KR20160136000A - 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법 - Google Patents

대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20160136000A
KR20160136000A KR1020150069617A KR20150069617A KR20160136000A KR 20160136000 A KR20160136000 A KR 20160136000A KR 1020150069617 A KR1020150069617 A KR 1020150069617A KR 20150069617 A KR20150069617 A KR 20150069617A KR 20160136000 A KR20160136000 A KR 20160136000A
Authority
KR
South Korea
Prior art keywords
otp
identification information
terminal device
service provider
authentication
Prior art date
Application number
KR1020150069617A
Other languages
English (en)
Inventor
전재식
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020150069617A priority Critical patent/KR20160136000A/ko
Priority to US14/955,837 priority patent/US9948639B2/en
Priority to CN201510888138.4A priority patent/CN106169953B/zh
Publication of KR20160136000A publication Critical patent/KR20160136000A/ko
Priority to US15/915,717 priority patent/US10341337B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법에 관한 것으로서, 서비스 제공자별로 구비된 리더기 태깅(tagging) 또는 기 설정된 서비스 영역 진입으로 획득된 단말장치의 인식정보를 포함하는 OTP 애플리케이션 발급신청정보를 통합서비스장치로 전송하는 적어도 하나 이상의 서비스 제공자 장치, 상기 인식정보가 보안저장매체 식별정보인 경우, 해당 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록 및 상기 단말장치로 OTP 설치 안내문을 발송하고, 상기 인식정보가 단말장치 식별정보인 경우, 상기 단말장치로 OTP 설치 안내문을 발송하는 통합 서비스 장치를 포함하되, 상기 단말장치는 서비스 제공자와 대면한 사용자의 단말장치일 수 있다.

Description

대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법{SYSTEM AND METHOD FOR ISSUING FACE TO FACE AUTHENTICATION OTP APPLICATION}
본 발명은 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 단말장치의 보안저장매체에 OTP 애플리케이션을 설치하기 위해 리더기로부터 획득된 보안저장매체 식별정보 또는 OTP 일련번호를 등록함으로써, 사용자 본인의 실명확인을 위한 대면확인 문제를 해결할 수 있는 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법에 관한 것이다.
은행, 증권, 보험 거래 등에서 사용되는 일회용비밀번호(이하 OTP(One Time Password)라 칭함) 생성기는 별도의 장치를 통해서 제공된다. 금융기관은 OTP 생성기를 고객에게 줄 때 사용자 본인의 실명확인을 거친 후 해당 OTP 생성기 뒷면에 인쇄된 일련번호를 해당 가입자 정보에 등록하는 절차를 수행한다.
고객은 은행 거래 시 특정 금액이상 이체 등을 수행할 때 추가인증 수단으로 OTP 생성기에서 생성한 OTP를 입력하고, 은행은 이를 검증하는 절차를 수행한다.
그러나, 이러한 방법은 사용자가 서비스제공업체별로 각각의 OTP 생성기를 보유해야만 하므로, 사용상 번거로움이 발생하는 문제점이 있었고, 별도로 OTP 생성기를 휴대해야 하므로 사용상 번거로움이 가중되는 문제점이 있었다.
이러한 문제점을 해결하기 위하여 사용자가 항상 휴대하고 다니는 단말장치와 연동 가능한 카드형태(IC카드)의 OTP를 보급하고 있다. 이런 카드는 은행에서 일반적으로 많이 보급하고 있는 현금카드나 체크카드 기능에 추가로 OTP 기능을 부가한 것인데, 전용하드웨어 OTP 생성기와 비교할 때 표시장치(Display)나 배터리(Battery)를 장착하지 않아도 되기 때문에 훨씬 저렴한 가격으로 보급할 수 있고, 소비자들이 지갑에 넣고 다닐 수 있기 때문에 편리성이 높다.
이런 방식은 카드 안에 OTP를 생성하는 OTP 애플리케이션이 들어 있고, 생성된 OTP는 단말장치에 표시할 수 있기 때문에 전용하드웨어 방식과 동일한 기능을 제공하는 것이 가능하다.
이 방식 또한 은행지점에서 카드를 발급받을 때 사용자 본인의 실명확인 및 OTP 일련번호를 매칭하는 작업을 수행한다.
그러나, 단말장치를 이용한 OTP 인증 방식은 금융거래를 할 때 OTP 생성 및 입력을 위하여 카드를 단말장치 뒷면에 접촉해야 하기 때문에, 두 손으로 작업을 진행하거나 조작이 불편하여 단말장치 파손의 위험까지 발생할 수 있다.
이런 문제를 해결하기 위해 단말장치의 USIM, SE(Secure Element), 트러스트존(TrustZone) 등의 보안영역에 OTP 애플리케이션을 탑재하여 금융거래 서비스에 사용하고자 하는 시도가 있었다.
그러나 사용자 본인의 실명확인의 방식으로 대면확인을 수행해야 하기 때문에 강한 규제가 적용되는 금융거래 용도로 사용되지 못했다.
선행기술1: 한국등록특허 제1479318호: 오티피 발생기 발급 및 관리 시스템 및 그 방법
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 단말장치의 보안영역(예컨대, USIM, SE, 트러스트존 등)에 OTP 애플리케이션을 설치할 때 발생하는 사용자 본인의 실명확인을 위한 대면확인 문제를 해결할 수 있는 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법을 제공함에 그 목적이 있다.
본 발명의 다른 목적은 단말장치에 OTP 애플리케이션을 설치하기 위해 은행 등의 지점에서 서비스 제공자와 대면하기 위해 대기하는 시간을 줄일 수 있는 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 서비스 제공자와 대면확인이 완료되면, 아무때나 필요 시에 OTP 애플리케이션을 단말장치에 설치해도 되는 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법을 제공함에 있다.
한편, 본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 이하에서 설명할 내용으로부터 통상의 기술자에게 자명한 범위 내에서 다양한 기술적 과제가 포함될 수 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 서비스 제공자별로 구비된 리더기 태깅(tagging) 또는 기 설정된 서비스 영역 진입으로 획득된 단말장치의 인식정보를 포함하는 OTP 애플리케이션 발급신청정보를 통합서비스장치로 전송하는 적어도 하나 이상의 서비스 제공자 장치, 상기 인식정보가 보안저장매체 식별정보인 경우, 해당 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록 및 상기 단말장치로 OTP 설치 안내문을 발송하고, 상기 인식정보가 단말장치 식별정보인 경우, 상기 단말장치로 OTP 설치 안내문을 발송하는 통합 서비스 장치를 포함하되, 상기 단말장치는 서비스 제공자와 대면한 사용자의 단말장치인 것을 특징으로 하는 대면확인 OTP 애플리케이션 발급을 위한 시스템이 제공된다.
상기 OTP 설치 안내문을 수신한 단말장치는 OTP 애플리케이션 존재 여부를 판단하고, 존재하지 않은 경우 OTP 애플리케이션 설치 질의 메시지를 표시하며, 사용자 선택에 따라 OTP 애플리케이션을 설치할 수 있다.
상기 서비스 제공자 장치는 서비스 제공자로부터 입력받은 OTP 일련번호를 상기 통합 서비스 장치로 전송하고, 상기 통합 서비스 장치는 상기 OTP 일련번호를 수신하여 OTP 인증을 위한 매체식별정보로 등록할 수 있다.
본 발명의 다른 측면에 따르면, 통합 서비스 장치와 데이터 송수신을 위한 통신부, 서비스 제공자별로 구비되어, 단말장치를 인식하는 장치 인식부, 상기 장치 인식부를 통해 보안저장매체 식별정보가 인식된 경우, 상기 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급 신청정보를 통합 서비스 장치로 전송하고, 상기 장치 인식부를 통해 단말장치 식별정보가 인식된 경우, 상기 단말장치로 OTP 설치 안내문 발송을 요청하는 OTP 설치 중개부를 포함하는 서비스 제공자 장치가 제공된다.
상기 서비스 제공자 장치는 상기 단말장치에 대한 인증번호를 상기 통합 서비스 장치에 요청하고, 인증번호가 입력된 경우, 상기 입력된 인증번호를 상기 통합 서비스 장치에 전송하여 인증을 수행하는 인증 요청부를 더 포함할 수 있다.
상기 장치 인식부는, 상기 단말장치의 태깅에 의해 보안매체 식별정보를 인식하는 리더기 또는 기 설정된 서비스 영역에 진입한 단말장치의 식별정보를 서비스 제공자로부터 입력받은 모듈일 수 있다.
상기 OTP 설치 중개부는 상기 단말장치 또는 서비스 제공자로부터 OTP 일련번호를 수신 또는 입력받은 경우, 상기 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록할 수 있다.
본 발명의 또 다른 측면에 따르면, 단말장치 또는 서비스 제공자 장치와 데이터 송수신을 위한 통신부, 상기 서비스 제공자 장치로부터 단말장치의 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급신청정보가 수신되면, 상기 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록하고, 상기 단말장치로 OTP 설치 안내문을 발송하는 등록 처리부를 포함하는 통합 서비스 장치가 제공된다.
상기 등록 처리부는 상기 서비스 제공자 장치로부터 단말장치 식별정보, 서비스 영역 식별정보를 포함하는 OTP 애플리케이션 발급신청정보가 수신되면, 해당 단말장치의 OTP 발급 여부를 확인하고, 발급되지 않은 경우 상기 단말장치로 OTP 설치 안내문을 발송하며, 상기 서비스 제공자 장치로부터 OTP 일련번호가 수신된 경우, 상기 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록할 수 있다.
상기 통합 서비스 장치는 상기 서비스 제공자 장치로부터 인증번호 요청 신호가 수신되면, 인증번호를 생성하여 상기 단말장치로 전송하고, 상기 서비스 제공자 장치로부터 인증번호를 포함하는 인증요청신호가 수신되면, 상기 인증번호를 기 저장된 인증번호와 비교 및 그 인증결과를 상기 서비스 제공자 장치로 전송하는 인증부를 더 포함할 수 있다.
또한, 통합 서비스 장치는 상기 단말장치로부터 OTP 애플리케이션 다운로드가 요청된 경우, OTP 애플리케이션을 제공하는 OTP 서비스부를 더 포함할 수 있다.
한편, 이상에 살핀 상기 '대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법'은, 프로그램의 형태로 구현된 뒤에 전자 장치에서 판독 가능한 기록 매체에 기록되거나, 프로그램 다운로드 관리 장치(서버 등)를 통해 배포될 수 있다.
본 발명에 따르면, 단말장치의 보안영역(예컨대, USIM, SE, 트러스트존 등)에 OTP 애플리케이션을 설치할 때 발생하는 사용자 본인의 실명확인을 위한 대면확인 문제를 해결할 수 있다.
또한, 사용자가 매일 소지하고 다니는 단말장치의 보안매체(USIM, SE, 트러스트존 등)에 OTP 애플리케이션을 탑재하여 은행, 증권 등의 거래시 인증을 안전하고 편리하게 이용할 수 있고, 비대면 인증에서 발생하는 금융사기를 예방하는 효과를 거둘 수 있다.
또한, 금융사 입장에서는 OTP 보급 비용을 절감할 수 있으며, 통신사 등의 보안매체 제공사는 고객 편리 서비스를 제공하여 가입자 이탈 방지에 활용할 수 있다.
또한, 단말장치에 OTP 애플리케이션을 설치하기 위해 서비스 제공자와 대면한 상태에서, 리더기 태깅 또는 OTP 일련번호를 제시하기만 하면 되기 때문에, OTP 애플리케이션을 설치하기 위해 은행 등의 지점에서 서비스 제공자와 대면하기 위해 대기하는 시간을 줄일 수 있다.
또한, 서비스 제공자와 대면확인이 완료되면, OTP 설치 안내 정보에 따라 아무때나 필요 시에 OTP 애플리케이션을 단말장치에 설치할 수 있다.
한편, 본 발명의 효과는 이상에서 언급한 효과들로 제한되지 않으며, 이하에서 설명할 내용으로부터 통상의 기술자에게 자명한 범위 내에서 다양한 효과들이 포함될 수 있다.
도 1은 본 발명의 일 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3은 본 발명의 실시예에 따른 서비스 제공자 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 4는 본 발명에 따른 통합 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 5는 본 발명의 일 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 6은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 7은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 시스템을 나타낸 도면이다.
도 8은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 대면확인 방법을 나타낸 도면이다.
도 9는 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 '대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.
한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다.
또한, 각 구성부는 순전히 하드웨어 또는 소프트웨어의 구성만으로 구현될 수도 있지만, 동일 기능을 수행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합으로 구현될 수도 있다. 또한, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 함께 구현될 수도 있다.
또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.
현재 금융사기 방지를 위한 실명확인 규제하에서는 은행 창구 등을 통해서 대면확인 후 OTP 생성기를 제공하도록 규정하고 있는데, 본 발명은 단말장치의 USIM, SE(Secure Element), 트러스트존(TrustZone) 같은 보안저장매체를 활용하여 OTP(One Time Password) 애플리케이션을 제공하기 위한 시스템 및 방법을 정의하고 있다.
현재 금융거래를 위해서는 ?실명확인'이라는 절차가 필요하고, 이를 위해 영업점에 직접 나와 신분증으로 실명확인을 하는 '대면확인'이 유권해석에 의해 시행되고 있다. 현행법상 '본인확인'은 그 자가 그 사람의 권한을 행사할 수 있는지를 확인하는 것이며, '실명확인'은 권한을 가졌는지를 보는 것이 아니라 그 자가 본인이 맞는지를 확인하는 것이다.
도 1은 본 발명의 일 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 시스템을 나타낸 도면이다.
도 1을 참조하면, 대면확인 OTP 애플리케이션 발급을 위한 시스템은 단말장치(100), 서비스 제공자 장치(200), 통합 서비스 장치(300)를 포함하며, 이들은 통신망을 통해 데이터를 송수신할 수 있다.
단말장치(100)는 OTP 애플리케이션 발급을 위해 은행 등의 금융기관에 구비된 리더기(210)에 태깅된 경우, 보안저장매체 식별정보를 서비스 제공자 장치(200)에 제공한다.
리더기(210)는 서비스 제공자별로 구비된 것으로, 단말장치 사용자는 서비스 제공자와 대면한 상태에서 단말장치(100)를 리더기(210)에 태깅할 수 있으며, 이를 통해 OTP 애플리케이션 발급을 위한 대면확인 문제가 해결될 수 있다. 이러한 대면확인 절차가 완료되면, 사용자는 서비스 제공자와 대면하지 않고 OTP 애플리케이션을 설치할 수 있다. 보안저장매체는 USIM(Universal Subscriber Identify Module), Secure Element, 트러스트존 등을 포함할 수 있다.
단말장치(100)는 통합 서비스 장치(300)로부터 OTP 설치 안내문이 수신된 경우, OTP 애플리케이션 존재 여부를 판단하고, 존재하지 않은 경우 OTP 애플리케이션 설치 여부 질의 메시지를 표시하며, 사용자 선택에 따라 OTP 애플리케이션을 설치한다. 이때, 단말장치 사용자는 OTP 설치 안내문에 따라 OTP 애플리케이션을 설치하면 되므로, 서비스 제공자와 대면하지 않아도 된다.
OTP 애플리케이션은 응용 프로그램(앱) 형태로 작성되어 단말장치(100)의 보안저장매체에 저장되고 단말장치(100)의 프로세서 제어하에 실행가능하며, 통합 서비스 장치(300) 또는 별개의 OTP 서비스 서버(미도시)로부터 다운로드되어 단말장치(100)에 설치될 수 있다.
또한, OTP 애플리케이션은 OTP 생성 프로그램, OTP 생성기 등으로 표현할 수 있고, OTP 생성 키값을 통해 확인되는 하나 이상의 고정 씨드값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP 생성하는 OTP 애플리케이션을 프로그램 코드 형태로 구현될 수 있다. 또한, OTP 애플리케이션은 그 종류와 변형 방법에 따라 복수 개 존재할 수 있다.
단말장치(100)에 OTP 애플리케이션이 설치된 후, 사용자가 단말장치(100)를 조작하여 OTP의 발생을 명령하면, 단말장치(100)에 내장된 프로세서가 동작하여 보안저장매체에 저장되어 있는 OTP 애플리케이션을 작동시키고, OTP 비밀키와 현재시간정보를 이용하여 OTP를 생성한다.
보안저장매체 식별정보를 기반으로 OTP를 생성/출력하는 단말장치(100)는 고객이 보유한 보안저장매체가 탑재된 모든 단말을 포함하여 이루어지는 것이 바람직하다.
즉, 단말장치(100)는 USIM, Secure Element, 트러스트존 등의 보안저장매체를 구비하고, 리더기(210)와의 접촉이 가능한 장치일 수 있다.
또한, 단말장치(100)는 OTP 애플리케이션의 발급이 가능한 장치로, 스마트폰, 태블릿, PC, 노트북, PDA 등의 전자 장치의 형태로 구현될 수 있으며, 이 외에도 연산 동작과 데이터 송수신 동작이 가능한 다양한 전자 장치의 형태로 구현될 수 있다.
이러한 단말장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.
서비스 제공자 장치(200)는 리더기(210)가 구비되어, OTP 애플리케이션 발급을 위해 단말장치(100)가 리더기(210)에 태깅된 경우, 단말장치(100)의 보안저장매체 식별정보를 획득하고, 획득된 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급 신청 정보를 통합 서비스 장치(300)로 전송한다. 여기서, OTP 애플리케이션 발급 신청 정보는 보안저장매체 식별정보, 단말장치 식별정보, 사용자 식별정보 등을 포함하고, 보안저장매체 식별정보는 OTP 번호 생성 시, 사용자를 확인하여 인증하기 위한 정보로 사용된다.
서비스 제공자 장치(200)는 OTP 애플리케이션 발급 신청정보를 통합 서비스 장치(300)로 전송하고, 통합서비스장치(300)는 OTP 애플리케이션 발급 신청정보에 포함된 단말장치 식별정보, 사용자 식별정보를 이용하여 사용자에 대한 유효성과 단말장치(100)에 대한 유효성 중 하나 이상의 유효성을 확인할 수 있다.
이러한 서비스 제공자 장치(200)는 예컨대, 금융기관 등에 구비된 창구 단말로, 단일의 연산 장치로 구현되거나 둘 이상의 연산 장치가 서로 연결된 집합 장치의 형태로 구현될 수도 있다.
여기에서는 서비스 제공자 장치(200)를 하나만 도시하여 설명하였으나, 서비스 제공자 장치는 금융 기관 등에 구비된 창구 단말로 복수 개 존재할 수 있다.
서비스 제공자 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
통합서비스장치(300)는 서비스 제공자 장치(200)로부터 전송된 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록하고, 단말장치(100)로 OTP 설치 안내문을 발송한다. OTP 설치 안내문은 OTP 애플리케이션을 제공하기 위한 안내 정보로 예컨대, URL일 수 있고, 단말장치(100)에서 상기 정보를 통해 OTP 애플리케이션을 요청하면, 통합 서비스 장치(300)는 이에 대응하여 단말장치(100)로 OTP 애플리케이션을 제공한다.
또한, OTP 설치 안내 정보에는 OTP 애플리케이션을 설치할 수 있는 유효기간이 설정될 수 있고, 단말장치(100)에 OTP 애플리케이션 설치 시, 유효기간 내에 OTP 애플리케이션을 설치하도록 할 수 있다.
통합 서비스 장치(300)는 OTP 설치 안내문을 수신한 단말장치(100)로부터 OTP 애플리케이션 다운로드가 요청되면, OTP 애플리케이션을 단말장치(100)에 제공한다.
통합 서비스 장치(300)는 단말장치 식별정보를 통해 데이터베이스를 조회하여 가입자 정보를 확인하고, 가입자 정보와 사용자 고유정보를 비교하거나, 또는 수신된 사용자 고유정보를 통해 가입자 데이터베이스를 조회하여 가입자 정보를 확인하고, 가입자 정보에 포함된 단말장치 식별정보와 수신된 단말장치 식별정보를 비교하여 단말장치 가입자와 OTP 애플리케이션 발급을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 통합 서비스 장치(300)는 단말장치 식별정보에 대응하는 단말장치(100)에 대한 단말정보를 판독하여 단말장치(100)를 통해 고객이 신청하는 OTP 서비스를 이용할 수 있는지 검증하는 단말장치 유효성을 확인하는 것이 가능하다.
본 발명의 실시 방법에 따라 고객이 신청하는 OTP 서비스가 고객 단말장치(100)에 특정 OTP 애플리케이션을 설치하여 동작하는 경우, 통합 서비스 장치(300)는 고객 단말장치(100)에 대한 단말정보(또는 장치정보)를 판독하고, 그 판독결과 고객 단말장치에 OTP 애플리케이션을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 단말장치 유효성을 확인하는 것이 바람직하다.
이러한 통합 서비스 장치(300)는 통신사, OTP 제공업체에 대응하는 다수의 인증서버 등을 포함할 수 있다.
한편, 통합 서비스 장치(300)는 단일의 연산 장치로 구현되거나 둘 이상의 연산 장치가 서로 연결된 집합 장치의 형태로 구현될 수도 있다. 예를 들어, 통합 서비스 장치(300)는 단일의 서버로 구현되거나 둘 이상의 서버가 연결된 형태로 구현될 수 있다.
통합 서비스 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
본 발명에 따르면, OTP 발급을 위한 대면확인을 위해 금융사 지점에 설치된 리더기(210)를 활용하고, OTP 애플리케이션 보안저장매체의 식별번호(USIM/SE 경우 ICCID)를 읽어서 가입자 정보와 매칭하여 등록한다.
이 경우에도 고객 본인의 단말장치(100)인지를 확인하기 위한 사전절차로 고객이 요청한 단말장치로 인증번호를 전송 및 고객이 제시한 인증번호와 맞는지를 검증할 수 있다.
이 방식은 고객이 서비스 제공자와 대면한 상태에서 리더기(210)에 단말장치(100)를 태깅함으로써, OTP 애플리케이션을 설치할 때 발생하는 사용자 본인의 실명확인을 위한 대면확인 문제를 해결할 수 있고, 지점에서 고객이 대기하는 시간을 최소화할 수 있다.
또한, OTP 설치 안내문을 수신한 사용자는 OTP 설치 안내 정보에 따라 아무때나 필요 시에 OTP 애플리케이션을 설치해도 되는 편리함이 있으며, 보안성도 높일 수 있다.
도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 단말장치(100)는 다양한 전자 장치들과 데이터를 송수신하기 위한 데이터 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 근거리 통신부(150), OTP 설치부(160), 제어부(170)를 포함한다.
데이터 통신부(110)는 다양한 전자 장치들과 데이터를 송수신하기 위한 구성이다. 구체적으로, 데이터 통신부(110)는, 단말장치(100), 서비스 제공자 장치, 통합 서비스 장치와 유선 통신망 또는 무선 통신망을 통해 연결될 수 있으며, 이러한 연결을 기초로 OTP 애플리케이션 발급 요청, OTP 설치 안내문 등을 포함하는 다양한 데이터를 송수신할 수 있는 구성이다.
이러한 데이터 통신부(110)는 다양한 유선 통신 모듈 또는 무선 통신 모듈을 포함할 수 있으며, 다양한 무선 또는 유선 통신 규격을 통해 데이터를 송신 또는 수신할 수 있다. 예를 들어, 통신부(110)는, ITU, IEEE, ISO, IEC 등의 다양한 표준 통신 모듈을 포함하는 형태로 구현될 수 있으며, 이러한 표준 통신 모듈 이외에도 다양한 통신 모듈을 포함하는 형태로 구현될 수 있다.
입력부(120)는 사용자로부터 정보를 입력받기 위한 구성이다. 이러한 입력부(120)는 특히 OTP 애플리케이션 설치 여부 등을 입력받는데 활용될 수 있다.
한편, 입력부(120)는, 키패드, 터치 패널 등의 입력 장치로 구현될 수 있으며, 이러한 입력 장치 이외에도 다양한 입력 장치로 구현될 수 있다. 또한, 입력부(120)는 디스플레이부(130)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다.
디스플레이부(130)는 단말장치(100)의 동작과 관련된 다양한 정보를 표시하기 위한 구성으로, OTP 설치 안내문, 인증번호 등의 다양한 정보를 표시할 수 있다. 이러한 디스플레이부(130)는 LCD, LED 등을 포함하는 다양한 디스플레이 장치를 통해 구현될 수 있다.
저장부(140)는 단말 장치(100)의 동작과 관련된 데이터들을 저장하는 구성이다. 예를 들어, 저장부(140)는 UI를 구현하기 위한 데이터, 데이터 통신부(110)를 통해 전달되는 데이터, 입력부(120)를 통해 입력되는 데이터 등을 포함하는 다양한 데이터들을 저장할 수 있다. 이러한 저장부(140)는 다양한 종류의 메모리 소자를 포함하는 형태로 구현될 수 있다.
또한, 저장부(140)는 USIM, Secure Element, 트러스트존 등의 보안저장매체(145)를 포함할 수 있고, 보안저장매체(145)에 OTP 애플리케이션이 저장된다.
근거리 통신부(150)는 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있고, 금융기관 등에 설치된 리더기, 바코드, 2차원 코드, QR 코드, RFID 등과 통신한다.
OTP 설치부(160)는 데이터 통신부(110)를 통해 OTP 설치 안내문이 수신되면, OTP 설치 안내문을 디스플레이부(130)에 표시한다. 이때, OTP 설치부(160)는 OTP 애플리케이션이 보안저장매체(145)에 저장되어 있는지의 여부를 판단하고, 저장되어 있지 않은 경우 OTP 설치 안내문 또는 애플리케이션 설치 여부 질의 메시지를 표시할 수 있다.
사용자가 입력부(120)를 통해 OTP 설치 동의를 선택하면, OTP 설치부(160)는 OTP 애플리케이션을 데이터 통신부(110)를 통해 다운로드하여 저장부(140)의 보안저장매체(145)에 저장한다.
한편, OTP 설치부(160)는 컴퓨팅 장치상에서 프로그램을 실행하기 위해 필요한 프로세서 등에 의해 각각 구현될 수 있다. 이처럼 OTP 설치부(160)는 물리적으로 독립된 각각의 구성에 의해 구현될 수도 있고, 하나의 프로세서 내에서 기능적으로 구분되는 형태로 구현될 수도 있다.
제어부(170)는 데이터 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 근거리 통신부(150), OTP 설치부(160)를 포함하는 단말 장치(100)의 다양한 구성부들의 동작을 제어하는 구성이다.
이러한 제어부(170)는 적어도 하나의 연산 장치를 포함할 수 있는데, 여기서 상기 연산 장치는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
도 3은 본 발명의 실시예에 따른 서비스 제공자 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 서비스 제공자 장치(200)는 장치 인식부(210), OTP 설치 중개부(220), 통신부(230), 인증 요청부(240), 입력부(250), 디스플레이부(260), 제어부(270)를 포함한다.
장치 인식부(210)는 근거리 통신을 통해 태깅되는 단말장치를 인식한다. 즉, 장치 인식부(210)는 예컨대, 단말장치의 태깅에 의해 보안저장매체 식별정보를 인식하는 리더기 또는 단말장치의 기 설정된 서비스 영역 진입을 인식하는 모듈일 수 있다.
OTP 설치 중개부(220)는 장치 인식부(210)를 통해 보안저장매체 식별정보가 인식된 경우, 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급 신청정보를 통합 서비스 장치로 전송한다. 보안저장매체 식별정보는 통합 서비스장치에서 OTP 인증을 위한 매체식별정보로 등록된다.
또한, OTP 설치 중개부(220)는 장치 인식부(210)를 통해 단말장치 식별정보가 인식된 경우, 통합 서비스 장치에 OTP 설치 안내문의 발송을 요청한다.
OTP 설치 중개부(220)는 통신부(230)를 통해 OTP 일련번호를 수신하거나, 입력부(250)를 통해 OTP 일련번호를 입력받은 경우, 통합 서비스 장치에 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록 요청한다.
통신부(230)는 다양한 전자 장치들과 데이터를 송수신하기 위한 구성이다. 특히, 통신부(230)는 둘 이상의 장치와 연결될 수 있으며, OTP 애플리케이션 발급 신청정보, 인증번호 요청, OTP 설치 안내 요청, OTP 일련번호 등록 요청 등 다양한 정보를 송수신할 수 있다.
인증 요청부(240)는 단말장치에 대한 인증번호를 통합 서비스 장치에 요청하고, 입력된 인증번호를 통합 서비스 장치에 전송하여 인증을 요청한다. 즉, 인증 요청부(240)는 OTP 애플리케이션 발급 신청정보가 입력되면, 고객 본인의 실명확인을 수행하고, 해당 고객의 단말장치 식별정보가 정상적인지를 확인하기 위하여 통합 서비스 장치에 인증번호를 요청하며, 고객으로부터 인증번호를 제공받아서 검증한다.
입력부(250)는 서비스 제공자로부터 정보를 입력받기 위한 구성이다. 이러한 입력부(250)는 특히 OTP 애플리케이션 발급 신청 정보, 인증번호 등을 입력받는데 활용될 수 있다.
한편, 입력부(250)는, 키패드, 터치 패널 등의 입력 장치로 구현될 수 있으며, 이러한 입력 장치 이외에도 다양한 입력 장치로 구현될 수 있다. 또한, 입력부(250)는 디스플레이부(260)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다.
디스플레이부(260)는 서비스 제공자 장치(200)의 동작과 관련된 다양한 정보를 표시하기 위한 구성으로, OTP 애플리케이션 발급 신청 정보, 인증번호 등의 다양한 정보를 표시할 수 있다. 이러한 디스플레이부(260)는 LCD, LED 등을 포함하는 다양한 디스플레이 장치를 통해 구현될 수 있다.
한편, 장치 인식부(210), OTP 설치 중개부(220), 인증 요청부(240) 각각은 컴퓨팅 장치상에서 프로그램을 실행하기 위해 필요한 프로세서 등에 의해 각각 구현될 수 있다. 이처럼 장치 인식부(210), OTP 설치 중개부(220), 인증 요청부(240)는 물리적으로 독립된 각각의 구성에 의해 구현될 수도 있고, 하나의 프로세서 내에서 기능적으로 구분되는 형태로 구현될 수도 있다.
제어부(280)는 OTP 설치 중개부(220), 통신부(230), 인증 요청부(240), 입력부(250), 디스플레이부(260)를 포함하는 서비스 제공자 장치(200)의 다양한 구성부들의 동작을 제어하는 구성이다.
이러한 제어부(270)는 적어도 하나의 연산 장치를 포함할 수 있는데, 여기서 상기 연산 장치는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
도 4는 본 발명에 따른 통합 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 4를 참조하면, 통합 서비스 장치(300)는 데이터베이스(310), 통신부(320), 등록 처리부(340), OTP 서비스부(350), 제어부(360)를 포함한다.
데이터베이스(310)에는 가입자들의 사용자 식별정보, 단말장치 식별정보, OTP 애플리케이션 설치 여부, 보안저장매체 식별정보, OTP 일련번호, 사용자 신상정보 등을 포함하는 가입자 정보가 저장되어 있다. 여기서, 사용자 식별정보는 ID/비밀번호 등일 수 있고, 사용자 신상정보는 성명, 주소 등을 포함할 수 있다.
통신부(320)는 다양한 전자 장치들과 데이터를 송수신하기 위한 구성이다. 특히, 통신부(320)는 둘 이상의 장치와 연결될 수 있으며, 인증번호, OTP 설치 안내문 등 다양한 정보를 송수신할 수 있다.
등록 처리부(340)는 서비스 제공자 장치로부터 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급 신청 정보가 수신되면, 상기 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록하고, 해당 단말장치로 OTP 설치 안내문을 발송한다. 이때, 등록 처리부(340)는 보안매체 식별정보를 해당 가입자 정보와 매칭하여 데이터베이스(310)에 등록한다.
또한, 등록 처리부(340)는 서비스 제공자 장치로부터 서비스 영역 식별정보, 단말장치 식별정보를 포함하는 OTP 애플리케이션 발급 신청 정보가 수신되면, 해당 단말장치로 OTP 설치 안내문을 발송하고, 서비스 제공자 장치로부터 OTP 일련번호가 수신된 경우, OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록한다.
이때, 등록 처리부(340)는 데이터베이스(310)를 조회하여 OTP 애플리케이션 발급 신청 정보에 포함된 단말장치 식별정보 대응하는 사용자에게 OTP 애플리케이션을 발급하였는지 확인하고, 발급되지 않은 경우에 OTP 설치 안내문을 전송할 수 있다.
OTP 서비스부(350)는 단말장치로부터 OTP 애플리케이션 다운로드가 요청된 경우, OTP 애플리케이션을 제공한다.
이러한 구성을 갖는 통합 서비스 장치(300)는 고객의 단말장치 식별정보에 대한 유효성을 검증하기 위한 인증부(330)를 더 포함할 수 있다.
인증부(330)는 서비스 제공자 장치로부터 인증번호 요청 신호가 수신되면, 인증번호를 생성하여 해당 단말장치로 전송한다.
인증부(330)는 서비스 제공자 장치로부터 인증번호를 포함하는 인증요청신호가 수신되면, 상기 인증번호를 기 저장된 인증번호와 비교 및 그 인증결과를 서비스 제공자 장치로 전송한다.
한편, 인증부(330), 등록 처리부(340), OTP 서비스부(350) 각각은 컴퓨팅 장치상에서 프로그램을 실행하기 위해 필요한 프로세서 등에 의해 각각 구현될 수 있다. 이처럼 인증부(330), 등록 처리부(340), OTP 서비스부(350)는 물리적으로 독립된 각각의 구성에 의해 구현될 수도 있고, 하나의 프로세서 내에서 기능적으로 구분되는 형태로 구현될 수도 있다.
제어부(360)는 데이터베이스(310), 통신부(320), 인증부(330), 등록 처리부(340), OTP 서비스부(350)를 포함하는 통합 서비스 장치(300)의 다양한 구성부들의 동작을 제어하는 구성이다.
이러한 제어부(360)는 적어도 하나의 연산 장치를 포함할 수 있는데, 여기서 상기 연산 장치는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
도 5는 본 발명의 일 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 5를 참조하면, 단말장치 사용자가 OTP 애플리케이션 발급을 위해 은행 등의 금융기관에 구비된 리더기에 단말장치를 태깅하면(S502), 서비스 제공사 장치는 단말장치의 보안저장매체 식별정보를 획득한다(S504). 이때, 사용자는 서비스 제공자와 대면한 상태에서 리더기에 단말장치를 태깅한다.
서비스 제공사 장치는 획득된 보안저장매체 식별정보를 포함하는 OTP 발급 신청정보를 통합 서비스 장치로 전송한다(S506). OTP 발급 신청정보는 보안저장매체 식별정보, 단말장치 식별정보, 사용자 식별정보 등을 포함할 수 있다.
통합 서비스 장치는 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록하고(S508), 단말장치 식별정보에 대응하는 단말장치로 OTP 설치 안내문을 발송한다(S510).
단말장치는 OTP 설치 안내문을 표시하고, 사용자의 선택에 따라 OTP 애플리이션을 설치한다(S512). 즉, 단말장치가 OTP 설치 안내문에서 OTP 애플리케이션 설치 동의를 선택하면, 단말장치는 통합 서비스 장치로부터 OTP 애플리케이션을 다운로드하여 설치하게 된다.
OTP 애플리케이션을 기동하여 금융거래 시 OTP를 사용하는 절차는 종래의 기술과 동일하므로 그 설명은 생략하기로 한다.
도 6은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 6을 참조하면, 단말장치 사용자가 통신망을 통해 서비스 제공사에 접속하여 OTP 애플리케이션 발급 명령을 선택하면, 단말장치는 OTP 애플리케이션 발급 명령을 서비스 제공자 장치로 전송한다(S602). 여기서는 단말장치 사용자가 OTP 애플리케이션 발급 명령을 선택하고, 단말장치가 서비스 제공사 장치로 OTP 애플리케이션 발급 명령을 전송하는 것으로 설명하였으나, OTP 애플리케이션 발급 명령은 단말장치 사용자의 요청에 의해 서비스 제공자가 직접 입력할 수도 있다.
서비스 제공자 장치는 단말장치의 유효성을 인증하기 위하여, 단말장치 식별정보를 포함하는 인증번호 요청 신호를 통합 서비스 장치로 전송한다(S604).
통합 서비스 장치는 인증번호를 생성하여 단말장치 식별정보에 대응하는 단말장치로 전송한다(S606). 단말장치는 인증번호를 디스플레이하고, 사용자가 인증번호를 서비스 제공자에게 제시하거나, 통신망을 통해 서비스 제공사 장치로 전송한다.
서비스 제공자 장치는 인증번호가 입력되면(S606), 인증번호를 포함하는 인증요청신호를 통합 서비스 장치로 전송한다(S608). 이때, 인증번호는 서비스 제공자가 직접 입력 또는 단말장치로부터 통신망을 통해 전송된 번호일 수 있고, 인증요청신호는 인증번호, 단말장치 식별정보, 서비스 제공자 장치 식별정보 등을 포함할 수 있다.
통합 서비스 장치는 인증요청신호에 포함된 인증번호와 기 저장된 인증번호를 비교하여 인증을 수행하고(S610), 인증결과를 서비스 제공자 장치로 전송한다(S612). 즉, 인증요청신호에 포함된 인증번호와 기 저장된 인증번호가 동일하면, 인증성공메시지를 서비스 제공자 장치로 전송하고, 동일하지 않으면 인증실패 메시지를 서비스 제공자 장치로 전송한다.
인증성공메시지를 수신한 경우, 서비스 제공자는 사용자에게 단말장치의 리더기 태깅을 요청하고, 사용자는 리더기에 단말장치를 태깅한다.
이후의 과정은 도 5에 도시된 것과 동일하므로, 그 설명은 생략하기로 한다.
본 발명에 따르면, 우선 고객 본인의 실명확인을 수행하고, 해당 고객의 단말장치 번호가 정상적인지를 확인하기 위하여 인증번호를 전송하고 해당 인증번호를 고객으로부터 제공받아서 검증하는 절차를 수행한다.
그런 다음 지점에 설치된 리더기를 이용하여 고객 단말장치에 탑재된 보안저장매체의 식별정보를 읽어서 통합 서비스 장치에 등록한다.
이후에는 해당 고객의 단말장치로 OTP 설치 안내문을 발송하고, 고객은 OTP 애플리케이션을 설치하는 절차를 수행한다. 설치된 이후 금융거래 시, OTP 사용하는 절차는 종래의 방법과 동일하다.
도 7은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 시스템을 나타낸 도면이다.
도 7을 참조하면, 대면확인 OTP 애플리케이션 발급을 위한 시스템은 단말장치(100), 서비스 제공자 장치(200), 통합 서비스 장치(300)를 포함하고, 이들은 통신망을 통해 데이터를 송수신할 수 있다. 또한, 서비스 제공자 장치(200)가 설치된 은행 등의 금융기관에는 서비스 영역이 설정되어 있고, 서비스 영역은 OTP 애플리케이션 발급을 요청하는 영역일 수 있다.
단말장치(100)는 기 설정된 서비스 영역에 진입한 경우, 단말장치 식별정보를 포함하는 OTP 애플리케이션 발급 신청정보를 자동으로 서비스 제공자 장치(200)로 전송한다. 여기서, 서비스 영역은 은행, 증권사 등과 같은 OTP 애플리케이션 발급이 가능한 장소이고, 각 서비스 영역에는 고유한 식별정보가 부여되어 있다. 서비스 영역 식별정보는 서비스 영역들의 위치 식별을 위해 설치된 바코드, 2차원 코드, QR 코드, RFID 태그 등에 대응되는 식별정보이거나, 각 서비스 영역의 위치정보에 따라 미리 설정된 식별정보일 수 있다.
단말장치(200)는 통합 서비스 장치로부터 OTP 설치 안내문이 수신된 경우, OTP 애플리케이션 존재 여부를 판단하고, 존재하지 않은 경우 OTP 애플리케이션 설치 여부 질의 메시지를 표시하며, 사용자 선택에 따라 OTP 애플리케이션을 설치한다.
OTP 애플리케이션이 설치되면, 단말장치(100)는 OTP 애플리케이션을 기동하여 OTP 일련번호를 표시한다.
단말장치(100)는 OTP 일련번호를 통합 서비스 장치(300)에 등록해야 설치된 OTP 애플리케이션을 이용할 수 있기 때문에, 사용자는 서비스 제공자와 대면한 상태에서 OTP 일련번호를 제시해야 한다.
단말장치(100)에 OTP 애플리케이션이 설치된 후, 사용자가 단말장치(100)를 조작하여 OTP의 발생을 명령하면, 단말장치(100)에 내장된 프로세서가 동작하여 보안저장매체에 저장되어 있는 OTP 애플리케이션을 작동시키고, OTP 비밀키와 현재시간정보를 이용하여 OTP를 생성한다.
한편, 단말장치(100)는 USIM, Secure Element, 트러스트존 등의 보안저장매체를 구비하고, OTP 애플리케이션의 발급이 가능한 장치로, 스마트폰, 태블릿, PC, 노트북, PDA 등의 전자 장치의 형태로 구현될 수 있으며, 이 외에도 연산 동작과 데이터 송수신 동작이 가능한 다양한 전자 장치의 형태로 구현될 수 있다.
이러한 단말장치(100)는 도 2에 도시된 단말장치(100)와 동일하므로, 상세한 설명은 도 2를 참조하기로 한다.
서비스 제공자 장치(200)는 단말장치(100)의 서비스 영역 진입으로 단말장치 식별정보 인식 또는 서비스 제공자로부터 단말장치 식별정보가 입력되면, 단말장치 식별정보, 서비스 영역 식별정보 등을 포함하는 OTP 애플리케이션 발급 신청 정보를 통합 서비스 장치(300)로 전송한다.
서비스 제공자 장치(200)는 기 입력된 OTP 애플리케이션 발급 신청정보를 통합 서비스 장치(300)로 전송하고, 통합서비스장치(300)는 OTP 애플리케이션 발급 신청정보에 포함된 단말장치 식별정보, 사용자 식별정보를 이용하여 사용자에 대한 유효성과 단말장치에 대한 유효성 중 하나 이상의 유효성을 확인한다.
서비스 제공자 장치(200)는 서비스 제공자로부터 입력된 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록되도록 통합 서비스 장치(300)에 요청한다.
이러한 서비스 제공자 장치(200)는 금융기관 등에 구비된 창구 단말로, 서비스 제공자 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
통합 서비스 장치(300)는 서비스 제공자 장치(200)로부터 OTP 애플리케이션 발급 신청 정보가 수신되면, 단말장치 식별정보에 해당하는 단말장치(100)로 OTP 설치 안내문을 발송한다. 이때, 통합 서비스 장치(300)는 OTP 애플리케이션 발급 신청 정보에 포함된 단말장치 식별정보, 사용자 식별정보 등에 대응하는 사용자에게 OTP 애플리케이션을 발급하였는지 확인하고, 발급되지 않은 경우에 OTP 설치 안내문을 전송할 수 있다.
또한, 통합 서비스 장치(300)는 단말장치 식별정보에 대응하는 단말장치에 OTP 애플리케이션이 설치되어 있으나, 업데이트 등이 필요한 경우, 업데이트를 위한 OTP 설치 안내문을 발송할 수도 있다.
통합 서비스 장치(300)는 OTP 설치 안내문을 수신한 단말장치(100)로부터 OTP 애플리케이션 다운로드가 요청되면, OTP 애플리케이션을 단말장치(100)에 제공한다.
통합 서비스 장치(300)는 서비스 제공자 장치(200)로부터 OTP 일련번호 등록 요청 신호가 수신되면, OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록한다.
통합 서비스 장치(300)는 OTP 일련번호가 등록되면, 단말장치(100)로 등록 완료 메시지를 전송한다. 그러면, 단말장치(100)는 설치된 OTP 애플리케이션을 사용할 수 있다.
통합 서비스 장치(300)는 단말장치 식별정보를 통해 데이터베이스를 조회하여 가입자 정보를 확인하고, 가입자 정보와 사용자 고유정보를 비교하거나, 또는 수신된 사용자 고유정보를 통해 데이터베이스를 조회하여 가입자 정보를 확인하고, 가입자 정보에 포함된 단말장치 식별정보와 수신된 단말장치 식별정보를 비교하여 단말장치 가입자와 OTP 애플리케이션 발급을 신청하는 고객이 동일한지 검증하는 고객 유효성을 확인한다.
또한, 통합 서비스 장치(300)는 단말장치 식별정보에 대응하는 단말장치(100)에 대한 단말정보를 판독하여 단말장치(100)를 통해 고객이 신청하는 OTP 서비스를 이용할 수 있는지 검증하는 단말장치 유효성을 확인하는 것이 가능하다.
이러한 통합 서비스 장치(300)는 도 4에 도시된 통합 서비스와 장치와 동일하므로, 상세한 설명은 도 4를 참조하기로 한다.
본 발명의 실시 방법에 따라 고객이 신청하는 OTP 서비스가 고객 단말장치(100)에 특정 OTP 애플리케이션을 설치하여 동작하는 경우, 통합 서비스 장치(300)는 고객 단말장치(100)에 대한 단말정보(또는 장치정보)를 판독하고, 그 판독결과 고객 단말장치(100)에 OTP 애플리케이션을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 고객 단말장치 유효성을 확인하는 것이 바람직하다.
본 발명에 따르면, OTP 발급을 위한 대면확인을 위해 금융사 지점에 방문한 고객의 단말장치(100)로 OTP 설치 안내문을 보내서 OTP 애플리케이션을 설치하게 하고, 해당 OTP 애플리케이션의 OTP 일련번호를 단말장치(100)에서 확인하여 지점을 통해서 OTP 일련번호를 등록한다.
이 경우에도 고객 본인의 단말장치(100)인지를 확인하기 위한 사전절차로 고객이 요청한 단말장치로 인증번호를 전송하고, 고객이 제시한 인증번호와 맞는지를 검증할 수 있다. 이 방식에서는 고객이 사전에 OTP 애플리케이션을 설치했을 수도 있기 때문에 대면확인 절차상에서 필수적으로 적용하는 것이 바람직하다.
이 방식은 고객이 은행 등의 서비스 영역에 진입하면 자동으로 OTP 애플리케이션 발급신청을 할 수 있고, OTP 애플리케이션을 발급받기 위해 서비스 제공자에게 OTP 일련번호를 제시하기만 하면 되기 때문에, OTP 애플리케이션을 설치할 때 발생하는 대면확인 문제를 해결할 수 있을 뿐 아니라, 지점에서 고객이 대기하는 시간을 최소화할 수 있다.
또한, 단말장치(100)의 보안저장매체 종류에 상관없이 단말장치(100)를 통해서 일련번호를 확인하고 지점에서 등록할 수 있는 편리성이 있으며, 금융사 지점에 리더기가 설치되어 있지 않아도 사용할 수 있다는 장점이 있다.
본 실시예에서는 OTP 애플리케이션 발급신청은 자동으로 이루어지고, OTP 일련번호를 서비스 제공자에게 제시하여 대면확인 문제를 해결하였으나, 서비스 제공자가 단말장치 식별정보를 직접 입력하여 OTP 애플리케이션 발급신청을 함으로써, 대면확인 문제를 해결할 수도 있다.
이 경우에는 단말장치(100)가 OTP 애플리케이션을 기동하여 표시된 OTP 일련번호를 통신망을 통해 서비스 제공자 장치(200)로 전송하고, 서비스 제공자 장치(200)는 OTP 일련번호를 해당 가입자 정보와 매칭하여 통합 서비스 장치(300)에 등록할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 8을 참조하면, 서비스 제공자 장치는 단말장치의 서비스 영역 진입으로 단말장치 식별정보 인식 또는 서비스 제공자로부터 단말장치 식별정보가 입력되면, 단말장치 식별정보를 포함하는 OTP 애플리케이션 발급 신청 정보를 통합 서비스 장치로 전송한다(S802).
통합 서비스 장치는 OTP 설치 안내문을 단말장치 식별정보에 해당하는 단말장치로 전송한다(S804). 이때, 통합 서비스 장치는 OTP 애플리케이션 발급 신청 정보에 포함된 단말장치 식별정보에 대응하는 사용자에게 OTP 애플리케이션을 발급하였는지 확인하고, 발급되지 않은 경우에 OTP 설치 안내문을 전송할 수 있다.
단말장치는 OTP 설치 안내문을 표시하고, 사용자의 선택에 따라 OTP 애플리케이션을 설치한다(S806). 이때, 단말장치는 통합 서비스 장치로부터 OTP 설치 안내문이 수신되면, OTP 애플리케이션 존재 여부를 판단하고, 존재하지 않은 경우 OTP 설치 안내문을 표시하고, 존재하는 경우 OTP 설치 안내문을 표시하지 않을 수 있다.
OTP 설치 안내문이 표시된 경우, 사용자가 OTP 설치 안내문에서 OTP 애플리케이션 설치 동의를 선택하면, 단말장치는 통합 서비스 장치로부터 OTP 애플리케이션을 다운로드하여 설치하게 된다.
OTP 애플리케이션이 설치되면, 단말장치는 OTP 애플리케이션을 기동하여(S808), OTP 일련번호를 표시한다(S810).
사용자가 서비스 제공자를 대면한 상태에서 OTP 일련번호를 제시하면, 서비스 제공자는 OTP 일련번호를 입력하고(S812), 서비스 제공자 장치는 OTP 일련번호를 포함하는 OTP 일련번호 등록 요청 신호를 통합 서비스 장치로 전송한다(S814). 여기서, OTP 일련번호 등록 요청 신호는 OTP 일련번호, 단말장치 식별정보, 서비스 제공사 장치 식별정보 등을 포함할 수 있다.
통합 서비스 장치는 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록한다(S816). OTP 일련번호가 등록되면, 단말장치 사용자는 단말장치에 설치된 OTP 애플리케이션을 사용할 수 있다.
도 9는 본 발명의 다른 실시예에 따른 대면확인 OTP 애플리케이션 발급을 위한 방법을 나타낸 도면이다.
도 9를 참조하면, 단말장치 사용자가 서비스 제공사에 접속하여 OTP 애플리케이션 발급 명령을 선택하면, 단말장치는 OTP 애플리케이션 발급 명령을 서비스 제공자 장치로 전송한다(S902). 여기서는 단말장치 사용자가 OTP 애플리케이션 발급 명령을 선택하고, 단말장치가 서비스 제공자 장치로 OTP 애플리케이션 발급 명령을 전송하는 것으로 설명하였으나, OTP 애플리케이션 발급 명령은 단말장치 사용자의 요청에 의해 서비스 제공자가 직접 입력할 수도 있다.
서비스 제공자 장치는 단말장치의 유효성을 인증하기 위하여, 단말장치 식별정보를 포함하는 인증번호 요청 신호를 통합 서비스 장치로 전송한다(S904).
통합 서비스 장치는 인증번호를 생성하여 단말장치 식별정보에 대응하는 단말장치로 전송한다(S906). 단말장치는 인증번호를 디스플레이하고, 사용자가 인증번호를 서비스 제공자에게 제시하거나, 통신망을 통해 서비스 제공자 장치로 전송한다.
서비스 제공자 장치는 인증번호가 입력되면(S908), 인증번호를 포함하는 인증요청신호를 통합 서비스 장치로 전송한다(S910). 이때, 인증번호는 서비스 제공자가 직접 입력 또는 단말장치로부터 통신망을 통해 전송된 번호일 수 있고, 인증요청신호는 인증번호, 단말장치 식별정보, 서비스 제공자 장치 식별정보 등을 포함할 수 있다.
통합 서비스 장치는 인증요청신호에 포함된 인증번호와 기 저장된 인증번호를 비교하여 인증을 수행하고(S912), 인증결과를 서비스 제공자 장치로 전송한다(S912). 즉, 인증요청신호에 포함된 인증번호와 기 저장된 인증번호가 동일하면, 인증성공메시지를 서비스 제공자 장치로 전송하고, 동일하지 않으면 인증실패 메시지를 서비스 제공자 장치로 전송한다.
인증 성공 메시지를 수신한 경우, 서비스 제공자 장치는 단말장치 식별정보를 포함하는 OTP 애플리케이션 발급 신청 정보를 통합 서비스 장치로 전송한다(S916).
이후의 과정은 도 8에 도시된 것과 동일하므로, 그 설명은 생략하기로 한다.
본 발명에 따르면, 우선 고객 본인의 실명확인을 수행하고, 해당 고객의 단말장치 번호가 정상적인지를 확인하기 위하여 인증번호를 전송하고 해당 인증번호를 고객으로부터 제공받아서 검증하는 절차를 수행한다.
그럼 다음 고객의 단말장치로 OTP 설치 안내문을 발송하고, 고객은 안내에 따라 OTP 애플리케이션을 설치한다. 이미 해당 금융사의 OTP 애플리케이션을 설치한 고객은 이 과정을 생략할 수 있다.
이후에는 설치한 OTP 애플리케이션을 기동하여 해당 OTP의 일련번호를 확인하고, 지점을 통해 일련번호를 등록하는 작업을 수행한다. 이후 금융거래 시 OTP 애플리케이션을 사용하는 절차는 종래의 방법과 동일하다.
이러한 대면확인 OTP 애플리케이션 발급을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 대면확인 OTP 애플리케이션 발급을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 실시 형태로 실시될 수 있다는 것을 인지할 수 있을 것이다. 따라서 이상에서 기술한 실시 예들은 예시적인 것일 뿐이며, 그 범위를 제한해놓은 한정적인 것이 아닌 것으로 이해해야만 한다. 또한, 도면에 도시된 순서도들은 본 발명을 실시함에 있어서 가장 바람직한 결과를 달성하기 위해 예시적으로 도시된 순차적인 순서에 불과하며, 다른 추가적인 단계들이 제공되거나, 일부 단계가 삭제될 수 있음은 물론이다.
본 명세서에서 기술한 기술적 특징과 이를 실행하는 구현물은 디지털 전자 회로로 구현되거나, 본 명세서에서 기술하는 구조 및 그 구조적인 등가물 등을 포함하는 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어로 구현되거나, 이들 중 하나 이상의 조합으로 구현 가능하다. 또한 본 명세서에서 기술한 기술적 특징을 실행하는 구현물은 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 또는 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령어에 관한 모듈로서 구현될 수도 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 또는 이들 중 하나 이상의 조합일 수 있다.
한편, 본 명세서에서 "장치"나 "시스템"이라 함은 예를 들어, 프로세서, 컴퓨터 또는 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 모두 포함한다. 처리 시스템은, 하드웨어에 부가하여 예를 들어, 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 제체 또는 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 모든 코드를 포함할 수 있다.
프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 또는 코드 등으로 알려진 컴퓨터 프로그램은 컴파일 되거나 해석된 언어 또는 선험적, 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 또는 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 구현될 수 있다.
한편, 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응되는 것은 아니며, 요청된 프로그램에 제공되는 단일 파일 내에 또는 다중의 상호 작용하는 파일(예를 들어, 하나 이상의 모듈, 하위 프로그램 또는 코드의 일부를 저장하는 파일)내에, 또는 다른 프로그램이나 데이터를 보유하는 파일의 일부(예를 들어, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트)내에 저장될 수 있다.
컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 유/무선 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나 이상의 컴퓨터 상에서 실행되도록 구현될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예를 들어 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD와 DVD 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 기술한 기술적 특징을 실행하는 구현물은 예를 들어, 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예를 들어, 애플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예를 들어, 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
이하, 상기 기술한 내용과 더불어 본 명세서에 기술한 시스템과 MO 서비스 기반 혜택 제공 방법이 포함하는 구성들을 구현할 수 있는 보다 구체적인 실시 예에 대하여 자세히 기술하도록 한다.
본 명세서에서 기술한 시스템과 대면확인 OTP 애플리케이션 발급을 위한 방법은 클라이언트 디바이스 또는 웹 기반의 스토리지 시스템과 관련된 서버 또는 서버에 포함된 하나 이상의 프로세서(Processor) 상에서 컴퓨터 소프트웨어, 프로그램 코드 또는 명령어를 실행하는 수단을 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 프로세서는 서버, 클라이언트, 네트워크 인프라 구조, 모바일 컴퓨팅 플랫폼, 고정 컴퓨팅 플랫폼 등과 같은 컴퓨팅 플랫폼 중 일부일 수 있으며, 구체적으로 프로그램 명령어, 코드 등을 실행할 수 있는 컴퓨터 또는 프로세싱 디바이스의 한 종류일 수 있다. 또한, 프로세서는 대면확인 OTP 애플리케이션 발급을 위한 방법, 명령어, 코드 및 프로그램을 저장하는 메모리를 더 포함할 수 있으며, 메모리를 포함하지 않는 경우 별도의 인터페이스를 통해 대면확인 OTP 애플리케이션 발급을 위한 방법, 명령어, 코드 및 프로그램이 저장된 CD-ROM, DVD, 메모리, 하드 디스크, 플래시 드라이브, RAM, ROM, 캐시 등과 같은 스토리지 디바이스에 접근(Access)할 수도 있다.
또한, 본 명세서에서 기술한 시스템과 대면확인 OTP 애플리케이션 발급을 위한 방법은 서버, 클라이언트, 게이트웨이, 허브, 라우터 또는 네트워크 하드웨어 상의 컴퓨터 소프트웨어를 실행하는 장치를 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 소프트웨어는 파일 서버, 프린트 서버, 도메인 서버, 인터넷 서버, 인트라넷 서버, 호스트 서버, 분산 서버 등과같이 다양한 종류의 서버에서 실행될 수 있으며, 상기 언급한 서버들은 메모리, 프로세서, 컴퓨터에서 판독 가능한 저장매체, 스토리지 매체, 통신 디바이스, 포트, 클라이언트 그리고 다른 서버들을 유/무선 네트워크를 통해 접근할 수 있는 인터페이스를 더 포함할 수 있다.
또한, 대면확인 OTP 애플리케이션 발급을 위한 방법, 명령어, 코드 등 역시 서버에 의해 실행될 수 있으며, 대면확인 OTP 애플리케이션 발급을 위한 방법을 실행하기 위해 필요한 다른 디바이스들은 서버와 연관된 계층구조의 일 부분으로 구현될 수 있다.
아울러, 서버는 클라이언트, 다른 서버, 프린터, 데이터베이스 서버, 프린트 서버, 파일 서버, 통신 서버, 분산 서버 등을 제한 없이 포함하는 다른 디바이스에게 인터페이스를 제공할 수 있으며, 인터페이스를 통한 연결은 유/무선 네트워크를 통해 프로그램의 원격 실행을 용이하게 할 수 있다.
또한, 인터페이스를 통해 서버에 연결된 디바이스 중 어느 것이라도 대면확인 OTP 애플리케이션 발급을 위한 방법, 명령어, 코드 등을 저장할 수 있는 적어도 하나의 스토리지 디바이스를 더 포함할 수 있으며, 서버의 중앙 프로세서는 상이한 디바이스 상에서 실행될 명령어, 코드 등을 디바이스에 제공하여 스토리지 디바이스에 저장되게 할 수 있다.
한편, 본 명세서에서 기술한 시스템과 대면확인 OTP 애플리케이션 발급을 위한 방법은 네트워크 인프라구조를 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 네트워크 인프라구조는 컴퓨팅 디바이스, 서버, 라우터, 허브, 방화벽, 클라이언트, 개인용 컴퓨터, 통신 디바이스, 라우팅 디바이스 등과 같은 디바이스와 각각의 기능을 실행할 수 있는 별도의 모듈 등을 모두 포함할 수 있으며, 상기 언급한 디바이스와 모듈 외에 스토리 플래시 메모리, 버퍼, 스택, RAM, ROM 등과 같은 스토리지 매체를 더 포함할 수 있다. 또한, 대면확인 OTP 애플리케이션 발급을 위한 방법, 명령어, 코드 등 역시 네트워크 인프라구조가 포함하는 디바이스, 모듈, 스토리지 매체 중 어느 하나에 의해 실행 및 저장될 수 있으며, 대면확인 OTP 애플리케이션 발급을 위한 방법을 실행하기 위해 필요한 다른 디바이스 역시 네트워크 인프라구조의 일 부분으로 구현될 수 있다.
또한, 본 명세서에서 기술한 시스템과 대면확인 OTP 애플리케이션 발급을 위한 방법은 하드웨어 또는 특정 애플리케이션(Application)에 적합한 하드웨어와 소프트웨어의 조합으로 구현될 수 있다. 여기서 하드웨어는 개인용 컴퓨터, 이동통신 단말기 등과 같은 범용 컴퓨터 디바이스와 기업형 특정 컴퓨터 디바이스를 모두 포함하며, 컴퓨터 디바이스는 메모리, 마이크로프로세서, 마이크로콘트롤러, 디지털 신호 프로세서, 애플리케이션 집적 회로, 프로그래머블 게이트 어레이, 프로그래머블 어레이 조직 등을 포함하는 디바이스 또는 이들의 조합으로 구현될 수 있다.
이상에서 기술한 컴퓨터 소프트웨어, 명령어, 코드 등은 판독 가능한 디바이스에 의해 저장 또는 접근될 수 있으며, 여기서 판독 가능한 디바이스는 일정 시간 간격 동안 컴퓨팅하는데 사용되는 디지털 데이터를 구비하는 컴퓨터 컴포넌트, RAM 또는 ROM과 같은 반도체 스토리지, 광디스크와 같은 영구적인 스토리지, 하드 디스크, 테이프, 드럼 등과 같은 대용량 스토리지, CD 또는 DVD와 같은 광 스토리지, 플래시 메모리, 플로피 디스크, 자기 테이프, 페이퍼 테이프, 독립형 RAM 디스크, 컴퓨터로부터 착탈 가능한 대용량 스토리지와 동적 메모리, 정적 메모리, 가변 스토리지, 클라우드와 같은 네트워크 접속형 스토리지 등과 같은 메모리를 포함할 수 있다. 한편, 여기서 명령어와 코드 등은 SQL, dBase 등과 같은 데이터 지향 언어, C, Objective C, C++, 어셈블리 등과 같은 시스템 언어, Java, NET 등과 같은 아키텍처 언어, PHP, Ruby, Perl, Python 등과 같은 애플리케이션 언어 등과 같은 언어들을 모두 포함하지만, 이에 한정되지는 않고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려진 언어들을 모두 포함할 수 있다.
또한, 본 명세서에서 기술한 "컴퓨터에서 판독 가능한 매체"는 프로그램 실행을 위해 명령어를 프로세서로 제공하는데 기여하는 모든 매체를 포함한다. 구체적으로 데이터 스토리지 디바이스, 광디스크, 자기 디스크 등과 같은 비휘발성 매체, 동적 메모리 등과 같은 휘발성 매체와 데이터를 전송하는 동축 케이블, 구리 와이어, 광섬유 등과 같은 전송 매체를 포함하지만 이에 한정되지는 않는다.
한편, 본 명세서에 첨부된 도면에 도시된 블록도와 순서도에 포함된 본 발명의 기술적 특징을 실행하는 구성들은 상기 구성들 사이의 논리적인 경계를 의미한다.
그러나 소프트웨어나 하드웨어의 실시 예에 따르면, 도시된 구성들과 그 기능들은 독립형 소프트웨어 모듈, 모놀리식 소프트웨어 구조, 코드, 서비스 및 이들을 조합한 형태로 실행되며, 저장된 프로그램 코드, 명령어 등을 실행할 수 있는 프로세서를 구비한 컴퓨터에서 실행 가능한 매체에 저장되어 그 기능들이 구현될 수 있으므로 이러한 모든 실시 예 역시 본 발명의 권리범위 내에 속하는 것으로 보아야 할 것이다.
따라서, 첨부된 도면과 그에 대한 기술은 본 발명의 기술적 특징을 설명하기는 하나, 이러한 기술적 특징을 구현하기 위한 소프트웨어의 특정 배열이 분명하게 언급되지 않는 한, 단순히 추론되어서는 안된다. 즉, 이상에서 기술한 다양한 실시 예들이 존재할 수 있으며, 그러한 실시 예들이 본 발명과 동일한 기술적 특징을 보유하면서 일부 변형될 수 있으므로, 이 역시 본 발명의 권리범위 내에 속하는 것으로 보아야 할 것이다.
또한, 순서도의 경우 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 가장 바람직한 결과를 얻기 위하여 도시된 것으로서, 도시된 특정한 순서나 순차적인 순서대로 그러한 동작들을 반드시 실행되어야 한다거나 모든 도시된 동작들이 반드시 실행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티 태스킹과 병렬 프로세싱이 유리할 수 있다. 아울러, 이상에서 기술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 의해 본 발명을 제한하려는 의도가 아니다. 따라서, 이상에서 기술한 실시 예를 참조하여 본 발명을 상세하게 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 범위를 벗어나지 않으면서도 본 실시 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 권리범위에 포함되는 것으로 해석되어야 한다.
본 발명은 대면확인 OTP 애플리케이션 발급을 위한 시스템 및 방법을 제공함으로써, 단말장치의 보안영역(예컨대, USIM, SE, 트러스트존 등)에 OTP 애플리케이션을 설치할 때 발생하는 사용자 본인의 실명확인을 위한 대면확인 문제를 해결할 수 있다.
100 : 단말장치 110, 230, 320 : 통신부
120, 250 : 입력부 130, 260 : 디스플레이부
140 : 저장부 150 : 근거리 통신부
160 : OTP 설치부 170, 270, 360 : 제어부
200 : 서비스 제공자 장치 210 : 장치 인식부
220 : OTP 설치 중개부 240 : 인증 요청부
300 : 통합 서비스 장치 310 : 데이터베이스
330 : 인증부 340 : 등록 처리부
350 : OTP 서비스부

Claims (11)

  1. 서비스 제공자별로 구비된 리더기 태깅(tagging) 또는 기 설정된 서비스 영역에 진입한 단말장치의 인식정보를 포함하는 OTP 애플리케이션 발급신청정보를 통합서비스장치로 전송하는 적어도 하나 이상의 서비스 제공자 장치; 및
    상기 인식정보가 보안저장매체 식별정보인 경우, 해당 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록 및 상기 단말장치로 OTP 설치 안내문을 발송하고, 상기 인식정보가 단말장치 식별정보인 경우, 상기 단말장치로 OTP 설치 안내문을 발송하는 통합 서비스 장치;
    를 포함하는 대면확인 OTP 애플리케이션 발급을 위한 시스템.
  2. 제1항에 있어서,
    상기 OTP 설치 안내문을 수신한 단말장치는 OTP 애플리케이션 존재 여부를 판단하고, 존재하지 않은 경우 OTP 애플리케이션 설치 안내문을 표시하며, 사용자 선택에 따라 OTP 애플리케이션을 설치하는 것을 특징으로 하는 대면확인 OTP 애플리케이션 발급을 위한 시스템.
  3. 제1항에 있어서,
    상기 서비스 제공자 장치는 서비스 제공자로부터 입력받은 OTP 일련번호를 상기 통합 서비스 장치로 전송하고,
    상기 통합 서비스 장치는 상기 OTP 일련번호를 수신하여 OTP 인증을 위한 매체식별정보로 등록하는 것을 특징으로 하는 대면확인 OTP 애플리케이션 발급을 위한 시스템.
  4. 통합 서비스 장치와 데이터 송수신을 위한 통신부;
    서비스 제공자별로 구비되어, 단말장치를 인식하는 장치 인식부; 및
    상기 장치 인식부를 통해 보안저장매체 식별정보가 인식된 경우, 상기 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급 신청정보를 통합 서비스 장치로 전송하고, 상기 장치 인식부를 통해 단말장치 식별정보가 인식된 경우, 상기 단말장치로 OTP 설치 안내문 발송을 요청하는 OTP 설치 중개부;
    를 포함하는 서비스 제공자 장치.
  5. 제4항에 있어서,
    상기 단말장치에 대한 인증번호를 상기 통합 서비스 장치에 요청하고, 인증번호가 입력된 경우, 상기 입력된 인증번호를 상기 통합 서비스 장치에 전송하여 인증을 수행하는 인증 요청부를 더 포함하는 서비스 제공자 장치.
  6. 제4항에 있어서,
    상기 장치 인식부는,
    상기 단말장치의 태깅에 의해 보안매체 식별정보를 인식하는 리더기 또는 기 설정된 서비스 영역에 진입한 단말장치의 식별정보를 서비스 제공자로부터 입력받은 모듈인 것을 특징으로 하는 서비스 제공자 장치.
  7. 제4항에 있어서,
    상기 OTP 설치 중개부는
    상기 단말장치 또는 서비스 제공자로부터 OTP 일련번호를 수신 또는 입력받은 경우, 상기 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록하는 것을 특징으로 하는 서비스 제공자 장치.
  8. 단말장치 또는 서비스 제공자 장치와 데이터 송수신을 위한 통신부;
    상기 서비스 제공자 장치로부터 단말장치의 보안저장매체 식별정보를 포함하는 OTP 애플리케이션 발급신청정보가 수신되면, 상기 보안저장매체 식별정보를 OTP 인증을 위한 매체식별정보로 등록하고, 상기 단말장치로 OTP 설치 안내문을 발송하는 등록 처리부;
    를 포함하는 통합 서비스 장치.
  9. 제8항에 있어서,
    상기 등록 처리부는 상기 서비스 제공자 장치로부터 단말장치 식별정보, 서비스 영역 식별정보를 포함하는 OTP 애플리케이션 발급신청정보가 수신되면, 해당 단말장치의 OTP 발급 여부를 확인하고, 발급되지 않은 경우 상기 단말장치로 OTP 설치 안내문을 발송하며, 상기 서비스 제공자 장치로부터 OTP 일련번호가 수신된 경우, 상기 OTP 일련번호를 OTP 인증을 위한 매체식별정보로 등록하는 것을 특징으로 하는 통합 서비스 장치.
  10. 제8항에 있어서,
    상기 서비스 제공자 장치로부터 인증번호 요청 신호가 수신되면, 인증번호를 생성하여 상기 단말장치로 전송하고, 상기 서비스 제공자 장치로부터 인증번호를 포함하는 인증요청신호가 수신되면, 상기 인증번호를 기 저장된 인증번호와 비교 및 그 인증결과를 상기 서비스 제공자 장치로 전송하는 인증부를 더 포함하는 통합 서비스 장치.
  11. 제8항에 있어서,
    상기 단말장치로부터 OTP 애플리케이션 다운로드가 요청된 경우, OTP 애플리케이션을 제공하는 OTP 서비스부를 더 포함하는 것을 특징으로 하는 통합 서비스 장치.
KR1020150069617A 2015-05-19 2015-05-19 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법 KR20160136000A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150069617A KR20160136000A (ko) 2015-05-19 2015-05-19 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법
US14/955,837 US9948639B2 (en) 2015-05-19 2015-12-01 System and method for issuing OTP application in face-to-face confirmation manner
CN201510888138.4A CN106169953B (zh) 2015-05-19 2015-12-07 按照面对面确认方式发布otp应用的系统和方法
US15/915,717 US10341337B2 (en) 2015-05-19 2018-03-08 System and method for issuing OTP application in face-to-face confirmation manner

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150069617A KR20160136000A (ko) 2015-05-19 2015-05-19 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20160136000A true KR20160136000A (ko) 2016-11-29

Family

ID=57325845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150069617A KR20160136000A (ko) 2015-05-19 2015-05-19 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법

Country Status (3)

Country Link
US (2) US9948639B2 (ko)
KR (1) KR20160136000A (ko)
CN (1) CN106169953B (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015105277A1 (ko) * 2014-01-07 2015-07-16 에스케이플래닛 주식회사 기상에 따른 알람정보 변경 장치 및 방법
CN108737437A (zh) * 2018-05-31 2018-11-02 广州大学 一种基于闭包运行环境的安全终端通信系统及方法
CN110009386B (zh) * 2019-01-28 2024-02-13 平安科技(深圳)有限公司 用户分类方法、装置、计算机设备及存储介质
US11050571B2 (en) 2019-02-14 2021-06-29 Carrott Richard F Systems for producing and maintaining verified electronic signatures
CN110347539B (zh) * 2019-07-11 2023-05-16 中国工商银行股份有限公司 应用于服务器的测试方法、装置、系统、计算设备、介质
CN111915401B (zh) * 2020-07-30 2023-06-30 中国联合网络通信集团有限公司 订单预配置方法、装置及电子设备
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060136739A1 (en) * 2004-12-18 2006-06-22 Christian Brock Method and apparatus for generating one-time password on hand-held mobile device
AU2008243851A1 (en) * 2007-04-25 2008-11-06 Fireflight (Pty) Ltd Method and system for installing a software application on a mobile computing device
WO2009001020A1 (en) * 2007-06-26 2008-12-31 G3-Vision Limited Authentication system and method
US8832807B1 (en) * 2010-08-05 2014-09-09 Christine E. Kuo Method and apparatus for asynchronous dynamic password
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
KR101479318B1 (ko) 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
US9038157B1 (en) * 2014-02-09 2015-05-19 Bank Of America Corporation Method and apparatus for integrating a dynamic token generator into a mobile device

Also Published As

Publication number Publication date
US9948639B2 (en) 2018-04-17
US20160344728A1 (en) 2016-11-24
US20180198780A1 (en) 2018-07-12
US10341337B2 (en) 2019-07-02
CN106169953B (zh) 2021-01-15
CN106169953A (zh) 2016-11-30

Similar Documents

Publication Publication Date Title
US11797363B2 (en) Application programming interface fingerprint data generation at a mobile device executing a native mobile application
KR20160136000A (ko) 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법
KR101409754B1 (ko) 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
US11246034B2 (en) Secure communication of access information via mobile devices
US11757896B1 (en) Systems and methods for access tokens configuration with uniform resource locator (URL) parameters
US11017398B2 (en) Systems and methods for processing an access request
JP2016085676A (ja) 個人情報口座バンキング
KR101520511B1 (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
US20150371202A1 (en) Credit card self-paying system using mobile communications terminal and method therefor
US20210073813A1 (en) A system and method for processing a transaction
KR101724619B1 (ko) 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
WO2017035799A1 (zh) 一种移动终端的支付认证方法、装置及移动终端
US20140089186A1 (en) Mobile payment service for small financial institutions
US20210398113A1 (en) Status system with data security for transactions
KR101673439B1 (ko) 세무회계자료 자동 수집을 위한 정보제공 모듈 및 그 방법
KR101502944B1 (ko) 휴대단말을 이용한 전자서명 시스템
KR20200141407A (ko) 간편 결제를 위한 결제 어플리케이션 호출 방법
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR101345803B1 (ko) 역방향 프록시를 이용한 이피시 네트워크 인증 장치 및 방법
KR20220001948A (ko) 대면 인증을 통한 신용카드 바로 발급 시스템 및 방법
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP5433430B2 (ja) インターネットバンキングにおける利用者登録システム
Clement-Owusu Contactless payment for mobile money in Ghana
CN115965370A (zh) 一种数字钱包开立的方法和装置

Legal Events

Date Code Title Description
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
E801 Decision on dismissal of amendment
AMND Amendment
X601 Decision of rejection after re-examination