KR20150124428A - Method for Processing Registering One Time Password by using User's Handhold Phone - Google Patents
Method for Processing Registering One Time Password by using User's Handhold Phone Download PDFInfo
- Publication number
- KR20150124428A KR20150124428A KR1020150146344A KR20150146344A KR20150124428A KR 20150124428 A KR20150124428 A KR 20150124428A KR 1020150146344 A KR1020150146344 A KR 1020150146344A KR 20150146344 A KR20150146344 A KR 20150146344A KR 20150124428 A KR20150124428 A KR 20150124428A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- customer
- mobile phone
- information
- mobile
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 지정된 OTP생성프로그램을 통해 생성된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하고, 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하고, 상기 인증 결과를 근거로 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하고, 상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 암호화하며, 상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화된 OTP를 전송하는 고객 휴대폰을 이용한 오티피 처리 방법에 관한 것이다.The present invention provides a method executed by a server communicating with a customer's mobile phone, the method comprising the steps of: after a specific program for processing an OTP (One Time Password) is loaded on a customer's mobile phone, And stores the OTP generated by the designated OTP generation program as a condition for providing the OTP generated by the OTP generation program to the specific program of the customer's cellular phone. In the OTP processing through the customer's cellular phone that executes the specific program, The mobile terminal authenticating whether the OTP can be provided to the customer's mobile phone that has executed the specific program using the unique identification number received from the specific program executed in the OTP generation program, The OTP of the authenticated customer's mobile phone, And decoding possibly encrypt the OTP through the program, it will be about five typhimurium processing method for transmitting the encrypted OTP to a specific program of the authentication client phone customers mobile phone.
일반적으로, OTP(One Time Password)는 인터넷뱅킹이나 폰뱅킹 등 금융거래 이용시 보안카드를 대체하여 이용되고 있으며, 은행 등에서 OTP를 생성하기 위한 OTP 생성기를 보급하여 이용했다.In general, OTP (One Time Password) is used as a substitute for a security card when using financial transactions such as Internet banking or phone banking, and an OTP generator for generating OTP is used in a bank.
그리고, 근래들어, OTP생성기를 보급함에 따른 경제적 낭비를 줄이기 위해 OTP 생성기능이 구비된 VM 내지 프로그램을 사용자 휴대폰에 직접 다운로드한 후, OTP 생성을 사용자 휴대폰에서 생성토록 하고 있다.In recent years, in order to reduce economic waste due to the introduction of the OTP generator, a VM or a program provided with an OTP generation function is directly downloaded to a user's mobile phone, and an OTP is generated in a user's mobile phone.
그러나, 사용자 휴대폰에서 직접 OTP를 생성하는 경우, 사용자 휴대폰을 통해 생성된 OTP를 인터넷뱅킹이나 폰뱅킹에서는 이용이 가능하지만, 투-팩터 인증(Two-Factor Authentication) 규정-즉, 사용자가 뱅킹을 이용하는 매체와 보안정보를 제공하는 매체가 2개 이상으로 분리되어야 하는 규정-에 따른 보안상의 문제점 때문에 정작 OTP를 생성하는 휴대폰을 이용한 모바일뱅킹에서는 휴대폰에서 생성하는 OTP를 이용할 수가 없다.(즉, 모바일뱅킹 이용 매체/휴대폰와 OTP를 생성하는 매체/휴대폰의 동일성으로 인한 투-팩터 인증 규정 위반).However, when an OTP is directly generated from a user's mobile phone, an OTP generated through a user's mobile phone can be used in Internet banking or phone banking, but a two-factor authentication rule - that is, a medium in which a user uses banking And the requirement that the medium for providing security information be separated into two or more - Due to the security problem, mobile banking using mobile phones that generate OTP can not use OTPs generated by mobile phones Factor authentication violation due to the identity of the media / cell phone and the media / cell phone generating the OTP).
이와 같은 이유로 휴대폰을 이용한 모바일뱅킹에서의 OTP 이용은 별도의 OTP 생성기가 요구되며, 이는 결국 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 초래하게 되며, 모바일뱅킹 이용율 확대 및 편리성 제고에 악영향을 미치게 된다.For this reason, the use of OTP in mobile banking using a mobile phone requires a separate OTP generator, which leads to an economic waste of having to distribute an OTP generation program, which can be downloaded and used in a mobile phone, as a separate OTP generator, It has an adverse effect on expanding the utilization rate of banking and enhancing convenience.
본 발명의 목적은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 지정된 OTP생성프로그램을 통해 생성된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계와 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계와 상기 인증 결과를 근거로 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 제3 단계와 상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 암호화하는 제4 단계 및 상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화된 OTP를 전송하는 제5 단계를 포함하는 고객 휴대폰을 이용한 오티피 처리 방법을 제공함에 있다.An object of the present invention is to provide a method that is executed by a server that communicates with a customer's mobile phone, wherein a specific program for processing an OTP (One Time Password) is loaded on the customer's mobile phone, A first step of identifying a unique identification number set to be transmitted and storing the OTP generated through the designated OTP generation program as a condition for providing the OTP to the specific program of the customer's cellular phone, A second step of confirming an authentication result of authenticating whether the OTP can be provided to the customer's cellular phone that has executed the specific program using the unique identification number received from the specific program executed in the customer's cellular phone, The third, which identifies the dynamically generated OTP through the specified OTP generation program A fourth step of encrypting the OTP so as to be decryptable only through a specific program of the authenticated customer's cellular phone and a fifth step of transmitting the encrypted OTP to a specific program of the authenticated customer's cellular phone And to provide a method of treating api.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 지정된 OTP생성프로그램을 통해 생성된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계와 상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계와 상기 인증 결과를 근거로 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 제3 단계와 상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 암호화하는 제4 단계 및 상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화된 OTP를 전송하는 제5 단계를 포함하는 것을 특징으로 한다.A method for processing an OOtipy using a customer's mobile phone according to the present invention is a method executed by a server communicating with a customer's mobile phone, comprising the steps of: after a specific program for processing OTP (One Time Password) A first step of identifying a unique identification number that is set to be transmitted through the specific program installed and storing the OTP generated through the designated OTP generation program as a condition for providing the OTP to a specific program of the customer's mobile phone, A second mobile terminal for authenticating whether the OTP can be provided to the customer mobile phone that has executed the specific program using the unique identification number received from the specific program executed in the customer mobile phone, And an OTP generation program designated based on the authentication result A fourth step of encrypting the OTP so as to be decryptable only through a specific program of the authenticated customer's mobile phone and a fourth step of transmitting the encrypted OTP to a specific program of the authenticated customer's mobile phone And a fifth step of performing the second step.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 특정 프로그램을 실행한 고객 휴대폰을 지정된 OTP생성프로그램을 통해 생성된 OTP를 제공받을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하며, 상기 고객 휴대폰 고유정보는, 상기 특정 프로그램을 구비한 고객 휴대폰의 전화번호, 상기 특정 프로그램을 구비한 고객 휴대폰의 단말정보, 고유하게 생성되어 상기 특정 프로그램을 구비한 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 특정 프로그램을 구비한 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the method of processing an OTP by using a customer's cellular phone according to the present invention, the first step includes: a step of transmitting, to the customer mobile phone for authenticating the customer's mobile phone that has executed the specific program, as an OTP medium to be provided with the OTP generated through the specified OTP generation program Wherein the unique identification information of the customer's mobile phone is uniquely generated and stored in the memory of the user's mobile phone having the specific program, An identification code stored in a memory portion of a customer's cellular phone having a specific program, and an identification code stored in a USIM of a customer's cellular phone having the specific program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 고유식별번호는, 지정된 자릿수로 자동 채번된 번호, 지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호, 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호, 상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.The unique identification number may be a number automatically assigned to a specified number of digits, a second number corresponding to the unique information of the customer's cellular phone, to a first number of a specified number of digits, A number combining at least two pieces of unique information of the customer's cellular phone, and a number combining at least two of the customer's unique information with respect to the customer and the unique information of the customer's cellular phone. do.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화 OTP를 복호화하기 위한 복호화 키가 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In a method for processing an OTP by using a customer's mobile phone according to the present invention, in a case where a customer mobile phone that has executed the specific program is authenticated as a valid OTP medium, a decryption key for decrypting the encrypted OTP So as to be provided.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제2 단계는, 상기 고객 휴대폰의 특정 프로그램으로부터 상기 고객 휴대폰 고유정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method according to the present invention is characterized by further comprising the step of receiving the customer's mobile phone specific information from a specific program of the customer's mobile phone.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제2 단계는, 상기 고객 휴대폰의 특정 프로그램으로부터 수신된 고객 휴대폰 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 인증 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The second step may be a step of transmitting the customer's mobile phone, which has executed the specific program using the customer's mobile phone specific information received from the specific program of the customer's mobile phone, to a valid OTP medium using the customer's mobile phone according to the present invention. And confirming an authenticated authentication result.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제3 단계는, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 한다.The third step is a step of authenticating the customer's mobile phone that has executed the specific program using the unique identification number and the unique information of the customer's mobile phone with a valid OTP medium according to the present invention , It is characterized by confirming the dynamically generated OTP through the designated OTP generation program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 고유식별번호와 상기 OTP생성프로그램을 매핑하는 단계를 더 포함하며, 상기 제3 단계는, 상기 매핑된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 한다.The OTP processing method using the customer's mobile phone according to the present invention may further comprise the step of mapping the unique identification number and the OTP generation program, And to confirm the dynamically generated OTP through the program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 OTP를 동적 생성하기 위한 생성 키 값과 상기 고유식별번호를 매핑하는 단계를 더 포함하며, 상기 제3 단계는, 상기 매핑된 생성 키 값을 상기 OTP생성프로그램으로 제공하여 동적 생성된 OTP를 확인하는 것을 특징으로 한다.The method may further include the step of mapping a generated key value for dynamically generating the OTP and the unique identification number, and the third step may further include: And the generated generated key value is provided to the OTP generation program to confirm the dynamically generated OTP.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 고유식별번호를 이용하여 상기 고객 휴대폰의 특정 프로그램에 대응하는 복호화 키에 대응하는 암호화 키를 생성하는 단계를 더 포함하며, 상기 제4 단계는, 상기 생성된 암호화 키를 통해 상기 OTP를 암호화하는 것을 특징으로 한다.The method may further include the step of generating an encryption key corresponding to a decryption key corresponding to a specific program of the customer's cellular phone using the unique identification number according to the present invention, Wherein the OTP is encrypted through the generated encryption key.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 서버와 고객 휴대폰의 특정 프로그램 사이에 암호화 통신 구간을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method according to the present invention may further comprise the step of connecting an encrypted communication section between the server and a specific program of the customer's mobile phone.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 OTP는, 상기 암호화 키를 이용한 종단간 암호화 방식과 상기 암호화 통신 구간에 대응하는 암호화 방식에 의해 이중으로 암호화되는 것을 특징으로 한다.The OTP processing method using the customer's mobile phone according to the present invention is characterized in that the OTP is double-encrypted by an end-to-end encryption method using the encryption key and an encryption method corresponding to the encryption communication section.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 OTP생성프로그램은, 상기 서버에 구비되거나, 또는 상기 서버와 연계된 별도의 서버에 구비되는 것을 특징으로 한다.In the opportunistic processing method using the customer's mobile phone according to the present invention, the OTP generation program may be provided in the server or in a separate server connected to the server.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법은, 고객 휴대폰과 통신하는 서버에 의해 실행되는 방법에 있어서, 고객 휴대폰에 OTP(One Time Password)를 처리하는 특정한 프로그램이 탑재된 후 상기 프로그램을 구동한 고객 휴대폰을 OTP를 처리하는 OTP매체로 인증하기 위해 중복되지 않게 고유하게 자동 결정된 고유식별번호를 저장하는 제1 단계와 상기 프로그램을 구동한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 구동된 상기 프로그램을 통해 전송된 고유식별번호를 수신하는 제2 단계와 상기 고유식별번호를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 유효한 OTP매체로 인증하는 제3 단계와 상기 프로그램을 구동한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 제4 단계와 상기 OTP매체로 인증된 고객 휴대폰의 프로그램을 통해서만 복호화 가능하게 상기 OTP를 암호화하는 제5 단계 및 상기 OTP매체로 인증된 고객 휴대폰의 프로그램으로 상기 암호화된 OTP를 전송하는 제6 단계를 포함하는 것을 특징으로 한다.A method for processing an OOtipy using a customer's mobile phone according to the present invention is a method executed by a server that communicates with a customer's mobile phone, the method comprising: after a specific program for processing OTP (One Time Password) A first step of storing a unique identification number which is uniquely and automatically determined so as not to be duplicated in order to authenticate a customer's mobile phone as an OTP medium for processing the OTP; and a second step of, when OTP is performed through the customer's mobile phone driving the program, A second step of receiving a unique identification number transmitted through the program and a third step of authenticating a customer's mobile phone that has driven the program using a valid OTP medium using the unique identification number, When authenticating with the OTP medium, it is necessary to check the fourth generation A fifth step of encrypting the OTP so as to be decryptable only through a program of a customer's cellular phone authenticated with the OTP medium, and a sixth step of transmitting the encrypted OTP to a program of a customer's cellular phone authenticated with the OTP medium .
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 프로그램을 구동한 고객 휴대폰을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하며, 상기 고객 휴대폰 고유정보는, 상기 프로그램을 구비한 고객 휴대폰의 전화번호, 상기 프로그램을 구비한 고객 휴대폰의 단말정보, 고유하게 생성되어 상기 프로그램을 구비한 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 프로그램을 구비한 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.The method may further include checking and storing unique information of a customer's mobile phone for authenticating a customer's mobile phone that has driven the program using an OTP medium, , The unique information of the customer's mobile phone includes at least one of a telephone number of a customer's mobile phone having the program, terminal information of a customer's mobile phone having the program, an identification code stored in a memory unit of the customer's mobile phone And an identification code stored in the USIM of the customer's cellular phone equipped with the program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 고유식별번호는, 지정된 자릿수로 자동 채번된 번호, 지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호, 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호, 상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.The unique identification number may be a number automatically assigned to a specified number of digits, a second number corresponding to the unique information of the customer's cellular phone, to a first number of a specified number of digits, A number combining at least two pieces of unique information of the customer's cellular phone, and a number combining at least two of the customer's unique information with respect to the customer and the unique information of the customer's cellular phone. do.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 프로그램을 구동한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 상기 OTP매체로 인증된 고객 휴대폰의 프로그램으로 상기 암호화 OTP를 복호화하기 위한 복호화 키가 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method comprising the steps of: if a customer mobile phone that has driven the program is authenticated as a valid OTP medium, decrypting the encrypted OTP with a program of a customer's mobile phone authenticated with the OTP medium, And a step of processing the key so that the key is provided.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제2 단계는, 상기 고객 휴대폰의 프로그램으로부터 상기 고객 휴대폰 고유정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method may further include receiving the customer's mobile phone specific information from the program of the customer's mobile phone.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제3 단계는, 상기 고객 휴대폰의 프로그램으로부터 수신된 고객 휴대폰 고유정보를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 유효한 OTP매체로 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the third aspect of the present invention, the third step is a step of authenticating a customer mobile phone that has driven the program using a valid OTP medium using the customer's mobile phone specific information received from the program of the customer's mobile phone The method comprising the steps of:
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제4 단계는, 상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 프로그램을 구동한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 한다.In the method for processing an OTFI using a customer's cellular phone according to the present invention, the fourth step is a step of, when the customer's cellular phone driving the program using the unique identification number and the unique information of the customer's cellular phone is authenticated as a valid OTP medium , And confirms the OTP dynamically generated through the designated OTP generation program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 고유식별번호와 상기 OTP생성프로그램을 매핑하는 단계를 더 포함하며, 상기 제4 단계는, 상기 매핑된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 한다.The OTP processing method using the customer's mobile phone according to the present invention may further include a step of mapping the unique identification number and the OTP generation program, And to confirm the dynamically generated OTP through the program.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 제1 단계는, 상기 OTP를 동적 생성하기 위한 생성 키 값과 상기 고유식별번호를 매핑하는 단계를 더 포함하며, 상기 제4 단계는, 상기 매핑된 생성 키 값을 상기 OTP생성프로그램으로 제공하여 동적 생성된 OTP를 확인하는 것을 특징으로 한다.The method according to the present invention may further comprise the step of mapping a generated key value for dynamically generating the OTP and the unique identification number, And the generated generated key value is provided to the OTP generation program to confirm the dynamically generated OTP.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 고유식별번호를 이용하여 상기 고객 휴대폰의 프로그램에 대응하는 복호화 키에 대응하는 암호화 키를 생성하는 단계를 더 포함하며, 상기 제5 단계는, 상기 생성된 암호화 키를 통해 상기 OTP를 암호화하는 것을 특징으로 한다.The method may further include generating an encryption key corresponding to a decryption key corresponding to a program of the customer's cellular phone using the unique identification number, And the OTP is encrypted through the generated encryption key.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 서버와 고객 휴대폰의 프로그램 사이에 암호화 통신 구간을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method may further include the step of connecting an encrypted communication section between the server and a program of a customer's mobile phone.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 OTP는, 상기 암호화 키를 이용한 종단간 암호화 방식과 상기 암호화 통신 구간에 대응하는 암호화 방식에 의해 이중으로 암호화되는 것을 특징으로 한다.The OTP processing method using the customer's mobile phone according to the present invention is characterized in that the OTP is double-encrypted by an end-to-end encryption method using the encryption key and an encryption method corresponding to the encryption communication section.
본 발명에 따른 고객 휴대폰을 이용한 오티피 처리 방법에 있어서, 상기 고객 휴대폰과 통신하는 서버와 상기 OTP생성프로그램을 구비한 서버는 단일 서버, 또는 상호 연계된 별도 서버를 포함하여 이루어지는 것을 특징으로 한다.In the opportunistic processing method using the customer's mobile phone according to the present invention, the server communicating with the customer's cellular phone and the server having the OTP generation program may include a single server or a separate server connected to each other.
본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객 개인식별번호 정보를 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 조건으로 저장, 등록하는 단계와, 서버에서 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, 서버에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The One Time Password (OTP) processing method for a mobile banking customer according to the present invention comprises the steps of: storing and registering customer's personal identification number information in a server in an OTP generation condition to be provided by the customer when using mobile banking; The customer personal identification number information and the customer's mobile phone specific information linked to the customer personal identification number information are connected to an OTP generation key or OTP generation key value to be provided at the time of using the mobile banking by the customer, The method comprising the steps of: authenticating the personal identification number information transmitted from the customer's cellular phone at the server when using the mobile banking of the customer; and authenticating the personal identification number information transmitted from the customer's cellular phone, The customer personal identification number information and the customer personal identification number information The method comprising the steps of: identifying an OTP generation key (KEY) value or an OTP generation program associated with information including at least one unique information, generating an OTP generation key (KEY) Encrypting the generated OTP using an encryption key corresponding to a decryption key previously stored in the mobile phone, and transmitting the encrypted OTP to the mobile phone so that the encrypted OTP is transmitted to the mobile phone And a step of processing the image data.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하고, 인증결과에 대응하여 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is a method for processing an OTP (One Time Password) for a customer using a mobile banking, ) Value or an OTP generation program to be stored and registered in a storage medium; and a step of authenticating the personal identification number information transmitted from the customer's mobile phone through the server managing the storage medium at the server when using the mobile banking of the customer, Receiving an OTP generation key (KEY) value or an OTP generation program to be provided at the time of using the mobile banking of the customer in response to the authentication result; and receiving the OTP generation key (KEY) value received from the server or the OTP generation key Generating an OTP to be generated in the mobile terminal by replacing the generated OTP with a decryption key Encrypting the encrypted OTP using the encryption key corresponding to the encryption key; and processing the encrypted OTP to be transmitted from the server to the mobile phone.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is a method in which a customer stores personal identification number information required for a customer's mobile banking using a server, The method comprising the steps of: authenticating the personal identification number information transmitted from the customer's cellular phone through a server managing the storage medium at the server when using the mobile banking of the customer; and if the personal identification number information transmitted from the customer's cellular phone is authenticated, Generating an OTP generation key (KEY) value to be provided when the customer uses the mobile banking in the server or an OTP to be generated in the mobile phone using an OTP generation program; Encrypting the decryption key using an encryption key corresponding to the decryption key; Including the step of processing such that the processed OTP transmitted to the cellular phone characterized by comprising.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 서버에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 서버에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 서버에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, 서버에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성하는 단계와, 서버에서 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, 서버에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is a method for processing an OTP (One Time Password) for a customer using mobile banking to store and store customer identification number information required for a customer's mobile banking using a first storage medium, The method comprising the steps of: storing OTP generation key values or OTP generation programs to be provided by a customer in using mobile banking to be stored and registered in a second storage medium; and, when the customer uses mobile banking, The method comprising the steps of: authenticating the personal identification number information transmitted from the customer's mobile phone through the server; and transmitting, from the server managing the second storage medium, Receiving an OTP generation key (KEY) value or an OTP generation program to be provided; ) Value or an OTP to be generated in the mobile phone through an OTP generation program; encrypting the generated OTP in the server using an encryption key corresponding to a decryption key previously stored in the mobile phone; And processing the encrypted OTP to be transmitted from the server to the mobile phone.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 확인수단에서 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 단계와, OTP 처리수단에서 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is a method for processing a customer's personal identification number (PIN) Storing and registering unique information in a storage medium in association with at least one OTP generation key value or OTP generation program to be provided at the time of using the mobile banking by the customer and storing the registered information in a storage medium; The method comprising the steps of: authenticating the personal identification number information transmitted from the mobile phone; and when the personal identification number information transmitted from the customer's cellular phone is authenticated, the information confirmation means transmits the customer personal identification number information and the customer personal identification number information Which is associated with information that includes one or more customer cell phone specific information associated with the OTP Generating an OTP generation program; generating an OTP generation key (KEY) value by the OTP processing means or an OTP to be generated in the mobile phone through an OTP generation program; Encrypting the generated OTP using an encryption key corresponding to a decryption key previously stored in the mobile phone, and processing the encrypted OTP to be transmitted to the mobile phone by the OTP transmitting unit. do.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 정보 수신수단에서 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is a method for processing an OTP (One Time Password) for a customer using mobile banking, (KEY) value or an OTP generation program to be stored and registered in a storage medium; and when the customer's mobile banking is used, the personal identification number information transmitted from the customer's mobile phone through the server for managing the storage medium Receiving an OTP generation key (KEY) value or an OTP generation program to be provided at the time of using the mobile banking of the customer through a server managing the storage medium in response to the authentication result in the information receiving means; The OTP generation key (KEY) value of the received OTP or the OTP generation key Encrypting the replacement generated OTP by using an encryption key corresponding to a decryption key previously stored in the mobile phone, and performing processing such that the encrypted OTP is transmitted to the mobile phone by the OTP transmitting means And a control unit.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 정보 수신수단에서 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 단계와, OTP 처리수단에서 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is characterized in that the information registration means processes the customer personal identification number information required for the customer's mobile banking use to be stored and registered in the first storage medium , An OTP generation key (KEY) value to be provided by the customer in using mobile banking, or an OTP generation program to be stored and registered in a second storage medium; and when the mobile banking of the customer is used, The method comprising the steps of: authenticating personal identification number information transmitted from a customer's cellular phone through a server managing the medium; and transmitting, from the server managing the second storage medium, Receiving an OTP generation key (KEY) value or an OTP generation program to be provided when the customer uses mobile banking; The OTP generation unit generates an OTP generation key (KEY) value of the received OTP or an OTP to be generated in the mobile phone through the OTP generation program, and then uses the encryption key corresponding to the decryption key previously stored in the mobile phone And performing an encryption process so that the OTP transmission means transmits the encrypted OTP to the cellular phone.
한편, 본 발명에 따른 모바일 뱅킹 이용 고객을 위한 OTP(One Time Password) 처리방법은, 정보 등록수단에서 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 단계와, 상기 고객의 모바일 뱅킹 이용시, 정보 인증수단에서 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 단계와, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 처리수단에서상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 단계와, OTP 전송수단에서 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an OTP (One Time Password) processing method for a mobile banking customer according to the present invention is characterized in that the information registration means stores customer personal identification number information required when a customer uses mobile banking on a storage medium as an OTP generation condition, A step of authenticating the personal identification number information transmitted from the customer's cellular phone through the server for managing the storage medium by the information authentication means when using the mobile banking of the customer, The OTP processing means may alternatively generate an OTP to be generated in the mobile phone by using an OTP generation key value or an OTP generation key value to be provided when the customer uses mobile banking, Encrypting the encrypted key using an encryption key corresponding to a decryption key previously stored in the encryption key storage unit, In characterized by comprising a step of processing such that the OTP of the encryption processing sent to the mobile phone.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 단계를 더 포함하는 것을 특징으로 한다.The method of processing an opportuni for mobile banking according to the present invention is characterized by further comprising the step of authenticating the validity of the OTP input through the mobile phone.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 단계를 더 포함하는 것을 특징으로 한다.The method of processing an opportunistic for mobile banking according to the present invention is characterized by further comprising the step of providing, to a mobile banking processing server through the customer's mobile phone, a validity authentication result about an OTP input through the mobile phone.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법은, 상기 서버와 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.The opportunistic processing method for mobile banking according to the present invention is characterized in that a communication interval between the server and the mobile phone is processed as an encryption interval.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리방법에 있어서, 상기 서버는, 단일 서버로 이루어지거나 또는 두 개 이상의 분리된 서버로 이루어지는 것을 특징으로 한다.In the opportunistic processing method for mobile banking according to the present invention, the server may be a single server or two or more separate servers.
