KR20150124427A - 네트워크 기반 모바일 오티피 처리 방법 - Google Patents

네트워크 기반 모바일 오티피 처리 방법 Download PDF

Info

Publication number
KR20150124427A
KR20150124427A KR1020150146339A KR20150146339A KR20150124427A KR 20150124427 A KR20150124427 A KR 20150124427A KR 1020150146339 A KR1020150146339 A KR 1020150146339A KR 20150146339 A KR20150146339 A KR 20150146339A KR 20150124427 A KR20150124427 A KR 20150124427A
Authority
KR
South Korea
Prior art keywords
customer
otp
mobile phone
information
mobile
Prior art date
Application number
KR1020150146339A
Other languages
English (en)
Other versions
KR101664471B1 (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150146339A priority Critical patent/KR101664471B1/ko
Publication of KR20150124427A publication Critical patent/KR20150124427A/ko
Application granted granted Critical
Publication of KR101664471B1 publication Critical patent/KR101664471B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명의 네트워크 기반 모바일 오티피 처리 방법에 따르면, 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 서버 측에서 생성한 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하고, 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하고, 상기 인증 결과를 근거로 상기 고유식별번호를 전송한 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하며, 상기 확인된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공한다.

Description

네트워크 기반 모바일 오티피 처리 방법{Method for Processing Mobile OTP Based On Network}
본 발명은, 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 서버 측에서 생성한 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하고, 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하고, 상기 인증 결과를 근거로 상기 고유식별번호를 전송한 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하며, 상기 확인된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 네트워크 기반 모바일 오티피 처리 방법에 관한 것이다.
일반적으로, OTP(One Time Password)는 인터넷뱅킹이나 폰뱅킹 등 금융거래 이용시 보안카드를 대체하여 이용되고 있으며, 은행 등에서 OTP를 생성하기 위한 OTP 생성기를 보급하여 이용했다.
그리고, 근래들어, OTP생성기를 보급함에 따른 경제적 낭비를 줄이기 위해 OTP 생성기능이 구비된 VM 내지 프로그램을 사용자 휴대폰에 직접 다운로드한 후, OTP 생성을 사용자 휴대폰에서 생성토록 하고 있다.
그러나, 사용자 휴대폰에서 직접 OTP를 생성하는 경우, 사용자 휴대폰을 통해 생성된 OTP를 인터넷뱅킹이나 폰뱅킹에서는 이용이 가능하지만, 투-팩터 인증(Two-Factor Authentication) 규정-즉, 사용자가 뱅킹을 이용하는 매체와 보안정보를 제공하는 매체가 2개 이상으로 분리되어야 하는 규정-에 따른 보안상의 문제점 때문에 정작 OTP를 생성하는 휴대폰을 이용한 모바일뱅킹에서는 휴대폰에서 생성하는 OTP를 이용할 수가 없다.(즉, 모바일뱅킹 이용 매체/휴대폰와 OTP를 생성하는 매체/휴대폰의 동일성으로 인한 투-팩터 인증 규정 위반).
이와 같은 이유로 휴대폰을 이용한 모바일뱅킹에서의 OTP 이용은 별도의 OTP 생성기가 요구되며, 이는 결국 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 초래하게 되며, 모바일뱅킹 이용율 확대 및 편리성 제고에 악영향을 미치게 된다.
본 발명의 목적은, 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 서버 측에서 생성한 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계와 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계와 상기 인증 결과를 근거로 상기 고유식별번호를 전송한 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하는 제3 단계 및 상기 확인된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 제4 단계를 포함하는 네트워크 기반 모바일 오티피 처리 방법을 제공함에 있다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법은, 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 서버 측에서 생성한 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계와 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계와 상기 인증 결과를 근거로 상기 고유식별번호를 전송한 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하는 제3 단계 및 상기 확인된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고객 휴대폰에 상기 특정 프로그램이 탑재된 경우, 상기 고객 휴대폰이 가입된 이동 통신망을 개입시켜 상기 특정 프로그램이 탑재된 고객 휴대폰의 유효성을 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 특정 프로그램이 탑재된 고객 휴대폰의 유효성이 인증된 결과를 근거로 상기 특정 프로그램을 실행한 고객 휴대폰을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유정보는, 상기 고객 휴대폰에 탑재된 상기 특정 프로그램을 통해 확인된 상기 고객 휴대폰의 전화번호, 상기 고객 휴대폰에 탑재된 상기 특정 프로그램을 통해 확인된 상기 고객 휴대폰의 단말정보, 상기 고객 휴대폰에 상기 특정 프로그램이 탑재됨을 근거로 고유 생성되어 상기 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 고객 휴대폰에 상기 특정 프로그램을 통해 확인 가능한 상기 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 인증된 고객 휴대폰의 특정 프로그램으로 종단 간 암복호를 위한 키 값을 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유식별번호는, 지정된 자릿수로 자동 채번된 번호, 지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호, 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호, 상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제2 단계는, 상기 특정 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우, 상기 고객 휴대폰의 특정 프로그램으로부터 전송된 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유정보는, 상기 특정 프로그램을 실행한 고객 휴대폰을 OTP매체로 인증하여 상기 고객 휴대폰의 특정 프로그램으로 상기 OTP를 제공하기 위한 조건으로 저장되는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제3 단계는, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 동적 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 생성하는 서버(1)로 OTP 생성을 요청하는 단계 및 상기 서버(1)를 통해 동적 생성된 OTP를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 특정 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 생성하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제4 단계는, 상기 인증된 고객 휴대폰의 특정 프로그램과 형성된 통신구간의 암호화 방식에 따라 상기 OTP를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 종단 간 암호화하는 단계를 더 포함하며, 상기 제4 단계는, 상기 암호화된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 종단 간 암호화 방식으로 암호화된 OTP를 상기 인증된 고객 휴대폰의 특정 프로그램과 형성된 통신구간의 암호화 방식에 따라 이중으로 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 지정된 경로를 통해 상기 고객 휴대폰의 특정 프로그램으로 제공된 OTP를 수신하는 단계 및 상기 수신된 OTP의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법은, 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정한 프로그램이 탑재된 후 상기 프로그램을 구동한 고객 휴대폰을 OTP를 처리하는 OTP매체로 인증하기 위해 중복되지 않게 고유하게 자동 결정된 고유식별번호를 저장하는 제1 단계와 상기 프로그램을 구동한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 구동된 상기 프로그램으로부터 전송된 고유식별번호를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 확인하는 제2 단계와 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 프로그램으로 제공할 OTP를 확인하는 제3 단계 및 상기 확인된 OTP를 상기 고객 휴대폰의 프로그램으로 제공하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고객 휴대폰에 상기 프로그램이 탑재된 경우, 상기 고객 휴대폰이 가입된 이동 통신망을 개입시켜 상기 프로그램이 탑재된 고객 휴대폰의 유효성을 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 프로그램이 탑재된 고객 휴대폰의 유효성이 인증된 결과를 근거로 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유정보는, 상기 고객 휴대폰에 탑재된 상기 프로그램을 통해 확인된 상기 고객 휴대폰의 전화번호, 상기 고객 휴대폰에 탑재된 상기 프로그램을 통해 확인된 상기 고객 휴대폰의 단말정보, 상기 고객 휴대폰에 상기 프로그램이 탑재됨을 근거로 고유 생성되어 상기 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 고객 휴대폰에 상기 프로그램을 통해 확인 가능한 상기 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유식별번호는, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증하여 상기 고객 휴대폰의 프로그램으로 상기 OTP를 제공하기 위한 조건으로 저장되는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 OTP매체로 인증된 고객 휴대폰의 프로그램으로 종단 간 암복호를 위한 키 값을 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유식별번호는, 지정된 자릿수로 자동 채번된 번호, 지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호, 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호, 상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제2 단계는, 상기 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우, 상기 고객 휴대폰의 프로그램으로부터 전송된 상기 고객 휴대폰의 고유정보를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 고유정보는, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증하여 상기 고객 휴대폰의 프로그램으로 상기 OTP를 제공하기 위한 조건으로 저장되는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제3 단계는, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 프로그램으로 제공할 OTP를 확인하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 프로그램으로 제공할 OTP를 동적 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 프로그램으로 제공할 OTP를 생성하는 서버(1)로 OTP 생성을 요청하는 단계 및 상기 서버(1)를 통해 동적 생성된 OTP를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 프로그램으로 제공할 OTP를 생성하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 제4 단계는, 상기 OTP매체로 인증된 고객 휴대폰의 프로그램과 형성된 통신구간의 암호화 방식에 따라 상기 OTP를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 OTP매체로 인증된 고객 휴대폰의 프로그램을 통해서만 복호화 가능하게 상기 OTP를 종단 간 암호화하는 단계를 더 포함하며, 상기 제4 단계는, 상기 암호화된 OTP를 상기 고객 휴대폰의 프로그램으로 제공하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 상기 종단 간 암호화 방식으로 암호화된 OTP를 상기 인증된 고객 휴대폰의 프로그램과 형성된 통신구간의 암호화 방식에 따라 이중으로 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 네트워크 기반 모바일 오티피 처리 방법에 있어서, 지정된 경로를 통해 상기 고객 휴대폰의 프로그램으로 제공된 OTP를 수신하는 제4 단계 및 상기 수신된 OTP의 유효성을 인증하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객 개인식별번호 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 조건으로 저장, 등록하는 단계와, 서버에서 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, 서버에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하고, 인증결과에 대응하여 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 확인수단에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, OTP 처리수단에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 정보 수신수단에서 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 수신수단에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 처리수단에서상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 모바일 뱅킹을 위한 오티피 처리방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 OTP 인증수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 인증결과 전송수단을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 OTP 전송수단은, 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 각각의 수단은, 단일 서버에 구비되거나, 또는 복수개의 서버에 구비되는 것을 특징으로 한다.
본 발명에 따르면, 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복함으로써, 모바일뱅킹 이용율 확대 및 편리성 제고를 도모한다.
도 1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 저장매체(145)와, 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 정보 등록수단(105)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(115)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단(140)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(135)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(120)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(105)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(105)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(105)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(105)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(105)으로 제공함으로써, 상기 정보 등록수단(105)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(105)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(145)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.
상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장되면, 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(110)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(110)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(115)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(115)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 확인수단(140)은 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 확인수단(140)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(120)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(125)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(125)은 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(125) 이외에 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(135)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(125)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(130)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(100)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(200).
상기 정보 등록수단(105)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(205).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(210), 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(215).
여기서, 상기 휴대폰 처리수단(110)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)과 휴대폰 처리수단(110)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(305).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(310), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(315).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(115)에서 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 확인수단(140)에서 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(120)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(125)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(130)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(400), OTP 인증이 필요한 경우(405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(115)으로 전송한다(410).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(115)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(115)은 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(415).
만약 상기 고객 개인식별번호 정보가 인증되면(420), 상기 정보 확인수단(140)은 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(425), 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(430), 상기 대체 생성된 OTP를 암호화한다(435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(125)으로 전송하고(455), 상기 OTP 인증수단(125)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(460), 상기 인증결과 전송수단(130)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(465), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(470).
도면5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 인증수단(115), 정보 확인수단(140), OTP 처리수단(135), OTP 전송수단(120), OTP 인증수단(125) 및 인증결과 전송수단(130)이 소정의 서버 형태로 구현되는 경우, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 고객 개인식별번호 정보를 인증하고, 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(500), OTP 인증이 필요한 경우(505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(510).
*본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(515).
만약 상기 고객 개인식별번호 정보가 인증되면(520), 상기 서버는 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(530), 상기 대체 생성된 OTP를 암호화한다(535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(565), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(570).
도면6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)에서 관리하는 저장매체(650)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 저장매체(650)를 관리하는 서버(1)(645), 상기 서버(1)(645)를 통해 상기 저장매체(650)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 정보 등록수단(625)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(630)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(635)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(640)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(610)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(625)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(625)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(625)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(625)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(625)으로 제공함으로써, 상기 정보 등록수단(625)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(625)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값이 상기 저장매체(650)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(1)(645)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 저장매체(650)에 저장되면, 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(605)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(605)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(630)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(645)를 통해 상기 저장매체(650)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(630)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(645)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(635)은 상기 서버(1)(645)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(635)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(610)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(615)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(615)은 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(615) 이외에 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(600)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(640)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(615)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(620)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(600)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(645)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(700).
상기 정보 등록수단(625)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(705).
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(710), 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(715).
여기서, 상기 휴대폰 처리수단(605)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)과 휴대폰 처리수단(605)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(805).
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(810), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(815).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(630)에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(635)에서 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(610)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(615)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(620)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(900), OTP 인증이 필요한 경우(905), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(630)으로 전송한다(910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(630)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(630)은 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 정보 수신수단(635)은 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(925), 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 대체 생성된 OTP를 암호화한다(935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
*상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(615)으로 전송하고(955), 상기 OTP 인증수단(615)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(960), 상기 인증결과 전송수단(620)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(965), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(970).
도면10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 인증수단(630), 정보 수신수단(635), OTP 처리수단(640), OTP 전송수단(610), OTP 인증수단(615) 및 인증결과 전송수단(620)이 소정의 서버 형태로 구현되는 경우, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(1000), OTP 인증이 필요한 경우(1005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1015).
만약 상기 고객 개인식별번호 정보가 인증되면(1020), 상기 서버는 상기 서버(1)(645)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1025), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1030), 상기 대체 생성된 OTP를 암호화한다(1035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(1065), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1070).
도면11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면11은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)에서 관리하는 제1저장매체(1150)에 저장하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)에서 관리하는 제2저장매체(1160)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 저장하는 제1저장매체(1150)를 관리하는 서버(1)(1145)과, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 제2저장매체(1160)를 관리하는 서버(2)(1155), 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 상기 서버(2)(1155)를 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장되도록 처리하는 정보 등록수단(1125)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(1130)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(1135)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(1140)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(1110)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(1125)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(1125)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(1125)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단(1125)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(1125)으로 제공함으로써, 상기 정보 등록수단(1125)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단(1125)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장, 등록되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값이 상기 제2저장매체(1160)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(2)(1155)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.
상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되고, 상기 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 제2저장매체(1160)에 저장되면, 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1105)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1105)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단(1130)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(1130)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(1145)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.
상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(1110)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단(1115)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단(1115)은 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(1115) 이외에 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(1100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(1140)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단(1115)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(1120)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(1100)로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(1145)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장하고, 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1200).
상기 정보 등록수단(1125)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1205), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1210).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1215), 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1220).
여기서, 상기 휴대폰 처리수단(1105)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)과 휴대폰 처리수단(1105)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1305), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1310).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1315), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1320).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(1130)에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(1135)에서 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(1110)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(1115)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(1120)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면14를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1400), OTP 인증이 필요한 경우(1405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(1130)으로 전송한다(1410).
*본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(1130)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단(1130)은 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1415).
만약 상기 고객 개인식별번호 정보가 인증되면(1420), 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1425), 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1430), 상기 대체 생성된 OTP를 암호화한다(1435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(1115)으로 전송하고(1455), 상기 OTP 인증수단(1115)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1460), 상기 인증결과 전송수단(1120)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1465), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1470).
도면15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 인증수단(1130), 정보 수신수단(1135), OTP 처리수단(1140), OTP 전송수단(1110), OTP 인증수단(1115) 및 인증결과 전송수단(1120)이 소정의 서버 형태로 구현되는 경우, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1500), OTP 인증이 필요한 경우(1505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 서버는 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1530), 상기 대체 생성된 OTP를 암호화한다(1535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1565), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1570).
도면16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면16은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하여 서버(1)에서 관리하는 저장매체에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면16을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장하는 저장매체를 관리하는 서버(1)과, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장매체에 저장되도록 하는 정보 등록수단과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단과, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.
상기 정보 등록수단은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단으로 제공함으로써, 상기 정보 등록수단에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 등록수단은 상기 OTP 이용 신청정보에 포함된 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고, 서버(1)로 제공하여 저장매체에 저장되도록 하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 고유정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.
상기 정보 인증수단은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)를 통해 상기 저장매체와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.
상기 OTP 인증수단은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.
또한, 상기 OTP 인증수단은 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단 이외에 모바일 뱅킹 처리서버로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.
상기 OTP 인증수단에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버로 전송되도록 처리하는 것을 특징으로 한다.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.
도면17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 서버(1)를 통해 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면17을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1700).
상기 정보 등록수단은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1705), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1710)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1715), 상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1720).
여기서, 상기 휴대폰 처리수단에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단과 휴대폰 처리수단이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면18을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1805), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1810)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1815), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1820).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.
도면19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면19는 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(1900), OTP 인증이 필요한 경우(1905), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단으로 전송한다(1910).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 정보 인증수단은 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1915).
만약 상기 고객 개인식별번호 정보가 인증되면(1920), 상기 OTP 처리수단은 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1930), 상기 대체 생성된 OTP를 암호화한다(1935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단으로 전송하고(1955), 상기 OTP 인증수단은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1960), 상기 인증결과 전송수단은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(1965), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1970).
도면20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 인증수단, OTP 처리수단, OTP 전송수단, OTP 인증수단 및 인증결과 전송수단이 소정의 서버 형태로 구현되는 경우, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면20을 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(2000), OTP 인증이 필요한 경우(2005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(2010).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.
상기 서버는 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2015).
만약 상기 고객 개인식별번호 정보가 인증되면(2020), 상기 서버는 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2030), 상기 대체 생성된 OTP를 암호화한다(2035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(2040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(2055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(2060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(2065), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(2070).
100 : 모바일 뱅킹 처리서버 105 : 정보 등록수단
110 : 휴대폰 처리수단 115 : 정보 인증수단
120 : OTP 전송수단 125 : OTP 인증수단
130 : 인증결과 전송수단 135 : OTP 처리수단
140 : 정보 확인수단 145 : 저장매체

Claims (17)

  1. 고객 휴대폰과 통신 가능한 서버에 의해 실행되는 방법에 있어서,
    고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 서버 측에서 생성한 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계;
    상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계;
    상기 인증 결과를 근거로 상기 고유식별번호를 전송한 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하는 제3 단계; 및
    상기 확인된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 제4 단계;를 포함하는 네트워크 기반 모바일 오티피 처리 방법.
  2. 제 1항에 있어서,
    상기 고객 휴대폰에 상기 특정 프로그램이 탑재된 경우,
    상기 고객 휴대폰이 가입된 이동 통신망을 개입시켜 상기 특정 프로그램이 탑재된 고객 휴대폰의 유효성을 인증하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  4. 제 2항에 있어서,
    상기 특정 프로그램이 탑재된 고객 휴대폰의 유효성이 인증된 결과를 근거로 상기 특정 프로그램을 실행한 고객 휴대폰을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  5. 제 3항 또는 제 4항에 있어서, 상기 고유정보는,
    상기 고객 휴대폰에 탑재된 상기 특정 프로그램을 통해 확인된 상기 고객 휴대폰의 전화번호,
    상기 고객 휴대폰에 탑재된 상기 특정 프로그램을 통해 확인된 상기 고객 휴대폰의 단말정보,
    상기 고객 휴대폰에 상기 특정 프로그램이 탑재됨을 근거로 고유 생성되어 상기 고객 휴대폰의 메모리부에 저장된 식별코드,
    상기 고객 휴대폰에 상기 특정 프로그램을 통해 확인 가능한 상기 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  6. 제 1항에 있어서,
    상기 인증된 고객 휴대폰의 특정 프로그램으로 종단 간 암복호를 위한 키 값을 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  7. 제 1항에 있어서, 상기 고유식별번호는,
    지정된 자릿수로 자동 채번된 번호,
    지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호,
    상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호,
    상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  8. 제 1항에 있어서, 상기 제2 단계는,
    상기 특정 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우,
    상기 고객 휴대폰의 특정 프로그램으로부터 전송된 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  9. 제 3항 또는 제 4항 또는 제 9항에 있어서, 상기 고유정보는,
    상기 특정 프로그램을 실행한 고객 휴대폰을 OTP매체로 인증하여 상기 고객 휴대폰의 특정 프로그램으로 상기 OTP를 제공하기 위한 조건으로 저장되는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  10. 제 8항에 있어서, 상기 제3 단계는,
    상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 확인하는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  11. 제 1항에 있어서,
    상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 동적 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  12. 제 1항에 있어서,
    상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 생성하는 서버(1)로 OTP 생성을 요청하는 단계; 및
    상기 서버(1)를 통해 동적 생성된 OTP를 수신하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  13. 제 1항에 있어서,
    상기 특정 프로그램을 탑재한 고객 휴대폰의 고유정보가 저장된 경우,
    상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 서버 측에서 생성한 OTP를 제공받아 처리하는 OTP매체로 인증한 결과를 근거로 상기 고객 휴대폰의 특정 프로그램으로 제공할 OTP를 생성하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  14. 제 1항에 있어서, 상기 제4 단계는,
    상기 인증된 고객 휴대폰의 특정 프로그램과 형성된 통신구간의 암호화 방식에 따라 상기 OTP를 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  15. 제 1항에 있어서,
    상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 종단 간 암호화하는 단계를 더 포함하며,
    상기 제4 단계는, 상기 암호화된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  16. 제 15항에 있어서,
    상기 종단 간 암호화 방식으로 암호화된 OTP를 상기 인증된 고객 휴대폰의 특정 프로그램과 형성된 통신구간의 암호화 방식에 따라 이중으로 암호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
  17. 제 1항에 있어서,
    지정된 경로를 통해 상기 고객 휴대폰의 특정 프로그램으로 제공된 OTP를 수신하는 단계; 및
    상기 수신된 OTP의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반 모바일 오티피 처리 방법.
KR1020150146339A 2015-10-20 2015-10-20 네트워크 기반 모바일 오티피 처리 방법 KR101664471B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150146339A KR101664471B1 (ko) 2015-10-20 2015-10-20 네트워크 기반 모바일 오티피 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150146339A KR101664471B1 (ko) 2015-10-20 2015-10-20 네트워크 기반 모바일 오티피 처리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090038720A Division KR20100119665A (ko) 2009-05-01 2009-05-01 모바일 뱅킹을 위한 오티피 처리방법 및 시스템과 이를 위한 서버와 기록매체

Publications (2)

Publication Number Publication Date
KR20150124427A true KR20150124427A (ko) 2015-11-05
KR101664471B1 KR101664471B1 (ko) 2016-10-12

Family

ID=54600623

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150146339A KR101664471B1 (ko) 2015-10-20 2015-10-20 네트워크 기반 모바일 오티피 처리 방법

Country Status (1)

Country Link
KR (1) KR101664471B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190090109A (ko) * 2018-01-23 2019-08-01 황순영 고유식별자와 매칭되는 이름을 시드값으로 이용하여 일회용 암호를 생성하는 보안 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
KR20020032821A (ko) * 2000-10-27 2002-05-04 홍윤선 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법
KR20050030307A (ko) * 2003-09-25 2005-03-30 강대영 휴대단말기를 이용한 모바일뱅킹 방법
KR20070094683A (ko) * 2006-03-18 2007-09-21 (주) 코아보이스 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
KR20020032821A (ko) * 2000-10-27 2002-05-04 홍윤선 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법
KR20050030307A (ko) * 2003-09-25 2005-03-30 강대영 휴대단말기를 이용한 모바일뱅킹 방법
KR20070094683A (ko) * 2006-03-18 2007-09-21 (주) 코아보이스 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190090109A (ko) * 2018-01-23 2019-08-01 황순영 고유식별자와 매칭되는 이름을 시드값으로 이용하여 일회용 암호를 생성하는 보안 인증 방법

Also Published As

Publication number Publication date
KR101664471B1 (ko) 2016-10-12

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US11258777B2 (en) Method for carrying out a two-factor authentication
CN107210914B (zh) 用于安全凭证供应的方法
CN111756533B (zh) 用于安全密码生成的系统、方法和存储介质
JP6399382B2 (ja) 認証システム
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US8607050B2 (en) Method and system for activation
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US20190087814A1 (en) Method for securing a payment token
JP2023508317A (ja) 非接触カード個人識別システム
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US8397281B2 (en) Service assisted secret provisioning
US20180025332A1 (en) Transaction facilitation
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
EP3364352A1 (en) Determining legitimate conditions at a computing device
US20170324560A1 (en) Method and Server for Providing Transaction Keys
KR101577058B1 (ko) 오티피 생성 조건 등록 방법
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101577059B1 (ko) 서버형 오티피 처리 방법
EP3364329A1 (en) Security architecture for device applications
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법
KR20150124428A (ko) 고객 휴대폰을 이용한 오티피 처리 방법
KR101663693B1 (ko) 정보 등록 방법
KR101598992B1 (ko) 고객 휴대폰의 오티피 매체 등록 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant