 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제2 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 매체인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제3 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시 값을 구성하고, 상기 해시 값을 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 매체인증 절차부(325)는 상기 해시 값을 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 다중 채널 인증 시스템(200)과 교환된 키 값을 더 이용하여 해시 값을 구성할 수 있다.
본 발명의 제4 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 다중 채널 인증 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
본 발명의 제5 휴대매체 인증 방식에 의하면, 상기 무선단말(300)은 통화망의 메시지 교환 프로토콜을 통해 지정된 다중 채널 인증 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제6 휴대매체 인증 방식에 의하면, 상기 매체인증 절차부(325)는 상기 제1 내지 제5 휴대매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 다중 채널 인증 시스템(200)으로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제1 내지 제6 휴대매체 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 매체인증 절차부(325)는 상기 무선단말(300)의 메모리부(310) 또는 SE(Secure Element, 무선단말(300)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(308)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유정보를 지정된 다중 채널 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 다중 채널 인증 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다. 상기 다중 채널 인증 시스템(200)으로 전송되는 고유정보는 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값으로 이용될 수 있다.
상기 식별 값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중, 적어도 하나의 정보를 포함하는 식별 값, 및/또는 상기 제1 내지 제6 휴대매체 인증 방식을 통해 수행된 휴대매체 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중, 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 다중 채널 인증 시스템(200)으로 전송하여 등록시킬 수 있다. 만약 상기 매체인증 절차부(325)에 의해 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값이 전송된 경우에 상기 식별 값 등록부(330)는 생략 가능하다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 화면 출력부(302)를 통해 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 정보를 표시하는 정보 표시부(340)를 구비하고, 실시 방법에 따라 도면2에 도시된 다중 채널 인증 시스템(200)으로부터 카드 인터페이스 요청 정보를 정보 수신부(335)를 구비하며, 사용자에 대한 PIN인증을 처리하는 PIN인증 처리부(345)를 구비한다.
상기 정보 표시부(340)는 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 인터페이스 화면을 표시한다. 상기 정보 수신부(335)는 상기 인터페이스 화면이 표시되기 전에 상기 다중 채널 인증 시스템(200)으로부터 카드 인터페이스 요청 정보를 수신할 수 있으며, 이 경우 상기 정보 표시부(340)는 상기 카드 인터페이스 요청 정보를 통해 구동(또는 활성화)됨으로써 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 인터페이스 화면을 표시할 수 있다.
상기 PIN인증 처리부(345)는 사용자로부터 입력될 비밀번호에 대응하는 PIN을 인증하는 기능을 구비하며, 상기 정보 표시부(340)를 통해 상기 카드(400)의 인터페이스를 요청하는 정보가 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 PIN인증 처리부(345)는 사용자로 하여금 PIN을 입력하도록 요청하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 PIN의 유효성을 인증하는 절차를 수행한다. 상기 PIN인증은 상기 PIN인증 처리부(345)를 통해 상기 프로그램(315) 내부에서 인증될 수 있다. 한편 실시 방법에 따라 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 인증되거나, 또는 상기 다중 채널 인증 시스템(200)으로 전송되어 인증될 수 있으며, 상기 PIN을 인증하는 주체/방식에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 무선단말(300)로 도면4의 카드(400)의 칩(405)이 인터페이스되는지 확인하는 카드 확인부(350)와, 상기 무선단말(300)로 인터페이스된 카드(400)의 칩(405)으로 지정된 하나 이상의 입력 값을 제공하고, 상기 카드(400)의 칩(405)으로부터 동적 생성된 일회용코드를 수신하는 카드 연동부(355)를 구비한다.
상기 카드 확인부(350)는 도면4의 카드(400)의 칩(405)이 지정된 인터페이스 규격에 따라 상기 무선단말(300)로 인터페이스되는지 확인한다. 바람직하게, 상기 카드 확인부(350)는 상기 NFC모듈(305)과 연동하여 NFC 규격 중 적어도 하나를 통해 상기 NFC모듈(305)과 통신하는 카드(400)의 칩(405)을 확인할 수 있다. 만약 상기 NFC모듈(305)을 통해 통신하는 카드(400)의 칩(405)이 확인되면, 상기 카드 확인부(350)는 상기 카드(400)의 칩(405)과 교환되는 정보를 판독(예컨대, 카드(400)의 칩(405)에서 응답되는 ATR 등)하여 상기 NFC모듈(305)을 통해 인터페이스된 카드(400)의 칩(405)이 도면4의 구성에 대응하는 카드(400)의 칩(405)인지 확인할 수 있다. 한편 본 발명에서 상기 카드(400)의 칩(405)과 무선단말(300)이 인터페이스하는 방식이 상기 NFC만으로 한정되는 것은 결코 아니며, 상기 무선단말(300)에 구비된 구성부에 따라 상기 카드(400)의 칩(405)과 무선단말(300)을 인터페이스하는 방식은 확장 또는 변경 가능함을 명백하게 밝혀두는 바이다.
상기 무선단말(300)에 도면4의 카드(400)의 칩(405)이 인터페이스됨이 확인되면, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 식별 값을 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 식별 값을 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 카드 연동부(355)에 의해 생성된 단말 측 난수 값, 또는 상기 다중 채널 인증 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
상기 카드 연동부(355)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 입력 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 제공된 무선단말(300) 측 입력 값을 상기 칩(405)에 구비된 코드생성알고리즘의 씨드로 이용하여 지정된 코드체계의 일회용코드를 동적 생성한다.
본 발명의 실시 방법에 따르면, 상기 카드(400)의 칩(405)은 상기 무선단말(300) 측 입력 값을 상기 코드생성알고리즘에 적용할 씨드로 이용하여 상기 일회용코드를 동적 생성하며, 만약 상기 칩(405) 내에 미리 저장된 씨드 값이 저장된 경우에 상기 무선단말(300) 측 입력 값과 상기 칩(405) 내에 저장된 씨드 값을 상기 코드생성알고리즘에 적용할 씨드로 이용하여 상기 일회용코드를 동적 생성한다.
상기 카드(400)의 칩(405)은 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 확인한다.
본 발명의 실시 방법에 따르면, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN인증 절차를 포함하며, 이를 위해 상기 카드 연동부(355)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 한편 본 발명의 실시 방법에 따라 상기 PIN인증 절차를 생략되거나, 또는 상기 다중 채널 인증 시스템(200)으로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행하는 전송절차 수행부(360)를 구비한다.
상기 무선단말(300)의 프로그램(315)이 제2채널을 통해 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 경우, 상기 전송절차 수행부(360)는 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행한다. 바람직하게, 상기 카드(400)의 칩(405)은 기본 방식에 따라 상기 무선단말(300)로 상기 일회용코드를 제공하면, 상기 전송절차 수행부(360)는 상기 기본 방식에 따라 생성한 일회용코드를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 바람직하게, 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이의 보안 프로토콜이 설정되며, 이하 별도 언급하지 않더라도 상기 무선단말(300)의 프로그램(315)과 다중 채널 인증 시스템(200) 사이의 데이터 교환은 상기 보안 프로토콜에 따라 암/복호화되어 송수신된다.
한편 상기 일회용코드 송수신 방식의 제1 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 기본 암호 방식에 따라 상기 일회용코드를 상기 다중 채널 인증 시스템(200)에서 복호화되게 암호화한 암호데이터(c)를 제공하며, 상기 전송절차 수행부(360)는 상기 암호데이터(c)를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다.
상기 일회용코드 송수신 방식의 제2 추가 확장/변형 방식에 따르면, 상기 전송절차 수행부(360)는 지정된 시점에 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유 식별하는 식별 값을 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 일회용코드와 식별 값을 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(360)는 상기 다중 채널 인증 시스템(200)으로 상기 식별 값을 전송하여 그 인증 결과를 수신하고, 상기 식별 값이 인증된 경우에 상기 기본 방식 또는 기본 암호 방식에 따라 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 절차를 수행할 수 있다.
상기 일회용코드 송수신 방식의 제3 추가 확장/변형 방식에 따르면, 상기 전송절차 수행부(360)는 지정된 시점에 상기 카드(400)의 칩(405)으로부터 획득되는 카드 측 정보를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 기본 방식 또는 기본 암호 방식에 따른 일회용코드와 상기 카드 측 정보를 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(360)는 상기 다중 채널 인증 시스템(200)으로 상기 카드 측 정보를 전송하여 그 인증 결과를 수신하고, 상기 카드 측 정보가 인증된 경우에 상기 기본 방식 또는 기본 암호 방식에 따라 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 절차를 수행할 수 있다.
상기 일회용코드 송수신 방식의 제4 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 카드(400)의 칩(405)으로 제공된 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 제공하며, 상기 전송절차 수행부(360)는 상기 암호데이터(c)를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 기본 방식 또는 기본 암호 방식에 따른 일회용코드와 상기 카드(400)의 칩(405)에서 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(360)는 상기 다중 채널 인증 시스템(200)으로 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 전송하여 그 인증 결과를 수신하고, 상기 카드 측 정보가 인증된 경우에 상기 기본 방식 또는 기본 암호 방식에 따라 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 절차를 수행할 수 있다. 한편 제4 추가 확장/변형 방식에서 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 인증한 결과는 상기 카드(400)의 칩(405)을 통해 확인될 수 있다.
상기 일회용코드 송수신 방식의 제5 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 카드 측 정보를 암호화한 암호데이터(c)를 제공하며, 상기 전송절차 수행부(360)는 상기 암호데이터(c)를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 기본 방식 또는 기본 암호 방식에 따른 일회용코드와 상기 카드(400)의 칩(405)에서 상기 카드 측 정보를 암호화한 암호데이터(c)를 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(360)는 상기 다중 채널 인증 시스템(200)으로 상기 카드 측 정보를 암호화한 암호데이터(c)를 전송하여 그 인증 결과를 수신하고, 상기 카드 측 정보가 인증된 경우에 상기 기본 방식 또는 기본 암호 방식에 따라 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 절차를 수행할 수 있다. 한편 제5 추가 확장/변형 방식에서 상기 카드 측 정보를 인증한 결과는 상기 카드(400)의 칩(405)을 통해 확인될 수 있다.
상기 일회용코드 송수신 방식의 제6 추가 확장/변형 방식에 따르면, 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 카드(400)의 칩(405)으로 제공된 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 상기 카드 측 정보를 암호화한 암호데이터(c)를 제공하며, 상기 전송절차 수행부(360)는 상기 암호데이터(c)를 포함하는 데이터를 상기 다중 채널 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다. 만약 상기 기본 방식 또는 기본 암호 방식에 따른 일회용코드와 상기 카드(400)의 칩(405)에서 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 별도로 전송하는 실시 방법의 경우, 상기 전송절차 수행부(360)는 상기 다중 채널 인증 시스템(200)으로 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 전송하여 그 인증 결과를 수신하고, 상기 카드 측 정보가 인증된 경우에 상기 기본 방식 또는 기본 암호 방식에 따라 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하는 절차를 수행할 수 있다. 한편 제6 추가 확장/변형 방식에서 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 인증한 결과는 상기 카드(400)의 칩(405)을 통해 확인될 수 있다.
본 발명의 실시하는 형태에 의하면, 본 발명의 일회용코드 송수신 방식은, 상기 기본 방식(또는 기본 암호 방식)을 수행하거나, 또는 상기 기본 방식(또는 기본 암호 방식)에 상기 제2 내지 제6 추가 확장/변형 방식 중 적어도 하나 또는 둘 이상의 방식이 조합되는 형태로 실시될 수 있으며, 본 발명은 이와 같이 확장되는 모든 실시 방법을 권리범위로 포함할 수 있음을 명백하게 밝혀두는 바이다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 출력하는 코드 출력부(365)를 구비한다.
상기 코드 출력부(365)는 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 확인하고, 상기 화면 출력부(302)를 통해 상기 확인된 일회용코드를 출력한다.
한편 본 발명의 일회용코드 송수신 방식의 상기 제2 내지 제6 추가 확장/변형 방식이 수행되어 다중 채널 인증 시스템(200)이 제2채널을 통한 휴대매체 인증 및/또는 카드(400) 인증이 성립되었다고 판단되는 실시 방법의 경우에는, 상기 카드(400)의 칩(405)을 통해 생성된 일회용코드는 상기 사용자의 단말(115)로 입력되어 전송될 수 있다. 이 경우 상기 코드 출력부(365)는 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 상기 화면 출력부(302)를 통해 출력하고, 상기 화면 출력된 일회용코드는 사용자의 단말(115)로 입력되고, 상기 사용자의 단말(115)은 상기 입력된 일회용코드를 지정된 경로를 통해 상기 다중 채널 인증 시스템(200)으로 전송할 수 있다. 만약 상기 무선단말(300)과 사용자의 단말(115)이 근접(예컨대, NFC 등) 또는 근거리(예컨대, 와이파이, 무선랜, 블루투스 등)에서 통신 가능한 경우라면, 상기 코드 출력부(365)는 상기 근접 통신 또는 근거리의 통신을 통해 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 포함하는 데이터를 상기 사용자의 단말(115)로 제공할 수 있다. 상기 사용자의 단말(115)은 상기 제공받은 일회용코드를 지정된 경로를 통해 상기 다중 채널 인증 시스템(200)으로 전송할 수 있다.
도면4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 비접촉식 카드(400)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 NFC 기능과 일회용코드 생성 기능을 구비한 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드(400)는 NFC 기능과 일회용코드 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 NFC을 위한 칩(405)과 안테나(455)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 NFC 기능과 일회용코드 생성 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
도면4를 참조하면, 상기 카드(400)는, NFC 기능을 제공하는 무선 통신부(440)와, 상기 NFC을 통해 무선단말(300)로부터 일회용코드를 생성하기 위한 입력 값을 제공받고, 상기 입력 값을 씨드의 하나로 이용하여 일회용코드를 동적 생성한 후 상기 무선단말(300)로 제공하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(445)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(450)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(450)와 전기적으로 연결된 접촉점(460)(예컨대, COB(Chip On Board))가 구비된다.
상기 무선 통신부(440)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 NFC 기능을 제공한다.
상기 메모리부(445)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(445)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(445)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(445)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다. 본 발명의 실시 방법에 따르면, 상기 메모리부(445)는 상기 카드(400)의 칩(405)에 대한 고유코드를 저장하며, 실시 방법에 따라 카드 측 난수 값과 키 값(1) 중 적어도 하나의 정보를 저장할 수 있다. 실시 방법에 따라 상기 고유코드, 카드 측 난수 값과 키 값(1) 중 하나 이상의 정보는 상기 일회용코드를 동적 생성하기 위한 씨드 값으로 이용될 수 있다. 한편 상기 메모리부(445)는 상기 고유코드, 카드 측 난수 값과 키 값(1) 이외에 상기 일회용코드를 동적 생성하기 위한 별도의 씨드 값을 미리 저장할 수 있다.
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(445)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 일회용코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, NFC을 통해 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 정보 수신부(415)와, 상기 입력 값을 이용하여 일회용코드를 동적 생성하는 코드 생성부(420)와, 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 생성된 일회용코드에 대응하는 데이터를 제공하는 데이터 제공부(425)를 구비하며, 상기 일회용코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(435)를 구비한다.
상기 카드(400)가 상기 무선 통신부(440)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 정보 수신부(415)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 식별 값을 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 식별 값을 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 무선단말(300)의 프로그램(315)에 의해 생성된 단말 측 난수 값, 또는 상기 다중 채널 인증 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
상기 코드 생성부(420)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(415)를 통해 수신된 입력 값(또는 입력 값의 일부)을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(420)는 상기 입력 값을 씨드의 하나로 사용하여 일회용코드를 동적 생성한다. 만약 상기 입력 값에 시간 값과 식별 값이 포함된 경우, 상기 코드 생성부(420)는 상기 시간 값과 식별 값을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성하거나, 또는 상기 입력 값에 포함된 시간 값을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성할 수 있다. 한편 상기 메모리부(445)에 지정된 씨드 값이 저장된 경우, 상기 코드 생성부(420)는 상기 정보 수신부(415)를 통해 수신된 입력 값(또는 입력 값의 일부)과 상기 저장된 씨드 값을 상기 코드생성알고리즘의 씨드로 이용하여 지정된 코드체계의 일회용코드를 동적 생성한다.
한편, 상기 인증 처리부(435)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 입력 값을 수신하여 일회용코드를 생성하는 과정 중의 지정된 시점에, 상기 일회용코드를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(435)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 입력 값이 수신되기 전에 수신되어 인증되거나, 상기 입력 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 일회용코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 생성된 일회용코드를 제공한다. 상기 무선단말(300)은 상기 일회용코드를 수신하고, 상기 무선단말(300)의 프로그램(315)은 본 발명의 일회용코드 송수신 방식에 따라 상기 일회용코드가 다중 채널 인증 시스템(200)으로 전송되도록 처리한다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 본 발명의 일회용코드 송수신 방식의 추가 확장/변형 방식에 따른 암호화를 처리하는 암호 처리부(430)와, 상기 암호 처리부(430)를 통해 암호화된 암호데이터(c)를 상기 NFC을 통해 인터페이스된 무선단말(300)로 제공하는 데이터 제공부(425)를 구비한다.
상기 일회용코드 송수신 방식의 기본 방식 또는 제2 내지 제3 추가 확장/변형 방식의 경우, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 생성된 일회용코드를 제공한다.
상기 일회용코드 송수신 방식의 제2 추가 확장/변형 방식의 경우, 상기 암호 처리부(430)는 상기 일회용코드를 암호화하여 암호데이터(c)를 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 일회용코드를 암호화한 암호데이터(c)를 제공한다.
상기 일회용코드 송수신 방식의 제4 추가 확장/변형 방식의 경우, 상기 암호 처리부(430)는 상기 무선단말(300)로부터 카드(400)의 칩(405)으로 제공된 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 제공한다. 실시 방법에 따라 상기 암호 처리부(430)는 상기 일회용코드를 암호화하여 암호데이터(c)와 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 각기 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 각기 생성된 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 제공할 수 있다. 또는 상기 암호 처리부(430)는 상기 일회용코드와 무선단말(300) 측 입력 값(또는 입력 값의 일부)를 암호화한 암호데이터(c)를 통합 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 통합 생성된 암호데이터(c)를 제공할 수 있다.
상기 일회용코드 송수신 방식의 제5 추가 확장/변형 방식의 경우, 상기 암호 처리부(430)는 상기 카드 측 정보를 암호화한 암호데이터(c)를 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 카드 측 정보를 암호화한 암호데이터(c)를 제공한다. 실시 방법에 따라 상기 암호 처리부(430)는 상기 일회용코드를 암호화하여 암호데이터(c)와 카드 측 정보를 암호화한 암호데이터(c)를 각기 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 각기 생성된 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 제공할 수 있다. 또는 상기 암호 처리부(430)는 상기 일회용코드와 카드 측 정보를 암호화한 암호데이터(c)를 통합 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 통합 생성된 암호데이터(c)를 제공할 수 있다.
상기 일회용코드 송수신 방식의 제6 추가 확장/변형 방식의 경우, 상기 암호 처리부(430)는 상기 무선단말(300)로부터 카드(400)의 칩(405)으로 제공된 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 제공한다. 실시 방법에 따라 상기 암호 처리부(430)는 상기 일회용코드를 암호화하여 암호데이터(c)와 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 각기 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 각기 생성된 암호데이터(c)를 지정된 순서(또는 무선단말(300)의 요청)에 따라 각기 제공할 수 있다. 또는 상기 암호 처리부(430)는 상기 일회용코드와 무선단말(300) 측 입력 값(또는 입력 값의 일부)와 카드 측 정보를 암호화한 암호데이터(c)를 통합 생성하고, 상기 데이터 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 통합 생성된 암호데이터(c)를 제공할 수 있다.
본 발명의 실시하는 형태에 의하면, 본 발명의 일회용코드 송수신 방식은, 상기 기본 방식(또는 기본 암호 방식)을 수행하거나, 또는 상기 기본 방식(또는 기본 암호 방식)에 상기 제2 내지 제6 추가 확장/변형 방식 중 적어도 하나 또는 둘 이상의 방식이 조합되는 형태로 실시될 수 있으며, 본 발명은 이와 같이 확장되는 모든 실시 방법을 권리범위로 포함할 수 있음을 명백하게 밝혀두는 바이다.
한편 상기 일회용코드 송수신 방식의 제4 내지 제6 추가 확장/변형 방식의 경우, 상기 무선단말(300) 측 입력 값(또는 입력 값의 일부) 및/또는 카드 측 정보를 인증한 인증 결과를 상기 카드(400)의 칩(405)을 통해 확인될 수 있으며, 상기 인증 결과가 상기 다중 채널 인증 시스템(200)에서 암호화된 암호데이터(s)의 형태로 제공되는 경우에 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화하는 복호 처리부(도시생략)를 구비할 수 있으며, 및/또는 상기 복호화된 인증 결과를 판독하는 결과 판독부(도시생략)를 구비할 수 있다.
도면5는 본 발명의 실시 방법에 따라 사용자의 카드(400)를 이용한 다중 채널 인증을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 단말(115)이 제1채널을 통해 서비스제공서버(105)와 통신 연결하여 서비스를 이용하는 중에 다중 채널 인증이 필요한 경우, 상기 도면2에 도시된 다중 채널 인증 시스템(200)으로 상기 도면4에 도시된 카드(400)와 상기 도면3에 도시된 무선단말(300)을 이용하는 카드 기반 다중 채널 인증을 요청하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 사용자의 카드(400)를 이용한 다중 채널 인증 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5a를 참조하면, 사용자의 단말(115)은 제1채널을 통해 서비스제공서버(105)와 통신 연결한 후(500), 상기 제1채널을 통해 상기 서비스제공서버(105)로 지정된 서비스를 요청한다(505). 상기 서비스제공서버(105)는 상기 제1채널을 통해 상기 사용자의 단말(115)로부터 서비스 요청을 수신하고(510), 상기 서비스 요청에 대응하는 서비스를 제공하는 절차를 수행하는 중에(520), 상기 제1채널을 통한 서비스 제공을 위해 다중 채널 인증이 필요한지 확인한다(515). 실시 방법에 따라 상기 서비스제공서버(105)는 본 발명에 따른 사용자의 카드(400)를 이용한 다중 채널 인증이 필요한지 선택적으로 확인하는 것이 가능하다.
만약 상기 다중 채널 인증을 수행하지 않아도 된다면, 상기 서비스제공서버(105)는 제1채널을 통해 사용자의 단말(115)로 상기 서비스 요청에 대응하는 서비스를 제공하는 절차를 수행하고(520), 상기 사용자의 단말(115)은 상기 제1채널을 통해 상기 서비스제공서버(105)로부터 제공되는 서비스를 이용하는 절차를 수행한다(520). 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 각종 비대면 서비스 별로 서비스를 제공하는 절차와 이를 이용하는 절차에 대하여 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
한편 상기 서비스 제공을 위해 다중 채널 인증을 수행(또는 다중 채널 인증을 수행할 시점에 도래)한다면, 상기 서비스제공서버(105)는 상기 제1채널을 통해 사용자의 단말(115)로 상기 사용자의 카드(400)를 이용한 다중 채널 인증을 포함하는 다중 채널 인증 선택을 요청한다(525). 상기 사용자의 단말(115)은 상기 제1채널을 통해 다중 채널 인증 선택 요청을 수신하고(530), 사용자를 통해 상기 사용자의 카드(400)를 이용한 다중 채널 인증이 선택되는지 확인하는데, 만약 상기 카드(400)를 이용한 다중 채널 인증이 선택되지 않는다면(즉, 카드(400)를 이용한 다중 채널 인증 이외에 다른 방식의 다중 채널 인증이 선택된다면), 상기 사용자의 단말(115)은 상기 선택된 다중 채널 인증 절차를 수행하고(535), 상기 제1채널을 통해 상기 서비스제공서버(105)로부터 제공되는 서비스를 이용하는 절차를 수행한다(520).
한편 상기 다중 채널 인증 선택 요청에 대응하여 본 발명에 따른 카드(400)를 이용한 다중 채널 인증이 선택되면, 상기 사용자의 단말(115)은 제1채널을 포함하는 지정된 경로를 통해 사용자의 카드(400)를 이용한 다중 채널 인증을 요청하고(540), 상기 서비스제공서버(105)는 다중 채널 인증 시스템(200)으로 상기 사용자의 카드(400)를 이용한 다중 채널 인증을 요청한다(545). 실시 방법에 따라 상기 사용자의 단말(115)에서 상기 제1채널을 통해 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 카드(400)를 이용한 다중 채널 인증을 요청하는 것이 가능하며, 또는 상기 서비스제공서버(105)에 상기 카드(400)를 이용한 다중 채널 인증만 선택적으로 적용된 경우에는 상기 사용자의 단말(115)을 통해 선택 과정 없이 상기 다중 채널 인증 시스템(200)으로 상기 사용자의 카드(400)를 이용한 다중 채널 인증을 요청하는 것이 가능하다.
도면5b를 참조하면, 상기 다중 채널 인증 시스템(200)은 지정된 경로를 통해 상기 사용자의 카드(400)를 이용한 다중 채널 인증을 요청하는 인증요청 정보를 수신하고(550), 상기 사용자의 단말(115)로 서비스가 제공되는 제1채널과 분리된 별도의 제2채널을 통해 카드 기반 다중 채널 인증을 수행할 사용자의 무선단말(300), 즉 도면3에 도시된 프로그램(315)을 구비한 사용자의 무선단말(300)을 확인한다(555). 만약 상기 사용자의 무선단말(300)이 확인되면, 상기 다중 채널 인증 시스템(200)은 상기 제2채널을 통해 상기 사용자의 무선단말(300)로 상기 카드(400)를 이용한 다중 채널 인증을 요청하는 카드 인터페이스 요청 정보를 전송한다(560).
도면6은 본 발명의 제1 실시 방법에 따라 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면5에 도시된 과정을 사용자의 카드(400)를 이용한 카드 기반 다중 채널 인증이 요청되면, NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(600). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로 제공할 입력 값(예컨대, 시간 값, 식별 값 등)을 획득하고(605), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(610). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(615), 상기 무선단말(300)로부터 제공받은 입력 값을 지정된 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다(620). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 칩(405) 내에 저장된 씨드 값을 확인하고, 상기 입력 값과 저장된 씨드 값을 코드생성알고리즘의 씨드로 이용하여 코드체계의 일회용코드를 동적 생성한다(620).
만약 상기 입력 값을 씨드에 포함시켜 지정된 코드체계의 일회용코드가 생성되면, 상기 카드(400)의 칩(405)은 NFC를 통해 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공한다(625). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 일회용코드를 암호화하여 상기 인터페이스된 무선단말(300)로 제공할 수 있다.
도면7은 본 발명의 제2 실시 방법에 따라 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 일회용코드 송수신 방식의 제2 내지 제3 추가 확장/변형 방식에 따라 휴대매체 및/또는 카드(400)를 인증한 후에 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면5에 도시된 과정을 사용자의 카드(400)를 이용한 카드 기반 다중 채널 인증이 요청되면, NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(700). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 일회용코드 송수신 방식의 제2 추가 확장/변형 방식에 따라 휴대매체 인증을 위한 식별 값을 확인하거나, 및/또는 제3 추가 확장/변형 방식에 따라 상기 인터페이스된 카드(400)의 칩(405)으로부터 카드(400) 인증을 위한 카드 측 정보를 확인한다(705).
상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로 상기 식별 값 및/또는 카드 측 정보를 포함하는 데이터를 전송하고(710), 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로부터 전송된 식별 값 및/또는 카드 측 정보를 포함하는 데이터를 수신한다(715).
상기 다중 채널 인증 시스템(200)은 상기 수신된 데이터에 포함된 식별 값 및/또는 카드 측 정보의 유효성을 인증하는 절차를 수행하고(720), 상기 식별 값 및/또는 카드 측 정보를 인증한 결과를 근거로 상기 휴대매체 및/또는 카드(400)를 인증한 인증 결과를 생성한다(725). 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로 상기 확인된 인증 결과를 전송한다(730).
상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로부터 상기 휴대매체 및/또는 카드(400)의 유효성을 인증한 인증 결과를 수신한다(735). 만약 상기 휴대매체 및/또는 카드(400)의 유효성이 인증되었다면, 상기 무선단말(300)의 프로그램(315)은 NFC를 통해 상기 카드(400)의 칩(405)으로 제공할 입력 값(예컨대, 시간 값, 식별 값 등)을 획득하고(740), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(745). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(750), 상기 무선단말(300)로부터 제공받은 입력 값을 지정된 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다(755). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 칩(405) 내에 저장된 씨드 값을 확인하고, 상기 입력 값과 저장된 씨드 값을 코드생성알고리즘의 씨드로 이용하여 코드체계의 일회용코드를 동적 생성한다(755).
만약 상기 입력 값을 씨드에 포함시켜 지정된 코드체계의 일회용코드가 생성되면, 상기 카드(400)의 칩(405)은 NFC를 통해 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공한다(760). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 일회용코드를 암호화하여 상기 인터페이스된 무선단말(300)로 제공할 수 있다.
도면8은 본 발명의 제3 실시 방법에 따라 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 일회용코드 송수신 방식의 제4 내지 제6 추가 확장/변형 방식에 따라 카드(400)의 칩(405)과 다중 채널 인증 시스템(200) 간 종단 간 인증을 통해 휴대매체 및/또는 카드(400)를 인증한 후에 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면5에 도시된 과정을 사용자의 카드(400)를 이용한 카드 기반 다중 채널 인증이 요청되면, NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(800). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로 제공할 입력 값(예컨대, 시간 값, 식별 값 등)을 획득하고(805), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(810). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(815), 상기 무선단말(300)로부터 수신된 입력 값(또는 입력 값의 일부)에 대응하는 식별 값 및/또는 상기 칩(405) 내에 구비된 카드 측 정보를 포함하는 데이터(c)를 구성하고(820), 상기 다중 채널 인증 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성한다(825).
상기 암호데이터(c)가 생성되면, 상기 카드(400)의 칩(405)은 NFC를 통해 상기 무선단말(300)로 상기 암호데이터(c)를 전송하고(830), 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 상기 암호데이터(c)를 수신한다(835).
상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로 상기 암호데이터(c)를 포함하는 데이터를 전송하고(840), 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로부터 전송된 암호데이터(c)를 수신한다(845). 상기 다중 채널 인증 시스템(200)은 상기 암호데이터(c)를 복호화하여 상기 식별 값 및/또는 카드 측 정보를 추출하고(850), 상기 추출된 식별 값 및/또는 카드 측 정보의 유효성을 인증하는 절차를 수행하고(855), 상기 식별 값 및/또는 카드 측 정보를 인증한 결과를 근거로 상기 휴대매체 및/또는 카드(400)를 인증한 인증 결과를 생성한다(860). 상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)로 상기 확인된 인증 결과를 전송한다(865).
상기 무선단말(300)의 프로그램(315)은 상기 다중 채널 인증 시스템(200)으로부터 상기 휴대매체 및/또는 카드(400)의 유효성을 인증한 인증 결과를 수신한다(870). 상기 무선단말(300)의 프로그램(315)은 상기 인터페이스된 카드(400)의 칩(405)으로 상기 인증 결과를 전송할 수 있으며(875), 상기 카드(400)의 칩(405)은 상기 인증 결과를 판독하여 일회용코드의 생성 여부를 결정할 수 있다(880). 한편 상기 무선단말(300)의 프로그램(315)은 상기 인증 결과를 판독하여 일회용코드의 생성 여부를 결정한 후 상기 카드(400)의 칩(405)으로 일회용코드를 요청하고(875), 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터의 일회용코드 요청을 확인한다(880).
상기 일회용코드의 생성이 결정/확인되면, 상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 수신된 입력 값을 지정된 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다(885). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 칩(405) 내에 저장된 씨드 값을 확인하고, 상기 입력 값과 저장된 씨드 값을 코드생성알고리즘의 씨드로 이용하여 코드체계의 일회용코드를 동적 생성한다(885).
만약 상기 입력 값을 씨드에 포함시켜 지정된 코드체계의 일회용코드가 생성되면, 상기 카드(400)의 칩(405)은 NFC를 통해 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공한다(825). 실시 방법에 따라 상기 카드(400)의 칩(405)은 상기 일회용코드를 암호화하여 상기 인터페이스된 무선단말(300)로 제공할 수 있다.
도면9는 본 발명의 실시 방법에 따라 일회용코드의 전송 및 인증 과정을 도시한 것이다.
보다 상세하게 본 도면9는 상기 도면6 내지 도면8에 도시된 과정을 통해 카드(400)의 칩(405)에서 일회용코드가 동적 생성되면, 무선단말(300)의 프로그램(315)이 상기 일회용코드를 확인하여 상기 다중 채널 인증 시스템(200)으로 전송함으로써 상기 다중 채널 인증 시스템(200)이 상기 일회용코드를 인증하게 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 일회용코드 전송 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
상기 도면6 내지 도면8에 도시된 과정을 통해 카드(400)의 칩(405)에서 일회용코드가 동적 생성되면, 상기 무선단말(300)의 프로그램(315)은 NFC를 통해 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 수신하고(900), 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 확인하여 상기 다중 채널 인증 시스템(200)으로 전송한다(905).
상기 다중 채널 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로부터 전송된 일회용코드를 지정된 통신 경로를 통해 수신한다(910). 상기 다중 채널 인증 시스템(200)은 상기 일회용코드의 유효성을 인증하는 절차를 수행하고(915), 상기 일회용코드에 대한 유효성을 인증한 인증 결과를 확인하여(920), 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다(925).
도면10은 본 발명의 실시 방법에 따라 일회용코드의 출력 및 인증 과정을 도시한 것이다.
보다 상세하게 본 도면10은 상기 도면7 또는 도면8에 도시된 과정을 통해 제2채널을 이용한 휴대매체 및/또는 카드(400)의 유효성 인증 후 상기 카드(400)의 칩(405)에서 일회용코드가 동적 생성되면, 무선단말(300)의 프로그램(315)이 상기 일회용코드를 확인하여 출력하고, 사용자의 단말(115)이 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송하면, 상기 다중 채널 인증 시스템(200)이 상기 일회용코드를 수신하여 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 일회용코드 출력 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
상기 도면6 내지 도면8에 도시된 과정을 통해 카드(400)의 칩(405)에서 일회용코드가 동적 생성되면, 상기 무선단말(300)의 프로그램(315)은 NFC를 통해 상기 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 수신하고(1000), 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 확인하여 출력한다(1005). 상기 출력된 일회용코드는 사용자의 단말(115)로 입력된다.
사용자의 단말(115)은 상기 무선단말(300)의 프로그램(315)을 통해 출력된 일회용코드를 입력받고(1010), 지정된 경로를 통해 상기 다중 채널 인증 시스템(200)으로 상기 일회용코드를 전송한다(1015).
상기 다중 채널 인증 시스템(200)은 상기 지정된 경로를 통해 일회용코드를 수신한다(1020). 상기 다중 채널 인증 시스템(200)은 상기 일회용코드의 유효성을 인증하는 절차를 수행하고(1025), 상기 일회용코드에 대한 유효성을 인증한 인증 결과를 확인하고(1030), 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다(1035).
100 : 서버 측 105 : 서비스제공서버
110 : 인증서버 115 : 사용자의 단말
200 : 다중 채널 인증 시스템 205 : 정보 저장부
210 : 정보 수신부 215 : 정보 전송부
220 : 데이터 수신부 225 : 복호 처리부
230 : 인증 처리부 235 : 코드 인증 처리부
240 : 인증 결과 제공부 300 : 무선단말
305 : NFC모듈 315 : 프로그램
400 : 카드 405 : 칩

Claims (15)

  1. 제1채널을 통해 사용자의 단말과 통신 가능하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 오티피카드를 이용한 다중 채널 인증 방법에 있어서,
    상기 제1채널을 포함하는 지정된 경로를 통해 다중 채널 인증을 요청하는 인증요청 정보를 수신하는 제1 단계;
    상기 인증요청 정보를 근거로 제2채널을 통해 통신 가능하고 사용자의 지정된 카드가 인터페이스될 사용자의 무선단말을 확인하는 제2 단계;
    상기 확인된 사용자의 무선단말과 인터페이스된 지정된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제3 단계;
    상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계; 및
    상기 지정된 경로를 통해 상기 인증 결과가 제공되게 처리하는 제5 단계;를 포함하는 오티피카드를 이용한 다중 채널 인증 방법.
  2. 제 1항에 있어서,
    상기 사용자의 무선단말로 상기 지정된 카드를 인터페이스하도록 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  3. 제 1항에 있어서, 상기 제3 단계는,
    상기 제2채널을 통해 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  4. 제 1항에 있어서,
    상기 사용자의 무선단말이 확인된 경우,
    상기 제2채널을 통해 특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 식별 값을 수신하는 단계; 및
    상기 식별 값을 통해 상기 휴대매체의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  5. 제 4항에 있어서,
    상기 휴대매체의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며,
    상기 제3 단계는, 상기 휴대매체의 인증 결과를 근거로 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  6. 제 4항에 있어서, 상기 식별 값은,
    상기 무선단말을 통해 확인된 후 상기 제2채널을 통해 수신되거나,
    상기 무선단말을 통해 확인되고 상기 카드의 칩으로 제공되어 암호화된 후 상기 무선단말을 경유하는 제2채널을 통해 수신되는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  7. 제 1항에 있어서,
    상기 사용자의 무선단말이 확인된 경우,
    상기 제2채널을 통해 상기 사용자의 무선단말과 인터페이스된 카드의 칩에 구비된 카드 측 정보를 수신하는 단계; 및
    상기 카드 측 정보를 통해 상기 무선단말과 인터페이스된 카드의 유효성을 인증하거나 또는 인증한 결과를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  8. 제 7항에 있어서,
    상기 카드의 유효성을 인증한 인증 결과를 상기 제2채널을 통해 상기 무선단말로 전송하는 단계를 더 포함하며,
    상기 제3 단계는, 상기 카드의 인증 결과를 근거로 상기 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  9. 제 7항에 있어서, 상기 카드 측 정보는,
    상기 카드의 칩에 구비된 고유코드, 상기 카드의 카드번호, 상기 카드의 칩에 저장 또는 생성된 카드 측 난수 값, 상기 카드의 칩에 구비된 키 값 중 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  10. 제 7항에 있어서, 상기 카드 측 정보는,
    상기 카드의 칩으로부터 무선단말로 확인된 후 상기 제2채널을 통해 수신되거나,
    상기 카드의 칩에서 암호화된 후 상기 무선단말을 경유하는 제2채널을 통해 수신되는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  11. 제 1항에 있어서, 상기 제1채널은,
    상기 사용자의 단말과 연결된 서비스제공서버가 상기 사용자의 단말로 지정된 서비스를 제공하는 통신채널을 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  12. 제 1항에 있어서, 상기 지정된 경로는,
    상기 사용자의 단말로 서비스를 제공하는 서비스제공서버를 경유하는 중계 경로,
    상기 사용자의 단말과 상기 서버 사이에 연결된 통신 경로 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  13. 제 1항에 있어서, 상기 일회용코드는,
    상기 카드의 칩에서 상기 무선단말로부터 제공받은 시간 값을 씨드에 포함시켜 동적 생성하는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  14. 제 1항에 있어서, 상기 일회용코드는,
    상기 카드의 칩에서 상기 무선단말로부터 제공받은 시간 값과 상기 무선단말을 고유 식별하는 식별 값을 씨드에 포함시켜 동적 생성하는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
  15. 제 14항에 있어서, 상기 식별 값은,
    특정 프로그램이 구동 또는 활성화된 상태의 무선단말에 대응하는 휴대매체를 고유 식별하는 값을 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 다중 채널 인증 방법.
KR1020130151716A 2013-12-06 2013-12-06 오티피카드를 이용한 다중 채널 인증 방법 KR20150066653A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130151716A KR20150066653A (ko) 2013-12-06 2013-12-06 오티피카드를 이용한 다중 채널 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130151716A KR20150066653A (ko) 2013-12-06 2013-12-06 오티피카드를 이용한 다중 채널 인증 방법

Publications (1)

Publication Number Publication Date
KR20150066653A true KR20150066653A (ko) 2015-06-17

Family

ID=53514900

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130151716A KR20150066653A (ko) 2013-12-06 2013-12-06 오티피카드를 이용한 다중 채널 인증 방법

Country Status (1)

Country Link
KR (1) KR20150066653A (ko)

Similar Documents

Publication Publication Date Title
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20160006646A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150065995A (ko) 카드를 이용한 일회용코드 기반 다중 채널 인증 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR102076313B1 (ko) 무선단말의 유심기반 전자서명 처리 방법
KR20150066653A (ko) 오티피카드를 이용한 다중 채널 인증 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20160093194A (ko) 비접촉 매체를 이용한 2채널 결제 방법
KR20150066654A (ko) 칩모듈을 이용한 다중 채널 인증 방법
KR20150064305A (ko) 카드를 이용한 다중 채널 인증 방법
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20160006647A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101972485B1 (ko) 유심 기반 다중 오티피 운영 방법
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR20150064307A (ko) 카드를 이용한 안심 로그인 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application