한편, 상기 전술한 모바일 뱅킹을 위한 오티피 처리방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, a computer readable recording medium characterized by recording a program for executing the above-mentioned automatic processing method for mobile banking.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객이 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체에 저장, 등록하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 저장매체 상에 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, in the opportunistic processing system for mobile banking according to the present invention, the customer's personal identification number information required by a customer in using mobile banking and the customer's mobile phone specific information associated with the customer's personal identification number information are transmitted to the mobile banking An information registration means for storing and registering an OTP generation key (KEY) value to be provided in use or an OTP generation program in a storage medium; and information for authenticating personal identification number information transmitted from the customer's cellular phone when the customer uses mobile banking And information on one or more pieces of customer's mobile phone unique information linked to the customer's personal identification number information and the customer's personal identification number information on the storage medium when the personal identification number information transmitted from the customer's cellular phone is authenticated, The associated OTP generation key (KEY) value or information that identifies the OTP generation program And an encryption key corresponding to the decryption key previously stored in the mobile phone after the OTP generation step generates an OTP to be generated in the mobile phone through the OTP generation step, And an OTP transmission means for processing the encrypted OTP to be transmitted to the cellular phone.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보와 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 인증결과에 대응하여 상기 저장매체를 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, in the opportunistic processing system for mobile banking according to the present invention, an OTP generation key value or an OTP generation program to be provided when the customer uses mobile banking, Information authentication means for authenticating personal identification number information transmitted from a customer's cellular phone through a server managing the storage medium when mobile banking of the customer is used; An OTP generation key (KEY) value or an OTP generation program to be provided at the time of using the mobile banking by the customer through the server managing the storage medium; an OTP generation key (KEY) The OTP to be generated in the mobile phone is alternatively generated through the program, Using the encryption key corresponding to the decryption key, characterized in that the OTP and processing means for processing encrypted, the encryption processing OTP OTP comprising a transmission means for processing to be sent to the mobile phone.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 제1저장매체에 저장, 등록되도록 처리하고, 상기 고객이 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 제2저장매체에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 제1저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 제2저장매체를 관리하는 서버로부터 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, the opportunistic processing system for mobile banking according to the present invention processes the customer personal identification number information required for the customer's mobile banking to be stored and registered in the first storage medium, An information registering unit for registering and registering the OTP generation program or the OTP generation program on the second storage medium; and a control unit for controlling the OTP generation program to be transmitted from the customer's mobile phone through the server managing the first storage medium, An OTP generation key (KEY) to be provided at the time of using the mobile banking of the customer from the server managing the second storage medium, when the personal identification number information transmitted from the customer mobile phone is authenticated, Value or an OTP generation program, an OTP generation key (KEY) value of the received OTP generation program, OTP processing means for replacing the generated OTP with the encryption key corresponding to the decryption key previously stored in the mobile phone after generating the OTP to be generated in the mobile phone through the mobile phone, And an OTP transmission means for transmitting the OTP data to the OTP transmission means.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 저장매체 상에 저장, 등록되도록 처리하는 정보 등록수단과, 상기 고객의 모바일 뱅킹 이용시, 상기 저장매체를 관리하는 서버를 통해 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an opportunistic processing system for mobile banking according to the present invention includes information registration means for processing the customer personal identification number information required for a customer's mobile banking to be stored and registered on a storage medium as an OTP generation condition, An information authentication means for authenticating the personal identification number information transmitted from the customer's mobile phone through the server managing the storage medium when using the mobile banking of the customer, The OTP generation unit generates an OTP to be generated in the mobile phone by using an OTP generation key value or an OTP generation program to be provided and then encrypts the OTP by using an encryption key corresponding to a decryption key previously stored in the mobile phone OTP processing means for processing the encrypted OTP; And an OTP transmission means for transmitting the OTP data.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an opportunistic processing system for mobile banking according to the present invention includes information authentication means for authenticating personal identification number information transmitted from a customer's cellular phone when a customer uses mobile banking, personal identification number information transmitted from the customer's cellular phone An OTP generation key (KEY) value or an OTP generation program, which is associated with information including at least one of the customer personal identification number information and the customer's personal identification number information, The OTP generation unit generates an OTP generation key (KEY) value or an OTP to be generated in the mobile phone through the OTP generation program, and then encrypts the generated OTP by using an encryption key corresponding to a decryption key previously stored in the mobile phone OTP processing means for processing the encrypted OTP, and an OTP And transmitting means.
한편, 본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 고객의 모바일 뱅킹 이용시, 고객 휴대폰으로부터 전송되는 개인식별번호 정보를 인증하는 정보 인증수단과, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 관리하는 서버를 통해 상기 고객의 모바일 뱅킹 이용시 제공할 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단과, 상기 수신한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, an opportunistic processing system for mobile banking according to the present invention includes information authentication means for authenticating personal identification number information transmitted from a customer's cellular phone when a customer uses mobile banking, personal identification number information transmitted from the customer's cellular phone An information receiving means for receiving an OTP generation key (KEY) value or an OTP generation key (KEY) value to be provided when the customer uses mobile banking through a server managing the OTP generation program or an OTP generation program; An OTP generation key (KEY) value or an OTP to be generated in the mobile phone through an OTP generation program, and then an encryption process is performed using an encryption key corresponding to a decryption key previously stored in the mobile phone And OTP transmission means for processing the encrypted OTP to be transmitted to the cellular phone .
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성을 인증하는 OTP 인증수단을 더 포함하는 것을 특징으로 한다.The opportunistic processing system for mobile banking according to the present invention is characterized by further comprising OTP authentication means for authenticating the validity of the OTP transmitted and input through the mobile phone.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템은, 상기 휴대폰을 통해 입력 전송되는 OTP에 대한 유효성 인증결과를 상기 고객 휴대폰을 통한 모바일 뱅킹 처리서버로 제공하는 인증결과 전송수단을 더 포함하는 것을 특징으로 한다.The authipy processing system for mobile banking according to the present invention further comprises an authentication result transmission means for providing a validity authentication result of the OTP input through the mobile phone to the mobile banking processing server through the customer's mobile phone .
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 OTP 전송수단은, 상기 휴대폰 간 통신구간을 암호화 구간으로 처리하는 것을 특징으로 한다.In the opportunistic processing system for mobile banking according to the present invention, the OTP transmission means processes the communication interval between the mobile phones as an encryption period.
본 발명에 따른 모바일 뱅킹을 위한 오티피 처리 시스템에 있어서, 상기 각각의 수단은, 단일 서버에 구비되거나, 또는 복수개의 서버에 구비되는 것을 특징으로 한다.In the opportunistic processing system for mobile banking according to the present invention, each of the means may be provided in a single server or a plurality of servers.
본 발명에 따르면, 휴대폰에 다운로드해서 이용할 수 있는 OTP생성 프로그램을 별도의 OTP생성기로 보급해야만 하는 경제적 낭비를 줄이는 동시에 투-팩터 인증(Two-Factor Authentication) 규정에 따른 보안상의 문제점으로 인해 모바일뱅킹 이용시 모바일 OTP를 이용할 수 없는 문제점을 극복함으로써, 모바일뱅킹 이용율 확대 및 편리성 제고를 도모한다.According to the present invention, it is possible to reduce economical waste that an OTP generation program that can be downloaded to a mobile phone can be used as a separate OTP generator, and at the same time, By overcoming the problem that mobile OTP can not be used, we aim to increase the utilization rate of mobile banking and convenience.
도 1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.
도 16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.
도 17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.
도 18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.
도 19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.
도 20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a first embodiment of the present invention.
FIG. 2 is a flowchart illustrating a first procedure for registering information for OTP authentication linked with mobile banking according to a first embodiment of the present invention.
FIG. 3 is a flowchart illustrating a second embodiment for registering information for OTP authentication linked with mobile banking according to the first embodiment of the present invention.
4 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a first embodiment of the present invention.
5 is a flowchart illustrating a second embodiment of the OTP authentication in cooperation with the mobile banking according to the first embodiment of the present invention.
6 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a second embodiment of the present invention.
FIG. 7 is a flowchart illustrating a first exemplary embodiment of a method for registering information for OTP authentication linked with a mobile banking according to a second embodiment of the present invention. Referring to FIG.
FIG. 8 is a flowchart illustrating a second embodiment for registering information for OTP authentication linked with a mobile banking according to a second embodiment of the present invention.
FIG. 9 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a second embodiment of the present invention.
FIG. 10 is a flowchart illustrating a second exemplary embodiment of an OTP authentication process in cooperation with mobile banking according to a second exemplary embodiment of the present invention. Referring to FIG.
11 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a third embodiment of the present invention.
FIG. 12 is a flowchart illustrating a first embodiment for registering information for OTP authentication linked with a mobile banking according to a third embodiment of the present invention.
FIG. 13 is a flowchart illustrating a second embodiment for registering information for OTP authentication linked with mobile banking according to the third embodiment of the present invention.
FIG. 14 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a third embodiment of the present invention.
FIG. 15 is a flowchart illustrating a second embodiment of the present invention for authenticating an OTP in cooperation with mobile banking according to a third embodiment of the present invention.
16 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a fourth embodiment of the present invention.
FIG. 17 is a flowchart illustrating a first embodiment of registering information for OTP authentication linked with mobile banking according to a fourth embodiment of the present invention. Referring to FIG.
18 is a diagram illustrating a second embodiment of registering information for OTP authentication linked with mobile banking according to a fourth embodiment of the present invention.
FIG. 19 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a fourth embodiment of the present invention.
20 is a flowchart illustrating a second embodiment of an OTP authentication method in cooperation with mobile banking according to a fourth embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 제1 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a first embodiment of the present invention.
보다 상세하게 본 도면1은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 illustrates OTP identification information including at least one of customer's personal identification number information required for OTP authentication and customer's cellular phone specific information connected to the customer's personal identification number information in a mobile banking process through a customer's cellular phone, An OTP generation key (KEY) value required to replace the OTP to be generated in the customer's mobile phone or a value associated with the OTP generation program and stored in the storage medium 145. Then, in order to use mobile banking in the customer's mobile phone, The user identification number information is authenticated in association with the storage medium 145. If the customer identification number information is authenticated, the user identification number information and the unique phone number Check the OTP generation key (KEY) value or OTP generation program associated with the OTP identification information containing at least one piece of information Encrypts the generated OTP with an encryption key that can be decrypted through a decryption key provided in the customer's cellular phone, and provides the generated OTP to the customer's cellular phone. Those skilled in the art will appreciate that various embodiments of the OTP processing system (e.g., some of the components may be omitted, or fragmented, or combined) with reference to and / However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면1을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 저장매체(145)와, 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장하는 정보 등록수단(105)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(115)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 저장매체(145)로부터 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하는 정보 확인수단(140)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(135)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(120)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the OTP processing system includes a customer mobile phone used as an electronic financial medium for mobile banking, a customer personal identification number information required for OTP authentication in a mobile banking process through the customer mobile phone, (OTP) generation key (KEY) value required to substitute OTP to be generated in the customer's cellular phone or a storage medium 145 OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information in the storage medium 145 and an OTP generation key (KEY) value required to replace the OTP to be generated in the customer's mobile phone, An information registering unit 105 for storing the information in connection with a generating program; An information authentication unit 115 for authenticating the validity of an alternative to generating the OTP on behalf of the customer's cellular phone by receiving the customer's personal identification number information from the cellular phone and comparing it with the customer's personal identification number information stored in the storage medium 145; , An OTP generation key (KEY) value associated with the OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information from the storage medium (145) (OTP) generating key (KEY) value or an OTP to be generated in the customer's mobile phone, and then transmitting the generated OTP to the mobile phone OTP processing means (135) for performing encryption processing using an encryption key corresponding to the stored decryption key, and an OTP processing means Provided by the OTP transmission means 120 for processing to send characterized in that formed.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the OTP processing system may be implemented as one independent server, or two or more functions may be combined to form a server, or the means may be implemented as one server And it is evident that the present invention is not limited by the implementation method constituting the above means.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.The customer visits the bank branch and applies for the mobile banking or transmits the mobile banking to the customer's cellular phone through a mobile OTP generation program (for example, an OTP generation key (KEY) Or requesting to register the OTP for mobile banking, the counter staff of the bank office authenticates the customer by face to face, and transmits the customer's mobile phone unique information and the customer's personal information And transmits OTP use application information including at least one of personal identification number information and customer specific information (e.g., information including the name of the customer, resident registration number information).
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.Alternatively, the customer may apply for mobile banking through the customer terminal, or may use the mobile OTP generation program (for example, the OTP generation key (KEY) A program code for generating and outputting an OTP in a mobile phone, or requesting registration of an OTP for mobile banking, the customer terminal obtains the customer's mobile phone number information and the customer's personal identification number from the customer through a predetermined information input interface OTP use application information including at least one of number information and customer specific information (for example, information including the name of the customer and resident registration number information).
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.Here, the customer's mobile phone specific information may include a customer's mobile phone using mobile banking, a customer's mobile phone to receive a mobile OTP generation program, or a virtual OTP medium for mobile banking receiving and outputting an OTP generated by a server on behalf of the customer's mobile phone And a telephone number assigned to the customer's mobile phone, as information for identifying the customer's mobile phone corresponding to one or more of the customer's mobile phones to be used as the mobile phone.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the customer's mobile phone specific information includes at least one of a terminal serial number (ESN), a USIM serial number (e.g., a chip serial number, a USIM serial number, Or a USIM identification code recorded in the USIM, or a terminal identification code stored in the memory of the cellular phone to generate and encrypt a code value that is not duplicated in order to identify the customer cellular phone, desirable.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.That is, the customer's mobile phone specific information includes at least one of all the mobile phone related identification information held through the memory (or USIM) of the mobile phone even when the customer mobile phone accesses the mobile communication network or does not access the mobile phone. As a result, the customer-specific phone information of the present invention is not limited to the above-described specific information, and it is possible to include various identification information according to the type of the customer's cellular phone and the fixed ID value uniquely identifying the customer's cellular phone, It is clear that the present invention is not limited by the kind of the material.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.The customer personal identification number information may be used to authenticate generation of an OTP through the mobile OTP generation program when the customer mobile phone is provided with a mobile OTP generation program, A personal identification number (PIN) for authenticating generation of an OTP on behalf of the customer's mobile phone by accepting the OTP medium for mobile banking receiving and outputting the OTP generated by the server, A PIN for OTP generation registered through the PIN pad, or a unique identification number uniquely registered so as not to be duplicated for each customer for the OTP generation.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(105)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다. If the customer's personal identification number information includes a unique identification number uniquely registered so as not to be duplicated for each customer, the unique identification number may be stored in a predetermined registration server (not shown) N > 1) digit number is automatically assigned to the customer or an N-digit unique identification number that is not duplicated to the customer is input through the PIN pad, (E.g., the customer's mobile phone unique information, or the resident registration number included in the customer's unique information) of the (Nn) number uniquely allocated to the customer at the first number of the number (1 <= n <N) Or a unique identification number of N digits in combination, or a unique identification number of the customer, which is uniquely allocated to the customer (or two or more (Or all) of the combination of the customer's mobile phone specific information and the number (e.g., resident registration number) included in the customer specific information is determined to be an N-digit number As shown in FIG.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.The customer-specific information is customer information including the name and the resident registration number of the customer, and when the customer is registered as a financial transaction customer of the bank, the customer-specific information may include customer information registered in the customer ledger If the customer is a new customer of the bank, the customer specific information may include customer information (e.g., a name, a resident registration number, Address, contact, etc.).
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(105)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.The window terminal (or the customer terminal) transmits the inputted OTP use application information, and the information registration means 105 receives the OTP use application information from the window terminal (or the customer terminal).
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(105)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.According to the embodiment of the present invention, when the OTP use application information is received, the information registering unit 105 registers the validity of the customer and the customer's mobile phone number using the mobile phone number information and the customer- The validity of one or more of the validity of the validity of the validity of the validity.
상기 정보 등록수단(105)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.The information registering unit 105 transmits the customer's mobile phone number information and the customer's unique information included in the OTP use application information to the mobile communication company server in order to check the validity of at least one of the validity of the customer and the validity of the customer's mobile phone .
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.The mobile communication company server inquires the subscriber D / B through the received customer's mobile phone number information, confirms the subscriber information, compares the subscriber information with the customer's unique information, or compares the subscriber's information with the subscriber's D / B to verify the subscriber information, and compare the customer's mobile phone number information included in the subscriber information with the received customer's mobile phone number information to verify whether the mobile phone subscriber and the customer applying for the OTP use are the same .
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.Also, the mobile communication company server reads the terminal information (or the device information) about the customer's mobile phone corresponding to the customer's mobile phone number information and verifies that the customer can use the OTP service requested by the customer via the mobile phone. Can be further confirmed.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.When the OTP service applied by the customer according to the embodiment of the present invention installs a specific OTP generation program in the customer's cellular phone and operates, the mobile communication company server reads terminal information (or device information) about the customer's cellular phone It is preferable to confirm the validity of the customer's mobile phone that confirms whether an operating platform capable of operating by installing the OTP generation program is installed in the customer's mobile phone.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the USIM provided in the customer's mobile phone, the mobile communication company server reads the terminal information (or the device information) about the customer's cellular phone, It is desirable to check the availability of the customer's mobile phone to confirm that the mobile phone is equipped.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the financial IC chip provided in the customer's mobile phone, the mobile communication company server reads terminal information (or device information) about the customer's mobile phone, It is preferable to check the validity of the customer's mobile phone to check whether the financial IC chip is provided.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(105)으로 제공함으로써, 상기 정보 등록수단(105)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the mobile communication company server confirms the customer validity and provides terminal information (or device information) for the customer's cellular phone to the information registration means 105, It is possible to check the validity of the customer's mobile phone at the step 105, and thus the present invention is not limited thereto.
상기 정보 등록수단(105)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장, 등록하는 것을 특징으로 한다.The information registration means 105 registers OTP identification information including at least one of the customer's personal identification number information and customer's mobile phone specific information included in the OTP use application information and the OTP generation key (KEY) value or an OTP generation program and stores it in the storage medium 145 and registers it.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.Here, the OTP generation key (KEY) value preferably includes at least one fixed seed value for generating an OTP and a parameter for determining a dynamic seed value.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, (KEY) value preferably includes synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated by a challenge-response scheme, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted for the challenge-response OTP generation algorithm, and the OTP generation key (KEY ) Value comprises a random number generation seed for generating a random number corresponding to the dynamic seed value of the challenge-response type OTP.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the OTP generation key (KEY) value may be one or more A fixed seed value, and a parameter for determining the dynamic seed value.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.If a mobile OTP generation program is provided in the customer's mobile phone in addition to using the customer's mobile phone as the virtual OTP medium for mobile banking, the value of the OTP generation key (KEY) And a parameter for determining a dynamic seed value, wherein the OTP generation key (KEY) value is provided to the customer's mobile phone, and the encryption key Or stored (or encrypted) in a USIM provided in the customer's mobile phone.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.The OTP generation program includes an OTP generation algorithm for generating an OTP using one or more fixed seed values confirmed through the OTP generation key value and one or more dynamic seed values dynamically determined / When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in a server, the OTP generation program is provided on a server for generating the OTP, The OTP generation program is implemented in the form of a mobile OTP generation program provided to the customer's cellular phone.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.According to the embodiment of the present invention, a plurality of OTP generation algorithms for generating the OTP may exist depending on the type and the modification method. In this case, a plurality of OTP generation programs may exist according to the OTP generation algorithm.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값을 연계하여 저장매체(145)에 저장, 등록하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보를 더 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the information registering means 105 registers the OTP, which includes the customer's personal identification number information and customer's mobile phone specific information, And stores the OTP generation information in association with the OTP generation key (KEY) value in the storage medium (145). When a plurality of the OTP generation programs exist, the OTP generation program information to be used for generating the OTP It is preferable to store and register in the storage medium 145 in association with each other.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(105)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(145)에 저장, 등록하는 것이 바람직하다.Alternatively, when the mobile phone has a mobile OTP generation program, the information registering unit 105 registers OTP identification information including at least one of the customer's personal identification number information and customer's mobile phone specific information and an OTP generation key value And the OTP generation program information (for example, version, algorithm, and the like) corresponding to the mobile OTP generation program provided to the customer mobile phone are linked and stored in the storage medium 145 and registered.
상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연결하여 저장매체(145)에 저장되면, 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.When the OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information is stored in the storage medium 145 in connection with the OTP generation key value or the OTP generation program, Provides the OTP generation key (KEY) value for the customer's mobile phone and the OTP program code for the mobile phone for implementing the OTP through the OTP generation program.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(110)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting the OTP generated at the server, the mobile phone processing means 110 inputs a personal identification number during mobile banking through the customer's mobile phone, (For example, through a communication server provided in the mobile communication network) to the server, receives the OTP generation key (KEY) value from the server, and receives and outputs the OTP generated on behalf of the customer's cellular phone through the OTP generation program , An OTP input interface for inputting the output OTP, and authenticating the OTP The mobile banking interlocking OTP program code for transmission characterized in that it provides the customer with a mobile phone.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to the method of the present invention, the mobile phone processing means 110 transmits information (for example, callback message) for providing the mobile banking-linked OTP program code to the customer's mobile phone through the mobile communication network, When the mobile banking-linked OTP program code is requested through the information, the mobile banking-related OTP program code is provided to the customer's mobile phone in response to the OTP program code.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile banking-linked OTP program code can be provided to the customer's mobile phone through the counter terminal (or the customer terminal). In this case, (Or a customer terminal) to provide the mobile banking-linked OTP program code to be provided in the customer's mobile phone, or to provide the mobile banking-linked OTP program code provided in the window terminal (or the customer terminal) It is possible to process.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile banking-linked OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, and a decryption code for decrypting the OTP encrypted and transmitted by the server , The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and provided to the customer's cellular phone or may be provided to the customer's cellular phone through a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary type key) is preferably provided to the customer's cellular phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer's mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile OTP generation program code, The OTP program code need not include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile banking-linked OTP program code preferably has a function of setting a communication interval with a server connected to the customer's mobile phone via a mobile communication network as a TLS (Transport Layer Security) encryption period.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.Alternatively, when the customer mobile phone includes a mobile OTP generation program, the mobile phone processing unit 110 transmits information (for example, callback URL) for providing the mobile OTP generation program code to the customer mobile phone through the mobile communication network And requesting the mobile OTP generation program code through the information from the customer mobile phone, the mobile OTP generation program code is provided to the customer mobile phone in response to the request.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile OTP generation program code can be provided to the customer's mobile phone through the window terminal (or a customer terminal). In this case, Or the mobile OTP generation program code provided to the window terminal (or the customer terminal) is provided to the customer's cellular phone by providing the mobile OTP generation program code to the customer's cellular phone It is possible.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile OTP generation program code includes an encryption code for encrypting the OTP generated in the customer's mobile phone and transmitting the encrypted OTP to the server through the mobile communication network, and a decryption code for decrypting the information encrypted and transmitted by the server The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and may be provided to the customer's cellular phone or may be a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary key is provided to the customer's mobile phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile banking-linked OTP program code, The generated program code does not need to include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile OTP generation program code preferably has a function of setting a communication interval with a server connected via a mobile communication network from the customer's mobile phone to a TLS (Transport Layer Security) encryption section.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(110)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.When the mobile OTP generation program is initially provided in the mobile phone in the case where the mobile phone OTP generation program code is provided in the customer mobile phone according to the embodiment of the present invention, (E.g., a telephone number, a resident registration number, personal identification information, and the like) after processing the predetermined mobile OTP generation program driven password authentication), encrypts and transmits the authentication information An OTP generation key (KEY) value associated with the mobile OTP generation program after the customer authentication for the customer authentication information is downloaded from the server 110 and encrypted and stored in a customer's mobile phone memory or stored in a USIM provided in the customer's mobile phone The mobile OTP generation program code may be configured to generate the OTP If the KEY value is included, the process of downloading the OTP generation key value may be omitted.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to another embodiment of the present invention, it is possible to provide an integrated OTP generation program in which the mobile banking-linked OTP program code and the mobile OTP generation program code are integrated in the customer's mobile phone. In this case, (For example, a callback URL) for providing the integrated OTP program code to the customer's mobile phone through a mobile communication network, and when the customer's mobile phone requests the integrated OTP program code through the information, It is desirable to provide the integrated OTP program code with the mobile phone.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(110)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the integrated OTP program code may be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, It is possible to provide the integrated OTP program code to the customer's mobile phone or to process the integrated OTP program code provided at the window terminal (or the customer's terminal) to be provided to the customer's mobile phone.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Herein, the integrated OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, encrypting the OTP generated by the customer mobile phone and transmitting the encrypted OTP to the server through a mobile communication network, And a decryption code for decrypting the information encrypted and transmitted by the server, wherein the encryption key for encryption or the decryption key for decryption is stored in the encryption code or the decryption code Or provided to the customer's mobile phone according to a key exchange procedure defined between the customer's mobile phone and the server (e.g., a procedure for generating a session key to encrypt and exchange a binary key) Do.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the integrated OTP program code preferably has a function of setting a communication interval with a server connected to the customer's cellular phone via a mobile communication network as a TLS (Transport Layer Security) encryption section.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.According to the present invention, the mobile OTP generation program code provided in the customer's mobile phone can not be used for mobile banking due to the limitation of two-factor authentication that the electronic financial medium and the authentication medium must be separated , And the OTP authentication medium for mobile banking may be OTP program code that is linked to mobile banking if the electronic financial medium is not a customer's mobile phone (for example, Internet banking) Only the part for transmitting the customer's personal identification number information from the program code to the server or receiving the OTP generated by the server alternatively can be used.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.Therefore, when using the mobile banking through the customer's mobile phone, when the OTP authentication is required, the customer's mobile phone activates the mobile OTP generation program code (or the integrated OTP program code) to output a personal identification number input interface, When the customer's personal identification number information is input through the input interface, the inputted customer's personal identification number information is encrypted with a predetermined encryption key and transmitted.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.According to the method of the present invention, the customer's personal identification number information is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable that the encryption is double-encrypted through a TLS encryption method set in a communication interval between servers.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the mobile OTP generation program code (or the integrated OTP program code) provided in the customer's mobile phone may include, in addition to the customer's personal identification number information input through the personal identification number input interface, One or more mobile phone unique identification information (for example, one or more of a terminal serial number (ESN) assigned to a customer's mobile phone, a USIM serial number, a terminal identification code stored in the memory of the mobile phone, and a USIM identification code recorded in the mobile phone USIM) It is possible to confirm the mobile phone identification information, and to transmit the mobile phone identification information further including the identified mobile phone identification information, thereby not limiting the present invention.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the personal identification number input interface may further include a user interface for inputting customer-specific information (for example, a resident registration number) in addition to a user interface for inputting the customer's personal identification number information. In this case, The mobile OTP generation program code (or the integrated OTP program code) may further include the entered customer specific information in addition to the customer personal identification number information, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.According to the embodiment of the present invention, when the OTP is inputted, the customer's mobile phone confirms the customer's mobile phone specific information from the mobile phone memory (or USIM) and further transmits the customer's mobile phone specific information to the input OTP It is preferable that the customer's mobile phone specific information is encrypted together with the OTP.
상기 정보 인증수단(115)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 저장매체(145)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.The information authentication unit 115 receives customer personal identification number information encrypted by the customer's cellular phone, decrypts the encrypted customer personal identification number information to identify the original customer personal identification number information, In order to authenticate the validity of the customer personal identification number information.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(115)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 유효성을 인증하도록 처리하는 것이 바람직하다.When more than one mobile phone unique identification information or customer specific information is further received (and decoded) from the customer mobile phone in accordance with the method of the present invention, the information authenticating means 115 further stores the mobile phone unique identification information or the customer unique information It is preferable to perform processing so as to authenticate the validity.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 확인수단(140)은 상기 저장매체(145)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인한다.If the validity of the customer personal identification number information (which may further include the mobile phone unique identification information or the customer specific information) is authenticated, the information checking means 140 registers the customer personal identification number information And an OTP generation key (KEY) value or an OTP generation program associated with the OTP identification information including at least one of the customer's mobile phone specific information.
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.Herein, the customer's mobile phone specific information may be received from the customer's personal identification number information or confirmed from the caller information for the customer's cellular phone, or may be verified from the mobile communication company server based on the calling party's information of the customer's cellular phone And the present invention is not limited by the method of confirming the unique information of the customer's mobile phone.
상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.The OTP processing unit 135 may alternatively generate an OTP generation key (KEY) value or an OTP to be generated in a customer's mobile phone through an OTP generation program.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.If the OTP processing unit 135 is provided with an OTP generation function to replace the OTP to be generated in the customer's mobile phone according to an embodiment of the present invention, The OTP processing unit 135 identifies an OTP generation key (KEY) value associated with OTP identification information including at least one customer cell phone specific information, and the OTP processing unit 135 extracts one or more fixed seed values from the OTP generation key (KEY) Value, and substituting the fixed seed value and the dynamic seed value into the predetermined OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 확인수단(140)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 135 is provided with an OTP generation function for each OTP generation algorithm to replace the OTP to be generated in the customer's mobile phone according to another embodiment of the present invention, An OTP generation key (KEY) value associated with the OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information, and the OTP generation program information for selecting an OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone And the OTP processing means 135 confirms / determines one or more fixed seed values and dynamic seed values corresponding to the OTP generation program information from the OTP generation key (KEY) value, The seed value is substituted into the OTP generation algorithm corresponding to the OTP generation program information to generate an OTP to be generated in the customer's cellular phone It is right.
*본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(135)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 확인수단(140)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 확인하고, 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP processing unit 135 does not have an OTP generation function to replace the OTP to be generated in the customer's cellular phone, the information checking unit 140 may generate the OTP And the OTP processing unit 135 identifies an OTP generation key (KEY) value associated with the condition information and an OTP generation program code to replace the OTP to be generated in the customer's cellular phone, and the OTP processing unit (135) It is preferable to confirm / determine the fixed seed value and the dynamic seed value and activate the OTP generation program code to replace the OTP to be generated in the customer's mobile phone through the fixed seed value and the dynamic seed value.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.When the OTP to be generated in the customer's mobile phone is alternatively generated, the OTP processing unit 135 performs the encryption process using the encryption key corresponding to the decryption key provided in the mobile phone.
*본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.According to an embodiment of the present invention, the replacement-generated OTP is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key paired with a decryption key provided to the customer's cellular phone .
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.The OTP transmitting unit 120 processes the encrypted OTP to be provided to the customer's mobile phone through a mobile communication network.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(120)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.According to an embodiment of the present invention, the OTP transmission unit 120 may encrypt the communication interval between the mobile phone and the server using a TLS encryption scheme and transmit the OTP to the customer's mobile phone, Lt; RTI ID = 0.0 > TLS < / RTI >
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.Wherein the customer's cellular phone receives the alternately generated OTP through the mobile communication network and, when the received OTP is encrypted, decrypts the OTP through a predetermined decryption key and outputs the decrypted OTP to an OTP output area on the screen And displays an OTP input interface in a predetermined area near the OTP output area. When the OTP is input through the OTP input interface, the input OTP is encrypted and transmitted through a mobile communication network.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.Here, the OTP is encrypted with an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable to be double-encrypted through the set TLS encryption method.
상기 OTP 인증수단(125)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.The OTP authentication unit 125 receives the encrypted OTP from the customer's mobile phone through the mobile communication network and decrypts the encrypted OTP through a decryption key matched with an encryption key provided in the customer's mobile phone .
또한, 상기 OTP 인증수단(125)은 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.The OTP authentication unit 125 compares the decrypted OTP with the OTP generated by the OTP processing unit 135 to authenticate the validity of the received OTP.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(125) 이외에 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(135)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.According to another embodiment of the present invention, the customer's mobile phone can transmit the OTP to the mobile banking processing server 100 in addition to the OTP authentication means 125, or to a server that authenticates a separate OTP, In this case, the mobile banking processing server 100 (or the server for authenticating the OTP) receives and decrypts the OTP and generates an OTP generation key (KEY) in the same manner as the OTP processing unit 135 generates the OTP. Value or an OTP generation program to generate an OTP ', and compare the OTP and the OTP' to authenticate the validity of the OTP.
상기 OTP 인증수단(125)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(130)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(100)로 전송되도록 처리하는 것을 특징으로 한다.When the validity of the OTP is authenticated by the OTP authentication means 125, the authentication result transmission means 130 transmits the confirmed OTP validity authentication result to the mobile banking processing server To the mobile banking processing server (100), or to be transferred to the mobile banking processing server (100) via the customer mobile phone.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.The server for authenticating the OTP receives and decrypts the OTP through the mobile communication network, generates an OTP 'by checking an OTP generation key value or an OTP generation key value corresponding to the received OTP, And OTP 'to perform OTP authentication for the mobile banking transaction, and provides the OTP authentication result to the server providing the mobile banking.
도면2는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.FIG. 2 is a flowchart illustrating a first exemplary embodiment of a method for registering information for OTP authentication linked with a mobile banking according to a first embodiment of the present invention.
보다 상세하게 본 도면2는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 2 is a diagram illustrating an example in which OTP use information is received from the window terminal in the information registration means 105 on the OTP processing system shown in FIG. 1, and the customer's personal identification number information included in the OTP use information, (OTP) generating key (KEY) value or OTP identification information including at least one piece of information, and storing and registering the OTP generation key in an OTP generation program and storing it in a storage medium 145. As described above, It is possible to refer to and / or modify the FIG. 2 to suggest various implementations of the information registration process (e.g., omitting some steps or changing the order) All of the above-described embodiments are included, and the technical features thereof are not limited only by the method shown in FIG.
도면2를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(200).Referring to FIG. 2, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, If the OTP use application information including at least one of the customer's mobile number information, the customer's personal identification number information, and the customer's unique information is input and transmitted, the window receiving terminal receives the OTP use application information (200).
상기 정보 등록수단(105)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(205).The information registering unit 105 connects the OTP generation key (KEY) value or the OTP generation key including at least one of the customer's personal identification number information and the customer's mobile phone specific information included in the OTP usage information, (Step 205).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(210), 상기 휴대폰 처리수단(110)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(215).If the OTP identification information and the OTP generation key value or the OTP generation program are connected and stored in the storage medium 145 at step 210, the mobile phone processing unit 110 transmits the OTP generation key KEY ) Value or an OTP program code for a mobile phone for implementing an OTP through an OTP generation program, and an encryption key and a decryption key (215).
여기서, 상기 휴대폰 처리수단(110)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the mobile phone processing means 110 is a function to overcome the two-factor authentication limit that the electronic financial medium and the authentication medium must be separated when using the mobile banking through the customer mobile phone Providing an OTP generation key (KEY) value in the server or an OTP to be generated in the customer's mobile phone through an OTP generation program, and providing the generated OTP to the customer's cellular phone, And a mobile banking interworking OTP program code having a function of displaying an OTP input interface near the area where the OTP is output and inputting the substitute generated OTP, Mobile OTP is created in the mobile banking linked OTP program code according to the intention of It is possible to further include the program code or to include the integrated OTP generation program code.
도면3은 본 발명의 제1 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.FIG. 3 is a flowchart illustrating a second exemplary procedure for registering information for OTP authentication in a mobile banking connection according to a first embodiment of the present invention.
보다 상세하게 본 도면3은 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 등록수단(105)과 휴대폰 처리수단(110)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, in FIG. 3, when the information registration means 105 and the mobile phone processing means 110 on the OTP processing system shown in FIG. 1 are implemented in a predetermined server form, the server transmits OTP use information from the window terminal And stores the OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information contained in the OTP utilization information and the OTP generation key value or the OTP generation program in the storage medium 145 , And that those skilled in the art will be able to refer to and / or modify the FIG. 3 to understand various methods of the information registration process (for example, some steps are omitted) Or alternatively, the order is changed). However, the present invention includes all the above-mentioned embodiments, The technical features are not limited by the method alone.
도면3을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면1에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(300).Referring to FIG. 3, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, When the window terminal inputs and transmits the OTP use application information including the customer's mobile number information, the customer's personal identification number information, and the customer's own information, the information receiving means receives the OTP use application information (300).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(145)에 저장, 등록한다(305).The server connects the OTP generation key (KEY) value or the OTP generation information including at least one of the customer's personal identification number information and the customer's mobile phone specific information contained in the OTP utilization information and stores it in the storage medium 145 (305).
만약 상기 저장매체(145)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(310), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(315).If the OTP identification information and the OTP generation key value or the OTP generation program are connected and stored in the storage medium 145 at step 310, the server transmits the OTP generation key value or OTP generation key value The OTP program code for the mobile phone for implementing the OTP through the program, the encryption key, and the decryption key are provided (315).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the server is a code for allowing a user to use a personal banking service in order to overcome the limit of two-factor authentication that the electronic financial medium and the authentication medium must be separated, And provides the OTP generation key (KEY) value or the OTP to be generated in the customer's mobile phone through the OTP generation program to the customer's cellular phone, and receives the OTP And displaying the OTP input interface in the vicinity of the area where the OTP is output, and inputting the substitute generated OTP, and the mobile banking interworking OTP program code having the functions of: Mobile banking interworking OTP program code Mobile OTP generation program code It is possible to include more, or an integrated OTP generation program code.
도면4는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.FIG. 4 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a first embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(115)에서 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 확인수단(140)에서 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(120)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(125)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(130)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 4 shows OTP identification information including at least one of customer's personal identification number information and customer's mobile phone specific information and an OTP generation key (hereinafter, referred to as " OTP identification information ") in the storage medium 145 through the information registration process shown in FIG. 2 or FIG. KEY value or an OTP generation program is connected to the mobile banking processing server 100 and the mobile banking processing server 100 receives the OTP program code, the encryption key, and the decryption key, When the OTP authentication is required, the mobile banking OTP program code is activated in order to overcome the two-factor authentication limit for the mobile banking in the customer's mobile phone, and the customer's personal identification number information is inputted and transmitted. ), And the information verifying means (140) authenticates the customer personal identification number information from the storage medium (145) OTP generation key (KEY) value associated with the identification information or the OTP generation program, and substitutes the OTP generation key (KEY) value in the OTP processing means 135 or the OTP to be generated in the customer's mobile phone through the OTP generation program And transmits the encrypted OTP to the customer's cellular phone after the OTP transmission means 120 outputs the OTP from the customer's cellular phone, inputs the OTP through the OTP input interface, The mobile banking processing server 100 receives and decrypts the OTP at step 125 and verifies the validity of the OTP and provides the validation result of the OTP to the mobile banking processing server 100 at the authentication result transmitting unit 130. [ As a person skilled in the art, referring to and / or modifying FIG. 4, the process of authenticating an OTP in cooperation with the mobile banking It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention may be practiced otherwise than as specifically described herein, Its technical characteristics are not limited.
도면4를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(400), OTP 인증이 필요한 경우(405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(115)으로 전송한다(410).Referring to FIG. 4, OTP identification information including at least one of customer's personal identification number information and customer's mobile phone specific information and an OTP generation key (KEY) are stored in the storage medium 145 through the information registration process shown in FIG. 2 or FIG. ) Value or an OTP generation program is connected and stored. After the OTP program code, mobile banking interworking OTP program code, encryption key, and decryption key are provided to the customer's mobile phone, the mobile phone is provided with the mobile banking processing 400 If the OTP authentication is required (405), the customer mobile phone activates the mobile banking-linked OTP program code to overcome the two-factor authentication limit for the mobile banking to output the personal identification number information input interface, If the customer's personal identification number information is inputted through the personal identification number information input interface, And the transmission information to the authentication means 115, 410.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(115)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to the embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with the encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 2 or FIG. 3, The authentication means 115 decrypts the received customer personal identification number information through the decryption key matched with the encryption key.
상기 정보 인증수단(115)은 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(415).The information authentication unit 115 compares the customer's personal identification number information stored in the storage medium 145 with the customer's personal identification number information to authenticate the customer's personal identification number information (415).
만약 상기 고객 개인식별번호 정보가 인증되면(420), 상기 정보 확인수단(140)은 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(425), 상기 OTP 처리수단(135)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(430), 상기 대체 생성된 OTP를 암호화한다(435).If the customer identification number information is authenticated 420, the information checking unit 140 checks the OTP generation key value or OTP generation program associated with the OTP identification information from the storage medium 145 ), The OTP processing unit 135 generates an OTP generation key (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program (430), and encrypts the replacement generated OTP (435 ).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(135)은 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to the embodiment of the present invention, the OTP processing unit 135 encrypts the substitute generated OTP with the encryption key matched with the decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 2 or FIG. 3 And the customer's cellular phone decodes the received OTP with the decryption key.
상기 OTP 전송수단(120)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(440).The OTP transmission unit 120 transmits the encrypted OTP to the customer's mobile phone through the mobile communication network (440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(125)으로 전송하고(455), 상기 OTP 인증수단(125)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(460), 상기 인증결과 전송수단(130)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(465), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(470).The customer's cellular phone outputs the received OTP (445), and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface 450, the customer's cellular phone encrypts the input OTP and transmits the encrypted OTP to the OTP authentication unit 125 through the mobile communication network 455, The means 125 decrypts the OTP and compares the decrypted OTP with the OTP generated by the OTP processing means 135 to check the validity of the OTP 460, The mobile banking processing server 100 transmits the OTP validity authentication result to the mobile banking processing server 100 providing mobile banking to the customer's mobile phone, and the mobile banking processing server 100 determines whether the transaction is approved according to the OTP validity authentication result And processes the mobile banking requested by the customer's mobile phone (470).
도면5는 본 발명의 제1 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.FIG. 5 is a flowchart illustrating a second embodiment of authenticating an OTP in cooperation with mobile banking according to a first embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면1에 도시된 OTP 처리 시스템 상의 정보 인증수단(115), 정보 확인수단(140), OTP 처리수단(135), OTP 전송수단(120), OTP 인증수단(125) 및 인증결과 전송수단(130)이 소정의 서버 형태로 구현되는 경우, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 고객 개인식별번호 정보를 인증하고, 상기 저장매체(145)로부터 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고, 상기 OTP 처리수단(135)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 5 shows an example of the information authentication unit 115, the information confirmation unit 140, the OTP processing unit 135, the OTP transfer unit 120, the OTP authentication unit 125 ) And the authentication result transmitting means 130 are implemented in a predetermined server form, the customer personal identification number information and the customer's mobile phone unique information are stored in the storage medium 145 through the information registration process shown in FIG. 2 or FIG. And an OTP generation key (KEY) value or OTP generation program is connected and stored. After the OTP program code, the encryption key and the decryption key, which are linked with the mobile banking, are provided to the customer's mobile phone, When OTP authentication is required during the mobile banking processing through the processing server 100, the mobile banking-linked OTP pro The server authenticates the customer's personal identification number information and transmits an OTP generation key value or an OTP generation key value associated with the OTP identification information from the storage medium 145. [ (OTP) generation key (KEY) value in the OTP processing unit 135 or an OTP to be generated in the customer's mobile phone through the OTP generation program, and transmits the encrypted OTP to the customer's mobile phone The OTP is received from the customer's cellular phone and then input through the OTP input interface and transmitted. The server receives and decrypts the OTP to check the validity, and transmits the validity authentication result for the OTP to the mobile banking To the processing server 100. If the person skilled in the art is familiar with the present invention, (E.g., omitting some steps or changing the order) of the process of authenticating the OTP in cooperation with the mobile banking, And the technical features of the present invention are not limited only by the method shown in FIG.
도면5를 참조하면, 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 저장매체(145)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(100)를 통해 모바일 뱅킹 처리 중(500), OTP 인증이 필요한 경우(505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(510).5, through the information registration process shown in FIG. 2 or FIG. 3, OTP identification information including at least one of customer's personal identification number information and customer's mobile phone specific information and OTP generation key KEY ) Value or an OTP generation program is connected and stored, and after the OTP program code, mobile banking interworking OTP program code, encryption key, and decryption key are provided to the customer's mobile phone, the mobile phone in the mobile banking processing server 100 If the OTP authentication is required (505), the customer's mobile phone activates the mobile banking-linked OTP program code to overcome the two-factor authentication limit for the mobile banking, outputs the personal identification number information input interface, If the customer's personal identification number information is inputted through the personal identification number information input interface, And it transmits to the server 510.
*본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with the encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 2 or FIG. 3, The server decrypts the received customer's personal identification number information through a decryption key that matches the encryption key.
상기 서버는 상기 저장매체(145)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(515).The server compares the customer's personal identification number information stored in the storage medium 145 with the customer's personal identification number information to authenticate the customer's personal identification number information (515).
만약 상기 고객 개인식별번호 정보가 인증되면(520), 상기 서버는 저장매체(145)로부터 상기 OTP 식별정보와 연결된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(530), 상기 대체 생성된 OTP를 암호화한다(535).If the customer personal identification number information is authenticated at 520, the server checks the OTP generation key value or OTP generation program associated with the OTP identification information from the storage medium 145 at step 525, (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program (530), and encrypts the replacement generated OTP (535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면2 또는 도면3에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to an embodiment of the present invention, the server preferably encrypts the substitute-created OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 2 or FIG. 3, The customer's cellular phone decodes the received OTP with the decryption key.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(540).The server transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(135)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(100)로 전송하고(565), 상기 모바일 뱅킹 처리서버(100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(570).The customer's cellular phone outputs the received OTP (545), and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (550), the customer mobile phone encrypts the input OTP and transmits it to the server through the mobile communication network (555), and the server decrypts the OTP And compares the decrypted OTP with the OTP generated by the OTP processing unit 135 to check the validity of the OTP (560), and transmits the OTP validity authentication result to the mobile banking The mobile banking processing server 100 determines whether to approve the transaction according to the OTP validity authentication result, and processes the mobile banking requested by the customer's mobile phone (570).
도면6은 본 발명의 제2 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.6 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a second embodiment of the present invention.
보다 상세하게 본 도면6은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)에서 관리하는 저장매체(650)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 illustrates OTP identification information including at least one of customer's personal identification number information required for OTP authentication and customer's mobile phone specific information linked to the customer's personal identification number information in the mobile banking process through the customer's mobile phone, Stores an OTP generation key (KEY) value or an OTP generation program necessary for substituting the OTP to be generated in the customer's mobile phone in a storage medium 650 managed by the server (1) 645, and then performs mobile banking The
도면6을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 저장매체(650)를 관리하는 서버(1)(645), 상기 서버(1)(645)를 통해 상기 저장매체(650)에 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 정보 등록수단(625)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(630)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(1)(645)를 통해 상기 저장매체(650)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(635)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(640)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(610)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 6, the OTP processing system includes a customer mobile phone used as an electronic financial medium for mobile banking, a customer personal identification number information required for OTP authentication in a mobile banking process through the customer mobile phone, An OTP generation key (KEY) value required to alternatively generate OTP to be generated in the customer's cellular phone, or a storage medium 650 for storing an OTP generation program, OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone unique information in the storage medium 650 via the server 1 (645) An information registration means 625 for storing an OTP generation key (KEY) value or an OTP generation program necessary for substituting the OTP to be generated; When banking is used, the customer's personal identification number information is received from the customer's cellular phone and is compared with the customer's personal identification number information stored in the storage medium (650) via the server (1) (630) for authenticating the validity of the generation of the replacement personal identification number information, and, when the customer personal identification number information is authenticated, An OTP generation key (KEY) value for generating a substitute OTP or an OTP generation program; an information receiving unit 635 for receiving an OTP generation key (KEY) value or an OTP generation program An OTP processing means (640) for encrypting the substitute generated OTP using an encryption key corresponding to a decryption key previously stored in the cellular phone, And an OTP transmission means (610) for processing the received OTP to be transmitted to the mobile phone.
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the OTP processing system may be implemented as one independent server, or two or more functions may be combined to form a server, or the means may be implemented as one server And it is evident that the present invention is not limited by the implementation method constituting the above means.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.The customer visits the bank branch and applies for the mobile banking or transmits the mobile banking to the customer's cellular phone through a mobile OTP generation program (for example, an OTP generation key (KEY) Or requesting to register the OTP for mobile banking, the counter staff of the bank office authenticates the customer by face to face, and transmits the customer's mobile phone unique information and the customer's personal information And transmits OTP use application information including at least one of personal identification number information and customer specific information (e.g., information including the name of the customer, resident registration number information).
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.Alternatively, the customer may apply for mobile banking through the customer terminal, or may use the mobile OTP generation program (for example, the OTP generation key (KEY) A program code for generating and outputting an OTP in a mobile phone, or requesting registration of an OTP for mobile banking, the customer terminal obtains the customer's mobile phone number information and the customer's personal identification number from the customer through a predetermined information input interface OTP use application information including at least one of number information and customer specific information (for example, information including the name of the customer and resident registration number information).
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.Here, the customer's mobile phone specific information may include a customer's mobile phone using mobile banking, a customer's mobile phone to receive a mobile OTP generation program, or a virtual OTP medium for mobile banking receiving and outputting an OTP generated by a server on behalf of the customer's mobile phone And a telephone number assigned to the customer's mobile phone, as information for identifying the customer's mobile phone corresponding to one or more of the customer's mobile phones to be used as the mobile phone.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the customer's mobile phone specific information includes at least one of a terminal serial number (ESN), a USIM serial number (e.g., a chip serial number, a USIM serial number, Or a USIM identification code recorded in the USIM, or a terminal identification code stored in the memory of the cellular phone to generate and encrypt a code value that is not duplicated in order to identify the customer cellular phone, desirable.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.That is, the customer's mobile phone specific information includes at least one of all the mobile phone related identification information held through the memory (or USIM) of the mobile phone even when the customer mobile phone accesses the mobile communication network or does not access the mobile phone. As a result, the customer-specific phone information of the present invention is not limited to the above-described specific information, and it is possible to include various identification information according to the type of the customer's cellular phone and the fixed ID value uniquely identifying the customer's cellular phone, It is clear that the present invention is not limited by the kind of the material.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.The customer personal identification number information may be used to authenticate generation of an OTP through the mobile OTP generation program when the customer mobile phone is provided with a mobile OTP generation program, A personal identification number (PIN) for authenticating generation of an OTP on behalf of the customer's mobile phone by accepting the OTP medium for mobile banking receiving and outputting the OTP generated by the server, A PIN for OTP generation registered through the PIN pad, or a unique identification number uniquely registered so as not to be duplicated for each customer for the OTP generation.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(625)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다. If the customer's personal identification number information includes a unique identification number that is uniquely registered so as not to be duplicated for each customer, the unique identification number is transmitted to the customer through the predetermined registration server (not shown) N > 1) digit number is automatically assigned to the customer or an N-digit unique identification number that is not duplicated to the customer is input through the PIN pad, (E.g., the customer's mobile phone unique information, or the resident registration number included in the customer's unique information) of the (Nn) number uniquely allocated to the customer at the first number of the number (1 <= n <N) Or a unique identification number of N digits in combination, or a unique identification number of the customer, which is uniquely allocated to the customer (or two or more (Or all) of the combination of the customer's mobile phone specific information and the number (e.g., resident registration number) included in the customer specific information is determined to be an N-digit number As shown in FIG.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.The customer-specific information is customer information including the name and the resident registration number of the customer, and when the customer is registered as a financial transaction customer of the bank, the customer-specific information may include customer information registered in the customer ledger If the customer is a new customer of the bank, the customer specific information may include customer information (e.g., a name, a resident registration number, Address, contact, etc.).
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(625)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.The window terminal (or the client terminal) transmits the inputted OTP use application information, and the information registration means 625 receives the OTP use application information from the window terminal (or the customer terminal).
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(625)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.According to the embodiment of the present invention, when the OTP use application information is received, the information registering unit 625 registers the validity of the customer and the customer's mobile phone number using the mobile phone number information and the customer- The validity of one or more of the validity of the validity of the validity of the validity.
상기 정보 등록수단(625)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.The information registering unit 625 transmits the customer's mobile phone number information and the customer's unique information included in the OTP use application information to the mobile communication company server to check the validity of at least one of the validity of the customer and the validity of the customer's mobile phone .
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.The mobile communication company server inquires the subscriber D / B through the received customer's mobile phone number information, confirms the subscriber information, compares the subscriber information with the customer's unique information, or compares the subscriber's information with the subscriber's D / B to verify the subscriber information, and compare the customer's mobile phone number information included in the subscriber information with the received customer's mobile phone number information to verify whether the mobile phone subscriber and the customer applying for the OTP use are the same .
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.Also, the mobile communication company server reads the terminal information (or the device information) about the customer's mobile phone corresponding to the customer's mobile phone number information and verifies that the customer can use the OTP service requested by the customer via the mobile phone. Can be further confirmed.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.When the OTP service applied by the customer according to the embodiment of the present invention installs a specific OTP generation program in the customer's cellular phone and operates, the mobile communication company server reads terminal information (or device information) about the customer's cellular phone It is preferable to confirm the validity of the customer's mobile phone that confirms whether an operating platform capable of operating by installing the OTP generation program is installed in the customer's mobile phone.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the USIM provided in the customer's mobile phone, the mobile communication company server reads the terminal information (or the device information) about the customer's cellular phone, It is desirable to check the availability of the customer's mobile phone to confirm that the mobile phone is equipped.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the financial IC chip provided in the customer's mobile phone, the mobile communication company server reads terminal information (or device information) about the customer's mobile phone, It is preferable to check the validity of the customer's mobile phone to check whether the financial IC chip is provided.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(625)으로 제공함으로써, 상기 정보 등록수단(625)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the mobile communication company server confirms the customer validity and provides terminal information (or device information) for the customer's cellular phone to the information registration means 625, 625 to confirm the validity of the customer's mobile phone, and thus the present invention is not limited thereto.
상기 정보 등록수단(625)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록하는 것을 특징으로 한다.The information registering means 625 registers OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone identification information included in the OTP use application information and the OTP generation key (KEY) value or an OTP generation program to the server (1) 645 and stores it in the storage medium 650 and registers the same.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.Here, the OTP generation key (KEY) value preferably includes at least one fixed seed value for generating an OTP and a parameter for determining a dynamic seed value.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, (KEY) value preferably includes synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated by a challenge-response scheme, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted for the challenge-response OTP generation algorithm, and the OTP generation key (KEY ) Value comprises a random number generation seed for generating a random number corresponding to the dynamic seed value of the challenge-response type OTP.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the OTP generation key (KEY) value may be one or more A fixed seed value, and a parameter for determining the dynamic seed value.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.If a mobile OTP generation program is provided in the customer's mobile phone in addition to using the customer's mobile phone as the virtual OTP medium for mobile banking, the value of the OTP generation key (KEY) And a parameter for determining a dynamic seed value, wherein the OTP generation key (KEY) value is provided to the customer's mobile phone, and the encryption key Or stored (or encrypted) in a USIM provided in the customer's mobile phone.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.The OTP generation program includes an OTP generation algorithm for generating an OTP using one or more fixed seed values confirmed through the OTP generation key value and one or more dynamic seed values dynamically determined / When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in a server, the OTP generation program is provided on a server for generating the OTP, The OTP generation program is implemented in the form of a mobile OTP generation program provided to the customer's cellular phone.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.According to the embodiment of the present invention, a plurality of OTP generation algorithms for generating the OTP may exist depending on the type and the modification method. In this case, a plurality of OTP generation programs may exist according to the OTP generation algorithm.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값이 상기 저장매체(650)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(1)(645)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting the OTP generated at the server, the information registering means 625 registers the customer personal identification number information and the personal identification number information through the server 1 (645) And the OTP generation key (KEY) value including at least one customer's mobile phone specific information is stored and registered in the storage medium (650). When there is a plurality of OTP generation programs OTP generation program information to be used for generating the OTP through the server 1 (645) is stored and registered in the storage medium 650 It is preferable to.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(625)은 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 저장매체(650)에 저장, 등록되도록 하는 것이 바람직하다.Alternatively, when the mobile phone has a mobile OTP generation program, the information registering unit 625 registers OTP (Personal Identification Number (OTP)) including at least one of the customer's personal identification number information and customer's mobile phone specific information through the server It is preferable that the identification information and the OTP generation key value and the OTP generation program information (e.g., version, algorithm, etc.) corresponding to the mobile OTP generation program provided to the customer's cellular phone are stored and registered in the storage medium 650 Do.
상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 저장매체(650)에 저장되면, 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information is stored in the storage medium 650 through the
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(605)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting the OTP generated at the server, the mobile phone processing means 605 inputs a personal identification number during mobile banking through the customer's mobile phone, (For example, through a communication server provided in the mobile communication network) to the server, receives the OTP generation key (KEY) value from the server, and receives and outputs the OTP generated on behalf of the customer's cellular phone through the OTP generation program , An OTP input interface for inputting the output OTP, and authenticating the OTP The mobile banking interlocking OTP program code for transmission characterized in that it provides the customer with a mobile phone.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to the method of the present invention, the mobile phone processing means 605 transmits information (for example, callback URL) for providing the mobile banking-linked OTP program code to the customer's mobile phone through the mobile communication network, When the mobile banking-linked OTP program code is requested through the information, the mobile banking-related OTP program code is provided to the customer's mobile phone in response to the OTP program code.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile banking-linked OTP program code can be provided to the customer's mobile phone through the counter terminal (or a customer terminal). In this case, (Or a customer terminal) to provide the mobile banking-linked OTP program code to be provided in the customer's mobile phone, or to provide the mobile banking-linked OTP program code provided in the window terminal (or the customer terminal) It is possible to process.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile banking-linked OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, and a decryption code for decrypting the OTP encrypted and transmitted by the server , The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and provided to the customer's cellular phone or may be provided to the customer's cellular phone through a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary type key) is preferably provided to the customer's cellular phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer's mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile OTP generation program code, The OTP program code need not include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile banking-linked OTP program code preferably has a function of setting a communication interval with a server connected to the customer's mobile phone via a mobile communication network as a TLS (Transport Layer Security) encryption period.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.Alternatively, when the customer mobile phone includes a mobile OTP generation program, the mobile phone processing unit 605 transmits information (for example, a callback URL) for providing the mobile OTP generation program code to the customer mobile phone through the mobile communication network And requesting the mobile OTP generation program code through the information from the customer mobile phone, the mobile OTP generation program code is provided to the customer mobile phone in response to the request.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile OTP generation program code may be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, Or the mobile OTP generation program code provided to the window terminal (or the customer terminal) is provided to the customer's cellular phone by providing the mobile OTP generation program code to the customer's cellular phone It is possible.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile OTP generation program code includes an encryption code for encrypting the OTP generated in the customer's mobile phone and transmitting the encrypted OTP to the server through the mobile communication network, and a decryption code for decrypting the information encrypted and transmitted by the server The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and may be provided to the customer's cellular phone or may be a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary key is provided to the customer's mobile phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile banking-linked OTP program code, The generated program code does not need to include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile OTP generation program code preferably has a function of setting a communication interval with a server connected via a mobile communication network from the customer's mobile phone to a TLS (Transport Layer Security) encryption section.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(605)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.When the mobile OTP generation program is initially provided in the mobile phone in the case where the mobile phone OTP generation program code is provided in the customer mobile phone according to the embodiment of the present invention, (E.g., a telephone number, a resident registration number, personal identification information, and the like) after processing the predetermined mobile OTP generation program driven password authentication), encrypts and transmits the authentication information An OTP generation key (KEY) value associated with the mobile OTP generation program after the customer authentication of the customer authentication information is downloaded from the OTP generation unit 605 and is encrypted and stored in the customer's mobile phone memory or stored in the USIM The mobile OTP generation program code may be configured to generate the OTP If the KEY value is included, the process of downloading the OTP generation key value may be omitted.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to another embodiment of the present invention, it is possible to provide an integrated OTP generation program in which the mobile banking-linked OTP program code and the mobile OTP generation program code are integrated in the customer's mobile phone. In this case, (For example, a callback URL) for providing the integrated OTP program code to the customer's mobile phone through a mobile communication network, and when the customer's mobile phone requests the integrated OTP program code through the information, It is desirable to provide the integrated OTP program code with the mobile phone.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(605)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the integrated OTP program code may be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, It is possible to provide the integrated OTP program code to the customer's mobile phone or to process the integrated OTP program code provided at the window terminal (or the customer's terminal) to be provided to the customer's mobile phone.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Herein, the integrated OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, encrypting the OTP generated by the customer mobile phone and transmitting the encrypted OTP to the server through a mobile communication network, And a decryption code for decrypting the information encrypted and transmitted by the server, wherein the encryption key for encryption or the decryption key for decryption is stored in the encryption code or the decryption code Or provided to the customer's mobile phone according to a key exchange procedure defined between the customer's mobile phone and the server (e.g., a procedure for generating a session key to encrypt and exchange a binary key) Do.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the integrated OTP program code preferably has a function of setting a communication interval with a server connected to the customer's cellular phone via a mobile communication network as a TLS (Transport Layer Security) encryption section.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.According to the present invention, the mobile OTP generation program code provided in the customer's mobile phone can not be used for mobile banking due to the limitation of two-factor authentication that the electronic financial medium and the authentication medium must be separated , And the OTP authentication medium for mobile banking may be OTP program code that is linked to mobile banking if the electronic financial medium is not a customer's mobile phone (for example, Internet banking) Only the part for transmitting the customer's personal identification number information from the program code to the server or receiving the OTP generated by the server alternatively can be used.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.Therefore, when using the mobile banking through the customer's mobile phone, when the OTP authentication is required, the customer's mobile phone activates the mobile OTP generation program code (or the integrated OTP program code) to output a personal identification number input interface, When the customer's personal identification number information is input through the input interface, the inputted customer's personal identification number information is encrypted with a predetermined encryption key and transmitted.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.According to the method of the present invention, the customer's personal identification number information is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable that the encryption is double-encrypted through a TLS encryption method set in a communication interval between servers.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the mobile OTP generation program code (or the integrated OTP program code) provided in the customer's mobile phone may include, in addition to the customer's personal identification number information input through the personal identification number input interface, One or more mobile phone unique identification information (for example, one or more of a terminal serial number (ESN) assigned to a customer's mobile phone, a USIM serial number, a terminal identification code stored in the memory of the mobile phone, and a USIM identification code recorded in the mobile phone USIM) It is possible to confirm the mobile phone identification information, and to transmit the mobile phone identification information further including the identified mobile phone identification information, thereby not limiting the present invention.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the personal identification number input interface may further include a user interface for inputting customer-specific information (for example, a resident registration number) in addition to a user interface for inputting the customer's personal identification number information. In this case, The mobile OTP generation program code (or the integrated OTP program code) may further include the entered customer specific information in addition to the customer personal identification number information, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.According to the embodiment of the present invention, when the OTP is inputted, the customer's mobile phone confirms the customer's mobile phone specific information from the mobile phone memory (or USIM) and further transmits the customer's mobile phone specific information to the input OTP It is preferable that the customer's mobile phone specific information is encrypted together with the OTP.
상기 정보 인증수단(630)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(645)를 통해 상기 저장매체(650)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.The information authentication means 630 receives the customer identification number information encrypted by the customer's mobile phone, decrypts the encrypted customer identification number information to identify the original customer identification number information, And verifies the validity of the customer's personal identification number information in association with the storage medium 650 through the
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(630)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(645)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.When more than one mobile phone unique identification information or customer specific information is further received (and decoded) from the customer mobile phone according to the embodiment of the present invention, the information authenticating means 630 transmits the mobile phone unique identification information or the customer unique information It is preferable that the server (1) 645 performs processing for authenticating the validity.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(635)은 상기 서버(1)(645)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.If the validity of the customer personal identification number information (which may further include the mobile phone unique identification information or the customer specific information) is authenticated, the information receiving means 635 transmits the customer personal identification (OTP) generation key (KEY) value for generating an OTP in place of the customer's mobile phone from the server (1) 645 by providing OTP identification information including at least one of the number information and the customer's mobile phone specific information, Lt; / RTI >
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.Herein, the customer's mobile phone specific information may be received from the customer's personal identification number information or confirmed from the caller information for the customer's cellular phone, or may be verified from the mobile communication company server based on the calling party's information of the customer's cellular phone And the present invention is not limited by the method of confirming the unique information of the customer's mobile phone.
상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.The OTP processing unit 640 may alternatively generate an OTP generation key (KEY) value or an OTP to be generated in a customer's mobile phone through an OTP generation program.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 640 is provided with an OTP generation function to replace the OTP to be generated in the customer's mobile phone according to an embodiment of the present invention, the information receiving unit 635 may receive the customer's personal identification number information and / The OTP processing unit 640 receives an OTP generation key (KEY) value associated with OTP identification information including at least one customer cell phone specific information, and the OTP processing unit 640 extracts one or more fixed seed values from the OTP generation key (KEY) Value, and substituting the fixed seed value and the dynamic seed value into the predetermined OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(635)은 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 640 includes an OTP generation function for each OTP generation algorithm to replace the OTP to be generated in the customer's mobile phone according to another embodiment of the present invention, An OTP generation key (KEY) value associated with the OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information, and the OTP generation program information for selecting an OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone And the OTP processing unit 640 identifies / determines one or more fixed seed values and dynamic seed values corresponding to the OTP generation program information from the OTP generation key (KEY) value, The seed value is substituted into the OTP generation algorithm corresponding to the OTP generation program information to generate an OTP to be generated in the customer's cellular phone It is right.
*본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(640)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(635)은 상기 OTP 생성 조건 정보와 연결된 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP processing unit 640 does not have an OTP generation function to replace the OTP to be generated in the customer's mobile phone, the information receiving unit 635 generates the OTP The OTP processing unit 640 receives an OTP generation key (KEY) value associated with the condition information and an OTP generation program code to replace the OTP to be generated in the customer cellular phone, It is preferable to confirm / determine the fixed seed value and the dynamic seed value and activate the OTP generation program code to replace the OTP to be generated in the customer's mobile phone through the fixed seed value and the dynamic seed value.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.When the OTP to be generated in the customer's mobile phone is alternatively generated, the OTP processing unit 640 encrypts the generated OTP using the encryption key corresponding to the decryption key provided in the mobile phone.
*본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.According to an embodiment of the present invention, the replacement-generated OTP is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key paired with a decryption key provided to the customer's cellular phone .
상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.The OTP transmitting unit 610 processes the encrypted OTP to be provided to the customer's mobile phone through a mobile communication network.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(610)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.According to an embodiment of the present invention, the OTP transmission unit 610 encrypts the communication interval between the mobile phone and the server using a TLS encryption scheme and transmits the OTP to the customer's mobile phone, Lt; RTI ID = 0.0 > TLS < / RTI >
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.Wherein the customer's cellular phone receives the alternately generated OTP through the mobile communication network and, when the received OTP is encrypted, decrypts the OTP through a predetermined decryption key and outputs the decrypted OTP to an OTP output area on the screen And displays an OTP input interface in a predetermined area near the OTP output area. When the OTP is input through the OTP input interface, the input OTP is encrypted and transmitted through a mobile communication network.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.Here, the OTP is encrypted with an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable to be double-encrypted through the set TLS encryption method.
상기 OTP 인증수단(615)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.The OTP authentication unit 615 is characterized by receiving an encrypted OTP from the customer's mobile phone through the mobile communication network and decrypting the encrypted OTP through a decryption key matched with an encryption key provided in the customer's mobile phone .
또한, 상기 OTP 인증수단(615)은 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.The OTP authentication unit 615 compares the decrypted OTP with the OTP generated by the OTP processing unit 640 to authenticate the validity of the received OTP.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(615) 이외에 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(600)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(640)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.According to another embodiment of the present invention, the customer's cellular phone can transmit the OTP to the mobile banking processing server 600, or to a server that authenticates a separate OTP, in addition to the OTP authentication means 615, In this case, the mobile banking processing server 600 (or the server for authenticating the OTP) receives and decrypts the OTP and generates an OTP generation key (KEY) in the same manner as the OTP processing unit 640 generates the OTP. Value or an OTP generation program to generate an OTP ', and compare the OTP and the OTP' to authenticate the validity of the OTP.
상기 OTP 인증수단(615)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(620)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(600)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(600)로 전송되도록 처리하는 것을 특징으로 한다.When the validity of the OTP is authenticated by the OTP authentication means 615, the authentication result transmission means 620 transmits the confirmed OTP validity authentication result to the mobile banking processing server To the mobile banking processing server (600), or to be transferred to the mobile banking processing server (600) via the customer mobile phone.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.The server for authenticating the OTP receives and decrypts the OTP through the mobile communication network, generates an OTP 'by checking an OTP generation key value or an OTP generation key value corresponding to the received OTP, And OTP 'to perform OTP authentication for the mobile banking transaction, and provides the OTP authentication result to the server providing the mobile banking.
도면7은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.FIG. 7 is a flowchart illustrating a first exemplary embodiment of a method for registering information for OTP authentication linked with a mobile banking according to a second embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(645)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 7 shows the case where the information registration means 625 on the OTP processing system shown in FIG. 6 receives the OTP use information from the window terminal, and the server (1) The OTP generation key (KEY) value or the OTP generation program including at least one of the customer personal identification number information and the customer's mobile phone specific information in the storage medium 650, Those skilled in the art will be able to refer to and / or modify the FIG. 7 to infer various implementations of the information registration process (e.g., omitting some steps or changing the order) However, the present invention is not limited to the technical features of the present invention.
도면7을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(700).Referring to FIG. 7, when a customer visits the bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, When the counter terminal inputs and transmits OTP use application information including at least one of customer's mobile phone number information, customer's personal identification number information and customer's own information, the information receiving means 635 receives the OTP use application information (700) .
상기 정보 등록수단(625)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(705).The information registering unit 625 registers OTP identification information and OTP generation key (KEY) values including at least one of customer's personal identification number information and customer's mobile phone specific information contained in the OTP use information or an OTP generation program in the
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(710), 상기 휴대폰 처리수단(605)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(715).If the OTP identification information and the OTP generation key value or the OTP generation program are stored in the storage medium 650 in operation 710, the mobile phone processing unit 605 transmits the OTP generation key KEY ) Value or an OTP program code for a mobile phone for implementing an OTP through an OTP generation program, and an encryption key and a decryption key (715).
여기서, 상기 휴대폰 처리수단(605)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for the mobile phone provided in the customer's mobile phone in the mobile phone processing means 605 is a function for overcoming the two-factor authentication limitation that the electronic financial medium and the authentication medium must be separated when using the mobile banking through the customer's mobile phone Providing an OTP generation key (KEY) value in the server or an OTP to be generated in the customer's mobile phone through an OTP generation program, and providing the generated OTP to the customer's cellular phone, And a mobile banking interworking OTP program code having a function of displaying an OTP input interface near the area where the OTP is output and inputting the substitute generated OTP, Mobile OTP is created in the mobile banking linked OTP program code according to the intention of It is possible to further include the program code or to include the integrated OTP generation program code.
도면8은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.FIG. 8 is a flowchart illustrating a second embodiment of registering information for OTP authentication in mobile banking in accordance with a second embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 등록수단(625)과 휴대폰 처리수단(605)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체(650)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 8 illustrates an example in which, when the information registration means 625 and the mobile phone processing means 605 on the OTP processing system shown in FIG. 6 are implemented as a predetermined server, And stores the OTP identification information including at least one of the customer's personal identification number information and the customer's mobile phone specific information contained in the OTP utilization information and the OTP generation key value or the OTP generation program in the storage medium 650 And those skilled in the art will be able to refer to and / or modify the FIG. 8 to understand various methods of the information registration process (for example, some steps are omitted) Or alternatively, the order is changed). However, the present invention includes all of the above-mentioned embodiments, The technical features are not limited by the method alone.
도면8을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면6에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(635)은 상기 OTP 이용 신청정보를 수신한다(800).Referring to FIG. 8, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, When the window terminal inputs and transmits OTP use application information including at least one of customer's mobile phone number information, customer's personal identification number information and customer's own information, the information receiving means 635 receives the OTP use application information (800) .
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(1)(645)로 제공하여 저장매체(650)에 저장, 등록한다(805).The server provides the OTP generation key (KEY) value or the OTP generation program including at least one of the customer's personal identification number information and the customer's mobile phone specific information included in the OTP utilization information to the server (1) 645 And stores it in the storage medium 650 (805).
만약 상기 저장매체(650)에 상기 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(810), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(815).If the OTP identification information and the OTP generation key value or the OTP generation program are connected and stored in the storage medium 650 in operation 810, the server transmits the OTP generation key value or OTP generation key value The OTP program code for the mobile phone for implementing the OTP through the program, and the encryption key and the decryption key are provided (815).
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the server is a code for allowing a user to use a personal banking service in order to overcome the limit of two-factor authentication that the electronic financial medium and the authentication medium must be separated, And provides the OTP generation key (KEY) value or the OTP to be generated in the customer's mobile phone through the OTP generation program to the customer's cellular phone, and receives the OTP And displaying the OTP input interface in the vicinity of the area where the OTP is output, and inputting the substitute generated OTP, and the mobile banking interworking OTP program code having the functions of: Mobile banking interworking OTP program code Mobile OTP generation program code It is possible to include more, or an integrated OTP generation program code.
도면9는 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.FIG. 9 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a second embodiment of the present invention.
보다 상세하게 본 도면9는 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(630)에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(635)에서 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(610)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(615)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(620)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. FIG. 9 is a flowchart illustrating an OTP generation process according to an exemplary embodiment of the present invention. Referring to FIG. 9, OTP identification information including OTP identification information and customer phone identification information and OTP generation key KEY value or an OTP generation program is connected to the mobile banking processing server 600 and the mobile banking processing server 600 receives the OTP program code, the encryption key, and the decryption key, If OTP authentication is required, the mobile banking OTP program code is activated in order to overcome the two-factor authentication limit for the mobile banking in the customer's mobile phone, and the customer's personal identification number information is input and transmitted. The server 1 (645) authenticates the customer personal identification number information, and the information receiving means (635) An OTP generation key (KEY) value or an OTP generation program for substituting an OTP on behalf of the customer's cellular phone from the server (1) 645 and receiving the OTP generation key (KEY) from the OTP processing means 640, Value or an OTP to be generated in the customer's cellular phone through an OTP generation program and transmits the encrypted OTP to the customer's cellular phone through the OTP transmission means 610 and outputs the OTP from the customer's cellular phone The OTP authentication unit 615 receives and decrypts the OTP to check the validity of the OTP, and the authentication result transmitting unit 620 transmits the validity authentication result for the OTP to the mobile To the banking processing server 600. It will be understood by those skilled in the art that the present invention can be implemented by referring to and / It will be understood that various implementations (e.g., omitting some steps or alternating sequences) for the process of authenticating an OTP in conjunction with mobile banking may be inferred, but the present invention includes all the above- And the technical features thereof are not limited only by the method shown in FIG.
도면9를 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(900), OTP 인증이 필요한 경우(905), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(630)으로 전송한다(910).9, through the information registration process shown in FIG. 7 or FIG. 8, OTP identification information including at least one of customer's personal identification number information and customer's mobile phone specific information and an OTP generation key KEY ) Value or an OTP generation program is connected and stored, and after a customer mobile phone is provided with an OTP program code, an encryption key and a decryption key linked to a mobile banking, the mobile phone is provided with a mobile banking processing 900 If the OTP authentication is required (905), the customer mobile phone activates the mobile banking-linked OTP program code to overcome the two-factor authentication limit for the mobile banking, outputs the personal identification number information input interface, If the customer's personal identification number information is inputted through the personal identification number information input interface, And the transmission information to the authentication means 630, 910.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(630)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer's cellular phone preferably encrypts the customer's personal identification number information with an encryption key provided to the customer's cellular phone through the information registration process shown in FIG. 7 or FIG. 8, The authentication means 630 decrypts the received customer personal identification number information through the decryption key matched with the encryption key.
상기 정보 인증수단(630)은 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(915).The information authentication means 630 compares the customer's personal identification number information stored in the storage medium 650 with the customer's personal identification number information through the
만약 상기 고객 개인식별번호 정보가 인증되면(920), 상기 정보 수신수단(635)은 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(925), 상기 OTP 처리수단(640)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(930), 상기 대체 생성된 OTP를 암호화한다(935).If the customer personal identification number information is authenticated 920, the information receiving means 635 receives an OTP generation key (KEY) value for substituting an OTP on behalf of the customer's cellular phone from the server 1 (645) (925), the OTP processing unit 640 generates an OTP generation key (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program (930) The replacement generated OTP is encrypted (935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(640)은 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to the embodiment of the present invention, the OTP processing unit 640 encrypts the substitute generated OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 7 or FIG. 8 And the customer's cellular phone decodes the received OTP with the decryption key.
상기 OTP 전송수단(610)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(940).The OTP transmission unit 610 transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(615)으로 전송하고(955), 상기 OTP 인증수단(615)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(960), 상기 인증결과 전송수단(620)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(965), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(970).The customer's cellular phone outputs the received OTP (945) and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (950), the customer cellular phone encrypts the input OTP and transmits the encrypted OTP to the OTP authentication unit 615 through the mobile communication network (955) The means 615 decrypts the OTP and compares the decrypted OTP with the OTP generated by the OTP processing means 640 to check the validity of the OTP in operation 960, The mobile banking processing server 600 transmits the OTP validity authentication result to the mobile banking processing server 600 providing the mobile banking to the customer's mobile phone, and the mobile banking processing server 600 determines whether the transaction is approved according to the OTP validity authentication result And processes the mobile banking requested by the customer's mobile phone (970).
도면10은 본 발명의 제2 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.FIG. 10 is a flowchart illustrating a second embodiment of the present invention for authenticating an OTP in cooperation with mobile banking according to a second embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면6에 도시된 OTP 처리 시스템 상의 정보 인증수단(630), 정보 수신수단(635), OTP 처리수단(640), OTP 전송수단(610), OTP 인증수단(615) 및 인증결과 전송수단(620)이 소정의 서버 형태로 구현되는 경우, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(645)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(1)(645)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(640)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(600)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 10 shows an example of the information authentication means 630, the information receiving means 635, the OTP processing means 640, the OTP transfer means 610, the OTP authentication means 615 And the authentication result transmitting means 620 are implemented in the form of a predetermined server, the personal identification number information and the customer's mobile phone unique information are stored in the storage medium 650 through the information registration process shown in FIG. 7 or FIG. And an OTP generation key (KEY) value or OTP generation program is connected and stored. After the OTP program code, the encryption key and the decryption key, which are linked with the mobile banking, are provided to the customer's mobile phone, When OTP authentication is required in the mobile banking processing through the processing server 600, the mobile banking interworking OTP pro to overcome the two-factor authentication limit for the mobile banking in the customer's mobile phone The server 1 (645) authenticates the customer's personal identification number information from the server (1) 645 and transmits the customer's personal identification number information from the server (1) 645 to the customer An OTP generation key (KEY) value or an OTP generation program for generating an OTP substitute on behalf of a mobile phone and receiving the OTP generation key from the OTP processing unit 640 via the OTP generation key (KEY) And transmits the encrypted OTP to the customer's cellular phone. After the OTP is output from the customer's cellular phone, the OTP is input through the OTP input interface, and the OTP is transmitted from the server. Receiving and decrypting the OTP, verifying its validity, and providing a validity authentication result for the OTP to the mobile banking processing server 600. In the present invention, Those skilled in the art will be able to refer to and / or modify the FIG. 10 to implement various methods of authenticating an OTP in conjunction with the mobile banking (e.g., some steps may be omitted, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited by the method shown in FIG.
도면10을 참조하면, 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 저장매체(650)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장하고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(600)를 통해 모바일 뱅킹 처리 중(1000), OTP 인증이 필요한 경우(1005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1010).Referring to FIG. 10, through the information registration process shown in FIG. 7 or FIG. 8, OTP identification information including one or more customer personal identification number information and customer's mobile phone unique information and an OTP generation key KEY ) Value or an OTP generation program is connected and stored. After the mobile banking-linked OTP program code, the encryption key and the decryption key are provided to the customer's mobile phone, the mobile phone is provided with the mobile banking processing 1000 If the OTP authentication is required (1005), the customer's cellular phone activates the mobile banking-linked OTP program code to overcome the two-factor authentication limit for the mobile banking, outputs the personal identification number information input interface, When the customer's personal identification number information is inputted through the personal identification number information input interface, the inputted customer's personal identification number And transmits the information to the server 1010.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with an encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 7 or FIG. 8, Decrypts the received customer personal identification number information through the decryption key matching the encryption key.
상기 서버는 상기 서버(1)(645)를 통해 상기 저장매체(650)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1015).The server compares the customer's personal identification number information stored in the storage medium 650 with the customer's personal identification number information through the server 1 (645) and authenticates the customer's personal identification number information (1015).
만약 상기 고객 개인식별번호 정보가 인증되면(1020), 상기 서버는 상기 서버(1)(645)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1025), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1030), 상기 대체 생성된 OTP를 암호화한다(1035).If the customer personal identification number information is authenticated 1020, the server transmits an OTP generation key (KEY) value or an OTP generation key (KEY) value for replacing the OTP on behalf of the customer's cellular phone through the server (1) (1025), and generates an OTP generation key (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program (1030), and encrypts the OTP (1035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면7 또는 도면8에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to an embodiment of the present invention, the server preferably encrypts the substitute-generated OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 7 or FIG. 8, The customer's cellular phone decodes the received OTP with the decryption key.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1040).The server transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (1040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(640)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(600)로 전송하고(1065), 상기 모바일 뱅킹 처리서버(600)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1070).The customer's cellular phone outputs the received OTP (1045), and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (1050), the customer's cellular phone encrypts the input OTP and transmits the encrypted OTP to the server through the mobile communication network (1055), and the server decrypts the OTP And compares the decrypted OTP with the OTP generated by the OTP processing unit 640 to check the validity of the OTP (1060), and transmits the OTP validity authentication result to the mobile banking The mobile banking processing server 600 determines whether to approve the transaction according to the OTP validity authentication result and processes the mobile banking requested by the customer's mobile phone in operation 1070.
도면11은 본 발명의 제3 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.FIG. 11 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a third embodiment of the present invention.
보다 상세하게 본 도면11은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)에서 관리하는 제1저장매체(1150)에 저장하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)에서 관리하는 제2저장매체(1160)에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 11 shows OTP identification information including at least one of customer's personal identification number information required for OTP authentication and customer's mobile phone specific information linked to the customer's personal identification number information in a mobile banking process through a customer's mobile phone, (1) 1145, and stores an OTP generation key (KEY) value or an OTP generation program required to replace the OTP to be generated in the customer's mobile phone with the server 2 (1155 And then transmits the customer personal identification number information in order to use the mobile banking in the customer's cellular phone, the customer personal identification number is transmitted through the server (1) 1145 to the second storage medium 1160 managed by the server (2) 1155 for generating an OTP on behalf of the customer's cellular phone from the second storage medium 1160 when the customer's personal identification number information is authenticated OTP generation key (KEY) value or an OTP generation program to generate an OTP to be generated in the customer's cellular phone, encrypts the generated OTP with an encryption key that can be decoded through a decryption key provided in the customer's cellular phone The present invention can be applied to various embodiments of the OTP processing system (for example, refer to FIG. 11 and FIG. 11) by a person having ordinary skill in the art to which the present invention belongs. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the particular embodiments set forth herein, It is not limited.
도면11을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보와 연결되는 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 저장하는 제1저장매체(1150)를 관리하는 서버(1)(1145)과, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 저장하는 제2저장매체(1160)를 관리하는 서버(2)(1155), 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 상기 서버(2)(1155)를 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장되도록 처리하는 정보 등록수단(1125)과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단(1130)과, 상기 고객 개인식별번호 정보가 인증되면, 상기 서버(2)(1155)를 통해 상기 제2저장매체(1160)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하는 정보 수신수단(1135)과, 상기 확인된 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단(1140)과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단(1110)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 11, the OTP processing system includes a customer mobile phone used as an electronic financial medium for mobile banking, a customer personal identification number information required for OTP authentication in a mobile banking process through the customer mobile phone, A server (1) 1145 for managing a first storage medium 1150 for storing OTP identification information including at least one customer cell phone specific information linked with the number information, and an OTP A server 2 1155 which manages a second storage medium 1160 storing an OTP generation key or an OTP generation program necessary for the server 1 1145, OTP identification information including at least one customer's mobile phone specific information is stored in the first storage medium 1150 and an OTP (OTP) required to generate an OTP to be generated in the customer's mobile phone through the server (2) 1155 An information registration means 1125 for processing the OTP generation program or the OTP generation program so as to be stored in the second storage medium 1160; (1) 1145 with the customer personal identification number information stored in the first storage medium 1150 to authenticate the validity of the alternative generation of the OTP on behalf of the customer's cellular phone, An OTP generation key 1160 for generating an OTP on behalf of the customer's cellular phone from the second storage medium 1160 via the server 2 1155 when the customer personal identification number information is authenticated, KEY value or an OTP generation program, an OTP generation key (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program, OTP processing means 1140 for encrypting and replacing the generated OTP with an encryption key corresponding to a decryption key previously stored in the cellular phone, OTP transmission means 1110 for processing the encrypted OTP to be transmitted to the cellular phone ).
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the OTP processing system may be implemented as one independent server, or two or more functions may be combined to form a server, or the means may be implemented as one server And it is evident that the present invention is not limited by the implementation method constituting the above means.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.The customer visits the bank branch and applies for the mobile banking or transmits the mobile banking to the customer's cellular phone through a mobile OTP generation program (for example, an OTP generation key (KEY) Or requesting to register the OTP for mobile banking, the counter staff of the bank office authenticates the customer by face to face, and transmits the customer's mobile phone unique information and the customer's personal information And transmits OTP use application information including at least one of personal identification number information and customer specific information (e.g., information including the name of the customer, resident registration number information).
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.Alternatively, the customer may apply for mobile banking through the customer terminal, or may use the mobile OTP generation program (for example, the OTP generation key (KEY) A program code for generating and outputting an OTP in a mobile phone, or requesting registration of an OTP for mobile banking, the customer terminal obtains the customer's mobile phone number information and the customer's personal identification number from the customer through a predetermined information input interface OTP use application information including at least one of number information and customer specific information (for example, information including the name of the customer and resident registration number information).
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.Here, the customer's mobile phone specific information may include a customer's mobile phone using mobile banking, a customer's mobile phone to receive a mobile OTP generation program, or a virtual OTP medium for mobile banking receiving and outputting an OTP generated by a server on behalf of the customer's mobile phone And a telephone number assigned to the customer's mobile phone, as information for identifying the customer's mobile phone corresponding to one or more of the customer's mobile phones to be used as the mobile phone.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the customer's mobile phone specific information includes at least one of a terminal serial number (ESN), a USIM serial number (e.g., a chip serial number, a USIM serial number, Or a USIM identification code recorded in the USIM, or a terminal identification code stored in the memory of the cellular phone to generate and encrypt a code value that is not duplicated in order to identify the customer cellular phone, desirable.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.That is, the customer's mobile phone specific information includes at least one of all the mobile phone related identification information held through the memory (or USIM) of the mobile phone even when the customer mobile phone accesses the mobile communication network or does not access the mobile phone. As a result, the customer-specific phone information of the present invention is not limited to the above-described specific information, and it is possible to include various identification information according to the type of the customer's cellular phone and the fixed ID value uniquely identifying the customer's cellular phone, It is clear that the present invention is not limited by the kind of the material.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.The customer personal identification number information may be used to authenticate generation of an OTP through the mobile OTP generation program when the customer mobile phone is provided with a mobile OTP generation program, A personal identification number (PIN) for authenticating generation of an OTP on behalf of the customer's mobile phone by accepting the OTP medium for mobile banking receiving and outputting the OTP generated by the server, A PIN for OTP generation registered through the PIN pad, or a unique identification number uniquely registered so as not to be duplicated for each customer for the OTP generation.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단(1125)을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다. If the customer's personal identification number information includes a unique identification number that is uniquely registered so as not to be duplicated for each customer, the unique identification number may be stored in a predetermined registration server (not shown) N > 1) digit number is automatically assigned to the customer or an N-digit unique identification number that is not duplicated to the customer is input through the PIN pad, (E.g., the customer's mobile phone unique information, or the resident registration number included in the customer's unique information) of the (Nn) number uniquely allocated to the customer at the first number of the number (1 <= n <N) Or a unique identification number of N digits in combination, or a unique identification number of the customer, which is uniquely allocated to the customer (or two or more (Or all) of the combination of the customer's mobile phone unique information and the number (e.g., resident registration number) included in the customer specific information is determined to be an N-digit unique identification number, As shown in FIG.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.The customer-specific information is customer information including the name and the resident registration number of the customer, and when the customer is registered as a financial transaction customer of the bank, the customer-specific information may include customer information registered in the customer ledger If the customer is a new customer of the bank, the customer specific information may include customer information (e.g., a name, a resident registration number, Address, contact, etc.).
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단(1125)은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.The window terminal (or the client terminal) transmits the input OTP use application information, and the information registration means 1125 receives the OTP use application information from the window terminal (or the customer terminal).
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단(1125)은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.According to the embodiment of the present invention, when the OTP use application information is received, the information registering unit 1125 registers the validity of the customer and the customer's mobile phone number using the mobile phone number information and the customer- The validity of one or more of the validity of the validity of the validity of the validity.
상기 정보 등록수단(1125)은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.The information registering unit 1125 transmits the customer's mobile number information and the customer's unique information included in the OTP use application information to the mobile communication company server to check the validity of the customer and the validity of the customer's mobile phone .
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.The mobile communication company server inquires the subscriber D / B through the received customer's mobile phone number information, confirms the subscriber information, compares the subscriber information with the customer's unique information, or compares the subscriber's information with the subscriber's D / B to verify the subscriber information, and compare the customer's mobile phone number information included in the subscriber information with the received customer's mobile phone number information to verify whether the mobile phone subscriber and the customer applying for the OTP use are the same .
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.Also, the mobile communication company server reads the terminal information (or the device information) about the customer's mobile phone corresponding to the customer's mobile phone number information and verifies that the customer can use the OTP service requested by the customer via the mobile phone. Can be further confirmed.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.When the OTP service applied by the customer according to the embodiment of the present invention installs a specific OTP generation program in the customer's cellular phone and operates, the mobile communication company server reads terminal information (or device information) about the customer's cellular phone It is preferable to confirm the validity of the customer's mobile phone that confirms whether an operating platform capable of operating by installing the OTP generation program is installed in the customer's mobile phone.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the USIM provided in the customer's mobile phone, the mobile communication company server reads the terminal information (or the device information) about the customer's cellular phone, It is desirable to check the availability of the customer's mobile phone to confirm that the mobile phone is equipped.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the financial IC chip provided in the customer's mobile phone, the mobile communication company server reads terminal information (or device information) about the customer's mobile phone, It is preferable to check the validity of the customer's mobile phone to check whether the financial IC chip is provided.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단(1125)으로 제공함으로써, 상기 정보 등록수단(1125)에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the mobile communication company server confirms the customer validity and provides terminal information (or device information) of the customer's cellular phone to the information registration means 1125, It is possible to confirm the validity of the customer's mobile phone in the present invention, and thus the present invention is not limited thereto.
상기 정보 등록수단(1125)은 상기 OTP 이용 신청정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고, 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는데 필요한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 상기 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장, 등록되도록 하는 것을 특징으로 한다.The information registration means 1125 provides the server 1 (1145) with OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone identification information included in the OTP use application information, 1150, and provides an OTP generation key (KEY) value or an OTP generation program required for substituting the OTP to be generated in the customer's mobile phone to the server (2) 1155 and transmits the OTP generation program to the second storage medium 1160 Stored, and registered.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.Here, the OTP generation key (KEY) value preferably includes at least one fixed seed value for generating an OTP and a parameter for determining a dynamic seed value.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, (KEY) value preferably includes synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated by a challenge-response scheme, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted for the challenge-response OTP generation algorithm, and the OTP generation key (KEY ) Value comprises a random number generation seed for generating a random number corresponding to the dynamic seed value of the challenge-response type OTP.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the OTP generation key (KEY) value may be one or more A fixed seed value, and a parameter for determining the dynamic seed value.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.If a mobile OTP generation program is provided in the customer's mobile phone in addition to using the customer's mobile phone as the virtual OTP medium for mobile banking, the value of the OTP generation key (KEY) And a parameter for determining a dynamic seed value, wherein the OTP generation key (KEY) value is provided to the customer's mobile phone, and the encryption key Or stored (or encrypted) in a USIM provided in the customer's mobile phone.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.The OTP generation program includes an OTP generation algorithm for generating an OTP using one or more fixed seed values confirmed through the OTP generation key value and one or more dynamic seed values dynamically determined / When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in a server, the OTP generation program is provided on a server for generating the OTP, The OTP generation program is implemented in the form of a mobile OTP generation program provided to the customer's cellular phone.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.According to the embodiment of the present invention, a plurality of OTP generation algorithms for generating the OTP may exist depending on the type and the modification method. In this case, a plurality of OTP generation programs may exist according to the OTP generation algorithm.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값이 상기 제2저장매체(1160)에 저장, 등록되도록 처리하는 것을 특징으로 하며, 상기 OTP 생성 프로그램이 복수개 존재하는 경우, 상기 서버(2)(1155)를 통해 상기 OTP를 생성하기 위해 이용할 OTP 생성 프로그램 정보가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting the OTP generated in the server, the information registering means 1125 registers the customer personal identification number information and the customer identification number information through the server (1) OTP identification information including at least one customer's mobile phone specific information is stored in the first storage medium 1150 and the value of the OTP generation key KEY is stored in the second storage medium 1160 through the server 2 1155. [ (2) 1155. In the case where a plurality of OTP generation programs exist, the OTP generation program is used to generate the OTP through the server (2) 1155 It is preferable that the OTP generation program information is stored and registered in the second storage medium 1160. [
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단(1125)은 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되도록 하고, 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)가 상기 제2저장매체(1160)에 저장, 등록되도록 하는 것이 바람직하다.Alternatively, when a mobile OTP generation program is provided in the customer's mobile phone, the information registering unit 1125 registers the customer personal identification number information and the customer's mobile phone specific information through the server 1 (1145) The identification information is stored in the first storage medium 1150 and the OTP generation key value (KEY) value through the server (2) 1155 and the OTP generation program information corresponding to the mobile OTP generation program provided to the customer cellular phone , Version, algorithm, etc.) are stored and registered in the second storage medium 1160.
상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 제1저장매체(1150)에 저장되고, 상기 서버(2)(1155)를 통해 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 상기 제2저장매체(1160)에 저장되면, 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information is stored in the first storage medium 1150 through the server 1 (1145), and the server (2) 1155 The OTP generation key (KEY) value or the OTP generation program is stored in the second storage medium 1160, the mobile phone processing unit 1105 transmits the OTP generation key value and the OTP generation program OTP program code for mobile phone to implement OTP.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단(1105)은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting the OTP generated at the server, the mobile phone processing means 1105 inputs a personal identification number during mobile banking through the customer's mobile phone, (For example, through a communication server provided in the mobile communication network) to the server, receives the OTP generation key (KEY) value from the server, and receives and outputs the OTP generated on behalf of the customer's cellular phone through the OTP generation program , An OTP input interface for inputting the output OTP, and authenticating the OTP And provides the mobile banking interworking OTP program code to the customer's cellular phone.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the mobile phone processing unit 1105 transmits information (for example, callback URL) for providing the mobile banking-linked OTP program code to the customer's mobile phone through the mobile communication network, When the mobile banking-linked OTP program code is requested through the information, the mobile banking-related OTP program code is provided to the customer's mobile phone in response to the OTP program code.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile banking-linked OTP program code can be provided to the customer's mobile phone through the counter terminal (or a customer terminal). In this case, (Or a customer terminal) to provide the mobile banking-linked OTP program code to be provided in the customer's mobile phone, or to provide the mobile banking-linked OTP program code provided in the window terminal (or the customer terminal) It is possible to process.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile banking-linked OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, and a decryption code for decrypting the OTP encrypted and transmitted by the server , The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and provided to the customer's cellular phone or may be provided to the customer's cellular phone through a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary type key) is preferably provided to the customer's cellular phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer's mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile OTP generation program code, The OTP program code need not include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile banking-linked OTP program code preferably has a function of setting a communication interval with a server connected to the customer's mobile phone via a mobile communication network as a TLS (Transport Layer Security) encryption period.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.Alternatively, when the mobile phone has a mobile OTP generation program, the mobile phone processing unit 1105 transmits information (for example, callback message) for providing the mobile OTP generation program code to the customer mobile phone through the mobile communication network And requesting the mobile OTP generation program code through the information from the customer mobile phone, the mobile OTP generation program code is provided to the customer mobile phone in response to the request.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile OTP generation program code can be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, Or the mobile OTP generation program code provided to the window terminal (or the customer terminal) is provided to the customer's cellular phone by providing the mobile OTP generation program code to the customer's cellular phone It is possible.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile OTP generation program code includes an encryption code for encrypting the OTP generated in the customer's mobile phone and transmitting the encrypted OTP to the server through the mobile communication network, and a decryption code for decrypting the information encrypted and transmitted by the server The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and may be provided to the customer's cellular phone or may be a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary key is provided to the customer's mobile phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile banking-linked OTP program code, The generated program code does not need to include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile OTP generation program code preferably has a function of setting a communication interval with a server connected via a mobile communication network from the customer's mobile phone to a TLS (Transport Layer Security) encryption section.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단(1105)으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.When the mobile OTP generation program is initially provided in the mobile phone in the case where the mobile phone OTP generation program code is provided in the customer mobile phone according to the embodiment of the present invention, (E.g., a telephone number, a resident registration number, personal identification information, and the like) after processing the predetermined mobile OTP generation program driven password authentication), encrypts and transmits the authentication information An OTP generation key (KEY) value associated with the mobile OTP generation program after the customer authentication for the customer authentication information is downloaded from the OTP generation unit 1105 and encrypted and stored in the customer's mobile phone memory or stored in the USIM provided in the customer's mobile phone And the OTP generation program code Key (KEY) when the value is included, but may be a process of downloading the OTP generation key (KEY) values omitted.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to another embodiment of the present invention, it is possible to include an integrated OTP generation program in which the mobile banking-linked OTP program code and the mobile OTP generation program code are integrated in the customer's mobile phone. In this case, (For example, a callback URL) for providing the integrated OTP program code to the customer's mobile phone through a mobile communication network, and when the customer's mobile phone requests the integrated OTP program code through the information, It is desirable to provide the integrated OTP program code with the mobile phone.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단(1105)은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the integrated OTP program code can be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, It is possible to provide the integrated OTP program code to the customer's mobile phone or to process the integrated OTP program code provided at the window terminal (or the customer's terminal) to be provided to the customer's mobile phone.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Herein, the integrated OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, encrypting the OTP generated by the customer mobile phone and transmitting the encrypted OTP to the server through a mobile communication network, And a decryption code for decrypting the information encrypted and transmitted by the server, wherein the encryption key for encryption or the decryption key for decryption is stored in the encryption code or the decryption code Or provided to the customer's mobile phone according to a key exchange procedure defined between the customer's mobile phone and the server (e.g., a procedure for generating a session key to encrypt and exchange a binary key) Do.
또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the integrated OTP program code preferably has a function of setting a communication interval with a server connected to the customer's cellular phone via a mobile communication network as a TLS (Transport Layer Security) encryption section.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.According to the present invention, the mobile OTP generation program code provided in the customer's mobile phone can not be used for mobile banking due to the limitation of two-factor authentication that the electronic financial medium and the authentication medium must be separated , And the OTP authentication medium for mobile banking may be OTP program code that is linked to mobile banking if the electronic financial medium is not a customer's mobile phone (for example, Internet banking) Only the part for transmitting the customer's personal identification number information from the program code to the server or receiving the OTP generated by the server alternatively can be used.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.Therefore, when using the mobile banking through the customer's mobile phone, when the OTP authentication is required, the customer's mobile phone activates the mobile OTP generation program code (or the integrated OTP program code) to output a personal identification number input interface, When the customer's personal identification number information is input through the input interface, the inputted customer's personal identification number information is encrypted with a predetermined encryption key and transmitted.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.According to the method of the present invention, the customer's personal identification number information is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable that the encryption is double-encrypted through a TLS encryption method set in a communication interval between servers.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the mobile OTP generation program code (or the integrated OTP program code) provided in the customer's mobile phone may include, in addition to the customer's personal identification number information input through the personal identification number input interface, One or more mobile phone unique identification information (for example, one or more of a terminal serial number (ESN) assigned to a customer's mobile phone, a USIM serial number, a terminal identification code stored in the memory of the mobile phone, and a USIM identification code recorded in the mobile phone USIM) It is possible to confirm the mobile phone identification information, and to transmit the mobile phone identification information further including the identified mobile phone identification information, thereby not limiting the present invention.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the personal identification number input interface may further include a user interface for inputting customer-specific information (for example, a resident registration number) in addition to a user interface for inputting the customer's personal identification number information. In this case, The mobile OTP generation program code (or the integrated OTP program code) may further include the entered customer specific information in addition to the customer personal identification number information, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.According to the embodiment of the present invention, when the OTP is inputted, the customer's mobile phone confirms the customer's mobile phone specific information from the mobile phone memory (or USIM) and further transmits the customer's mobile phone specific information to the input OTP It is preferable that the customer's mobile phone specific information is encrypted together with the OTP.
상기 정보 인증수단(1130)은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.The information authentication unit 1130 receives the customer identification number information encrypted by the customer's mobile phone, decrypts the encrypted customer identification number information to identify the original customer identification number information, (1145) to authenticate the validity of the customer personal identification number information in association with the first storage medium (1150).
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단(1130)은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)(1145)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.When more than one mobile phone unique identification information or customer specific information is further received (and decoded) from the customer mobile phone according to the embodiment of the present invention, the information authentication means 1130 may further include the mobile phone unique identification information or the customer unique information The server 1 (1145) is used to authenticate the validity.
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로 상기 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제공하여 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신한다.If the validity of the customer personal identification number information (which may further include the mobile phone unique identification information or the customer specific information) is authenticated, the information receiving means 1135 transmits the customer personal identification OTP generation key (KEY) value for alternately generating an OTP on behalf of the customer's cellular phone from the server (2) 1155 by providing OTP identification information including at least one of number information and customer's mobile phone specific information, Lt; / RTI >
여기서, 상기 고객 휴대폰 고유정보는, 상기 고객 개인식별번호 정보에 포함되어 수신되거나, 또는 상기 고객 휴대폰에 대한 발신자 정보로부터 확인되거나, 또는 상기 고객 휴대폰의 발신자 정보를 기반으로 이동통신사 서버로부터 확인되는 것이 가능하며, 상기 고객 휴대폰 고유정보를 확인하는 방식에 의해 본 발명이 한정되지 아니한다.Herein, the customer's mobile phone specific information may be received from the customer's personal identification number information or confirmed from the caller information for the customer's cellular phone, or may be verified from the mobile communication company server based on the calling party's information of the customer's cellular phone And the present invention is not limited by the method of confirming the unique information of the customer's mobile phone.
상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.The OTP processing unit 1140 may alternatively generate an OTP generation key (KEY) value or an OTP to be generated in a customer's mobile phone through an OTP generation program.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값을 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 1140 is provided with an OTP generation function to replace the OTP to be generated in the customer's cellular phone according to an embodiment of the present invention, the information receiving unit 1135 transmits the OTP to the server 2 The OTP processing unit 1140 receives from the OTP generation key (KEY) a value of at least one fixed seed value and an OTP generation key (KEY) It is preferable that the seed value is confirmed / determined, and the fixed seed value and the dynamic seed value are substituted into the predetermined OTP generation algorithm to replace the OTP to be generated in the customer's mobile phone.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 알고리즘을 선택하는 OTP 생성 프로그램 정보를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 1140 includes an OTP generation function for each OTP generation algorithm to replace the OTP to be generated in the customer's mobile phone according to another embodiment of the present invention, An OTP generation key (KEY) value for alternatively generating an OTP on behalf of the customer's cellular phone through the server (2) 1155 and an OTP generation program for selecting an OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone And the OTP processing unit 1140 identifies / determines one or more fixed seed values and dynamic seed values corresponding to the OTP generation program information from the OTP generation key value, It is preferable that the dynamic seed value is substituted into the OTP generation algorithm corresponding to the OTP generation program information to replace the OTP to be generated in the customer's mobile phone.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단(1140)에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 정보 수신수단(1135)은 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값과 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 프로그램 코드를 수신하고, 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.When the OTP processing unit 1140 does not include an OTP generation function for generating an OTP to be generated in the customer's mobile phone according to another embodiment of the present invention, ) 1155, an OTP generation key (KEY) value for substituting an OTP on behalf of the customer's cellular phone and an OTP generation program code for generating an OTP to be generated in the customer's cellular phone, and the OTP processing means 1140) confirms / determines at least one fixed seed value and dynamic seed value from the OTP generation key (KEY), activates the OTP generation program code, and generates the OTP generation program code in the customer mobile phone through the fixed seed value and the dynamic seed value It is preferable to replace the OTP.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.When the OTP to be generated in the customer's mobile phone is alternatively generated, the OTP processing unit 1140 encrypts the generated OTP using an encryption key corresponding to a decryption key provided in the mobile phone.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.According to an embodiment of the present invention, the replacement-generated OTP is encrypted using an end-to-end data encryption method (e.g., AES 128 encryption method) between the customer's mobile phone and the server through an encryption key paired with a decryption key provided to the customer's cellular phone .
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.The OTP transmitting unit 1110 processes the encrypted OTP to be provided to the customer's mobile phone through a mobile communication network.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단(1110)은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.According to an embodiment of the present invention, it is preferable that the OTP transmission unit 1110 encrypts the communication interval between the mobile phone and the server using a TLS encryption scheme and transmits the OTP to the customer's mobile phone, Lt; RTI ID = 0.0 > TLS < / RTI >
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.Wherein the customer's cellular phone receives the alternately generated OTP through the mobile communication network and, when the received OTP is encrypted, decrypts the OTP through a predetermined decryption key and outputs the decrypted OTP to an OTP output area on the screen And displays an OTP input interface in a predetermined area near the OTP output area. When the OTP is input through the OTP input interface, the input OTP is encrypted and transmitted through a mobile communication network.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.Here, the OTP is encrypted with an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable to be double-encrypted through the set TLS encryption method.
상기 OTP 인증수단(1115)은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.The OTP authentication unit 1115 is characterized in that it receives an encrypted OTP from the customer's mobile phone through the mobile communication network and decrypts the encrypted OTP through a decryption key matched with an encryption key provided in the customer's mobile phone .
또한, 상기 OTP 인증수단(1115)은 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.The OTP authentication unit 1115 compares the decrypted OTP with the OTP generated by the OTP processing unit 1140 to authenticate the validity of the received OTP.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단(1115) 이외에 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(1100)(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단(1140)에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.According to another embodiment of the present invention, the customer mobile phone can transmit the OTP to the mobile banking processing server 1100 in addition to the OTP authentication unit 1115 or to a server that authenticates a separate OTP, In this case, the mobile banking processing server 1100 (or the server for authenticating the OTP) receives and decrypts the OTP and generates an OTP generation key KEY in the same manner as the OTP processing unit 1140 generates the OTP. Value or an OTP generation program to generate an OTP ', and compare the OTP and the OTP' to authenticate the validity of the OTP.
상기 OTP 인증수단(1115)에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단(1120)은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버(1100)로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버(1100)로 전송되도록 처리하는 것을 특징으로 한다.When the validity of the OTP is authenticated by the OTP authentication means 1115, the authentication result transmission means 1120 transmits the confirmed OTP validity authentication result to the mobile banking processing server To the mobile banking processing server (1100), or to be transferred to the mobile banking processing server (1100) via the customer mobile phone.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.The server for authenticating the OTP receives and decrypts the OTP through the mobile communication network, generates an OTP 'by checking an OTP generation key value or an OTP generation key value corresponding to the received OTP, And OTP 'to perform OTP authentication for the mobile banking transaction, and provides the OTP authentication result to the server providing the mobile banking.
도면12는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.FIG. 12 is a flowchart illustrating a first exemplary embodiment of a method for registering information for OTP authentication linked with a mobile banking according to a third embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)에서 창구단말로부터 OTP 이용 정보를 수신하고, 서버(1)(1145)를 통해 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 제1저장매체(1150)에 저장하고, 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 제2저장매체(1160)에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. More specifically, FIG. 12 illustrates a case where the information registration means 1125 on the OTP processing system shown in FIG. 11 receives the OTP use information from the window terminal, and the server (1) 1145 transmits the OTP use information The OTP identification information including at least one of the customer personal identification number information and the customer's mobile phone specific information is stored in the first storage medium 1150 and the OTP is alternatively generated on the server 2 (1155) The OTP generation key (KEY) value for the OTP generation program or the OTP generation program is stored and registered in the second storage medium 1160. As a person skilled in the art, The present invention can refer to and / or modify various embodiments of the information registration process (for example, omitting some steps or changing the order) Is made, including the method, to which the technical feature that is not limited to the exemplary method shown in the figure 12.
도면12를 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1200).Referring to FIG. 12, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to apply OTP registration for mobile banking, When the counter terminal inputs and transmits OTP use application information including at least one of customer's mobile phone number information, customer's personal identification number information and customer's own information, the information receiving means 1135 receives the OTP use application information (1200) .
상기 정보 등록수단(1125)은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1205), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1210).The information registration means 1125 provides the server (1) 1145 with OTP identification information including at least one of the customer's personal identification number information and the customer's mobile phone specific information contained in the OTP use information and transmits the OTP identification information to the first storage medium 1150 (1205) and provides an OTP generation key (KEY) value or an OTP generation program to the server (2) 1155 in place of the customer's cellular phone to generate an OTP generation key (KEY) (Step 1210).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1215), 상기 휴대폰 처리수단(1105)은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1220).If the OTP identification information is stored in the first storage medium 1150 and the OTP generation key value or OTP generation program is connected to the second storage medium 1160 and stored 1215, The processing means 1105 provides the OTP generation key (KEY) value to the customer's mobile phone or the OTP program code and the encryption key and the decryption key for the mobile phone for implementing the OTP through the OTP generation program (1220).
여기서, 상기 휴대폰 처리수단(1105)에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the mobile phone processing means 1105 is a function to overcome the two-factor authentication limitation that the electronic financial medium and the authentication medium must be separated when using the mobile banking through the customer mobile phone Providing an OTP generation key (KEY) value in the server or an OTP to be generated in the customer's mobile phone through an OTP generation program, and providing the generated OTP to the customer's cellular phone, And a mobile banking interworking OTP program code having a function of displaying an OTP input interface near the area where the OTP is output and inputting the substitute generated OTP, The mobile banking-related OTP program code is transferred to the mobile banking-related OTP program code It is possible to further comprises a program code, or an integrated OTP generation program code.
도면13은 본 발명의 제3 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.FIG. 13 is a flowchart illustrating a second embodiment of a method for registering information for OTP authentication linked with a mobile banking according to a third embodiment of the present invention.
보다 상세하게 본 도면13은 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 등록수단(1125)과 휴대폰 처리수단(1105)이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. More specifically, FIG. 13 illustrates a case where the information registration means 1125 and the mobile phone processing means 1105 on the OTP processing system shown in FIG. 11 are implemented as a predetermined server, Stores OTP identification information including at least one of customer's personal identification number information and customer's mobile phone specific information contained in the OTP utilization information and an OTP generation key value or an OTP generation program to store and register the OTP generation information in a storage medium It will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the present invention by referring to and / It is to be understood that the present invention is not limited to the above-described embodiments, Only when the method is not limited this technical feature.
도면13을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면11에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단(1135)은 상기 OTP 이용 신청정보를 수신한다(1300).Referring to FIG. 13, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to apply OTP registration for mobile banking, When the counter terminal inputs and transmits the OTP use application information including the customer's mobile number information, the customer's personal identification number information, and the customer's own information, the information receiving means 1135 receives the OTP use application information (1300) .
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보를 서버(1)(1145)로 제공하여 제1저장매체(1150)에 저장되도록 하고(1305), 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 서버(2)(1155)로 제공하여 제2저장매체(1160)에 저장되도록 처리한다(1310).The server provides the server (1) 1145 with OTP identification information including at least one of the customer's personal identification number information and the customer's mobile phone specific information contained in the OTP use information and stores the OTP identification information in the first storage medium 1150 An OTP generation key (KEY) value for generating an OTP in place of the customer's cellular phone or an OTP generation program is provided to the server (2) 1155 so as to be stored in the second storage medium 1160 (1310).
만약 상기 제1저장매체(1150)에 상기 OTP 식별정보가 저장되고, 상기 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램이 연결되어 저장되면(1315), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1320).If the OTP identification information is stored in the first storage medium 1150 and the OTP generation key value or OTP generation program is stored in the second storage medium 1160 in operation 1315, 1320 provides the OTP generation key (KEY) value to the customer's mobile phone or the OTP program code, the encryption key, and the decryption key for the mobile phone to implement the OTP through the OTP generation program.
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the server is a code for allowing a user to use a personal banking service in order to overcome the limit of two-factor authentication that the electronic financial medium and the authentication medium must be separated, And provides the OTP generation key (KEY) value or the OTP to be generated in the customer's mobile phone through the OTP generation program to the customer's cellular phone, and receives the OTP And displaying the OTP input interface in the vicinity of the area where the OTP is output, and inputting the substitute generated OTP, and the mobile banking interworking OTP program code having the functions of: Mobile banking interworking OTP program code Mobile OTP generation program code It is possible to include more, or an integrated OTP generation program code.
도면14는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.FIG. 14 is a diagram illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a third embodiment of the present invention.
보다 상세하게 본 도면14는 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단(1130)에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 정보 수신수단(1135)에서 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단(1110)에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단(1115)에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단(1120)에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 14 shows OTP identification information including at least one of customer's personal identification number information and customer's cellular phone specific information in the first storage medium 1150 through the information registration process shown in FIG. 12 or FIG. 13 , The OTP generation key (KEY) value or an OTP generation program is connected to the second storage medium 1160 and the OTP program code, the encryption key and the decryption key are provided to the customer's mobile phone, When the OTP authentication is required in the mobile banking processing through the mobile banking processing server 1100, the mobile banking OTP program code is activated to overcome the two-factor authentication limit for the mobile banking in the customer mobile phone, The information authentication means 1130 transmits the customer personal identification number information through the server 1 (1145) to the information authentication means 1130 And receives an OTP generation key (KEY) value or an OTP generation program for generating an OTP substitute on behalf of the customer's cellular phone from the server (2) 1155 by the information receiving means 1135, The OTP generation means 1140 generates and encrypts the OTP generation key (KEY) value or the OTP to be generated in the customer's mobile phone through the OTP generation program, and transmits the encrypted OTP to the customer's cellular phone in the OTP transmission means 1110 After the OTP is transmitted from the customer's cellular phone, the OTP is input through the OTP input interface, and the OTP is received and decoded by the OTP authentication unit 1115 to verify its validity. 1120 to the mobile banking processing server 1100. The mobile banking processing server 1100 has a common knowledge in the technical field of the present invention. 14, it is possible to refer to and / or modify the FIG. 14 to infer various execution methods (for example, omitting some steps or changing the order) for the process of authenticating the OTP in cooperation with the mobile banking However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면14를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1400), OTP 인증이 필요한 경우(1405), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단(1130)으로 전송한다(1410).Referring to FIG. 14, OTP identification information including one or more customer's personal identification number information and customer's cellular phone specific information is stored in a first storage medium 1150 through the information registration process shown in FIG. 12 or FIG. 13, The OTP generation key (KEY) value or the OTP generation program is connected to the second storage medium 1160, and after the OTP program code, the encryption key and the decryption key are linked to the mobile banking in the customer's mobile phone, If the OTP authentication is required (1405) during the mobile banking process 1400 through the banking processing server 1100, the customer's mobile phone may use the mobile banking interworking OTP program code to overcome the two-factor authentication limit for the mobile banking And outputs the personal identification number information input interface, and the customer personal identification number information is input through the personal identification number information input interface And transmits the inputted customer identification number information to the information authentication means 1130 (1410).
**본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단(1130)은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer mobile phone preferably encrypts the customer's personal identification number information with an encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 12 or FIG. 13, The information authentication means 1130 decrypts the received customer personal identification number information through a decryption key matched with the encryption key.
상기 정보 인증수단(1130)은 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1415).The information authentication means 1130 compares the customer's personal identification number information stored in the first storage medium 1150 with the customer's personal identification number information through the server 1 (1145) (1415).
만약 상기 고객 개인식별번호 정보가 인증되면(1420), 상기 정보 수신수단(1135)은 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1425), 상기 OTP 처리수단(1140)은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1430), 상기 대체 생성된 OTP를 암호화한다(1435).If the customer personal identification number information is authenticated 1420, the information receiving means 1135 receives an OTP generation key (KEY) value for alternately generating an OTP on behalf of the customer's cellular phone from the server 2 (1155) Or the OTP generation program 1425. The OTP processing unit 1140 generates 1450 an OTP to be generated in the customer's mobile phone through the OTP generation key or the OTP generation program, The replacement generated OTP is encrypted (1435).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단(1140)은 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to the embodiment of the present invention, the OTP processing unit 1140 encrypts the substitute generated OTP with an encryption key matching with the decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 12 or FIG. 13 And the customer's cellular phone decodes the received OTP with the decryption key.
상기 OTP 전송수단(1110)은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1440).The OTP transmitting unit 1110 transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (1440).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1445), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1450), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단(1115)으로 전송하고(1455), 상기 OTP 인증수단(1115)은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1460), 상기 인증결과 전송수단(1120)은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1465), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1470).The customer cellular phone outputs the received OTP (1445), and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface 1450, the customer's cellular phone encrypts the input OTP and transmits the encrypted OTP to the OTP authentication unit 1115 through the mobile communication network 1455, The means 1115 decrypts the OTP and compares the decrypted OTP with the OTP generated by the OTP processing means 1140 to check the validity of the OTP 1460, The mobile banking processing server 1100 transmits the OTP validity authentication result to the mobile banking processing server 1100 that provides mobile banking to the customer's mobile phone and the mobile banking processing server 1100 determines whether or not to approve the transaction according to the OTP validity authentication result And processes the mobile banking requested by the customer's mobile phone (1470).
도면15는 본 발명의 제3 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.FIG. 15 is a diagram illustrating a second exemplary embodiment of an OTP authentication process in cooperation with mobile banking according to a third embodiment of the present invention.
보다 상세하게 본 도면15는 상기 도면11에 도시된 OTP 처리 시스템 상의 정보 인증수단(1130), 정보 수신수단(1135), OTP 처리수단(1140), OTP 전송수단(1110), OTP 인증수단(1115) 및 인증결과 전송수단(1120)이 소정의 서버 형태로 구현되는 경우, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)(1145)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 서버(2)(1155)로부터 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 수신하고, 상기 OTP 처리수단(1140)에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버(1100)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. More specifically, FIG. 15 shows an example of the information authentication means 1130, the information receiving means 1135, the OTP processing means 1140, the OTP transfer means 1110, the OTP authentication means 1115 ) And the authentication result transmitting means 1120 are implemented in the form of a predetermined server, the information on the first storage medium 1150 through the information registration process shown in FIG. 12 or FIG. 13, And stores the OTP generation key (KEY) value or the OTP generation program in the second storage medium 1160. The OTP program code and the encryption If the OTP authentication is required in the mobile banking process through the mobile banking processing server 1100 in the customer mobile phone after the key and the decryption key are provided, The
도면15를 참조하면, 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 제1저장매체(1150)에 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보가 저장되고, 제2저장매체(1160)에 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버(1100)를 통해 모바일 뱅킹 처리 중(1500), OTP 인증이 필요한 경우(1505), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(1510).Referring to FIG. 15, OTP identification information including one or more customer's personal identification number information and customer's mobile phone specific information is stored in a first storage medium 1150 through the information registration process shown in FIG. 12 or FIG. 13, The OTP generation key (KEY) value or the OTP generation program is connected to the second storage medium 1160, and after the OTP program code, the encryption key and the decryption key are linked to the mobile banking in the customer's mobile phone, If the OTP authentication is required (1505) during the mobile banking process 1500 through the banking processing server 1100, the customer's mobile phone may use the mobile banking interworking OTP program code to overcome the two-factor authentication limit for the mobile banking And outputs the personal identification number information input interface, and the customer personal identification number information is input through the personal identification number information input interface And transmits the inputted customer identification number information to the server (1510).
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with an encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 12 or FIG. 13, Decrypts the received customer personal identification number information through the decryption key matching the encryption key.
상기 서버는 상기 서버(1)(1145)를 통해 상기 제1저장매체(1150)에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1515).The server compares the customer's personal identification number information stored in the first storage medium 1150 with the customer's personal identification number information through the server (1) 1145 and authenticates the customer's personal identification number information (1515) .
만약 상기 고객 개인식별번호 정보가 인증되면(1520), 상기 서버는 상기 서버(2)(1155)를 통해 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하고(1525), 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1530), 상기 대체 생성된 OTP를 암호화한다(1535).If the customer personal identification number information is authenticated 1520, the server transmits an OTP generation key (KEY) value or an OTP generation key (KEY) value for alternately generating an OTP on behalf of the customer's cellular phone through the server (2) 1155 (1525), and generates an OTP generation key (KEY) value or an OTP to be generated in the customer's mobile phone through an OTP generation program (1530), and encrypts the OTP (1535).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면12 또는 도면13에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to an embodiment of the present invention, the server preferably encrypts the substitute-generated OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 12 or FIG. 13, The customer's cellular phone decodes the received OTP with the decryption key.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1540).The server transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (1540).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1545), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1550), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(1555), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단(1140)에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1560), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버(1100)로 전송하고(1565), 상기 모바일 뱅킹 처리서버(1100)는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1570).The customer mobile phone displays the received OTP (1545) and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (1550), the customer mobile phone encrypts the input OTP and transmits it to the server via the mobile communication network (1555), and the server decrypts the OTP And compares the decrypted OTP with the OTP generated by the OTP processing unit 1140 to check the validity of the OTP (1560), and transmits the OTP validity authentication result to the mobile banking (1565), the mobile banking processing server 1100 determines whether to approve the transaction according to the OTP validity authentication result, and processes the mobile banking requested by the customer's mobile phone (1570).
도면16은 본 발명의 제4 실시 방법에 따른 모바일 뱅킹을 위한 OTP 처리 시스템 구성을 도시한 도면이다.FIG. 16 is a diagram illustrating a configuration of an OTP processing system for mobile banking according to a fourth embodiment of the present invention.
보다 상세하게 본 도면16은 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하여 서버(1)에서 관리하는 저장매체에 저장한 후, 상기 고객 휴대폰에서 모바일 뱅킹을 이용하기 위해 고객 개인식별번호 정보를 전송하면, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 고객 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하고, 상기 대체 생성된 OTP를 상기 고객 휴대폰에 구비된 복호화 키를 통해 복호화할 수 있는 암호화 키로 암호화하여 상기 고객 휴대폰으로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 16 shows a case where a customer personal identification number information required for OTP authentication in a mobile banking process through a customer's mobile phone is set as an OTP generation condition and stored in a storage medium managed by the
도면16을 참조하면, 상기 OTP 처리 시스템은, 모바일 뱅킹의 전자금융매체로 사용되는 고객 휴대폰과, 상기 고객 휴대폰을 통한 모바일 뱅킹 과정에서 OTP 인증을 위해 요구되는 고객 개인식별번호 정보 및 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장하는 저장매체를 관리하는 서버(1)과, 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 포함하는 OTP 생성 조건 정보를 저장매체에 저장되도록 하는 정보 등록수단과, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 고객 개인식별번호 정보를 수신 및 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 비교하여 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하는 것에 대한 유효성을 인증하는 정보 인증수단과, 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성한 후, 상기 대체 생성된 OTP를 상기 휴대폰에 기 저장된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 OTP 처리수단과, 상기 암호화 처리된 OTP가 상기 휴대폰으로 전송되도록 처리하는 OTP 전송수단을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 16, the OTP processing system includes a customer mobile phone used as an electronic financial medium for mobile banking, a customer personal identification number information required for OTP authentication in a mobile banking process through the customer mobile phone, A
본 발명에 따르면, 상기 OTP 처리 시스템을 구성하는 각각의 수단은 하나의 독립 서버 형태로 구현되거나, 또는 두개 이상의 수단 기능이 조합되어 서버 형태로 구현되거나, 또는 상기 수단이 하나의 서버 형태로 구현되는 것이 모두 가능하며, 상기 수단을 구성하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the OTP processing system may be implemented as one independent server, or two or more functions may be combined to form a server, or the means may be implemented as one server And it is evident that the present invention is not limited by the implementation method constituting the above means.
고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 은행 지점의 창구직원은 상기 고객을 대면 인증하고, 창구단말을 통해 고객 휴대폰 고유정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.The customer visits the bank branch and applies for the mobile banking or transmits the mobile banking to the customer's cellular phone through a mobile OTP generation program (for example, an OTP generation key (KEY) Or requesting to register the OTP for mobile banking, the counter staff of the bank office authenticates the customer by face to face, and transmits the customer's mobile phone unique information and the customer's personal information And transmits OTP use application information including at least one of personal identification number information and customer specific information (e.g., information including the name of the customer, resident registration number information).
또는, 상기 고객이 고객단말을 통해 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램(예컨대, 고객 휴대폰에 구비된 OTP 생성 키(KEY)값을 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 고객 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드)을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 고객단말은 소정의 정보 입력 인터페이스를 통해 상기 고객으로부터 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보(예컨대, 상기 고객의 성명, 주민번호 정보를 포함하는 정보)를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송한다.Alternatively, the customer may apply for mobile banking through the customer terminal, or may use the mobile OTP generation program (for example, the OTP generation key (KEY) A program code for generating and outputting an OTP in a mobile phone, or requesting registration of an OTP for mobile banking, the customer terminal obtains the customer's mobile phone number information and the customer's personal identification number from the customer through a predetermined information input interface OTP use application information including at least one of number information and customer specific information (for example, information including the name of the customer and resident registration number information).
여기서, 상기 고객 휴대폰 고유정보는, 모바일 뱅킹을 이용할 고객 휴대폰, 또는 모바일 OTP 생성 프로그램을 제공받을 고객 휴대폰, 또는 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용할 고객 휴대폰 중 어느 하나 이상에 대응하는 고객 휴대폰을 식별하는 정보로서, 고객 휴대폰에 할당된 전화번호를 포함하여 이루어지는 것이 바람직하다.Here, the customer's mobile phone specific information may include a customer's mobile phone using mobile banking, a customer's mobile phone to receive a mobile OTP generation program, or a virtual OTP medium for mobile banking receiving and outputting an OTP generated by a server on behalf of the customer's mobile phone And a telephone number assigned to the customer's mobile phone, as information for identifying the customer's mobile phone corresponding to one or more of the customer's mobile phones to be used as the mobile phone.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호)를 하나 이상 더 포함하거나, 또는 상기 고객 휴대폰을 식별하기 위해 중복되지 않는 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말식별코드, 또는 상기 USIM에 기록한 USIM식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the customer's mobile phone specific information includes at least one of a terminal serial number (ESN), a USIM serial number (e.g., a chip serial number, a USIM serial number, Or a USIM identification code recorded in the USIM, or a terminal identification code stored in the memory of the cellular phone to generate and encrypt a code value that is not duplicated in order to identify the customer cellular phone, desirable.
즉, 상기 고객 휴대폰 고유정보는, 상기 고객 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어진다. 결과적으로 본 발명의 고객 휴대폰 고유정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 고객 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.That is, the customer's mobile phone specific information includes at least one of all the mobile phone related identification information held through the memory (or USIM) of the mobile phone even when the customer mobile phone accesses the mobile communication network or does not access the mobile phone. As a result, the customer-specific phone information of the present invention is not limited to the above-described specific information, and it is possible to include various identification information according to the type of the customer's cellular phone and the fixed ID value uniquely identifying the customer's cellular phone, It is clear that the present invention is not limited by the kind of the material.
상기 고객 개인식별번호 정보는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비된 경우, 상기 모바일 OTP 생성 프로그램을 통해 OTP를 생성하는 것을 인증하거나, 또는 상기 고객 휴대폰을 이용한 모바일 뱅킹 중에 상기 고객 휴대폰을 대신하여 서버에서 생성한 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 승인하여 서버 상에서 상기 고객 휴대폰을 대신하여 OTP를 생성하는 것을 인증하는 개인식별번호(Personal Identification Number; PIN)로서, 상기 고객이 PIN패드를 통해 등록한 OTP 생성용 비밀번호를 포함하거나, 또는 상기 OTP 생성을 위해 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하여 이루어지는 것이 바람직하다.The customer personal identification number information may be used to authenticate generation of an OTP through the mobile OTP generation program when the customer mobile phone is provided with a mobile OTP generation program, A personal identification number (PIN) for authenticating generation of an OTP on behalf of the customer's mobile phone by accepting the OTP medium for mobile banking receiving and outputting the OTP generated by the server, A PIN for OTP generation registered through the PIN pad, or a unique identification number uniquely registered so as not to be duplicated for each customer for the OTP generation.
만약 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 고유식별번호는 소정의 채번서버(도시생략) 내지 상기 정보 등록수단을 통해 N(N>1) 자리수의 번호가 자동으로 채번되거나, 또는 상기 PIN패드를 통해 고객으로 하여금 중복되지 않는 N 자리수의 고유식별번호를 입력하도록 하여 결정되거나, 또는 상기 고객이 상기 PIN패드를 통해 입력한 n(1<=n<N) 자리수의 제1번호에 상기 고객에게 고유하게 할당된 (N-n)자리수의 제2번호(예컨대, 상기 고객 휴대폰 고유정보, 또는 상기 고객 고유정보에 포함된 주민등록번호 등)를 조합하여 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객에게 고유하게 할당된 고객 휴대폰 고유정보(또는 상기 고객 휴대폰 고유정보를 구성하는 두개 이상의 번호 조합)의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되거나, 또는 상기 고객 휴대폰 고유정보와 상기 고객 고유정보에 포함된 번호(예컨대, 주민등록번호) 조합의 일부(또는 전체)가 N 자리수의 고유식별번호로 결정되는 것이 바람직하다. If the customer personal identification number information includes a unique identification number uniquely registered so as not to be duplicated for each customer, the unique identification number may be N (N > 1) through a predetermined registration server (not shown) ) Number is automatically allocated to the customer or an N-digit unique identification number that is not duplicated to the customer is input through the PIN pad, or n (1 < (e.g., the customer's mobile phone unique information or the resident registration number included in the customer specific information) of the number of (Nn) number uniquely allocated to the customer at the first number of the number of digits (Or two or more numbers constituting the customer's mobile phone specific information) that are uniquely assigned to the customer, (Or all) of the combination of the customer's mobile phone unique information and the number (e.g., resident registration number) included in the customer specific information is determined to be an N-digit unique identification number, It is preferably determined by a unique identification number.
상기 고객 고유정보는, 상기 고객의 성명, 주민등록번호를 포함하는 고객정보로서, 상기 고객이 상기 은행의 금융거래 고객으로 등록된 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록된 고객정보를 확인하기 위한 고객 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 은행의 신규 고객인 경우, 상기 고객 고유정보는 상기 은행에 구비된 고객원장에 등록 가능한 고객정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.The customer-specific information is customer information including the name and the resident registration number of the customer, and when the customer is registered as a financial transaction customer of the bank, the customer-specific information may include customer information registered in the customer ledger If the customer is a new customer of the bank, the customer specific information may include customer information (e.g., a name, a resident registration number, Address, contact, etc.).
상기 창구단말(또는 고객단말)은 상기 입력된 OTP 이용 신청정보를 전송하며, 상기 정보 등록수단은 상기 창구단말(또는 고객단말)로부터 상기 OTP 이용 신청정보를 수신한다.The window terminal (or the customer terminal) transmits the inputted OTP use application information, and the information registration means receives the OTP use application information from the window terminal (or the customer terminal).
본 발명의 실시 방법에 따르면, 상기 OTP 이용 신청정보가 수신되면, 상기 정보 등록수단은 이동통신사 서버를 통해 상기 고객 휴대폰 번호정보와 고객 고유정보를 이용하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하는 과정을 수행할 수 있다.According to the embodiment of the present invention, when the OTP use application information is received, the information registering means registers the validity of the customer and the validity of the customer's mobile phone using the mobile phone number information and the customer- The process of confirming the validity of one or more of the two or more of the above-
상기 정보 등록수단은 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하기 위해, OTP 이용 신청정보에 포함된 고객 휴대폰 번호정보와 고객 고유정보를 이동통신사 서버로 전송한다.The information registering means transmits the customer's mobile phone number information and the customer's unique information included in the OTP use application information to the mobile communication company server to check the validity of at least one of the validity of the customer and the validity of the customer's mobile phone.
상기 이동통신사 서버는 상기 수신된 고객 휴대폰 번호정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객 고유정보를 비교하거나, 또는 상기 수신된 고객 고유정보를 통해 가입자 D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 고객 휴대폰 번호정보와 상기 수신된 고객 휴대폰 번호정보를 비교하여 상기 휴대폰 가입자와 상기 OTP 이용을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.The mobile communication company server inquires the subscriber D / B through the received customer's mobile phone number information, confirms the subscriber information, compares the subscriber information with the customer's unique information, or compares the subscriber's information with the subscriber's D / B to verify the subscriber information, and compare the customer's mobile phone number information included in the subscriber information with the received customer's mobile phone number information to verify whether the mobile phone subscriber and the customer applying for the OTP use are the same .
또한, 상기 이동통신사 서버는 상기 고객 휴대폰 번호정보에 대응하는 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰을 통해 상기 고객이 신청하는 OTP 서비스를 이용할 수 있는 검증하는 고객 휴대폰 유효성을 더 확인하는 것이 가능하다.Also, the mobile communication company server reads the terminal information (or the device information) about the customer's mobile phone corresponding to the customer's mobile phone number information and verifies that the customer can use the OTP service requested by the customer via the mobile phone. Can be further confirmed.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 특정 OTP 생성 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 상기 OTP 생성 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.When the OTP service applied by the customer according to the embodiment of the present invention installs a specific OTP generation program in the customer's cellular phone and operates, the mobile communication company server reads terminal information (or device information) about the customer's cellular phone It is preferable to confirm the validity of the customer's mobile phone that confirms whether an operating platform capable of operating by installing the OTP generation program is installed in the customer's mobile phone.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 USIM이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the USIM provided in the customer's mobile phone, the mobile communication company server reads the terminal information (or the device information) about the customer's cellular phone, It is desirable to check the availability of the customer's mobile phone to confirm that the mobile phone is equipped.
또는, 상기 고객이 신청하는 OTP 서비스가 상기 고객 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버는 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 고객 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 고객 휴대폰 유효성을 확인하는 것이 바람직하다.Alternatively, when the OTP service requested by the customer operates using the financial IC chip provided in the customer's mobile phone, the mobile communication company server reads terminal information (or device information) about the customer's mobile phone, It is preferable to check the validity of the customer's mobile phone to check whether the financial IC chip is provided.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버는 상기 고객 유효성을 확인하고, 상기 고객 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 등록수단으로 제공함으로써, 상기 정보 등록수단에서 상기 고객 휴대폰 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the mobile communication company server confirms the customer validity, and provides terminal information (or device information) for the customer's cellular phone to the information registration means, It is possible to check the validity, and thus the present invention is not limited thereto.
상기 정보 등록수단은 상기 OTP 이용 신청정보에 포함된 상기 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하고, 서버(1)로 제공하여 저장매체에 저장되도록 하는 것을 특징으로 한다.The information registration means sets the customer personal identification number information included in the OTP use application information as the OTP generation condition information and provides the OTP generation condition information to the
여기서, 상기 OTP 생성 조건 정보는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하기 위한 정보로서, 상기 OTP 생성 조건 정보는 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰을 대신하여 OTP를 생성하기 위한 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램과 연계되어 저장된다.Here, the OTP generation condition information may include an OTP generation key (KEY) value for generating an OTP on behalf of the customer's cellular phone, when the personal identification number information transmitted from the customer's cellular phone is authenticated when using mobile banking through the customer's cellular phone Or an OTP generation program, wherein the OTP generation condition information includes an OTP generation key (KEY) value for generating an OTP on behalf of the customer's cellular phone or an OTP generation key And stored.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보가 고객 별로 중복되지 않도록 고유하게 등록된 고유식별번호를 포함하는 경우, 상기 OTP 생성 조건 정보는 상기 고객 개인식별번호 정보를 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the customer's personal identification number information includes a unique identification number uniquely registered so as not to be duplicated for each customer, the OTP generation condition information preferably includes the customer's personal identification number information Do.
만약 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하지 않거나, 또는 상기 고객 개인식별번호 정보가 상기 고유식별번호를 포함하더라도 당업자의 의도에 따라 상기 OTP 생성 조건 정보는 상기 고객 휴대폰 고유정보(예컨대, 휴대폰 전화번호), 고객 고유정보(예컨대, 주민등록번호), 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Even if the customer personal identification number information does not include the unique identification number or the customer personal identification number information includes the unique identification number, the OTP generation condition information may include the customer cell phone specific information (e.g., (E.g., mobile phone number), customer-specific information (e.g., resident registration number), one or more mobile phone unique identification information (e.g., terminal serial number (ESN) assigned to the customer's mobile phone, USIM serial number, , And one or more USIM identification codes recorded in the cellular phone USIM), and thus the present invention is not limited thereto.
상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드를 제공한다.The mobile phone processing means provides the OTP generation key (KEY) value to the customer's mobile phone and the OTP program code for the mobile phone for implementing the OTP through the OTP generation program.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 휴대폰 처리수단은 상기 고객 휴대폰을 통한 모바일 뱅킹 중에 개인식별번호를 입력하여 이동통신망을 통해(예컨대, 이동통신망에 구비된 통신 서버를 통해) 서버로 전송하고, 상기 서버에서 상기 OTP 생성 키(KEY)값과 OTP 생성 프로그램을 통해 상기 고객 휴대폰을 대신하여 생성한 OTP를 수신하여 출력하고, 상기 출력된 OTP를 입력하는 OTP 입력 인터페이스를 입력하여 상기 OTP를 인증하는 서버로 전송하는 모바일 뱅킹 연동 OTP 프로그램 코드를 상기 고객 휴대폰으로 제공하는 것을 특징으로 한다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's mobile phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the mobile phone processing means inputs a personal identification number during mobile banking through the customer's mobile phone, , And transmits the OTP generation key (KEY) value to the server and the OTP generated on behalf of the customer's cellular phone through an OTP generation program, and outputs the OTP to the server, OTP input interface for inputting the OTP, and transmits the input to the server for authenticating the OTP The mobile banking interworking OTP program code is provided to the customer's mobile phone.
본 발명의 실시 방법에 따르면, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to the method of the present invention, the mobile phone processing means transmits information (for example, a callback URL) for providing the mobile banking-linked OTP program code to the customer's mobile phone through a mobile communication network, The mobile banking-related OTP program code may be provided to the customer's mobile phone in response to the request for the mobile banking-linked OTP program code.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 뱅킹 연동 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 뱅킹 연동 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile banking-linked OTP program code can be provided to the customer's mobile phone through the counter terminal (or the customer terminal). In this case, The mobile banking-linked OTP program code is provided to the customer's mobile phone, or the mobile banking-linked OTP program code provided at the counter terminal (or the customer terminal) is provided to the customer's mobile phone It is possible.
여기서, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile banking-linked OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, and a decryption code for decrypting the OTP encrypted and transmitted by the server , The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and provided to the customer's cellular phone or may be provided to the customer's cellular phone through a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary type key) is preferably provided to the customer's cellular phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 OTP 생성 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer's mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile OTP generation program code, The OTP program code need not include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 뱅킹 연동 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile banking-linked OTP program code preferably has a function of setting a communication interval with a server connected to the customer's mobile phone via a mobile communication network as a TLS (Transport Layer Security) encryption period.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램을 구비하는 경우, 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 모바일 OTP 생성 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 모바일 OTP 생성 프로그램 코드를 제공하는 것이 바람직하다.Alternatively, when the mobile phone has a mobile OTP generation program, the mobile phone processing means transmits information (for example, callback mobile) for providing the mobile OTP generation program code to the customer mobile phone via the mobile communication network, It is preferable to provide the mobile OTP generation program code to the customer's mobile phone in response to the request of the mobile OTP generation program code through the information from the customer's mobile phone.
본 발명의 다른 실시 방법에 따르면, 상기 모바일 OTP 생성 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 모바일 OTP 생성 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 모바일 OTP 생성 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the mobile OTP generation program code may be provided to the customer mobile phone through the window terminal (or the customer terminal). In this case, It is possible to provide the mobile OTP generation program code in the customer's cellular phone or to process the mobile OTP generation program code provided in the window terminal (or the customer terminal) to be provided to the customer's cellular phone.
여기서, 상기 모바일 OTP 생성 프로그램 코드는, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Here, the mobile OTP generation program code includes an encryption code for encrypting the OTP generated in the customer's mobile phone and transmitting the encrypted OTP to the server through the mobile communication network, and a decryption code for decrypting the information encrypted and transmitted by the server The encryption key for encryption or the decryption key for decryption may be included in the encryption code or the decryption code and may be provided to the customer's cellular phone or may be a key exchange procedure defined between the customer's cellular phone and the server A procedure for encrypting and exchanging a binary key is provided to the customer's mobile phone.
만약 상기 고객 휴대폰에 상기 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 함께 구비되고, 상기 암호화/복호화는 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 포함된 암호화 코드와 복호화 코드를 이용하는 경우, 상기 모바일 OTP 생성 프로그램 코드는 상기 암호화 코드와 복호화 코드를 포함하지 않아도 무방하며, 이에 대응하는 별도의 암호화 키 또는 복호화 키가 상기 고객 휴대폰으로 제공되지 않아도 무방하다.If the customer mobile phone is provided with the mobile banking-linked OTP program code and the mobile OTP generation program code together and the encryption / decryption uses the encryption code and the decryption code included in the mobile banking-linked OTP program code, The generated program code does not need to include the encryption code and the decryption code, and a corresponding encryption key or decryption key may not be provided to the customer's mobile phone.
또한, 상기 모바일 OTP 생성 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the mobile OTP generation program code preferably has a function of setting a communication interval with a server connected via a mobile communication network from the customer's mobile phone to a TLS (Transport Layer Security) encryption section.
본 발명의 실시 방법에 따라 상기 고객 휴대폰에 모바일 OTP 생성 프로그램 코드가 구비된 경우, 상기 휴대폰에서 상기 모바일 OTP 생성 프로그램이 최초 구동되면, 상기 모바일 OTP 생성 프로그램은 기 설정된 절차에 따라 사용자 인증(예컨대, 기 설정된 모바일 OTP 생성 프로그램 구동 비밀번호 인증)을 처리한 후, 고객 인증 정보(예컨대, 전화번호, 주민등록번호, 개인식별정보 등)를 입력하고, 상기 암호화 코드를 통해 암호화하여 전송한 후, 상기 휴대폰 처리수단으로부터 상기 고객 인증 정보에 대한 고객 인증 후 상기 모바일 OTP 생성 프로그램과 연계된 OTP 생성 키(KEY)값을 다운로드하여 고객 휴대폰 메모리에 암호화 저장하거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장하는 것이 바람직하며, 상기 모바일 OTP 생성 프로그램 코드에 상기 OTP 생성 키(KEY)값이 포함된 경우, 상기 OTP 생성 키(KEY)값을 다운로드하는 과정이 생략되어도 무방하다.When the mobile OTP generation program is initially provided in the mobile phone in the case where the mobile phone OTP generation program code is provided in the customer mobile phone according to the embodiment of the present invention, (E.g., a telephone number, a resident registration number, personal identification information, and the like) after processing the predetermined mobile OTP generation program driven password authentication), encrypts and transmits the authentication information The OTP generation key (KEY) value associated with the mobile OTP generation program after the customer authentication for the customer authentication information is downloaded and stored in the USIM of the customer's cellular phone, , The OTP generation key (" KEY) value is included, the process of downloading the OTP generation key value may be omitted.
본 발명의 또다른 실시 방법에 따르면, 상기 고객 휴대폰에 모바일 뱅킹 연동 OTP 프로그램 코드와 모바일 OTP 생성 프로그램 코드가 통합된 통합 OTP 생성 프로그램을 구비하는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 이동통신망을 통해 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하기 위한 정보(예컨대, 콜백유알엘)를 전송하고, 상기 고객 휴대폰에서 상기 정보를 통해 상기 통합 OTP 프로그램 코드를 요청하면, 이에 대응하여 상기 고객 휴대폰으로 상기 통합 OTP 프로그램 코드를 제공하는 것이 바람직하다.According to another embodiment of the present invention, it is possible to provide an integrated OTP generation program in which the mobile banking-linked OTP program code and the mobile OTP generation program code are integrated in the customer's mobile phone. In this case, (For example, a callback URL) for providing the integrated OTP program code to the customer's cellular phone, and when requesting the integrated OTP program code from the customer's cellular phone through the information, It is desirable to provide an integrated OTP program code.
본 발명의 다른 실시 방법에 따르면, 상기 통합 OTP 프로그램 코드는 상기 창구단말(또는 고객단말)을 통해 상기 고객 휴대폰으로 제공되는 것이 가능하며, 이 경우 상기 휴대폰 처리수단은 상기 창구단말(또는 고객단말)로 상기 통합 OTP 프로그램 코드를 제공하여 상기 고객 휴대폰에 구비되도록 하거나, 또는 상기 창구단말(또는 고객단말)에 구비된 상기 통합 OTP 프로그램 코드가 상기 고객 휴대폰으로 제공되도록 처리하는 것이 가능하다.According to another embodiment of the present invention, the integrated OTP program code can be provided to the customer's mobile phone through the window terminal (or the customer terminal). In this case, It is possible to provide the integrated OTP program code to the customer's cellular phone or process the integrated OTP program code provided to the window terminal (or the customer terminal) to be provided to the customer's cellular phone.
여기서, 상기 통합 OTP 프로그램 코드는, 상기 개인식별번호를 암호화하여 이동통신망을 통해 서버로 전송하거나, 상기 고객 휴대폰에서 생성된 OTP를 암호화하여 이동통신망을 통해 서버로 전송하는 암호화 코드와, 상기 서버에서 암호화하여 전송하는 OTP를 복호화하거나, 서버에서 암호화하여 전송하는 정보를 복호화하는 복호화 코드를 포함하여 이루어지는 것이 바람직하며, 상기 암호화를 위한 암호화 키 또는 상기 복호화를 위한 복호화 키는 상기 암호화 코드 또는 복호화 코드에 포함되어 상기 고객 휴대폰으로 제공되거나, 또는 상기 고객 휴대폰과 서버 간 정의된 키 교환 절차(예컨대, 세션키를 생성하여 바이너리 형태의 키를 암호화하여 교환하는 절차)에 따라 상기 고객 휴대폰으로 제공되는 것이 바람직하다.Herein, the integrated OTP program code may include an encryption code for encrypting the personal identification number and transmitting the personal identification number to the server through a mobile communication network, encrypting the OTP generated by the customer mobile phone and transmitting the encrypted OTP to the server through a mobile communication network, And a decryption code for decrypting the information encrypted and transmitted by the server, wherein the encryption key for encryption or the decryption key for decryption is stored in the encryption code or the decryption code Or provided to the customer's mobile phone according to a key exchange procedure defined between the customer's mobile phone and the server (e.g., a procedure for generating a session key to encrypt and exchange a binary key) Do.
**또한, 상기 통합 OTP 프로그램 코드는 상기 고객 휴대폰에서 이동통신망을 경유하여 연결되는 서버와의 통신구간을 TLS(Transport Layer Security) 암호화 구간으로 설정하는 기능을 구비하여 이루어지는 것이 바람직하다.In addition, the integrated OTP program code preferably has a function of setting a communication interval from the customer's mobile phone to a server connected via a mobile communication network to a TLS (Transport Layer Security) encryption section.
본 발명에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드는 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증(Two-Factor Authentication)의 한계로 인해 모바일 뱅킹용으로는 사용될 수 없고, 상기 전자금융매체가 고객 휴대폰이 아닌 경우(예컨대, 인터넷 뱅킹)에 한해서 OTP 인증매체로 사용될 수 있으며, 이에 모바일 뱅킹용 OTP 인증매체로는 모바일 뱅킹 연동 OTP 프로그램 코드가 사용되거나, 또는 상기 통합 OTP 프로그램 코드에서 서버로 고객 개인식별번호 정보를 전송하거나, 또는 상기 서버에서 대체 생성한 OTP를 수신하는 부분만 사용될 수 있다.According to the present invention, the mobile OTP generation program code provided in the customer's mobile phone can not be used for mobile banking due to the limitation of two-factor authentication that the electronic financial medium and the authentication medium must be separated , And the OTP authentication medium for mobile banking may be OTP program code that is linked to mobile banking if the electronic financial medium is not a customer's mobile phone (for example, Internet banking) Only the part for transmitting the customer's personal identification number information from the program code to the server or receiving the OTP generated by the server alternatively can be used.
따라서, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, OTP 인증이 필요한 경우, 상기 고객 휴대폰은 상기 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)를 기동하여 개인식별번호 입력 인터페이스를 출력하고, 상기 개인식별번호 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 기 설정된 암호화 키로 암호화하여 전송한다.Therefore, when using the mobile banking through the customer's mobile phone, when the OTP authentication is required, the customer's mobile phone activates the mobile OTP generation program code (or the integrated OTP program code) to output a personal identification number input interface, When the customer's personal identification number information is input through the input interface, the inputted customer's personal identification number information is encrypted with a predetermined encryption key and transmitted.
본 발명의 실시 방법에 따르면, 상기 고객 개인식별번호 정보는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.According to the method of the present invention, the customer's personal identification number information is encrypted by an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable that the encryption is double-encrypted through a TLS encryption method set in a communication interval between servers.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 상기 개인식별번호 입력 인터페이스를 통해 입력된 고객 개인식별번호 정보 이외에, 상기 고객 휴대폰에 구비된 하나 이상의 휴대폰 고유식별정보(예컨대, 고객 휴대폰에 할당된 단말일련번호(ESN), USIM일련번호, 상기 휴대폰의 메모리에 저장한 단말식별코드, 상기 휴대폰 USIM에 기록된 USIM식별코드를 하나 이상 포함)를 확인하고, 상기 확인된 휴대폰 고유식별정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the mobile OTP generation program code (or the integrated OTP program code) provided in the customer's mobile phone may include, in addition to the customer's personal identification number information input through the personal identification number input interface, One or more mobile phone unique identification information (for example, one or more of a terminal serial number (ESN) assigned to a customer's mobile phone, a USIM serial number, a terminal identification code stored in the memory of the mobile phone, and a USIM identification code recorded in the mobile phone USIM) It is possible to confirm the mobile phone identification information, and to transmit the mobile phone identification information further including the identified mobile phone identification information, thereby not limiting the present invention.
또는, 상기 개인식별번호 입력 인터페이스는 상기 고객 개인식별번호 정보를 입력하는 사용자 인터페이스 이외에, 고객 고유정보(예컨대, 주민등록번호)를 입력하는 사용자 인터페이스를 더 포함하는 것이 가능하며, 이 경우 상기 고객 휴대폰에 구비된 모바일 OTP 생성 프로그램 코드(또는 통합 OTP 프로그램 코드)는 고객 개인식별번호 정보 이외에, 상기 입력된 고객 고유정보를 더 포함하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the personal identification number input interface may further include a user interface for inputting customer-specific information (for example, a resident registration number) in addition to a user interface for inputting the customer's personal identification number information. In this case, The mobile OTP generation program code (or the integrated OTP program code) may further include the entered customer specific information in addition to the customer personal identification number information, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP가 입력되면, 상기 휴대폰 메모리(또는 USIM)으로부터 고객 휴대폰 고유정보를 확인하고, 상기 입력된 OTP에 상기 고객 휴대폰 고유정보를 더 포함하여 전송하는 것이 가능하며, 상기 고객 휴대폰 고유정보는 상기 OTP와 함께 암호화되는 것이 바람직하다.According to the embodiment of the present invention, when the OTP is inputted, the customer's mobile phone confirms the customer's mobile phone specific information from the mobile phone memory (or USIM) and further transmits the customer's mobile phone specific information to the input OTP It is preferable that the customer's mobile phone specific information is encrypted together with the OTP.
상기 정보 인증수단은 상기 고객 휴대폰으로 암호화된 고객 개인식별번호 정보를 수신하고, 상기 암호화된 고객 개인식별번호 정보를 복호화하여 원래의 고객 개인식별번호 정보를 확인하고, 상기 서버(1)를 통해 상기 저장매체와 연계하여 상기 고객 개인식별번호 정보에 대한 유효성을 인증하도록 처리한다.The information authentication means receives the customer identification number information encrypted by the customer's cellular phone, decrypts the encrypted customer identification number information to identify the original customer identification number information, And verifies the validity of the customer personal identification number information in association with the storage medium.
본 발명의 실시 방법에 따라 상기 고객 휴대폰으로부터 하나 이상의 휴대폰 고유식별정보 또는 고객 고유정보가 더 수신(및 복호화)된 경우, 상기 정보 인증수단은 상기 휴대폰 고유식별정보 또는 고객 고유정보를 더 이용하여 상기 서버(1)를 통해 유효성을 인증하도록 처리하는 것이 바람직하다.When more than one mobile phone unique identification information or customer specific information is further received (and decoded) from the customer mobile phone according to an embodiment of the present invention, the information authentication means further uses the mobile phone unique identification information or the customer unique information It is preferable that the validity is authenticated through the
만약 상기 고객 개인식별번호 정보(추가적으로 휴대폰 고유식별정보 또는 고객 고유정보를 더 포함 가능)에 대한 유효성이 인증되면, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 이용하여 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것을 특징으로 한다.If the validity of the customer personal identification number information (which may further include the mobile phone unique identification information or the customer specific information) is authenticated, the OTP processing means may use the OTP generation key (KEY) And an OTP to be generated in the mobile phone is alternatively generated.
여기서, 상기 OTP 생성 키(KEY)값은, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.Here, the OTP generation key (KEY) value preferably includes at least one fixed seed value for generating an OTP and a parameter for determining a dynamic seed value.
예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, (KEY) value preferably includes synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 키(KEY)값의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 키(KEY)값의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated by a challenge-response scheme, the fixed seed value of the OTP generation key (KEY) value includes a seed fixed to be substituted for the challenge-response OTP generation algorithm, and the OTP generation key (KEY ) Value comprises a random number generation seed for generating a random number corresponding to the dynamic seed value of the challenge-response type OTP.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.If the personal identification number information transmitted from the customer's mobile phone is authenticated when using mobile banking through the customer's mobile phone according to the embodiment of the present invention, an OTP is generated on the server instead of the customer's mobile phone and transmitted to the customer's mobile phone, When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in the server, the OTP generation key (KEY) value may be one or more A fixed seed value, and a parameter for determining the dynamic seed value.
만약 상기 고객 휴대폰을 상기 모바일 뱅킹용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 키(KEY)값은, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 키(KEY)값은 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.If a mobile OTP generation program is provided in the customer's mobile phone in addition to using the customer's mobile phone as the virtual OTP medium for mobile banking, the value of the OTP generation key (KEY) And a parameter for determining a dynamic seed value, wherein the OTP generation key (KEY) value is provided to the customer's mobile phone, and the encryption key Or stored (or encrypted) in a USIM provided in the customer's mobile phone.
상기 OTP 생성 프로그램은, 상기 OTP 생성 키(KEY)값을 통해 확인되는 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 고객 휴대폰을 서버에서 생성된 OTP를 수신하여 출력하는 모바일 뱅킹용 가상 OTP 매체로 이용하는 경우, 상기 OTP 생성 프로그램은 상기 OTP를 생성하는 서버 상에 구비되며, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.The OTP generation program includes an OTP generation algorithm for generating an OTP using one or more fixed seed values confirmed through the OTP generation key value and one or more dynamic seed values dynamically determined / When the customer's cellular phone is used as a virtual OTP medium for mobile banking receiving and outputting an OTP generated in a server, the OTP generation program is provided on a server for generating the OTP, The OTP generation program is implemented in the form of a mobile OTP generation program provided to the customer's cellular phone.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 복수개 존재할 수 있으며, 이 경우 상기 OTP 생성 프로그램도 상기 OTP 생성 알고리즘에 따라 복수개 존재하는 것이 가능하다.According to the embodiment of the present invention, a plurality of OTP generation algorithms for generating the OTP may exist depending on the type and the modification method. In this case, a plurality of OTP generation programs may exist according to the OTP generation algorithm.
본 발명의 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 기 설정된 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.If the OTP processing means is provided with an OTP generation function to replace the OTP to be generated in the customer's mobile phone according to an embodiment of the present invention, the OTP processing means may extract one or more fixed seeds from the OTP generation key (KEY) It is preferable to confirm / determine the value and the dynamic seed value, substitute the fixed seed value and the dynamic seed value into the predetermined OTP generation algorithm to replace the OTP to be generated in the customer's mobile phone.
본 발명의 다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 복수의 OTP 생성 알고리즘 별 OTP 생성 기능이 구비된 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 상기 OTP 생성 프로그램 정보에 대응하는 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 고정 씨드 값과 동적 씨드 값을 상기 OTP 생성 프로그램 정보에 대응하는 OTP 생성 알고리즘에 대입하여 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP processing means is provided with a plurality of OTP generation algorithms for each OTP generation algorithm to replace the OTP to be generated in the customer's cellular phone, the OTP processing means may generate the OTP generation key ) Value, and substituting the fixed seed value and the dynamic seed value into the OTP generation algorithm corresponding to the OTP generation program information, It is preferable to replace the OTP to be generated in the customer's mobile phone.
본 발명의 또다른 일 실시 방법에 따라 상기 OTP 처리수단에 상기 고객 휴대폰에서 생성할 OTP를 대체 생성할 OTP 생성 기능이 구비되지 않은 경우, 상기 OTP 처리수단은 상기 OTP 생성 키(KEY)값으로부터 하나 이상의 고정 씨드 값과 동적 씨드 값을 확인/결정하고, 상기 OTP 생성 프로그램 코드를 기동하여 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하는 것이 바람직하다.According to still another embodiment of the present invention, when the OTP processing means does not have an OTP generation function to replace the OTP to be generated in the customer's cellular phone, the OTP processing means may extract one from the OTP generation key (KEY) It is preferable to confirm / determine the fixed seed value and the dynamic seed value, and activate the OTP generation program code to replace the OTP to be generated in the customer's mobile phone through the fixed seed value and the dynamic seed value.
상기 고객 휴대폰에서 생성할 OTP가 대체 생성되면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 휴대폰에 구비된 복호화 키에 대응하는 암호화 키를 이용하여 암호화 처리하는 것을 특징으로 한다.When the OTP to be generated in the customer's mobile phone is alternatively generated, the OTP processing means encrypts the substitute-generated OTP using an encryption key corresponding to a decryption key provided in the mobile phone.
본 발명의 실시 방법에 따르면, 상기 대체 생성된 OTP는 상기 고객 휴대폰으로 제공된 복호화 키와 쌍을 이루는 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되는 것이 바람직하다.According to an embodiment of the present invention, the replacement-generated OTP is encrypted using an end-to-end data encryption method (e.g., AES 128 encryption method) between the customer's mobile phone and the server through an encryption key paired with a decryption key provided to the customer's cellular phone .
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 제공되도록 처리하는 것을 특징으로 한다.And the OTP transmission means processes the encrypted OTP to be provided to the customer's mobile phone through a mobile communication network.
본 발명의 실시 방법에 따르면, 상기 OTP 전송수단은 상기 휴대폰과 서버 간 통신구간을 TLS 암호화 방식으로 암호화하여 상기 OTP를 상기 고객 휴대폰으로 전송하는 것이 바람직하며, 이에 의해 상기 OTP는 상기 종단간 데이터 암호화 방식과 TLS 암호화 방식에 의해 이중으로 암호화된다.According to an embodiment of the present invention, it is preferable that the OTP transmission unit transmits the OTP to the customer's cellular phone by encrypting the communication interval between the mobile phone and the server using a TLS encryption scheme, Method and the TLS encryption method.
상기 고객 휴대폰은 상기 이동통신망을 통해 상기 대체 생성된 OTP를 수신하고, 상기 수신된 OTP가 암호화된 경우, 기 설정된 복호화 키를 통해 상기 OTP를 복호화하여 화면 상의 OTP 출력 영역에 출력하는 것을 특징으로 하며, 상기 OTP 출력 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시하고, 상기 OTP 입력 인터페이스를 통해 상기 OTP가 입력되면, 상기 입력된 OTP를 암호화하여 이동통신망을 통해 전송하는 것을 특징으로 한다.Wherein the customer's cellular phone receives the alternately generated OTP through the mobile communication network and, when the received OTP is encrypted, decrypts the OTP through a predetermined decryption key and outputs the decrypted OTP to an OTP output area on the screen And displays an OTP input interface in a predetermined area near the OTP output area. When the OTP is input through the OTP input interface, the input OTP is encrypted and transmitted through a mobile communication network.
여기서, 상기 OTP는 상기 고객 휴대폰에 구비된 암호화 키를 통해 상기 고객 휴대폰과 서버 간 종단간 데이터 암호화 방식(예컨대 AES 128 암호화 방식)으로 암호화되고, 상기 휴대폰과 상기 OTP를 인증하는 서버 간 통신구간에 설정된 TLS 암호화 방식을 통해 이중으로 암호화되는 것이 바람직하다.Here, the OTP is encrypted with an end-to-end data encryption method (for example, AES 128 encryption method) between the customer's mobile phone and the server through an encryption key provided in the customer's mobile phone, It is preferable to be double-encrypted through the set TLS encryption method.
상기 OTP 인증수단은 상기 이동통신망을 통해 상기 고객 휴대폰으로부터 암호화된 OTP를 수신하고, 상기 암호화된 OTP를 상기 고객 휴대폰에 구비된 암호화 키와 매칭되는 복호화 키를 통해 복호화하는 것을 특징으로 한다.The OTP authentication unit receives the encrypted OTP from the customer's mobile phone through the mobile communication network and decrypts the encrypted OTP through a decryption key matched with an encryption key provided in the customer's mobile phone.
또한, 상기 OTP 인증수단은 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 수신된 OTP에 대한 유효성을 인증하는 것을 특징으로 한다.The OTP authentication unit compares the decrypted OTP with the OTP generated by the OTP processing unit to authenticate the validity of the received OTP.
본 발명의 다른 실시 방법에 따르면, 상기 고객 휴대폰은 상기 OTP를 상기 OTP 인증수단 이외에 모바일 뱅킹 처리서버로 전송하거나, 또는 별도의 OTP를 인증하는 서버로 전송하는 것이 가능하며, 이 경우 상기 모바일 뱅킹 처리서버(또는 OTP를 인증하는 서버)는 상기 OTP를 수신하여 복호화하고, 상기 OTP 처리수단에서 상기 OTP를 생성하는 것과 같은 방식으로 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 OTP에 대한 유효성을 인증하는 것이 가능하다.According to another embodiment of the present invention, the customer's mobile phone can transmit the OTP to the mobile banking processing server in addition to the OTP authentication means or to a server that authenticates a separate OTP. In this case, The server (or the server that authenticates the OTP) receives and decrypts the OTP and checks the OTP generation key (KEY) value or the OTP generation program in the same manner as the OTP processing unit generates the OTP to generate OTP ' , And it is possible to compare the OTP and the OTP 'to authenticate the validity of the OTP.
상기 OTP 인증수단에 의해 상기 OTP에 대한 유효성이 인증되면, 상기 인증결과 전송수단은 상기 확인된 OTP 유효성 인증 결과를 상기 고객 휴대폰과 연결되어 모바일 뱅킹을 처리하는 모바일 뱅킹 처리서버로 전송하거나, 또는 상기 고객 휴대폰을 경유하여 상기 모바일 뱅킹 처리서버로 전송되도록 처리하는 것을 특징으로 한다.Wherein the authentication result transmitting means transmits the confirmed OTP validity authentication result to the mobile banking processing server connected to the customer's mobile phone and processes the mobile banking when the validity of the OTP is authenticated by the OTP authentication means, And transmits it to the mobile banking processing server via the customer's mobile phone.
상기 OTP를 인증하는 서버는, 상기 이동통신망을 통해 상기 OTP를 수신 및 복호화하고, 상기 수신된 OTP에 대응하는 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 확인하여 OTP’를 생성하고, 상기 OTP와 OTP’를 비교하여 상기 모바일 뱅킹 거래에 대한 OTP 인증을 수행하는 것을 특징으로 하며, 상기 OTP 인증 결과를 상기 모바일 뱅킹을 제공하는 서버로 제공하는 것을 특징으로 한다.The server for authenticating the OTP receives and decrypts the OTP through the mobile communication network, generates an OTP 'by checking an OTP generation key value or an OTP generation key value corresponding to the received OTP, And OTP 'to perform OTP authentication for the mobile banking transaction, and provides the OTP authentication result to the server providing the mobile banking.
도면17은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제1 실시 과정을 도시한 도면이다.FIG. 17 is a flowchart illustrating a first embodiment of a method for registering information for OTP authentication in mobile banking in accordance with a fourth embodiment of the present invention.
보다 상세하게 본 도면17은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건 정보로 설정하여 서버(1)를 통해 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 17 is a diagram illustrating an example in which OTP use information is received from the window terminal in the information registration means on the OTP processing system shown in FIG. 16, and the customer personal identification number information included in the OTP use information is set as OTP generation condition information And storing and registering the same on the storage medium through the
도면17을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1700).Referring to FIG. 17, when a customer visits a bank branch to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, When the counter terminal inputs and transmits OTP use application information including at least one of the customer's mobile number information, the customer's personal identification number information and the customer's own information, the information receiving means receives the OTP use application information (1700).
상기 정보 등록수단은 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1705), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1710)The information registration means sets the customer personal identification number information included in the OTP use information as an OTP generation condition (1705), provides it to the server (1), and stores it in the storage medium (1710)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1715), 상기 휴대폰 처리수단은 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1720).If the OTP generation condition is stored in the storage medium (1715), the mobile phone processing unit transmits OTP generation key (KEY) value to the customer's mobile phone or OTP program code for mobile phone to implement OTP through the OTP generation program, A key and a decryption key are provided (1720).
여기서, 상기 휴대폰 처리수단에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for the mobile phone provided in the customer's mobile phone in the mobile phone processing means is a code for overcoming the two-factor authentication limitation that the electronic financial medium and the authentication medium must be separated when using the mobile banking through the customer mobile phone Providing the customer's personal identification number information, generating an OTP generation key (KEY) value in the server or OTP to be generated in the customer's mobile phone through an OTP generation program, and providing the generated OTP to the customer's cellular phone, And displaying the OTP input interface in the vicinity of the area where the OTP is output, and inputting the substitute generated OTP, and it is preferable that the mobile banking interworking OTP program code includes Accordingly, mobile OTP generation is performed in the mobile banking-linked OTP program code It is possible to further comprises a program code, or an integrated OTP generation program code.
도면18은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹 연동 OTP 인증을 위한 정보를 등록하는 제2 실시 과정을 도시한 도면이다.FIG. 18 is a flowchart illustrating a second embodiment for registering information for OTP authentication in mobile banking in accordance with a fourth embodiment of the present invention.
보다 상세하게 본 도면18은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 등록수단과 휴대폰 처리수단이 소정의 서버 형태로 구현되는 경우, 상기 서버에서 창구단말로부터 OTP 이용 정보를 수신하고, 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보 및 고객 휴대폰 고유정보를 하나 이상 포함하는 OTP 식별정보와 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 연결하여 저장매체에 저장, 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 정보 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 18 is a flowchart illustrating an operation of receiving OTP use information from a window terminal in the server when the information registration means and the mobile phone processing means on the OTP processing system shown in FIG. 16 are implemented in a predetermined server form, The OTP generation key (KEY) value or the OTP generation program including at least one of the customer's personal identification number information and the customer's mobile phone specific information included in the information, and storing and registering the OTP generation key in the storage medium. Those skilled in the art will appreciate that various implementations of the information registration process (e.g., omitting some steps or changing the order) may be implemented by referring to and / However, the present invention includes all of the above-mentioned embodiments to be inferred, As not exclusively those technical features.
도면18을 참조하면, 고객이 은행 지점에 방문하여 모바일 뱅킹을 신청하거나, 또는 상기 고객 휴대폰으로 모바일 OTP 생성 프로그램을 제공하도록 요청하거나, 또는 모바일 뱅킹용 OTP 등록을 신청하면, 상기 도면16에 도시된 창구단말은 고객 휴대폰 번호정보와 고객 개인식별번호 정보와 고객 고유정보를 하나 이상 포함하는 OTP 이용 신청정보를 입력하여 전송하면, 정보 수신수단은 상기 OTP 이용 신청정보를 수신한다(1800).Referring to FIG. 18, when a customer visits the bank office to request for mobile banking, or to provide a mobile OTP generation program to the customer's mobile phone, or to request OTP registration for mobile banking, When the window terminal inputs and transmits the OTP use application information including the customer's mobile phone number information, the customer's personal identification number information, and the customer's own information, the information receiving means receives the OTP use application information (1800).
상기 서버는 상기 OTP 이용 정보에 포함된 고객 개인식별번호 정보를 OTP 생성 조건으로 설정하고(1805), 서버(1)로 제공하여 저장매체에 저장되도록 한다(1810)The server sets the customer personal identification number information included in the OTP use information as an OTP generation condition (1805), and provides it to the server (1) to be stored in the storage medium (1810)
만약 상기 저장매체에 상기 OTP 생성 조건이 저장되면(1815), 상기 서버는 고객 휴대폰으로 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 OTP를 구현하기 위한 휴대폰용 OTP 프로그램 코드와 암호화 키 및 복호화 키를 제공한다(1820).If the OTP generation condition is stored in the storage medium (1815), the server transmits the OTP generation key (KEY) value to the customer's cellular phone or the OTP program code and encryption key for implementing the OTP through the OTP generation program, A decryption key is provided 1820.
여기서, 상기 서버에서 고객 휴대폰으로 제공되는 휴대폰용 OTP 프로그램 코드는, 상기 고객 휴대폰을 통한 모바일 뱅킹 이용시, 전자금융매체와 인증매체가 분리되어 있어야 한다는 투-팩터 인증 한계를 극복하기 위해 서버로 고객 개인식별번호 정보를 제공하고, 상기 서버에서 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 상기 고객 휴대폰으로 제공하면, 상기 대체 생성된 OTP를 수신하여 출력하고, 상기 OTP가 출력된 영역 근처에 OTP 입력 인터페이스를 표시하여 상기 대체 생성된 OTP를 입력하도록 하는 기능을 구비한 모바일 뱅킹 연동 OTP 프로그램 코드를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 모바일 뱅킹 연동 OTP 프로그램 코드에 모바일 OTP 생성 프로그램 코드를 더 포함하거나, 또는 통합 OTP 생성 프로그램 코드를 포함하는 것이 가능하다.Here, the OTP program code for a mobile phone provided in the customer's mobile phone in the server is a code for allowing a user to use a personal banking service in order to overcome the limit of two-factor authentication that the electronic financial medium and the authentication medium must be separated, And provides the OTP generation key (KEY) value or the OTP to be generated in the customer's mobile phone through the OTP generation program to the customer's cellular phone, and receives the OTP And displaying the OTP input interface in the vicinity of the area where the OTP is output, and inputting the substitute generated OTP, and the mobile banking interworking OTP program code having the functions of: Mobile banking interworking OTP program code Mobile OTP generation program code It is possible to include more, or an integrated OTP generation program code.
도면19는 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제1 실시 과정을 도시한 도면이다.FIG. 19 is a flowchart illustrating a first embodiment of an OTP authentication process in cooperation with mobile banking according to a fourth embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 정보 인증수단에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 OTP 전송수단에서 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 OTP 인증수단에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, 상기 인증결과 전송수단에서 OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, in FIG. 19, an OTP generation condition is stored in a storage medium through the information registration process shown in FIG. 17 or FIG. 18, and an OTP program code, an encryption key and a decryption key are provided in a mobile phone, When the OTP authentication is required in the mobile banking processing through the mobile banking processing server in the customer mobile phone, the mobile banking OTP program code is activated in the customer mobile phone to overcome the two-factor authentication limit for the mobile banking, (1) for authenticating the customer's personal identification number information through the server (1) by the information authentication means, and the OTP processing means A generation key (KEY) value or an OTP to be generated by the customer's mobile phone via the OTP generation program The OTP transmission means transmits the encrypted OTP to the customer's cellular phone, and after outputting the OTP from the customer's cellular phone, the OTP transmission means inputs the encrypted OTP through the OTP input interface, And the validation result of the OTP is provided to the mobile banking processing server by the authentication result transmitting means. The present invention is not limited to the above- It may be possible to refer to and / or modify the FIG. 19 to various implementations of the OTP authentication process (for example, omitting some steps or changing the order) in cooperation with the mobile banking , The present invention includes all of the above-enumerated embodiments, and only the implementation method shown in Figure 19 The technical features are not limited to.
도면19를 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(1900), OTP 인증이 필요한 경우(1905), 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 정보 인증수단으로 전송한다(1910).Referring to FIG. 19, an OTP generation condition is stored in a storage medium through the information registration process shown in FIG. 17 or FIG. 18, and an OTP program code, an encryption key and a decryption key are provided in a mobile phone, If the OTP authentication is required (1905) during the mobile banking process (1900) through the mobile banking processing server in the customer's mobile phone (1905), the customer's mobile phone uses the mobile banking interworking OTP program code to overcome the two- And transmits the inputted customer identification number information to the information authentication means (1910) when the customer's personal identification number information is inputted through the personal identification number information input interface, .
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 정보 인증수단은 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to an embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with an encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 17 or FIG. 18, The authentication means decrypts the received customer's personal identification number information through a decryption key matched with the encryption key.
상기 정보 인증수단은 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(1915).The information authentication means compares the customer's personal identification number information stored in the storage medium with the customer's personal identification number information through the
만약 상기 고객 개인식별번호 정보가 인증되면(1920), 상기 OTP 처리수단은 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(1930), 상기 대체 생성된 OTP를 암호화한다(1935).If the customer personal identification number information is authenticated (1920), the OTP processing means may generate the OTP generation key (KEY) value for substituting the OTP on behalf of the customer's cellular phone or the OTP generation key (1930), and encrypts the replacement generated OTP (1935).
본 발명의 실시 방법에 따르면, 상기 OTP 처리수단은 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to the embodiment of the present invention, the OTP processing unit preferably encrypts the substitute-created OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 17 or FIG. 18 , The customer's cellular phone decodes the received OTP with the decryption key.
상기 OTP 전송수단은 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(1940).The OTP transmission means transmits the encrypted OTP to the customer's mobile phone through the mobile communication network (1940).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(1945), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(1950), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 OTP 인증수단으로 전송하고(1955), 상기 OTP 인증수단은 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(1960), 상기 인증결과 전송수단은 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(1965), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(1970).The customer's cellular phone outputs the received OTP (1945), and displays the OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (1950), the customer cellular phone encrypts the input OTP and transmits it to the OTP authentication unit through the mobile communication network (1955), and the OTP authentication unit OTP and compares the decrypted OTP with the OTP generated by the OTP processing means to check the validity of the OTP (1960), and the authentication result transmitting means transmits the OTP validity authentication result to the mobile phone (1965), the mobile banking processing server determines whether to approve the transaction according to the OTP validity authentication result and processes the mobile banking requested by the customer mobile phone (1970).
도면20은 본 발명의 제4 실시 방법에 따라 모바일 뱅킹과 연동하여 OTP를 인증하는 제2 실시 과정을 도시한 도면이다.FIG. 20 is a flowchart illustrating a second embodiment of an OTP authentication process in cooperation with mobile banking according to a fourth embodiment of the present invention.
보다 상세하게 본 도면20은 상기 도면16에 도시된 OTP 처리 시스템 상의 정보 인증수단, OTP 처리수단, OTP 전송수단, OTP 인증수단 및 인증결과 전송수단이 소정의 서버 형태로 구현되는 경우, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리시, OTP 인증이 필요한 경우, 상기 고객 휴대폰에서 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 고객 개인식별번호 정보를 입력하여 전송하면, 상기 서버에서 상기 서버(1)를 통해 상기 고객 개인식별번호 정보를 인증하고, 상기 OTP 처리수단에서 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성할 OTP를 대체 생성하여 암호화하고, 상기 암호화된 OTP를 상기 고객 휴대폰으로 전송한 후, 상기 고객 휴대폰에서 상기 OTP를 출력한 후 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 서버에서 상기 OTP를 수신 및 복호화하여 유효성을 확인하고, OTP에 대한 유효성 인증 결과를 상기 모바일 뱅킹 처리서버로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 모바일 뱅킹과 연동하여 OTP를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 20 shows a case where the information authentication means, the OTP processing means, the OTP transmission means, the OTP authentication means, and the authentication result transmission means on the OTP processing system shown in FIG. 16 are implemented as a server, Alternatively, the OTP generation condition is stored in the storage medium through the information registration process shown in FIG. 18, and the mobile banking-linked OTP program code, the encryption key and the decryption key are provided to the customer's mobile phone, If OTP authentication is required in the mobile banking process, the mobile banking OTP program code is activated to overcome the two-factor authentication limit for the mobile banking in the customer's mobile phone, and the customer's personal identification number information is input and transmitted, The server authenticates the customer's personal identification number information via the server (1), and the OTP processing means The OTP generation key (KEY) value for generating an OTP in place of the customer's cellular phone, or an OTP to be generated in the customer's cellular phone through an OTP generation program, and transmits the encrypted OTP to the customer's cellular phone After the OTP is output from the customer's cellular phone, the OTP is input through the OTP input interface and transmitted to the server. The server receives and decrypts the OTP to check its validity, and transmits a validity authentication result to the mobile banking processing server The present invention is not limited to the above embodiments and various changes and modifications may be made thereto by those skilled in the art to which the present invention pertains by referring to and / (E. G., A method in which some steps are omitted or the order is changed) It is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 20.
도면20을 참조하면, 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 저장매체에 OTP 생성 조건이 저장되고, 고객 휴대폰으로 모바일 뱅킹 연동 OTP 프로그램 코드와 암호화 키 및 복호화 키가 제공된 후, 상기 고객 휴대폰에서 모바일 뱅킹 처리서버를 통해 모바일 뱅킹 처리 중(2000), OTP 인증이 필요한 경우(2005), 상기 상기 고객 휴대폰은 상기 모바일 뱅킹에 대한 투-팩터 인증 한계를 극복하기 위해 모바일 뱅킹 연동 OTP 프로그램 코드를 기동하여 개인식별번호 정보 입력 인터페이스를 출력하고, 상기 개인식별번호 정보 입력 인터페이스를 통해 고객 개인식별번호 정보가 입력되면, 상기 입력된 고객 개인식별번호 정보를 상기 서버로 전송한다(2010).Referring to FIG. 20, an OTP generation condition is stored in a storage medium through the information registration process shown in FIG. 17 or FIG. 18, and an OTP program code, an encryption key and a decryption key are provided in a mobile phone, If the OTP authentication is required (2005) during the mobile banking processing (2000) through the mobile banking processing server in the customer's mobile phone, the customer's mobile phone may use the mobile banking interworking OTP program to overcome the two- And outputs the personal identification number information input interface. When the personal identification number information is inputted through the personal identification number information input interface, the inputted personal identification number information is transmitted to the server in 2010.
본 발명의 실시 방법에 따르면, 상기 고객 휴대폰은 상기 고객 개인식별번호 정보를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 암호화 키로 암호화하여 전송하는 것이 바람직하며, 상기 서버는 기 수신된 고객 개인식별번호 정보를 상기 암호화 키와 매칭되는 복호화 키를 통해 복호화한다.According to the embodiment of the present invention, the customer's mobile phone preferably encrypts the customer's personal identification number information with the encryption key provided to the customer's mobile phone through the information registration process shown in FIG. 17 or FIG. 18, Decrypts the received customer personal identification number information through the decryption key matching the encryption key.
상기 서버는 상기 서버(1)를 통해 상기 저장매체에 저장된 고객 개인식별번호 정보와 상기 고객 개인식별번호 정보를 비교하여 상기 고객 개인식별번호 정보를 인증한다(2015).The server compares the customer's personal identification number information stored in the storage medium with the customer's personal identification number information through the
만약 상기 고객 개인식별번호 정보가 인증되면(2020), 상기 서버는 상기 고객 휴대폰을 대신하여 OTP를 대체 생성하기 위한 상기 OTP 생성 키(KEY)값 또는 OTP 생성 프로그램을 통해 상기 고객 휴대폰에서 생성해야 할 OTP를 대체 생성하고(2030), 상기 대체 생성된 OTP를 암호화한다(2035).If the customer personal identification number information is authenticated (2020), the server generates the OTP generation key (KEY) value for substituting OTP on behalf of the customer's cellular phone or the OTP generation key OTP is generated (2030), and the replacement generated OTP is encrypted (2035).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 대체 생성된 OTP를 상기 도면17 또는 도면18에 도시된 정보 등록 과정을 통해 상기 고객 휴대폰으로 제공된 복호화 키와 매칭되는 암호화 키로 암호화하는 것이 바람직하며, 상기 고객 휴대폰은 상기 수신된 OTP를 상기 복호화 키로 복호화한다.According to an embodiment of the present invention, the server preferably encrypts the substitute-created OTP with an encryption key matched with a decryption key provided to the customer's mobile phone through the information registration process shown in FIG. 17 or FIG. 18, The customer's cellular phone decodes the received OTP with the decryption key.
상기 서버는 상기 암호화된 OTP를 이동통신망을 통해 상기 고객 휴대폰으로 전송한다(2040).The server transmits the encrypted OTP to the customer's mobile phone through a mobile communication network (2040).
상기 고객 휴대폰은 상기 수신된 OTP를 출력한 후(2045), 상기 OTP가 출력된 영역 근처 일정 영역에 OTP 입력 인터페이스를 표시한다. 만약 상기 OTP 입력 인터페이스를 통해 상기 출력된 OTP가 키 입력되면(2050), 상기 고객 휴대폰은 상기 입력된 OTP를 암호화하여 이동통신망을 통해 상기 서버로 전송하고(2055), 상기 서버는 상기 OTP를 복호화고, 상기 복호화된 OTP와 상기 OTP 처리수단에서 생성한 OTP를 비교하여 상기 OTP에 대한 유효성을 확인하고(2060), 상기 OTP 유효성 인증 결과를 상기 고객 휴대폰으로 모바일 뱅킹을 제공하는 모바일 뱅킹 처리서버로 전송하고(2065), 상기 모바일 뱅킹 처리서버는 상기 OTP 유효성 인증 결과에 따라 거래승인 여부를 결정하여 상기 고객 휴대폰이 요청한 모바일 뱅킹을 처리한다(2070).After outputting the received OTP (2045), the customer mobile phone displays an OTP input interface in a predetermined area near the area where the OTP is output. If the output OTP is input through the OTP input interface (2050), the customer's cellular phone encrypts the input OTP and transmits it to the server via the mobile communication network (2055), and the server decrypts the OTP And compares the decrypted OTP with the OTP generated by the OTP processing means to check the validity of the OTP (2060), and transmits the OTP validity authentication result to the mobile banking processing server (2065), the mobile banking processing server determines whether to approve the transaction according to the OTP validity authentication result, and processes the mobile banking requested by the customer's mobile phone (2070).
100 : 모바일 뱅킹 처리서버
105 : 정보 등록수단
110 : 휴대폰 처리수단
115 : 정보 인증수단
120 : OTP 전송수단
125 : OTP 인증수단
130 : 인증결과 전송수단
135 : OTP 처리수단
140 : 정보 확인수단
145 : 저장매체100: mobile banking processing server 105: information registration means
110: mobile phone processing means 115: information authentication means
120: OTP transmission means 125: OTP authentication means
130: authentication result transmitting means 135: OTP processing means
140: Information verification means 145: Storage medium
Claims (13)
고객 휴대폰에 OTP(One Time Password)를 처리하는 특정 프로그램이 탑재된 후 상기 고객 휴대폰에 설치 실행된 상기 특정 프로그램을 통해서 전송되도록 고유 설정된 고유식별번호를 확인하여 지정된 OTP생성프로그램을 통해 생성된 OTP를 상기 고객 휴대폰의 특정 프로그램으로 제공하기 위한 조건으로 저장하는 제1 단계;
상기 특정 프로그램을 실행한 고객 휴대폰을 통해 OTP 처리 시, 상기 고객 휴대폰에서 실행된 상기 특정 프로그램으로부터 수신된 고유식별번호를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰으로 OTP를 제공 가능한지 인증한 인증 결과를 확인하는 제2 단계;
상기 인증 결과를 근거로 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 제3 단계;
상기 인증된 고객 휴대폰의 특정 프로그램을 통해서만 복호화 가능하게 상기 OTP를 암호화하는 제4 단계; 및
상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화된 OTP를 전송하는 제5 단계;를 포함하는 고객 휴대폰을 이용한 오티피 처리 방법.
A method executed by a server communicating with a customer's cellular phone,
After a specific program for processing OTP (One Time Password) is loaded on the customer's mobile phone, a unique identification number set to be transmitted through the specific program installed in the customer's mobile phone is checked and the OTP generated through the designated OTP generation program A condition for providing a specific program of the customer's cellular phone;
When the OTP is processed through the customer's mobile phone that has executed the specific program, an authentication result indicating that the OTP can be provided to the customer's mobile phone that has executed the specific program using the unique identification number received from the specific program executed in the customer's mobile phone A second step of confirming;
A third step of confirming the dynamically generated OTP through the designated OTP generation program based on the authentication result;
A fourth step of encrypting the OTP so as to be decryptable only through a specific program of the authenticated customer's cellular phone; And
And transmitting the encrypted OTP to a specific program of the authenticated customer's mobile phone.
상기 제1 단계는, 상기 특정 프로그램을 실행한 고객 휴대폰을 지정된 OTP생성프로그램을 통해 생성된 OTP를 제공받을 OTP매체로 인증하기 위한 고객 휴대폰의 고유정보를 확인하여 저장하는 단계를 더 포함하며,
상기 고객 휴대폰 고유정보는, 상기 특정 프로그램을 구비한 고객 휴대폰의 전화번호, 상기 특정 프로그램을 구비한 고객 휴대폰의 단말정보, 고유하게 생성되어 상기 특정 프로그램을 구비한 고객 휴대폰의 메모리부에 저장된 식별코드, 상기 특정 프로그램을 구비한 고객 휴대폰의 USIM에 저장된 식별코드 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
The first step further includes confirming and storing unique information of a customer's cellular phone for authenticating a customer's cellular phone that has executed the specific program with an OTP medium to be provided with an OTP generated through a designated OTP generation program,
The customer's mobile phone specific information includes at least one of a telephone number of the customer's mobile phone having the specific program, terminal information of the customer's mobile phone having the specific program, And an identification code stored in a USIM of a customer's mobile phone having the specific program.
지정된 자릿수로 자동 채번된 번호,
지정된 자릿수의 제1번호에 상기 고객 휴대폰의 고유정보에 대응하는 제2번호를 결합한 번호,
상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호,
상기 고객에 대한 고객 고유정보와 상기 고객 휴대폰의 고유정보 중 둘 이상의 정보를 조합한 번호 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
2. The method of claim 1,
Number automatically assigned to the specified number of digits,
A number obtained by combining a first number of the specified number of digits with a second number corresponding to the unique information of the customer's cellular phone,
A number obtained by combining two or more pieces of unique information of the customer's cellular phone,
And a number combining at least two pieces of information of the customer specific information and the unique information of the customer's cellular phone.
상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 경우,
상기 인증된 고객 휴대폰의 특정 프로그램으로 상기 암호화 OTP를 복호화하기 위한 복호화 키가 제공되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
When the customer mobile phone that has executed the specific program is authenticated as a valid OTP medium,
Further comprising the step of processing the encrypted OTP so that a decryption key for decrypting the encrypted OTP is provided to a specific program of the authenticated customer's mobile phone.
상기 고객 휴대폰의 특정 프로그램으로부터 상기 고객 휴대폰 고유정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
3. The method according to claim 2,
Further comprising the step of receiving the customer's mobile phone specific information from a specific program of the customer's mobile phone.
상기 고객 휴대폰의 특정 프로그램으로부터 수신된 고객 휴대폰 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 인증 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
3. The method according to claim 2,
Further comprising the step of confirming an authentication result obtained by authenticating a customer's cellular phone that has executed the specific program using a valid OTP medium by using the customer's cellular phone specific information received from the specific program of the customer's cellular phone A method of treating api.
상기 고유식별번호와 상기 고객 휴대폰의 고유정보를 이용하여 상기 특정 프로그램을 실행한 고객 휴대폰을 유효한 OTP매체로 인증한 경우, 지정된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
7. The method of claim 6,
When the customer's cellular phone that has executed the specific program is authenticated as a valid OTP medium using the unique identification number and the unique information of the customer's cellular phone, .
상기 제1 단계는, 상기 고유식별번호와 상기 OTP생성프로그램을 매핑하는 단계를 더 포함하며,
상기 제3 단계는, 상기 매핑된 OTP생성프로그램을 통해 동적 생성된 OTP를 확인하는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
The first step may further include mapping the unique identification number and the OTP generation program,
Wherein the third step is to identify an OTP dynamically generated through the mapped OTP generation program.
상기 제1 단계는, 상기 OTP를 동적 생성하기 위한 생성 키 값과 상기 고유식별번호를 매핑하는 단계를 더 포함하며,
상기 제3 단계는, 상기 매핑된 생성 키 값을 상기 OTP생성프로그램으로 제공하여 동적 생성된 OTP를 확인하는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
The first step may further include mapping a generated key value for dynamically generating the OTP and the unique identification number,
And the third step is to provide the generated generated key value to the OTP generation program to confirm the dynamically generated OTP.
상기 고유식별번호를 이용하여 상기 고객 휴대폰의 특정 프로그램에 대응하는 복호화 키에 대응하는 암호화 키를 생성하는 단계를 더 포함하며,
상기 제4 단계는, 상기 생성된 암호화 키를 통해 상기 OTP를 암호화하는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
Further comprising generating an encryption key corresponding to a decryption key corresponding to a specific program of the customer's cellular phone using the unique identification number,
And the fourth step encrypts the OTP using the generated encryption key.
상기 서버와 고객 휴대폰의 특정 프로그램 사이에 암호화 통신 구간을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
And connecting an encrypted communication section between the server and a specific program of a customer's cellular phone.
상기 암호화 키를 이용한 종단간 암호화 방식과 상기 암호화 통신 구간에 대응하는 암호화 방식에 의해 이중으로 암호화되는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
12. The method of claim 11,
Wherein the end-to-end encryption method using the encryption key and the encryption method corresponding to the encrypted communication section are double-encrypted.
상기 서버에 구비되거나, 또는
상기 서버와 연계된 별도의 서버에 구비되는 것을 특징으로 하는 고객 휴대폰을 이용한 오티피 처리 방법.
The method according to claim 1,
The server may be provided with
Wherein the server is provided in a separate server connected to the server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150146344A KR20150124428A (en) | 2015-10-20 | 2015-10-20 | Method for Processing Registering One Time Password by using User's Handhold Phone |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150146344A KR20150124428A (en) | 2015-10-20 | 2015-10-20 | Method for Processing Registering One Time Password by using User's Handhold Phone |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140015039A Division KR20140033478A (en) | 2014-02-10 | 2014-02-10 | Method for processing registering one time password by using user's handhold phone |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150124428A true KR20150124428A (en) | 2015-11-05 |
Family
ID=54600624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150146344A KR20150124428A (en) | 2015-10-20 | 2015-10-20 | Method for Processing Registering One Time Password by using User's Handhold Phone |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150124428A (en) |
-
2015
- 2015-10-20 KR KR1020150146344A patent/KR20150124428A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9860245B2 (en) | System and methods for online authentication | |
| US9160732B2 (en) | System and methods for online authentication | |
| JP6399382B2 (en) | Authentication system | |
| US8607050B2 (en) | Method and system for activation | |
| US20190087814A1 (en) | Method for securing a payment token | |
| US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
| JP2018522353A (en) | Authentication system and method for server-based payment | |
| KR101210260B1 (en) | OTP certification device | |
| JP2023508317A (en) | contactless card personal identification system | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| US10396989B2 (en) | Method and server for providing transaction keys | |
| KR101577058B1 (en) | Method for Registering OTP Creation Condition | |
| KR101771484B1 (en) | Creation Method of Signature Key to use Security Token efficiently | |
| KR102053993B1 (en) | Method for Authenticating by using Certificate | |
| KR101664471B1 (en) | Method for Processing Mobile OTP Based On Network | |
| KR20170042137A (en) | A authentication server and method thereof | |
| KR101577059B1 (en) | Method for Processing Server type OTP | |
| KR20150124428A (en) | Method for Processing Registering One Time Password by using User's Handhold Phone | |
| KR101663694B1 (en) | Method for Providing Service by using User’s Handheld Phone | |
| KR101598992B1 (en) | Method for Registering One Time Password Medium by User's Handhold Phone | |
| KR101663693B1 (en) | Method for Registering information | |
| KR20140033478A (en) | Method for processing registering one time password by using user's handhold phone | |
| KR101834514B1 (en) | Apparatus for providing security for communication between customer terminal and service providing terminal | |
| KR20100119665A (en) | System and method for processing otp to mobile banking, server and recording medium | |
| KR101576038B1 (en) | Network authentication method for secure user identity verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal |