KR20170124993A - Method for Operating One-Time Authentication Code - Google Patents
Method for Operating One-Time Authentication Code Download PDFInfo
- Publication number
- KR20170124993A KR20170124993A KR1020170142863A KR20170142863A KR20170124993A KR 20170124993 A KR20170124993 A KR 20170124993A KR 1020170142863 A KR1020170142863 A KR 1020170142863A KR 20170142863 A KR20170142863 A KR 20170142863A KR 20170124993 A KR20170124993 A KR 20170124993A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- wireless terminal
- authentication code
- disposable
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
본 발명은, 무선통신 기반 일회용 인증기를 구현하는 프로그램을 설치한 사용자 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버가 상기 사용자 무선단말의 프로그램과 통신하여 상기 사용자 무선단말의 고유 정보를 확인하고, 중복되지 않게 결정된 고유한 인덱스 정보를 확인하고, 상기 서버가 상기 사용자 무선단말의 고유 정보와 상기 확인된 인덱스 정보를 연계 저장하고, 상기 사용자 무선단말의 프로그램으로 상기 확인된 인덱스 정보를 제공하고, 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용하는 경우, 상기 서버가 상기 사용자 무선단말의 프로그램으로부터 상기 인덱스 정보를 수신하고, 상기 서버가 상기 저장된 인덱스 정보를 통해 상기 수신된 인덱스 정보를 인증하여 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인하며, 상기 인덱스 정보는, 상기 사용자 무선단말로 제공되어 상기 프로그램을 통해 지정된 저장영역에 저장된 후 상기 사용자 무선단말에서 상기 프로그램을 실행하여 일회용 인증기로 사용할 때마다 상기 프로그램을 통해 상기 지정된 저장영역으로부터 추출되어 서버로 전송되는 일회용 인증코드 운영 방법에 관한 것이다.The present invention relates to a method executed by a server communicating with a user wireless terminal installed with a program for implementing a wireless communication based disposable authenticator, the method comprising the steps of: the server communicating with a program of the user wireless terminal, Confirms unique index information that is determined not to be duplicated, and the server stores the unique information of the user wireless terminal and the identified index information in association with each other, and stores the identified index information in a program of the user wireless terminal And when the server uses the program of the user wireless terminal as a wireless communication based disposable authenticator, the server receives the index information from the program of the user wireless terminal, and the server notifies the received index Authenticating the information, And the index information is provided to the user wireless terminal and stored in a designated storage area through the program, and then the user wireless terminal executes the program to use the program as a disposable authenticator And extracting from the designated storage area through the program and transmitting the retrieved authentication code to the server.
무선단말을 통해 일회용 인증번호를 생성하여 일회용 인증을 제공할 수 있다. 그러나 무선단말은 종래에 은행 지점에서 발급하는 일회용 인증기는 외부와 연동하지 않도록 봉인된 상태로 발급되기 때문에 보안1등급 매체로서 안전한 반면, 무선단말을 통해 일회용 인증번호를 생성할 경우 무선단말은 종래 일회용 인증기와 달리 무선통신에 연결되는 특징을 지니고 있을 뿐만 아니라, 특히 인터넷과 같은 개방형 네트워크에 연결될 경우 언제든 해킹 등의 위험에 노출되어 보안이 취약해지는 문제점을 지니고 있다.The disposable authentication number can be generated through the wireless terminal to provide the one-time authentication. However, since the disposable authenticator issued by the bank in the past is securely secured as a first-class medium because it is issued in a sealed state so as not to be interlocked with the outside, when the disposable authentication number is generated through the wireless terminal, Unlike the authenticator, it not only has a feature of being connected to wireless communication but also has a problem of being vulnerable to security such as hacking at any time when connected to an open network such as the Internet.
본 발명의 목적은, 무선통신 기반 일회용 인증기를 구현하는 프로그램을 설치한 사용자 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버가 상기 사용자 무선단말의 프로그램과 통신하여 상기 사용자 무선단말의 고유 정보를 확인하고, 중복되지 않게 결정된 고유한 인덱스 정보를 확인하는 제1 단계와 상기 서버가 상기 사용자 무선단말의 고유 정보와 상기 확인된 인덱스 정보를 연계 저장하고, 상기 사용자 무선단말의 프로그램으로 상기 확인된 인덱스 정보를 제공하는 제2 단계와 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용하는 경우, 상기 서버가 상기 사용자 무선단말의 프로그램으로부터 상기 인덱스 정보를 수신하는 제3 단계 및 상기 서버가 상기 저장된 인덱스 정보를 통해 상기 수신된 인덱스 정보를 인증하여 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인하는 제4 단계를 포함하며, 상기 인덱스 정보는, 상기 사용자 무선단말로 제공되어 상기 프로그램을 통해 지정된 저장영역에 저장된 후 상기 사용자 무선단말에서 상기 프로그램을 실행하여 일회용 인증기로 사용할 때마다 상기 프로그램을 통해 상기 지정된 저장영역으로부터 추출되어 서버로 전송되는 일회용 인증코드 운영 방법을 제공함에 있다.It is an object of the present invention to provide a method that is executed through a server communicating with a user wireless terminal installed with a program implementing a wireless communication based disposable authenticator, A first step of confirming unique information and confirming unique index information determined not to be duplicated; and a step of associating and storing the unique information of the user wireless terminal with the identified index information, A third step in which the server receives the index information from the program of the user wireless terminal when the program of the user wireless terminal is used as a wireless communication based disposable authenticator, Through the stored index information, And a fourth step of authenticating the user and using the program of the user wireless terminal as a wireless communication based disposable authenticator, wherein the index information is provided to the user wireless terminal and stored in a designated storage area through the program, And a method of operating the disposable authentication code, which is extracted from the designated storage area through the program and transmitted to the server whenever the program is executed by the user wireless terminal and used as a disposable authenticator.
본 발명에 따른 일회용 인증코드 운영 방법은, 무선통신 기반 일회용 인증기를 구현하는 프로그램을 설치한 사용자 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버가 상기 사용자 무선단말의 프로그램과 통신하여 상기 사용자 무선단말의 고유 정보를 확인하고, 중복되지 않게 결정된 고유한 인덱스 정보를 확인하는 제1 단계와 상기 서버가 상기 사용자 무선단말의 고유 정보와 상기 확인된 인덱스 정보를 연계 저장하고, 상기 사용자 무선단말의 프로그램으로 상기 확인된 인덱스 정보를 제공하는 제2 단계와 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용하는 경우, 상기 서버가 상기 사용자 무선단말의 프로그램으로부터 상기 인덱스 정보를 수신하는 제3 단계 및 상기 서버가 상기 저장된 인덱스 정보를 통해 상기 수신된 인덱스 정보를 인증하여 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인하는 제4 단계를 포함하며, 상기 인덱스 정보는, 상기 사용자 무선단말로 제공되어 상기 프로그램을 통해 지정된 저장영역에 저장된 후 상기 사용자 무선단말에서 상기 프로그램을 실행하여 일회용 인증기로 사용할 때마다 상기 프로그램을 통해 상기 지정된 저장영역으로부터 추출되어 서버로 전송되는 것을 특징으로 한다.A method of operating a disposable authentication code according to the present invention is a method executed by a server communicating with a user wireless terminal installed with a program for implementing a wireless communication based disposable authenticator, A first step of checking the unique information of the user wireless terminal and confirming unique index information determined not to be duplicated; and a step of associating and storing the unique information of the user wireless terminal with the identified index information, A second step of providing the identified index information to a program of the terminal and a second step of providing the index information to the user wireless terminal when the server uses the program of the user wireless terminal as a wireless communication based disposable authenticator, 3 < / RTI > And a fourth step of authenticating the received index information through the use of the user authentication information and authenticating the received user authentication information using the program of the user wireless terminal as a wireless communication based disposable authenticator, wherein the index information is provided to the user wireless terminal, After the program is stored in the storage area and the user wireless terminal executes the program and is used as a disposable authenticator, the program is extracted from the designated storage area and transmitted to the server.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제2 단계는, 상기 서버가 상기 인덱스 정보를 통해 무선통신 기반 일회용 인증기로 사용 승인되어 생성될 일회용 인증코드에 대응하는 인증코드 생성 정보를 확인하여 상기 인덱스 정보와 연계 저장하고 상기 확인된 인증코드 생성 정보의 적어도 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하며, 상기 인증코드 생성 정보의 적어도 일부는, 상기 사용자 무선단말의 지정된 저장영역에 저장되는 것을 특징으로 한다.In the second method of operating the disposable authentication code according to the present invention, the server checks authentication code generation information corresponding to the disposable authentication code to be generated and approved for use as a wireless communication-based disposable authenticator through the index information Further comprising the step of storing the authentication code in association with the index information and providing at least a part of the verified authentication code generation information to the user wireless terminal, wherein at least a part of the authentication code generation information is stored in a designated storage area of the user wireless terminal Is stored.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제3 단계는, 상기 서버가 상기 사용자 무선단말의 프로그램을 통해 상기 사용자 무선단말의 고유 정보를 수신하는 단계를 더 포함하고, 상기 제4 단계는, 상기 서버가 상기 인덱스 정보와 고유 정보를 통해 상기 프로그램을 설치 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용 승인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating a disposable authentication code according to the present invention, the third step may further include the step of the server receiving unique information of the user wireless terminal through a program of the user wireless terminal, And allowing the server to use the user wireless terminal installed with the program through the index information and the unique information as a wireless communication based disposable authenticator.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인한 경우, 상기 서버가 상기 무선통신 기반 일회용 인증기를 통해 일회용 인증코드를 생성하기 위한 인증코드 생성 정보의 다른 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, when the program of the user wireless terminal is approved to be used as a wireless communication based disposable authenticator, the server transmits an authentication code for generating a disposable authentication code through the wireless communication- And providing another part of the generated information to the user wireless terminal.
본 발명에 따른 일회용 인증코드 운영 방법은, 무선통신 기반 일회용 인증기를 구현하는 프로그램을 설치한 사용자 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 프로그램을 설치 실행한 사용자 무선단말과 통신하여 상기 사용자 무선단말의 고유 정보를 확인하는 제1 단계와 상기 고유 정보에 대응하는 사용자 무선단말로 제공하기 위해 중복되지 않게 결정된 인덱스 정보를 확인하는 제2 단계와 상기 사용자 무선단말의 고유 정보와 상기 확인된 인덱스 정보를 연계 저장하고 상기 사용자 무선단말로 상기 확인된 인덱스 정보를 제공하는 제3 단계와 상기 프로그램을 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용하는 경우 상기 사용자 무선단말의 프로그램을 통해 상기 인덱스 정보를 수신하는 제4 단계 및 상기 인덱스 정보를 통해 상기 프로그램을 설치 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용 승인하는 제5 단계를 포함하며, 상기 인덱스 정보는, 상기 사용자 무선단말로 제공되어 상기 프로그램을 통해 지정된 저장영역에 저장된 후 상기 사용자 무선단말에서 상기 프로그램을 실행하여 일회용 인증기로 사용될 때마다 상기 프로그램을 통해 상기 지정된 저장영역으로부터 추출되어 서버로 전송되는 것을 특징으로 한다.A method of operating a disposable authentication code according to the present invention is a method executed by a server communicating with a user wireless terminal installed with a program implementing a wireless communication based disposable authenticator, the method comprising: communicating with a user wireless terminal A first step of checking unique information of the user wireless terminal, a second step of checking index information determined not to be duplicated to provide to the user wireless terminal corresponding to the unique information, a second step of checking unique information of the user wireless terminal, And providing the identified index information to the user wireless terminal; and a third step of, when using the user wireless terminal as a wireless communication based disposable authenticator, using the program of the user wireless terminal A fourth step of receiving the index information, And a fifth step of allowing the user wireless terminal, which has installed the program through the Dex information, to use the user wireless terminal as a wireless communication based disposable authenticator, wherein the index information is provided to the user wireless terminal, The program is executed by the user wireless terminal and is extracted from the designated storage area through the program and transmitted to the server whenever the program is used as a disposable authenticator.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제3 단계는, 상기 인덱스 정보를 통해 무선통신 기반 일회용 인증기로 사용 승인되어 생성될 일회용 인증코드에 대응하는 인증코드 생성 정보를 확인하여 상기 인덱스 정보와 연계 저장하고 상기 확인된 인증코드 생성 정보의 적어도 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하며, 상기 인증코드 생성 정보의 적어도 일부는, 상기 사용자 무선단말의 지정된 저장영역에 저장되는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, the third step is to check the authentication code generation information corresponding to the disposable authentication code to be generated and approved for use as a wireless communication based disposable authenticator through the index information, And providing at least a part of the verified authentication code generation information to the user wireless terminal, wherein at least a part of the authentication code generation information is stored in a designated storage area of the user wireless terminal .
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제4 단계는, 상기 사용자 무선단말의 프로그램을 통해 상기 사용자 무선단말의 고유 정보를 수신하는 단계를 더 포함하고, 상기 제5 단계는, 상기 인덱스 정보와 고유 정보를 통해 상기 프로그램을 설치 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용 승인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating a disposable authentication code according to the present invention, the fourth step may further include receiving unique information of the user wireless terminal through a program of the user wireless terminal, And allowing the user wireless terminal, which has installed the program through information and unique information, to use the wireless wireless terminal as a wireless communication based disposable authenticator.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 프로그램을 설치 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용 승인한 경우 상기 무선통신 기반 일회용 인증기를 통해 일회용 인증코드를 생성하기 위한 인증코드 생성 정보의 다른 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, when a user wireless terminal installed with the program is approved to be used as a wireless communication-based disposable authenticator, an authentication code for generating a disposable authentication code through the wireless communication- And providing another portion of the information to the user wireless terminal.
본 발명에 따른 일회용 인증코드 운영 방법은, 무선통신 기반 일회용 인증기를 구현하는 프로그램이 구비된 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 사용자의 무선단말에 설치 실행된 프로그램과 통신하여 무선단말 정보와 고객 정보 등록 시 상기 무선단말 정보와 고객 정보를 이용하여 상기 무선단말이 가입된 통신사를 통해 상기 무선단말의 유효성이 인증된 경우, 상기 통신사를 통해 인증된 무선단말 정보의 전체 또는 일부를 이용하여 상기 무선단말에서 실행된 프로그램과 서버 간 통신을 기반으로 상기 프로그램을 실행한 무선단말을 상기 사용자의 무선통신 기반 일회용 인증기로 인증하기 위해 별도 생성된 고유 정보를 확인하여 저장하는 제1 단계와 사용자의 무선단말에서 상기 프로그램이 실행되어 상기 프로그램을 실행한 무선단말을 상기 사용자의 무선통신 기반 일회용 인증기로 사용 요청 시, 상기 사용자의 무선단말에서 실행된 프로그램과의 통신 과정에서 고유 정보를 확인하고 유효성을 인증하여 상기 프로그램이 실행된 무선단말을 상기 사용자의 무선통신 기반 일회용 인증기로 사용 승인하는 제2 단계 및 상기 사용자의 무선통신 기반 일회용 인증기로 사용 승인된 무선단말의 프로그램을 통해 동적 생성된 일회용 인증코드를 인증하는 절차를 수행하도록 제어하는 제3 단계를 포함하는 것을 특징으로 한다.A method of operating a disposable authentication code according to the present invention is a method executed by a server communicating with a wireless terminal of a user having a program implementing a wireless communication based disposable authenticator, When the validity of the wireless terminal is authenticated through a communication company to which the wireless terminal is subscribed using the wireless terminal information and the wireless terminal information and the customer information when registering the client information, A first wireless terminal for authenticating separately generated unique information for authenticating a wireless terminal that has executed the program based on the communication between the program and the server executed by the wireless terminal using the wireless communication based disposable authenticator, And the program is executed in the wireless terminal of the user, When a request for using a wireless terminal that has executed a program as a wireless communication-based disposable authenticator of the user is received, authenticating the unique information in a process of communicating with a program executed by the wireless terminal of the user, The method comprising the steps of: a step of authenticating the disposable authentication code using the wireless communication based disposable authenticator of the user and a second step of using the disposable authentication code of the user as the wireless communication based disposable authenticator of the user; And a third step.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 무선단말의 프로그램을 통해 일회용 인증코드를 동적 생성하는데 이용될 하나 이상의 인증코드 생성 정보 또는 인증코드 생성 정보의 일부를 결정하는 단계 및 상기 결정된 하나 이상의 인증코드 생성 정보 또는 인증코드 생성 정보의 일부에 각각 인덱스 정보를 부여하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method of operating a disposable authentication code according to the present invention includes the steps of determining a part of one or more authentication code generation information or authentication code generation information to be used for dynamically generating a disposable authentication code through a program of the wireless terminal, Further comprising the step of assigning and storing index information to a part of the authentication code generation information or the authentication code generation information, respectively.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 프로그램을 실행한 무선단말을 상기 사용자의 무선통신 기반 일회용 인증기로 인증된 경우, 상기 무선단말의 프로그램을 통해 일회용 인증코드를 동적 생성하는데 이용될 인증코드 생성 정보 또는 인증코드 생성 정보의 일부를 선택적으로 결정하기 위한 하나 이상의 인덱스 정보를 상기 인증된 무선단말의 프로그램으로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, when the wireless terminal that executes the program is authenticated as the wireless communication-based disposable authenticator of the user, And providing at least one index information for selectively determining a part of the code generation information or the authentication code generation information to the program of the authenticated wireless terminal.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제2 단계는, 상기 무선통신 기반 일회용 인증기로 사용 요청되는 무선단말의 프로그램으로부터 전송된 고유 정보를 수신하는 단계 및 상기 수신된 고유 정보를 통해 상기 무선통신 기반 일회용 인증기로 사용 요청된 무선단말의 프로그램을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating a disposable authentication code according to the present invention, the second step may include: receiving unique information transmitted from a program of a wireless terminal requested to be used as the wireless communication based disposable authenticator; And authenticating the program of the wireless terminal requested to be used as the wireless communication-based disposable authenticator.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 프로그램을 실행한 무선단말을 상기 사용자의 무선통신 기반 일회용 인증기로 사용 요청 시, 상기 무선단말의 프로그램으로부터 전송된 인덱스 정보를 수신하는 제2-1 단계와 상기 수신된 인덱스 정보와 매칭되는 인증코드 생성 정보 또는 인증코드 생성 정보의 일부를 확인하는 제2-2단계 및 상기 확인된 인증코드 생성 정보 또는 인증코드 생성 정보의 일부를 상기 무선단말의 프로그램으로 제공하는 제2-3 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for operating the disposable authentication code according to the present invention is characterized by comprising the steps of: when requesting to use the wireless terminal that has executed the program as the wireless communication-based disposable authenticator of the user, A step 2-2 of confirming a part of authentication code generation information or authentication code generation information matched with the received index information and a step 2-2 of confirming a part of the verified authentication code generation information or authentication code generation information, And a step (2-3) of providing the data to the terminal.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제2-3 단계는, 상기 인증코드 생성 정보의 데이터 구조를 상기 프로그램을 통해 복원 가능하게 변경-재조합 또는 재배열-하여 제공하는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, the step (2-3) is characterized in that the data structure of the authentication code generation information is reconstructively reconfigured or rearranged through the program .
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제3 단계는, 상기 무선단말의 프로그램으로부터 수신된 인덱스 정보를 저장하는 단계 및 상기 저장된 인덱스 정보와 매칭되는 인증코드 생성 정보를 통해 생성되는 검증코드를 통해 상기 일회용 인증코드가 인증되도록 제어하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating the disposable authentication code according to the present invention, the third step may include storing the index information received from the program of the wireless terminal, and transmitting the verification code generated through the authentication code generation information matched with the stored index information And a step of controlling the disposable authentication code to be authenticated via the disposable authentication code.
본 발명에 따른 일회용 인증코드 운영 방법에 있어서, 상기 제3 단계는, 상기 무선단말의 프로그램으로부터 수신된 인덱스 정보에 대응하여 상기 무선단말의 프로그램으로 제공된 인증코드 생성 정보를 저장하는 단계 및 상기 무선단말의 프로그램으로 제공된 인증코드 생성 정보를 이용하여 생성되는 검증코드를 통해 상기 일회용 인증코드가 인증되도록 제어하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating a disposable authentication code according to the present invention, the third step may include storing authentication code generation information provided as a program of the wireless terminal in correspondence with index information received from a program of the wireless terminal, And controlling the disposable authentication code to be authenticated through a verification code generated using the authentication code generation information provided as a program of the program.
*본 발명에 따른 인덱스 교환을 통한 일회용 인증 방법은, 일회용 인증기로 사용될 무선단말로 일회용 인증코드 생성 정보와 연계된 인증코드 인덱스 정보를 제공하는 단계와, 상기 무선단말로부터 상기 인증코드 인덱스 정보를 수신하는 단계와, 상기 무선단말이 접속한 통신사의 서버와 연계하여 상기 무선단말에 대한 무선단말 고유 정보를 확인하는 단계와, 상기 인증코드 인덱스 정보 및 무선단말 고유 정보를 통해 상기 무선단말을 일회용 인증기로 사용 승인하는 단계 및 상기 무선단말이 일회용 인증기로 사용 승인되면, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 상기 무선단말로 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다. The one-time authentication method using the index exchange according to the present invention comprises the steps of: providing authentication code index information associated with disposable authentication code generation information to a wireless terminal to be used as a disposable authenticator; receiving authentication code index information from the wireless terminal Identifying a wireless terminal unique to the wireless terminal in association with a server of a communication company to which the wireless terminal is connected; and transmitting the wireless terminal to the disposable authenticator through the authentication code index information and wireless terminal unique information And providing the wireless terminal with disposable authentication code generation information associated with the authentication code index information when the wireless terminal is approved for use as a disposable authentication unit.
본 발명에 따르면, 상기 인덱스 교환을 통한 일회용 인증 방법은, 하나 이상의 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 일회용 인증기로 사용할 무선단말 고유 정보와 연계하여 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다. According to the present invention, the one-time authentication method using the index exchange further includes storing the one or more authentication code index information and the one-time authentication code generation information in association with the wireless terminal unique information to be used as the one- .
본 발명에 따르면, 상기 인덱스 교환을 통한 일회용 인증 방법은, 단말로부터 상기 일회용 인증코드 생성 정보를 통해 생성된 N(N>=2) 자리수의 일회용 인증코드(N)를 수신하는 단계와, 상기 무선단말로 제공된 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성하는 단계와, 상기 수신된 일회용 인증코드(N)와 상기 일회용 검증코드(N)를 비교하는 단계 및 상기 일회용 인증코드(N)와 일회용 검증코드(N)의 비교결과를 출력(또는 저장)하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the one-time authentication method using the index exchange includes: receiving N (N> = 2) number of one-time authentication codes (N) generated through the one-time authentication code generation information from the terminal; The method comprising: generating an N-digit number of one-time verification codes (N) through the one-time verification code generation information provided to the terminal; comparing the received one-time verification code (N) with the one-time verification code (N) Outputting (or storing) the comparison result of the code (N) and the disposable verification code (N).
본 발명에 따르면, 상기 무선단말로부터 상기 인증코드 인덱스 정보를 수신하는 단계는, 상기 인증코드 인덱스 정보가 암호화(또는 데이터 구조가 변경)된 경우, 상기 인증코드 인덱스 정보를 복호화(또는 데이터 구조 복원)을 통해 상기 인증코드 인덱스 정보를 복원하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다. According to the present invention, the step of receiving the authentication code index information from the wireless terminal may include decrypting (or restoring the data structure) the authentication code index information when the authentication code index information is encrypted (or the data structure is changed) And restoring the authentication code index information through the authentication code index information.
본 발명에 따르면, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 상기 무선단말로 제공하는 단계는, 상기 일회용 인증코드 생성 정보를 암호화하거나, 또는 상기 일회용 인증코드 생성 정보의 데이터 구조를 변경하여 상기 무선단말로 제공하는 것을 특징으로 한다. According to the present invention, providing the disposable authentication code generation information associated with the authentication code index information to the wireless terminal may include encrypting the disposable authentication code generation information, or changing the data structure of the disposable authentication code generation information To the wireless terminal.
한편, 본 발명에 따른 인덱스 교환을 통한 일회용 인증 방법은, 인증코드 인덱스 정보를 메모리부에 저장하는 단계와, 무선단말을 일회용 인증기로 사용시, 상기 메모리부에 저장된 인증코드 인덱스 정보를 통신사 서버로 전송하는 단계와, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 수신하는 단계와, 상기 일회용 인증코드 생성 정보를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하는 단계 및 상기 생성된 일회용 인증코드(N)를 출력하는 단계를 포함하여 이루어지는 것을 특징으로 한다. Meanwhile, the one-time authentication method using the index exchange according to the present invention includes the steps of storing authentication code index information in a memory unit, and transmitting authentication code index information stored in the memory unit to a communication company server when using the wireless terminal as a disposable authentication unit (N > = 2) digit number of disposable authentication codes (N) through the use of the one-time authentication code generation information; And outputting the generated disposable authentication code (N).
본 발명에 따르면, 상기 인덱스 교환을 통한 일회용 인증 방법은, 메모리부에 두개 이상의 인증코드 인덱스 정보가 저장된 경우, 상기 메모리부에 저장된 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다. According to the present invention, in the case where two or more pieces of authentication code index information are stored in the memory unit, the one-time authentication method using the index exchange is characterized in that any one of the two or more pieces of authentication code index information stored in the memory unit The method comprising the steps of:
본 발명에 따르면, 상기 메모리부에 저장된 인증코드 인덱스 정보를 통신사 서버로 전송하는 단계는, 상기 인증코드 인덱스 정보를 암호화하거나, 또는 상기 인증코드 인덱스 정보의 데이터 구조를 변경하여 전송하는 것을 특징으로 한다. According to the present invention, the step of transmitting the authentication code index information stored in the memory unit to the communication company server is characterized in that the authentication code index information is encrypted or the data structure of the authentication code index information is changed and transmitted .
한편, 본 발명은 전술한 인덱스 교환을 통한 일회용 인증 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, the present invention includes a computer-readable recording medium storing a program for executing the above-described one-time authentication method through exchange of indexes.
한편, 본 발명에 따른 인덱스 교환을 통한 일회용 인증 시스템은, 일회용 인증기로 사용될 무선단말로 일회용 인증코드 생성 정보와 연계된 인증코드 인덱스 정보를 제공하는 인증코드 인덱스 제공수단과, 상기 무선단말로부터 상기 인증코드 인덱스 정보를 수신하는 인덱스 정보 수신수단과, 상기 무선단말이 접속한 통신사의 서버와 연계하여 상기 무선단말에 대한 무선단말 고유 정보를 확인하는 무선단말 고유 정보 확인수단과, 상기 인증코드 인덱스 정보 및 무선단말 고유 정보를 통해 상기 무선단말을 일회용 인증기로 사용 승인하는 무선단말 인증수단 및 상기 무선단말이 일회용 인증기로 사용 승인되면, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 상기 무선단말로 제공하는 일회용 인증코드 생성 정보 제공수단을 포함하여 이루어지는 것을 특징으로 한다. Meanwhile, the disposable authentication system using the index exchange according to the present invention comprises authentication code index providing means for providing authentication code index information associated with disposable authentication code generation information to a wireless terminal to be used as a disposable authenticator, A wireless terminal unique information confirmation means for confirming wireless terminal unique information for the wireless terminal in association with a server of a communication company to which the wireless terminal is connected; A wireless terminal authentication means for allowing the wireless terminal to use the wireless terminal as a disposable authenticator through the wireless terminal specific information and a wireless terminal authentication means for transmitting the disposable authentication code generation information associated with the authentication code index information to the wireless terminal And a disposable authentication code generation information providing means .
본 발명에 따르면, 상기 인덱스 교환을 통한 일회용 인증 시스템은, 하나 이상의 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 일회용 인증기로 사용할 무선단말 고유 정보와 연계하여 저장하는 저장매체를 더 포함하여 이루어지는 것을 특징으로 한다. According to the present invention, the one-time authentication system through the index exchange further comprises a storage medium for storing one or more pieces of authentication code index information and disposable authentication code generation information in association with wireless terminal unique information to be used as a disposable authenticator .
본 발명에 따르면, 상기 무선단말 인증수단은, 상기 수신된 무선단말 고유 정보와 저장매체에 저장된 무선단말 고유 정보를 비교하고, 상기 무선단말 고유 정보와 연계하여 저장매체에 저장된 인증코드 인덱스 정보와 상기 수신된 인증코드 인덱스 정보를 비교하여 상기 무선단말을 일회용 인증기로 사용 승인하는 것을 특징으로 한다. According to the present invention, the wireless terminal authentication unit compares the received wireless terminal unique information with the wireless terminal unique information stored in the storage medium, and associates the authentication code index information stored in the storage medium with the wireless terminal unique information, And compares the received authentication code index information to allow the wireless terminal to be used as a disposable authenticator.
본 발명에 따르면, 사용자 인증 정보를 통해 무선단말에 구비된 무선통신 일회용 인증 기능을 활성화하고, 무선단말 고유 정보와 인증코드 인덱스 정보를 통해 상기 무선단말을 무선 통신 일회용 인증기로 사용 승인한 후, 상기 무선단말을 통해 일회용 인증코드를 생성함으로써, 상기 무선단말이 무선 통신망에 연결되어 보안 기능이 취약해지는 문제점, 상기 통신망을 통해 부정 무선단말이 일회용 인증기로 사용될 수 있는 문제점을 해소하는 이점이 있으며, 상기 문제점을 해소하면서도 일회용 인증코드 생성 방식은 사용자 인증 정보를 통해 무선단말에 구비된 무선통신 일회용 인증 기능을 활성화하는 것으로 별도의 사용자 인증 처리 없이 자동 처리되어 복잡하지 않고 편리하게 일회용 인증을 제공하는 이점이 있다.According to the present invention, the wireless communication disposable authentication function provided in the wireless terminal is activated through the user authentication information, the wireless terminal is allowed to use the wireless terminal as the wireless communication disposable authenticator through the wireless terminal specific information and the authentication code index information, There is an advantage of solving the problem that the wireless terminal is connected to the wireless communication network and the security function becomes weak by generating the disposable authentication code through the wireless terminal and the problem that the wireless terminal can be used as the disposable authenticator through the communication network, However, the disposable authentication code generation method activates the wireless communication disposable authentication function provided in the wireless terminal through the user authentication information and is automatically processed without any additional user authentication processing, which is advantageous in that the disposable authentication is conveniently provided without complication have.
도 1은 일회용 인증코드 생성 정보와 연계된 인덱스를 이용하여 일회용 인증코드 기반 보안 인증 기능을 제공하는 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 무선단말 등록 정보를 등록하는 정보 등록 시스템을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 시스템 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템 구성을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 무선단말에서 인증코드 인덱스를 전송하는 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 13은 본 발명의 또다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 14는 본 발명의 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.
도 15는 본 발명의 다른 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.
도 16은 본 발명의 실시 방법에 따른 일회용 인증코드 인증 과정을 도시한 도면이다.
도 17은 본 발명의 실시 방법에 따라 무선단말 등록 정보를 등록하는 정보 등록 시스템을 도시한 도면이다.
도 18은 본 발명의 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.
도 19는 본 발명의 다른 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.
도 20은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 시스템 구성을 도시한 도면이다.
도 21은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 과정을 도시한 도면이다.
도 22는 본 발명의 실시 방법에 따라 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정을 도시한 도면이다.
도 23은 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템 구성을 도시한 도면이다.
도 24는 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말 기능 구성을 도시한 도면이다.
도 25는 본 발명의 실시 방법에 따라 무선단말에서 인증코드 인덱스를 전송하는 과정을 도시한 도면이다.
도 26a와 도 26b는 본 발명의 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 27a와 도27b는 본 발명의 다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 28a와 도 28b는 본 발명의 또다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.
도 29는 본 발명의 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.
도 30은 본 발명의 다른 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.
도 31은 본 발명의 실시 방법에 따른 일회용 인증코드 인증 과정을 도시한 도면이다.FIG. 1 is a diagram illustrating a system configuration for providing a one-time authentication code-based security authentication function using an index associated with one-time-use authentication code generation information.
2 is a diagram illustrating an information registration system for registering wireless terminal registration information according to an embodiment of the present invention.
3 is a diagram illustrating a process of registering wireless terminal registration information according to an embodiment of the present invention.
4 is a diagram illustrating a process of registering wireless terminal registration information according to another embodiment of the present invention.
5 is a diagram illustrating a configuration of a system for providing an authentication code index according to an embodiment of the present invention.
6 is a diagram illustrating a process of providing an authentication code index according to an embodiment of the present invention.
7 is a diagram illustrating a process of providing a part of the one-time authentication code generation information associated with the authentication code index information according to an embodiment of the present invention.
8 is a diagram illustrating a configuration of a disposable authentication code authentication system that implements a disposable authentication code through an authentication code index according to an embodiment of the present invention.
9 is a diagram illustrating a configuration of a wireless terminal function for implementing a disposable authentication code through an authentication code index according to an embodiment of the present invention.
10 is a diagram illustrating a process of transmitting an authentication code index in a wireless terminal according to an embodiment of the present invention.
11 is a diagram illustrating a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to an embodiment of the present invention.
FIG. 12 is a diagram illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention.
FIG. 13 is a diagram illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention.
14 is a diagram illustrating a process of generating a disposable authentication code according to an embodiment of the present invention.
15 is a diagram illustrating a process of generating a disposable authentication code according to another embodiment of the present invention.
FIG. 16 is a diagram illustrating a disposable authentication code authentication process according to an embodiment of the present invention.
17 is a diagram showing an information registration system for registering wireless terminal registration information according to an embodiment of the present invention.
18 is a diagram illustrating a process of registering wireless terminal registration information according to an embodiment of the present invention.
19 is a diagram illustrating a process of registering wireless terminal registration information according to another embodiment of the present invention.
20 is a diagram showing a configuration of an authentication code index providing system according to an embodiment of the present invention.
21 is a diagram illustrating a process of providing an authentication code index according to an embodiment of the present invention.
22 is a diagram illustrating a process of providing a part of the one-time authentication code generation information associated with the authentication code index information according to an embodiment of the present invention.
23 is a diagram illustrating a configuration of a disposable authentication code authentication system that implements a disposable authentication code through an authentication code index according to an embodiment of the present invention.
24 is a diagram illustrating a configuration of a wireless terminal function for implementing a disposable authentication code through an authentication code index according to an embodiment of the present invention.
25 is a diagram illustrating a process of transmitting an authentication code index in a wireless terminal according to an embodiment of the present invention.
26A and 26B are diagrams illustrating a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to an embodiment of the present invention.
27A and 27B illustrate a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to another embodiment of the present invention.
28A and 28B illustrate a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to another embodiment of the present invention.
29 is a diagram illustrating a process of generating a disposable authentication code according to an embodiment of the present invention.
30 is a diagram illustrating a process of generating a disposable authentication code according to another embodiment of the present invention.
31 is a diagram illustrating a disposable authentication code authentication process according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.In order to efficiently explain the essential technical features of the present invention, the following embodiments will appropriately modify, integrate, or separate terms to be understood by those skilled in the art to which the present invention belongs , And the present invention is by no means thereby limited. That is, each means constituting the present invention may be a server (or terminal) provided on the system shown in the following embodiments, or a predetermined function constituent part provided in at least one server (or terminal) Or may be a combination of at least two or more function units included in one or more servers (or terminals). In addition, although the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the present invention, the functional components shown in the server (or terminal) The present invention can be applied to two or more servers (or terminals) that are matched with the above-described means and are different depending on the role and function of each function configuration unit and the operator (or operating agency) of the server (or terminal) No.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 일회용 인증코드 생성 정보와 연계된 인덱스를 이용하여 일회용 인증코드 기반 보안 인증 기능을 제공하는 시스템 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a system configuration for providing a one-time authentication code-based security authentication function using an index associated with one-time authentication code generation information.
도면1을 참조하면, 일회용 인증코드 생성 정보와 연계된 인덱스를 이용하는 일회용 인증코드 기반 보안 시스템은, 무선통신 일회용 인증기로 사용되는 무선단말(145)과, 상기 무선단말(145)을 이용하는 고객의 고객정보, 상기 무선단말(145)에 대응하는 무선단말(145) 고유 정보(내지 무선단말(145)이 접속한 통신사 정보), 하나 이상의 인증코드 인덱스 정보 및 상기 인증코드 인덱스와 연계된 하나 이상의 일회용 인증코드 생성 정보(예: 씨드(Seed) 값)을 연계하여 저장하는 저장매체(135)와, 상기 무선단말(145)로 하나 이상의 일회용 인증코드 생성 정보와 연계된 인증코드 인덱스 정보를 제공하는 인증코드 인덱스 제공수단(100)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, a disposable authentication code-based security system using an index associated with the disposable authentication code generation information includes a wireless terminal 145 used as a wireless communication disposable authenticator, a client's client using the wireless terminal 145 (Or the wireless terminal 145-specific information) corresponding to the wireless terminal 145, one or more authentication code index information, and one or more one-time authentication information associated with the authentication code index A storage medium 135 for storing code generation information (e.g., a seed value) in association with each other, and an authentication code providing authentication code index information associated with one or more one- And an index providing means (100).
또한, 일회용 인증코드 생성 정보와 연계된 인덱스를 이용하는 일회용 인증코드 기반 보안 시스템은, 상기 무선단말(145)을 무선통신 일회용 인증기로 사용시, 상기 무선통신 일회용 인증기로 사용될 무선단말(145)에 대한 무선단말(145) 고유 정보를 확인하는 통신사 서버(140)를 구비하여 이루어지는 것을 특징으로 한다.In addition, when the wireless terminal 145 is used as a wireless communication disposable authenticator, the disposable authentication code based security system that uses the index associated with the disposable authentication code generation information can notify the wireless terminal 145 to be used as the wireless communication disposable authenticator, And a communication company server (140) for confirming unique information of the terminal (145).
또한, 일회용 인증코드 생성 정보와 연계된 인덱스를 이용하는 일회용 인증코드 기반 보안 시스템은, 상기 무선단말(145)을 무선통신 일회용 인증기로 사용시, 상기 무선단말(145)로부터 상기 인증코드 인덱스 제공수단(100)이 제공한 인증코드 인덱스 중 어느 하나의 인증코드 인덱스 정보를 수신하는 인덱스 정보 수신수단(105)과, 상기 통신사 서버(140)와 연계하여 상기 무선통신 일회용 인증기로 사용될 무선단말(145)에 대한 무선단말(145) 고유 정보를 확인하는 무선단말(145) 고유 정보 확인수단(110)과, 상기 인증코드 인덱스 정보 및 무선단말(145) 고유 정보를 통해 상기 무선단말(145)을 무선통신 일회용 인증기로 사용하는 것을 인증하는 무선단말(145) 인증수단(115)과, 상기 무선단말(145)을 무선통신 일회용 인증기로 인증시, 상기 저장매체(135)로부터 상기 수신된 인증코드 인덱스와 연계된 일회용 인증코드 생성 정보를 확인하는 일회용 인증코드 생성 정보 확인수단(120)과, 상기 확인된 일회용 인증코드 생성 정보를 상기 무선단말(145)로 전송하는 일회용 인증코드 생성 정보 제공수단(125)을 구비하여 이루어지는 것을 특징으로 하며, 상기 무선단말(145)에서 상기 일회용 인증코드 생성 정보를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하여 인증요청 단말(150)로 제공하면, 상기 인증요청 단말(150)과 연계하여 상기 N 자리수의 일회용 인증코드(N)를 통한 보안 인증 기능을 제공하는 인증 수단(130)을 구비하여 이루어지는 것을 특징으로 한다.In addition, the disposable authentication code-based security system using the index associated with the disposable authentication code generation information may be configured to transmit the authentication code index providing means 100 (100) from the wireless terminal 145 when the wireless terminal 145 is used as a wireless communication disposable authenticator. An index information receiving means (105) for receiving any one of the authentication code indexes provided by the communication server (140) and the wireless terminal (145) to be used as the wireless communication disposable authenticator in cooperation with the communication company server A wireless terminal 145 unique information confirmation means 110 for authenticating wireless terminal 145 unique information and wireless terminal 145 wireless communication disposable authentication (145) authenticating the wireless terminal (145) when the wireless terminal (145) is authenticated as a wireless communication disposable authenticator; A one-time authentication code generation information checking means (120) for checking the one-time authentication code generation information associated with the registered authentication code index, a disposable authentication code generation information confirming means (120) for verifying the one- (N> = 2) number of disposable authentication codes (N) through the disposable authentication code generation information at the wireless terminal (145), and transmits the disposable authentication code (N) to the authentication request terminal And authentication means (130) for providing a security authentication function through the N-number of one-time authentication codes (N) in cooperation with the authentication request terminal (150).
도면2는 본 발명의 실시 방법에 따라 무선단말 등록 정보를 등록하는 정보 등록 시스템을 도시한 도면이다.2 is a diagram showing an information registration system for registering wireless terminal registration information according to an embodiment of the present invention.
보다 상세하게 본 도면2는 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위해 정보 등록 시스템으로 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 제공하면, 상기 정보 등록 시스템에서 상기 무선단말 등록 정보에 포함된 상기 고객정보와 무선단말 정보와 통신사 정보를 기반으로 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보 및 통신사 정보를 연계 처리하여 저장매체(245)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(245))에 등록하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 2 illustrates an example of a wireless terminal discovery authentication system in which a customer wireless terminal is used as a wireless communication disposable authenticator that implements a disposable authentication code through an authentication code index, a wireless terminal including at least one of customer information, wireless terminal information, A wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index based on the customer information, the wireless terminal information, and the communication company information included in the wireless terminal registration information in the information registration system, (Or creates) the customer's wireless terminal specific information for authenticating the use of the wireless terminal, and associates the customer information with the wireless terminal unique information and the communication company information to store the customer's wireless terminal specific information in the storage medium 245 (e.g., Databases linked to financial statements, and authentication via one-off authorization codes. (Eg, a storage medium 245 including at least one database installed in a system for storing data in the system), and those skilled in the art will be able to refer to FIG. 2 and / or FIG. The present invention can be applied to all of the above-mentioned embodiments, and the present invention is not limited to the method shown in FIG.
이하, 본 도면2에 도시된 정보 등록 시스템 상에서 상기 고객으로부터 제공되는 무선단말 등록 정보를 상기 저장매체(245)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(245))에 저장하기 위한 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(200)"라고 한다.Hereinafter, the wireless terminal registration information provided from the customer on the information registration system shown in FIG. 2 may be stored in the storage medium 245 (for example, a database linked to a financial institution or financial ledger provided in a financial institution, (A storage medium 245 including one or more databases provided in a system for processing authentication through a network) is referred to as "information registration server 200" for the sake of convenience .
본 발명의 실시 방법을 따르는 본 도면2를 참조하면, 상기 정보 등록 시스템은, 하나 이상의 금융기관 지점에 구비되는 창구단말(255), 상기 고객이 이용하는 유선단말 또는 무선단말을 하나 이상의 포함하는 클라이언트 단말 중 어느 하나를 포함하는 정보등록 단말(260)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(260)은 금융망(또는 통신망)을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(200)와 통신채널이 연결된다.Referring to FIG. 2 according to an embodiment of the present invention, the information registration system includes a window terminal 255 provided at one or more branches of a financial institution, a wired terminal used by the customer, The information registration terminal 260 includes an information registration server 260 provided on the information registration system through a financial network (or a communication network) ) And a communication channel are connected.
본 발명의 일 실시 방법에 따르면, 상기 고객이 상기 금융기관 지점에 방문하고, 상기 금융기관 지점에 구비된 창구를 통해(또는 창구직원을 통해) 상기 무선단말 등록 정보를 등록하기 위한 하나 이상의 신청서(예컨대, 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하고, 상기 작성된 신청서를 창구직원에게 제출하면, 상기 창구직원은 창구단말(255)을 통해 상기 신청서에 기입된 정보를 입력(또는 선택)하고, 상기 창구단말(255)은 상기 입력(또는 선택)된 정보를 상기 금융망을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(200)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer visits the financial institution branch, and one or more application forms for registering the wireless terminal registration information through a window provided at the financial institution branch (or through a counter staff) (For example, a document having a form for filling one or more information items), and when the completed application is submitted to the counter staff, the counter staff inputs the information written in the application through the window terminal 255 And the window terminal 255 transmits the input (or selected) information to the information registration server 200 provided on the information registration system through the financial network.
여기서, 상기 창구단말(255)은 상기 금융기관 지점에 구비된 창구직원이 이용하는 직원단말을 포함하여 이루어지는 것이 바람직하며, 상기 창구단말(255)과 연결되는 정보등록 서버(200)는 상기 금융시스템 상의 서버(예컨대, 정보계)를 포함하여 이루어지는 것이 바람직하며, 상기 창구단말(255)과 정보등록 서버(200)를 연결하는 상기 금융망은 상기 창구단말(255)과 정보등록 서버(200) 간 통신채널을 연결하는 당행망을 포함하여 이루어지는 것이 바람직하다.It is preferable that the counter terminal 255 includes an employee terminal used by a counter staff provided at the financial institution branch office. The information registration server 200 connected to the counter terminal terminal 255 may be a financial institution The financial network connecting the window terminal 255 and the information registration server 200 may be configured to include a server (e.g., an information system) And an access network for connecting the channels.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객이 유선 통신망에 연결된 유선단말 또는 무선 통신망에 연결된 무선단말 중 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(200)에 접속하고, 상기 정보등록 서버(200)가 제공하는 하나 이상의 정보등록 인터페이스를 통해 상기 무선단말 등록 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 통신망을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(200)로 상기 무선단말 등록 정보를 전송하는 것이 바람직하다.According to another embodiment of the present invention, the customer accesses the information registration server 200 through one or more client terminals of a wired terminal connected to a wired communication network or a wireless terminal connected to a wireless communication network, and the information registration server 200 (Or selects) the wireless terminal registration information through one or more information registration interfaces provided by the wireless terminal, the client terminal transmits the wireless terminal registration information to the information registration server 200 provided on the information registration system through the communication network It is desirable to transmit information.
여기서, 유선 통신망에 연결된 유선단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a collective term for all terminal devices connected to the TCP / IP based communication network, and is a desktop computer or a notebook connected to the TCP / IP based communication network. (KIOSK) connected to a TCP / IP based communication network, or the like, or a home terminal (e.g., a set top box) connected to the TCP / IP based communication network.
또한, 무선 통신망에 연결된 무선단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, HSDPA 기반의 무선 데이터 통신망에 연결된 모든 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 휴대폰, 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 HSDPA 기반 무선 데이터 통신망에 연결된 무선통신 단말 등을 하나 이상 포함하여 이루어지는 것이 바람직하다.Further, the wireless terminal connected to the wireless communication network may be any terminal device connected to a CDMA (Code Division Multiple Access) -based mobile communication network, or all terminal devices connected to the IEEE 802.16x based portable Internet, all generic devices connected to the HSDPA- A mobile phone connected to the CDMA-based mobile communication network, a portable Internet terminal connected to the IEEE 802.16x-based portable Internet, or a wireless communication terminal connected to the HSDPA-based wireless data communication network.
본 발명의 실시 방법에 따르면, 상기 클라이언트 단말은, 상기 정보등록 서버(200)에서 제공하는 하나 이상의 정보등록 인터페이스를 출력하고, 상기 정보등록 인터페이스를 통해 상기 무선단말 등록 정보를 구성하는 하나 이상의 정보를 입력(또는 선택)하여 상기 정보등록 서버(200)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(200)와 통신하는 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.According to an embodiment of the present invention, the client terminal outputs one or more information registration interfaces provided by the information registration server 200, and transmits one or more pieces of information constituting the wireless terminal registration information through the information registration interface (For example, a browser program and a communication function, or a communication program and a communication function for communicating with the information registration server 200) for inputting (or selecting) .
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보등록 단말(260)은, 상기 창구단말(255) 내지 클라이언트 단말 이외에, 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD)를 포함하는 금융자동화기기(도시생략), 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 통화단말(도시생략), 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 통화단말(도시생략), 상기 금융기관과 제휴된 하나 이상의 제휴기관에 구비된 단말(또는 서버)(도시생략)를 하나 이상 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the information registration terminal 260 may include an automatic teller machine connected to a financial network (for example, a financial joint network) in addition to the window terminal 255 to the client terminal. ATM), a cash dispenser (CD), a cash dispenser (not shown), a public switched telephone network (PSTN), a call terminal connected to a wired telephone network such as a Voice over IP (Not shown) connected to a wireless telephone network such as a mobile communication network or a wireless VoIP network, and a terminal (or server) (not shown) provided in one or more affiliated organizations affiliated with the financial institution The present invention is not limited thereto.
상기 정보 등록 시스템 상에 구비되는 상기 정보등록 서버(200)는, 상기 정보등록 단말(260)과 금융망(또는 통신망)을 통해 연결되는 도면8에 도시된 일회용 인증코드 인증 시스템 측 정보 등록 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 상기 정보등록 서버(200)는, 무선통신 일회용 인증기로 사용할 무선단말 고유 정보와, 상기 무선통신 일회용 인증기로 사용될 무선단말로 제공할 일회용 인증코드 생성 정보를 확인(또는 생성)하기 위한 인증코드 인덱스 정보를 연계하여 저장매체(245)에 저장하는 정보 등록수단의 기능을 수행하는 것이 바람직하다.The information registration server 200 provided on the information registration system is connected to the information registration terminal 260 through a financial network (or a communication network) (Or devices) provided in a financial institution, or one or more servers (or devices) provided in a system for processing authentication through a disposable authentication code, or a recording medium provided in the server (or apparatus) And the present invention is not limited thereto. According to the embodiment of the present invention, the information registration server 200 confirms (or transmits) the wireless terminal unique information to be used as the wireless communication disposable authenticator and the disposable authentication code generation information to be provided to the wireless terminal to be used as the wireless communication disposable authenticator And storing the authentication code index information in the storage medium 245 in association with each other.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(200)는 상기 금융망(또는 통신망)을 통해 상기 정보등록 단말(260)과 통신채널을 연결 및 관리하는 인터페이스부(205)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 200 includes an
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(260)이 금융망에 연결되는 창구단말(255)인 경우, 상기 인터페이스부(205)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 창구단말(255)과 통신채널을 연결하고, 상기 창구단말(255)에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the information registration terminal 260 is a window terminal 255 connected to a financial network, the
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(260)이 유선 통신망에 연결되는 유선단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(205)는 상기 유선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another embodiment of the present invention, when the information registration terminal 260 is a client terminal including a wired terminal connected to a wired communication network, the
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(205)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when the client terminal is provided with a browser program corresponding to HTTP (Hyper-Text Transfer Protocol) protocol, the
또는, 상기 클라이언트 단말에 상기 정보등록 서버(200)와 통신 연결하는 통신 프로그램이 구비된 경우, 상기 인터페이스부(205)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program for communicating with the information registration server 200, the
또는, 상기 정보등록 단말(260)이 무선 통신망에 연결되는 무선단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(205)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. Alternatively, if the information registration terminal 260 is a client terminal including a wireless terminal connected to a wireless communication network, the
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 내지 HTTP 프로토콜, 또는 상기 WAP/HTTP와 호환되는 무선 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(205)는 상기 무선 통신망에 구비된 무선 통신 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/HTTP프로토콜(또는 WAP/HTTP 호환 프로토콜)을 이용하여 무선 웹페이지(예컨대, HTML 호환 웹페이지, WML(Wireless Markup Language) 호환 웹페이지) 또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when the client terminal is provided with a browser program corresponding to a wireless application protocol (WAP) or an HTTP protocol, or a wireless protocol compatible with the WAP / HTTP, the
또는, 상기 클라이언트 단말에 상기 정보등록 서버(200)와 통신 연결하는 통신 프로그램이 구비된 경우, 상기 인터페이스부(205)는 상기 무선 통신 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program for communicating with the information registration server 200, the
도면2를 참조하면, 상기 정보등록 서버(200)는, 상기 정보등록 단말(260)이 상기 인터페이스부(205)를 통해 상기 정보등록 서버(200)와 통신채널을 연결하고, 상기 통신채널을 통해 무선단말 등록 정보 등록을 요청하면, 상기 인터페이스부(205)와 연동하여 상기 정보등록 단말(260)에서 무선단말 등록 정보를 입력(또는 선택)하여 전송하도록 하는 정보등록 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(260)로 제공하는 인터페이스 제공부(210)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the information registration server 200 may be configured such that the information registration terminal 260 connects a communication channel with the information registration server 200 through the
상기 인터페이스 제공부(210)는 정보등록 단말(260)이 상기 인터페이스부(205)를 통해 상기 정보등록 서버(200)와 통신채널을 연결하고, 상기 통신채널을 통해 무선단말 등록 정보 등록을 요청하면, 상기 정보등록 단말(260)에 구비된 기능 구성을 이용하여 상기 무선단말 등록 정보를 입력(또는 선택)하여 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(200)로 전송할 수 있는 정보등록 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(205)와 연동하여 상기 생성(또는 추출)된 정보등록 인터페이스를 상기 금융망(또는 통신망)을 통해 상기 정보등록 단말(260)로 제공하는 것을 특징으로 한다.The interface providing unit 210 connects the communication channel with the information registration server 200 through the
만약 상기 정보등록 단말(260)에 상기 무선단말 등록 정보를 입력(또는 선택)하여 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(200)로 전송하는 하나 이상의 정보등록 인터페이스를 구비한 프로그램이 구비된 경우, 상기 인터페이스 제공부(210)가 상기 정보등록 단말(260)로 상기 정보등록 인터페이스를 제공하는 인터페이스 제공부(210)의 기능이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.A program having one or more information registration interfaces for inputting (or selecting) the wireless terminal registration information to the information registration terminal 260 and transmitting the registration information to the information registration server 200 via the financial network (or communication network) The function of the interface providing unit 210 in which the interface providing unit 210 provides the information registration interface to the information registering terminal 260 may be omitted and the present invention is not limited thereto.
이후, 상기 정보등록 단말(260)은 상기 정보등록 인터페이스를 기반으로 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 무선단말 등록 정보를 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(200)로 전송한다.Then, the information registration terminal 260 inputs (or selects) wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information based on the information registration interface, And transmits the registered wireless terminal registration information to the information registration server 200 through the financial network (or communication network).
도면2를 참조하면, 상기 정보등록 서버(200)는, 상기 정보등록 단말(260)에서 상기 정보등록 인터페이스를 통해 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(205)와 연동하여 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신하는 정보 수신부(215)와, 상기 수신된 무선단말 등록 정보를 판독하여 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위한 무선단말 유효성을 확인하는 유효성 확인부(240)와, 상기 유효성이 확인된 무선단말 등록 정보로부터 무선통신 일회용 인증기로 사용할 무선단말을 인증하기 위한 무선단말 고유 정보를 확인(또는 생성)하는 무선단말 고유 정보 확인/생성부(220)와, 상기 고객정보와 무선단말 고유 정보 및 통신사 정보를 연계 처리하여 저장매체(245)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(245))에 저장하는 정보 저장부(235)를 구비하여 이루어지는 것을 특징으로 한다.2, the information registration server 200 inputs (or selects) the wireless terminal registration information through the information registration interface in the information registration terminal 260 and transmits the registration information to the
**
상기 정보등록 단말(260)에서 상기 정보등록 인터페이스를 통해 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 정보 수신부(215)는 상기 인터페이스부(205)와 연동하여 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신하는 것을 특징으로 한다.When the wireless terminal registration information is input (or selected) by the information registration terminal 260 through the information registration interface, the information receiving unit 215 interworks with the
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체(245)에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes at least one of customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information), and customer number registered in the storage medium 245 .
본 발명의 실시 방법에 따라 상기 저장매체(245)가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium 245 is a financial ledger, the customer information preferably includes at least one customer specific information for identifying the customer through a customer ledger registered in the financial ledger And at least one customer unique information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버(250) 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal unique information is subscribed, and may include information on the communication company server 250 provided in the communication company.
본 발명의 실시 방법에 따르면, 도면8에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 8 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
상기 무선단말 등록 정보가 수신되면, 상기 유효성 확인부(240)는 상기 수신된 무선단말 등록 정보를 판독하여 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위한 무선단말 유효성을 확인하는 특징으로 한다.When the wireless terminal registration information is received, the validity checking unit 240 reads the received wireless terminal registration information and transmits the wireless wireless terminal discovery authentication code And the terminal validity is confirmed.
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버(250)로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to the communication company server 250 corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information , And checking whether the subscriber information including the customer information and the wireless terminal information is subscribed to the communication company.
상기 무선단말 유효성이 확인되면, 상기 무선단말 고유 정보 확인/생성부(220)는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성하는 것을 특징으로 한다.When the validity of the wireless terminal is confirmed, the wireless terminal unique information verification / generation unit 220 implements the one-time authentication code through the authentication code index on the basis of the wireless terminal information included in the wireless terminal registration information Characterized in that the unique information of the customer wireless terminal for authenticating the use as the wireless communication disposable authenticator is confirmed or the unique information of the customer wireless terminal is generated.
본 발명의 실시 방법에 따르면, 상기 무선단말 고유 정보 확인/생성부(220)는 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보로 확인하는 것이 바람직하다.According to the embodiment of the present invention, the wireless terminal unique information verification / generation unit 220 may include a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (E.g., an electronic serial number (ESN) assigned to the wireless terminal, and a wireless terminal opening number, to the customer wireless terminal via the authentication code index, It is preferable to confirm the customer wireless terminal unique information for authenticating the use as the wireless communication disposable authenticator for implementing the authentication code as the wireless terminal unique information.
또는, 상기 무선단말 고유 정보 확인/생성부(220)는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 생성하여 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보로 처리하는 것이 바람직하다.Alternatively, the wireless terminal unique information verification / generation unit 220 may generate unique combination (s) generated by combining one or more (or all) of the wireless terminal telephone number, the UICC / USIM serial number, the terminal serial number, It is preferable to process the customer wireless terminal unique information for authenticating that the customer wireless terminal is used as a wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index.
이후, 상기 정보 저장부(235)는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체(245)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(245))에 저장하는 것을 특징으로 한다.Then, the information storage unit 235 associates the customer information included in the wireless terminal registration information with the confirmed (or generated) wireless terminal unique information and the communication company information, and stores the combined information in the storage medium 245 (for example, A database associated with a financial director or a financial director, and a storage medium 245 including at least one database provided in a system for processing authentication through a disposable authentication code).
본 발명의 실시 방법에 따라 상기 저장매체(245)가 금융 원장인 경우, 상기 고객정보는 고객원장에 포함되고, 상기 무선단말 고유 정보와 통신사 정보는 는 상기 고객원장과 연계된 부가정보 원장 형태로 상기 원장D/B에 등록되는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium 245 is a financial ledger, the customer information is included in the customer ledger, and the wireless terminal unique information and the communication company information are stored in the form of an additional information ledger And is preferably registered in the ledger D / B.
본 발명의 실시 방법에 따르면, 도면8에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 정보 저장부(235)는 상기 저장매체(245)에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 8 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The information storage unit 235 preferably stores the user authentication information in the storage medium 245 (not shown), and thus the present invention is not limited thereto.
도면2를 참조하면, 상기 정보등록 서버(200)는, 상기 무선단말 고유 정보가 확인(또는 생성)되면, 상기 무선단말 고유 정보와 연계될 인증코드 인덱스 정보를 확인(또는 생성)하는 인증코드 인덱스 정보 확인/생성부(225)와, 상기 무선단말 고유 정보와 상기 확인(또는 생성)된 인증코드 인덱스 정보를 연계하여 상기 저장매체(245)에 저장하는 정보 저장부(235)를 더 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, when the wireless terminal unique information is confirmed (or generated), the information registration server 200 generates an authentication code index And an information storage unit (235) for storing the wireless terminal unique information and the authentication code index information confirmed (or generated) in association with each other in the storage medium (245) .
상기 무선단말 고유 정보가 확인(또는 생성)되면, 상기 인증코드 인덱스 정보 확인/생성부(225)는, 상기 무선단말 고유 정보와 연계될 인증코드 인덱스 정보를 중복되지 않도록 인증코드 인덱스 관리 D/B(도시생략)로부터 채번하여 확인하거나, 또는 기 확인(또는 생성)된 인증코드 인덱스와 중복되지 않는 신규 인증코드 인덱스 정보를 생성하는 것을 특징으로 하며, 상기 정보 저장부(235)는 상기 저장매체(245)에 저장된 상기 무선단말 고유 정보와 상기 확인(또는 생성)된 인증코드 인덱스 정보를 연계하여 저장하는 것을 특징으로 한다.When the wireless terminal specific information is confirmed (or generated), the authentication code index information check / generation unit 225 checks the authentication code index D / B (Not shown), or generates new authentication code index information that does not overlap with the previously authenticated (or generated) authentication code index. The information storage unit 235 stores the authentication code index information 245) and the authentication code index information confirmed (or generated) in association with each other.
도면2를 참조하면, 상기 정보등록 서버(200)는, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하기 위한 일회용 인증코드 생성 정보를 상기 인증코드 인덱스 정보와 연계하여 원장에 선 등록해 놓는 경우, 상기 인증코드 인덱스 정보와 연계될 일회용 인증코드 생성 정보를 확인(또는 생성)하는 일회용 인증코드 생성 정보 확인/생성부(230)와, 상기 인증코드 인덱스 정보와 상기 확인(또는 생성)된 일회용 인증코드 생성 정보를 연계하여 상기 저장매체(245)에 저장하는 정보 저장부(235)를 더 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, when the information registration server 200 registers the disposable authentication code generation information for using the customer wireless terminal as a wireless communication disposable authenticator with the authentication code index information and registers it on the ledger, A disposable authentication code generation information confirmation / generation unit 230 for confirming (or generating) the one-time authentication code generation information to be associated with the authentication code index information, And an information storage unit (235) for storing the generated information in the storage medium (245) in association with each other.
상기 고객 무선단말을 무선통신 일회용 인증기로 사용하기 위한 일회용 인증코드 생성 정보를 상기 인증코드 인덱스 정보와 연계하여 원장에 선 등록해 놓는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(230)는, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용시, 상기 고객 무선단말로 제공할 일회용 인증코드 생성 정보를 중복되지 않도록 일회용 인증코드 생성 정보 관리 D/B(도시생략)로부터 채번하여 확인하거나, 또는 기 확인(또는 생성)된 인증코드 인덱스와 중복되지 않는 신규 일회용 인증코드 생성 정보를 생성하는 것을 특징으로 하며, 상기 정보 저장부(235)는 상기 저장매체(245)에 저장된 상기 인증코드 인덱스 정보(또는 무선단말 고유 정보)와 상기 확인(또는 생성)된 인증코드 인덱스 정보를 연계하여 저장하는 것을 특징으로 한다.When disposable authentication code generation information for using the customer wireless terminal as a wireless communication disposable authenticator is pre-registered in the ledger in connection with the authentication code index information, the disposable authentication code generation information confirmation / When the customer wireless terminal is used as a wireless communication disposable authenticator, the disposable authentication code generation information to be provided to the customer wireless terminal is checked from the disposable authentication code generation information management D / B (not shown) so as not to be duplicated, And generates new one-time authentication code generation information that does not overlap with the authentication code index (or generated authentication code index) stored in the storage medium 245. The information storage unit 235 stores the authentication code index information Terminal unique information) and the authentication code index information confirmed (or generated) are stored in association with each other .
본 발명의 다른 실시 방법에 따라 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체(245)에 저장하는 기능 구성은 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When disposable authentication code generation information corresponding to the authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention, (Or generating) the data to be stored in the storage medium 245 may be omitted, and thus the present invention is not limited thereto.
도면3은 본 발명의 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.FIG. 3 is a diagram illustrating a process of registering wireless terminal registration information according to an embodiment of the present invention.
보다 상세하게 본 도면3은 상기 도면2에 도시된 정보등록 단말에 정보등록 인터페이스를 구비한 프로그램이 구비된 경우, 상기 정보등록 단말에서 상기 프로그램을 구동하여 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 무선단말 등록 정보를 통해 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보와 통신사 정보를 연계하여 저장매체에 저장하되, 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 더 확인(또는 생성)하여 상기 저장매체에 저장하는 과정에 대한 것으로서, 예를들어, 상기 정보등록 단말이 창구단말인 경우, 상기 창구단말을 통해 상기 무선단말 등록 정보를 등록하는 실시 방법을 도시한 것이다.In more detail, FIG. 3 illustrates a case where a program having an information registration interface is provided in the information registration terminal shown in FIG. 2, the information registration terminal drives the program so that the customer information, the wireless terminal information, (Or selecting) the wireless terminal registration information including the wireless terminal registration information including the wireless terminal registration information and the wireless terminal registration information, the client wireless terminal is authenticated using the wireless terminal as the wireless disposable authentication unit implementing the one- (Or generating) the wireless terminal specific information, associating the wireless terminal specific information with the wireless terminal specific information and the communication company information, and storing the wireless terminal specific information in the storage medium, wherein the authentication code index information associated with the wireless terminal unique information, (Or generates) the one-time authentication code generation information associated with the storage medium As the process for storing in, for example, if the information registering terminal to the service area terminal, showing the exemplary method for registering the mobile station registration information through the window terminal.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말 등록 정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art will be able to conceive of various methods of registering the wireless terminal registration information by referring to and / or modifying FIG. 3, but the present invention is not limited to the above- The present invention is not limited to the method shown in FIG.
예컨대, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체에 저장하는 과정이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.For example, when the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator, the disposable authentication code generation information is confirmed (or generated) The process of storing the data in the storage medium may be omitted, and thus the present invention is not limited thereto.
이하, 본 도면3에서 상기 도면2에 도시된 정보등록 단말을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 상기 정보등록 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 3, the information registration terminal shown in FIG. 2 is referred to as a "terminal" for convenience sake, and the information registration server shown in FIG.
도면3을 참조하면, 상기 정보등록 인터페이스를 구비한 프로그램이 구비된 단말은 상기 서버와 통신채널을 연결하여 정보등록 권한(예컨대, 창구직원 권한)을 인증하고, 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하기 위한 정보등록 인터페이스를 출력한다(300).Referring to FIG. 3, a terminal equipped with a program having the information registration interface authenticates an information registration right (for example, a teller authority) by connecting a communication channel with the server, and transmits the client information, And outputs an information registration interface for inputting (or selecting) wireless terminal registration information including at least one piece of information (300).
이후, 단말은 상기 정보등록 인터페이스를 통해 하나 이상의 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 입력(또는 선택)한다(305).Then, the terminal inputs (or selects) wireless terminal registration information including one or more client information, wireless terminal information, and communication company information through the information registration interface (305).
만약 상기 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보가 입력(또는 선택)되면(310), 상기 단말은 상기 정보등록 권한을 통해 상기 입력(또는 선택)된 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 상기 서버로 전송한다(315).If the terminal inputs (or selects) wireless terminal registration information including the customer information, the wireless terminal information, and the communication company information through the information registration interface (310), the terminal accesses the input Or selected wireless terminal registration information including wireless terminal information and communication company information to the server (315).
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information preferably includes at least one of the customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information) .
본 발명의 실시 방법에 따라 상기 저장매체가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium is a financial ledger, the customer information preferably includes at least one customer-specific information for identifying the customer through a customer ledger registered in the financial ledger, And at least one customer specific information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal unique information is subscribed, and it preferably includes the communication company server information provided in the communication company.
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
이후, 상기 서버는 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신 및 판독하여 상기 무선단말 유효성을 확인한다(320).Then, the server receives and reads the wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and confirms the validity of the wireless terminal (320).
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to a communication company server corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information, And checking whether subscriber information including the customer information and the wireless terminal information is subscribed to.
만약 상기 무선단말 유효성이 인증되지 않는다면(325), 상기 서버는 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(330), 상기 무선단말 등록 정보 등록 절차를 수행하지 않는다.If the validity of the wireless terminal is not authenticated (325), the server generates and transmits information registration error information to the terminal (330), and does not perform the wireless terminal registration information registration procedure.
반면 상기 무선단말 유효성이 인증되면(325), 상기 서버는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성한다(335).On the other hand, if the validity of the wireless terminal is verified (325), the server uses the wireless wireless terminal as a wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index based on the wireless terminal information included in the wireless terminal registration information (335), or the customer wireless terminal unique information is generated (335).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인(또는 생성)되면(340), 상기 서버는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체에 저장한다(345).If the wireless terminal unique information is confirmed (or generated) (340), the server concatenates the client information included in the wireless terminal registration information with the confirmed (or generated) wireless terminal unique information and the communication company information and stores And stores it in the medium (345).
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 서버는 상기 저장매체에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The server preferably stores the user authentication information in the storage medium (not shown), and thus the present invention is not limited thereto.
또한, 상기 서버는 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 확인(또는 생성)하고(350), 상기 무선단말 고유 정보와 인증코드 인덱스 정보를 연계하여 상기 저장매체에 저장하고, 상기 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 연계하여 상기 저장매체에 저장한 후(355), 정보등록 내역 정보를 생성하여 상기 단말로 전송함으로써(360), 상기 무선단말 등록 정보에 대한 등록 절차를 완료한다.The server confirms (or generates) the disposable authentication code generation information associated with the authentication code index information and the authentication code index information associated with the wireless terminal unique information (350) Index information is stored in the storage medium, and the authentication code index information and the one-time authentication code generation information are associated with each other and stored in the storage medium (355). Then, the information registration history information is generated and transmitted to the terminal 360, and completes the registration procedure for the wireless terminal registration information.
도면4는 본 발명의 다른 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of registering wireless terminal registration information according to another embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면2에 도시된 정보등록 단말에서 통신망을 통해 상기 도면2에 도시된 정보등록 서버와 통신채널을 연결하고, 상기 무선단말 등록 정보 등록을 요청하면, 상기 정보등록 서버에서 상기 정보등록 단말로 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하는 정보등록 인터페이스를 제공하고, 상기 정보등록 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 정보등록 서버에서 상기 무선단말 등록 정보를 통해 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보와 통신사 정보를 연계하여 저장매체에 저장하되, 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 더 확인(또는 생성)하여 상기 저장매체에 저장하는 과정에 대한 것으로서, 예를들어, 상기 정보등록 단말이 클라이언트 단말인 경우, 상기 클라이언트 단말을 통해 상기 무선단말 등록 정보를 등록하는 실시 방법을 도시한 것이다.In more detail, FIG. 4 is a flowchart illustrating a method of connecting a communication channel to the information registration server shown in FIG. 2 through a communication network in the information registration terminal shown in FIG. 2, (Or selecting) wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information to the information registration terminal, wherein the information registration terminal provides the information registration interface with the information registration interface (Or selects) wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and transmits the selected wireless terminal registration information to the information registration server through the wireless terminal registration information A disposable authentication code is a wireless communication disposable authenticator that implements the use of authentication (Or generating) the wireless terminal specific information, and associating the wireless terminal specific information and the wireless terminal specific information with the wireless terminal specific information and storing the wireless terminal specific information in a storage medium, wherein the authentication code index information associated with the wireless terminal unique information, (Or creating) the one-time authentication code generation information associated with the information, and storing the information in the storage medium. For example, when the information registration terminal is a client terminal, And shows the method of registering registration information.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 무선단말 등록 정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art will be able to conceive of various methods of registering the wireless terminal registration information by referring to and / or modifying FIG. 4, but the present invention is not limited to the above- The present invention is not limited to the method shown in FIG.
예컨대, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체에 저장하는 과정이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.For example, when the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator, the disposable authentication code generation information is confirmed (or generated) The process of storing the data in the storage medium may be omitted, and thus the present invention is not limited thereto.
이하, 본 도면4에서 상기 도면2에 도시된 정보등록 단말을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 상기 정보등록 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the information registration terminal shown in FIG. 2 is referred to as a "terminal" for convenience sake, and the information registration server shown in FIG.
도면4를 참조하면, 상기 단말에서 상기 서버와 통신채널을 연결하여 무선단말 등록 정보 등록을 요청하면(400), 상기 서버는 상기 무선단말 등록 정보 등록을 위한 정보등록 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(405), 상기 통신채널을 통해 상기 단말로 상기 정보등록 인터페이스를 포함하는 웹페이지를 전송하여 출력한다(410).Referring to FIG. 4, when the terminal requests a registration of a wireless terminal registration information by connecting a communication channel with the server, the server generates a web page including an information registration interface for registering the wireless terminal registration information (Or extracts) (step 405), and transmits a web page including the information registration interface to the terminal through the communication channel and outputs the web page.
이후, 단말은 상기 정보등록 인터페이스를 통해 하나 이상의 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 입력(또는 선택)한다(415).Then, the terminal inputs (or selects) the wireless terminal registration information including one or more client information, wireless terminal information, and communication company information through the information registration interface (step 415).
만약 상기 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보가 입력(또는 선택)되면(420), 상기 단말은 상기 정보등록 권한을 통해 상기 입력(또는 선택)된 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 상기 서버로 전송한다(425).If the terminal inputs (or selects) the wireless terminal registration information including the customer information, the wireless terminal information, and the communication company information through the information registration interface (420), the terminal accesses the input And transmits wireless terminal registration information including wireless terminal information and communication company information to the server (425).
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information preferably includes at least one of the customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information) .
본 발명의 실시 방법에 따라 상기 저장매체가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium is a financial ledger, the customer information preferably includes at least one customer-specific information for identifying the customer through a customer ledger registered in the financial ledger, And at least one customer specific information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal unique information is subscribed, and it preferably includes the communication company server information provided in the communication company.
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
이후, 상기 서버는 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신 및 판독하여 상기 무선단말 유효성을 확인한다(430).Then, the server receives and reads the wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and confirms the validity of the wireless terminal (430).
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to a communication company server corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information, And checking whether subscriber information including the customer information and the wireless terminal information is subscribed to.
만약 상기 무선단말 유효성이 인증되지 않는다면(435), 상기 서버는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성한다(445).If the validity of the wireless terminal is not authenticated (435), the server performs a disposable authentication code for implementing the disposable authentication code through the authentication code index on the basis of the wireless terminal information included in the wireless terminal registration information (445) whether the wireless wireless terminal unique information is to be authenticated or the wireless wireless terminal unique information is generated.
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인(또는 생성)되면(450), 상기 서버는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체에 저장한다(455).If the wireless terminal unique information is confirmed (or generated) (450), the server concatenates the client information included in the wireless terminal registration information with the confirmed (or generated) wireless terminal unique information and the communication company information and stores And stores it in the medium (455).
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 서버는 상기 저장매체에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The server preferably stores the user authentication information in the storage medium (not shown), and thus the present invention is not limited thereto.
또한, 상기 서버는 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 확인(또는 생성)하고(460), 상기 무선단말 고유 정보와 인증코드 인덱스 정보를 연계하여 상기 저장매체에 저장하고, 상기 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 연계하여 상기 저장매체에 저장한다(465).In addition, the server confirms (or generates) (460) the authentication code index information associated with the wireless terminal unique information and the one-time authentication code generation information associated with the authentication code index information (460) Index information is stored in the storage medium, and the authentication code index information is associated with the disposable authentication code generation information and stored in the storage medium (465).
도면5는 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 시스템 구성을 도시한 도면이다.FIG. 5 is a diagram illustrating a configuration of a system for providing an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면2에 도시된 정보 등록 시스템을 통해 저장매체(530)에 고객 무선단말(535)을 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말(535) 고유 정보와 인증코드 인덱스 정보가 등록된 후, 상기 인증코드 인덱스 정보를 상기 고객 무선단말(535) 고유 정보에 대응하는 무선단말(535)로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증코드 인덱스 제공 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 is a flowchart illustrating a method of authenticating the use of the customer wireless terminal 535 as a wireless communication disposable authenticator in the storage medium 530 through the information registration system shown in FIG. And provides the authentication code index information to the wireless terminal 535 corresponding to the unique information of the customer wireless terminal 535 after the authentication code index information is registered. In the technical field of the present invention, Those skilled in the art will be able to refer to and / or modify this FIG. 5 to derive various implementations of the authentication code index providing system configuration (e.g., some configuration portions omitted, or broken down, or combined implementation methods) However, the present invention is not limited to the above-described embodiments, This is not limited.
이하, 본 도면5에 도시된 인덱스 제공 시스템 상에서 상기 고객 무선단말(535)로 상기 인증코드 인덱스 정보를 제공하는 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인덱스 제공 서버(500)"라고 한다.Hereinafter, the components corresponding to one or more means and / or functional configurations for providing the authentication code index information to the customer wireless terminal 535 on the index providing system shown in FIG. 5 will be referred to as "index providing server 500 & "
본 발명의 실시 방법을 따르는 본 도면5를 참조하면, 상기 인증코드 인덱스 제공 시스템은, 상기 인증코드 인덱스 정보를 제공받으며, 상기 무선통신 일회용 인증기로 사용할 무선단말(535)과, 무선 통신망을 통해 상기 무선단말(535)과 통신 연결되며, 상기 도면2에 도시된 인덱스 제공 시스템을 통해 저장매체(530)에 등록된 무선단말(535) 고유 정보와 인증코드 인덱스 정보를 확인하고, 상기 무선 통신망을 통해 상기 고객단말로 상기 인증코드 인덱스 정보를 제공하는 인덱스 제공 서버(500)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5 according to an embodiment of the present invention, the authentication code index providing system includes a wireless terminal 535 that is provided with the authentication code index information and is used as the wireless communication disposable authenticator, And confirms the unique information of the wireless terminal 535 and the authentication code index information registered in the storage medium 530 through the index providing system shown in FIG. 2 and communicates with the wireless terminal 535 through the wireless communication network And an index providing server 500 for providing the authentication code index information to the client terminal.
상기 무선통신 일회용 인증기로 사용할 무선단말(535)은, 상기 인덱스 제공 서버(500)로부터 제공된 인증코드 인덱스 정보를 저장할 메모리와, 상기 무선단말(535)을 무선통신 일회용 인증기로 사용시, 상기 무선 통신망을 통해 상기 메모리에 저장된 인증코드 인덱스 정보를 도면8에 도시된 일회용 인증코드 인증 시스템으로 제공하고, 상기 일회용 인증코드 인증 시스템에서 상기 무선단말(535)을 무선통신 일회용 인증기로 사용하는 것에 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보)를 전송하면, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 수신하고, 상기 수신된 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 일부)를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하는 기능을 구비한 무선 통신 단말장치의 총칭으로서, 상기 무선단말(535) 기능 구성에 대한 상세한 설명은 도면9를 참조하기로 한다.The wireless terminal 535 to be used as the wireless communication disposable authenticator includes a memory for storing authentication code index information provided from the index providing server 500 and a memory for storing the authentication code index information provided from the index providing server 500. When the wireless terminal 535 is used as a wireless communication disposable authenticator, The authentication code index information stored in the memory is provided to the disposable authentication code authentication system shown in FIG. 8, and after the disposable authentication code authentication system approves the use of the wireless terminal 535 as a wireless communication disposable authenticator, And transmits the disposable authentication code generation information (or the first partial disposable authentication code generation information including a part of the disposable authentication code generation information) corresponding to the authentication code index information through the wireless communication network And transmits the received one-time authentication code generation information (or the one-time authentication code (N > = 2) digits of the wireless communication terminal apparatus through a wireless communication network (a part of the wireless network information), the detailed description of the functional configuration of the wireless terminal 535 Referring to FIG.
인증코드 인덱스 제공 시스템 상에 구비되는 상기 인덱스 제공 서버(500)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(535)과 무선 통신망을 통해 연결되는 도면8에 도시된 일회용 인증코드 인증 시스템 측 인증코드 인덱스 제공 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The index providing server 500 provided on the authentication code index providing system is connected to the wireless terminal 535 to be used as the wireless communication disposable authenticator through the wireless communication network and the disposable authentication code authentication system side authentication code Generically refers to one or more servers (or devices) provided in a financial institution, or one or more servers (or devices) provided in a system for processing authentication via a disposable authentication code, or the server (or device) The present invention can be embodied as one or more programs recorded on a recording medium provided, and thus the present invention is not limited thereto.
도면5를 참조하면, 상기 인덱스 제공 서버(500)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(535) 고유 정보를 확인하는 무선단말(535) 확인부(505)(또는 무선단말(535) 확인수단)와, 상기 저장매체(530)와 연계하여 상기 무선단말(535) 고유 정보에 대응하는 무선단말(535)로 제공할 인증코드 인덱스 정보를 확인하는 인증코드 인덱스 정보 확인부(510)(또는 인증코드 인덱스 정보 확인수단)와, 상기 무선단말(535)이 접속한 무선 통신망(예컨대, 상기 저장매체(530)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(535)로 상기 확인된 인증코드 인덱스 정보를 제공하는 인증코드 인덱스 정보 제공부(515)(또는 인증코드 인덱스 정보 제공수단)를 구비하여 이루어지는 것을 특징으로 한다.5, the index providing server 500 includes a wireless terminal 535 confirmation unit 505 (or a wireless terminal 535) that confirms the unique information of the wireless terminal 535 to be used as the wireless communication disposable authenticator And an authentication code index information verifying unit 510 for verifying authentication code index information to be provided to the wireless terminal 535 corresponding to the unique information of the wireless terminal 535 in association with the storage medium 530 (For example, a wireless communication network corresponding to the communication company information stored in the storage medium 530) to which the wireless terminal 535 is connected, And an authentication code index information providing unit 515 (or an authentication code index information providing unit) for providing the identified authentication code index information to the authentication code index information providing unit 535.
상기 무선단말(535) 확인부(505)는, 상기 도면2에 도시된 정보 등록 시스템을 통해 상기 저장매체(530)에 등록된 무선단말(535) 고유 정보 중 인증코드 인덱스 정보를 제공할 무선단말(535) 고유 정보를 확인하는 것을 특징으로 하며, 상기 무선단말(535) 고유 정보가 확인되면, 상기 인증코드 인덱스 정보 확인부(510)는, 상기 저장매체(530)와 연계하여 상기 무선단말(535) 고유 정보에 대응하는 무선단말(535)로 제공할 인증코드 인덱스 정보를 확인(또는 추출)하는 것을 특징으로 하며, 만약 상기 저장매체(530)에 상기 인증코드 인덱스 정보가 저장되어 있지 않은 경우, 상기 인증코드 인덱스 정보 확인부(510)는, 상기 무선단말(535)로 제공할 인증코드 인덱스 정보를 중복되지 않도록 생성하는 것이 바람직하다.The wireless terminal 535 identification unit 505 identifies the wireless terminal 535 unique to the wireless terminal 535 registered in the storage medium 530 through the information registration system shown in FIG. The authentication code index information verifying unit 510 verifies the authentication code index information of the wireless terminal 535 in association with the storage medium 530, (Or extracts) the authentication code index information to be provided to the wireless terminal 535 corresponding to the unique ID information 535. If the authentication code index information is not stored in the storage medium 530 , The authentication code index information verification unit 510 generates authentication code index information to be provided to the wireless terminal 535 so as not to be duplicated.
상기 무선단말(535)로 제공할 인증코드 인덱스 정보가 확인되면, 상기 인증코드 인덱스 정보 제공부(515)는, 상기 무선단말(535)이 접속한 무선 통신망(예컨대, 상기 저장매체(530)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(535)로 상기 확인된 인증코드 인덱스 정보를 제공하는 것을 특징으로 하며, 상기 인증코드 인덱스 정보는 상기 무선단말(535)에 구비된 메모리부에 저장되는 것이 바람직하다.When the authentication code index information to be provided to the wireless terminal 535 is confirmed, the authentication code index information providing unit 515 transmits the authentication code index information to the wireless communication network (for example, the storage medium 530) And provides the verified authentication code index information to the wireless terminal 535 to be used as the wireless communication disposable authenticator through the wireless communication network corresponding to the stored communication company information. And the like.
도면5를 참조하면, 상기 인덱스 제공 서버(500)는, 상기 저장매체(530)와 연계하여 상기 무선단말(535) 고유 정보에 대응하는 무선단말(535)로 제공하는 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 확인하는 부분 일회용 인증코드 생성 정보 확인부(520)(또는 부분 일회용 인증코드 생성 정보 확인수단)와, 상기 무선단말(535)이 접속한 무선 통신망(예컨대, 상기 저장매체(530)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(535)로 상기 확인된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 제공하는 부분 일회용 인증코드 생성 정보 제공부(525)(또는 부분 일회용 인증코드 생성 정보 제공수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(530)에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장되어 있지 않거나, 또는 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(535)로 상기 일회용 인증코드 생성 정보의 전체를 제공하는 경우, 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 상기 무선단말(535)로 선 제공하는 기능이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.5, the index providing server 500 may associate with the authentication code index information provided to the wireless terminal 535 corresponding to the unique information of the wireless terminal 535 in association with the storage medium 530 A partial disposable authentication code generation information confirmation unit 520 (or partial disposable authentication code generation information confirmation means) for confirming the first partial disposable authentication code generation information including a part of the disposable authentication code generation information, ) To the wireless terminal 535 to be used as the wireless communication disposable authenticator through the wireless communication network (for example, the wireless communication network corresponding to the communication company information stored in the storage medium 530) The partial disposable authentication code generation information providing unit 525 (or the partial disposable authentication code generation information providing unit 525) for providing the first partial disposable authentication code generation information including the partial disposable authentication code The disposable authentication code generation information corresponding to the authentication code index information is not stored in the storage medium 530. Alternatively, in the disposable authentication code authentication system shown in FIG. 8, A function of providing the first partial disposable authentication code generation information including a part of the disposable authentication code generation information to the wireless terminal 535 when the entirety of the disposable authentication code generation information is provided to the wireless terminal 535 May be omitted, and the present invention is not limited thereto.
상기 부분 일회용 인증코드 생성 정보 확인부(520)는, 상기 저장매체(530)에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 기 생성되어 저장된 경우, 상기 저장매체(530)와 연계하여 상기 무선단말(535) 고유 정보에 대응하는 무선단말(535)로 제공하는 인증코드 인덱스 정보와 연계하여 상기 무선단말(535)로 선 제공할 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 확인하는 것을 특징으로 한다.When the disposable authentication code generation information corresponding to the authentication code index information is generated and stored in the storage medium 530, the partial disposable authentication code generation information confirmation unit 520 checks whether the one- A first partial disposable authentication code including a part of disposable authentication code generation information to be provided to the wireless terminal 535 in association with authentication code index information provided to the wireless terminal 535 corresponding to the unique information of the wireless terminal 535 And the authentication code generation information is confirmed.
여기서, 상기 제1 부분 일회용 인증코드 생성 정보는, 상기 무선단말(535)을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(535)로 제공할 일회용 인증코드 생성 정보의 일부분, 상기 무선단말(535)을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(535)로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드, 상기 무선단말(535)을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(535)로 제공하는 일회용 인증코드 생성 정보를 검증하는 검증 값을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, when the wireless terminal 535 is used as a wireless communication disposable authenticator, the first partial disposable authentication code generation information includes a disposable authentication code to be provided to the wireless terminal 535 in the disposable authentication code authentication system shown in FIG. 8, When the wireless terminal 535 is used as a wireless communication disposable authenticator, a portion of the generated information includes a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal 535 in the disposable authentication code authentication system shown in FIG. 8, When the wireless terminal 535 is used as a wireless communication disposable authenticator, one or more verification values for verifying the one-time authentication code generation information provided to the wireless terminal 535 in the one-time authentication code authentication system shown in FIG. 8 .
상기 무선단말(535)로 선 제공할 제1 부분 일회용 인증코드 생성 정보가 확인되면, 상기 부분 일회용 인증코드 생성 정보 제공부(525)는, 상기 무선단말(535)이 접속한 무선 통신망(예컨대, 상기 저장매체(530)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(535)로 상기 확인된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 제공하는 것을 특징으로 하며, 상기 일회용 인증코드 생성 정보의 일부는 상기 무선단말(535)에 구비된 메모리부에 저장되는 것이 바람직하다.When the first partial disposable authentication code generation information to be provided to the wireless terminal 535 is confirmed, the partial disposable authentication code generation information providing unit 525 transmits the partial disposable authentication code generation information to the wireless communication network (for example, A first partial disposable authentication code including a part of the verified one-off authentication code generation information to the wireless terminal 535 to be used as the wireless communication disposable authenticator through a wireless communication network corresponding to the communication company information stored in the storage medium 530 It is preferable that a part of the disposable authentication code generation information is stored in a memory unit provided in the wireless terminal 535. [
도면6은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 과정을 도시한 도면이다.6 is a diagram illustrating a process of providing an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면5에 도시된 인증코드 인덱스 제공 시스템에서 무선단말을 무선통신 일회용 인증기로 사용할 무선단말로 인증코드 인덱스 정보를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증코드 인덱스 제공 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 illustrates a process of providing authentication code index information to a wireless terminal that uses a wireless terminal as a wireless communication disposable authenticator in the authentication code index providing system shown in FIG. 5. Referring to FIG. 6, It will be understood by those skilled in the art that various changes and modifications may be made in the present invention without departing from the spirit and scope of the invention as defined in the appended claims. And the technical characteristics thereof are not limited only by the method shown in FIG.
이하, 본 도면6에서 상기 도면5에 도시된 상기 인덱스 제공 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the index providing server shown in FIG. 5 is referred to as a "server" for the sake of convenience.
도면6을 참조하면, 상기 서버는 상기 도면2에 도시된 정보 등록 시스템을 통해 등록된 무선단말 고유 정보에 대응하여 인증코드 인덱스 정보를 제공할 무선단말을 확인하고(600), 상기 저장매체와 연계하여 상기 인증코드 인덱스 정보를 제공할 무선단말에 대응하는 무선단말 고유 정보와 연계된 인증코드 인덱스 정보를 확인한다(605).6, the server confirms (600) a wireless terminal to provide authentication code index information corresponding to wireless terminal unique information registered through the information registration system shown in FIG. 2, And confirms the authentication code index information associated with the wireless terminal unique information corresponding to the wireless terminal providing the authentication code index information (605).
만약 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공할 인증코드 인덱스 정보가 확인되면(610), 상기 서버는 상기 무선단말이 접속한 무선 통신망(예컨대, 상기 저장매체에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 상기 확인된 인증코드 인덱스 정보를 제공하며(615), 상기 인증코드 인덱스 정보는 상기 무선단말에 구비된 메모리부에 저장되는 것이 바람직하다.If the authentication code index information to be provided to the wireless terminal to be used as the wireless communication disposable authenticator is confirmed (610), the server transmits the authentication code index information to the wireless communication network (e.g., wireless communication network (615) the authentication code index information to the wireless terminal to be used as the wireless communication disposable authenticator through the wireless network, and the authentication code index information is stored in the memory unit provided in the wireless terminal.
도면7은 본 발명의 실시 방법에 따라 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing a part of the one-time authentication code generation information associated with the authentication code index information according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면6에 도시된 인증코드 인덱스 정보 제공 과정을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공된 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부에 대응하는 제1 부분 일회용 인증코드 생성 정보를 상기 무선단말로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 7 is a flowchart illustrating a method of providing authentication code index information according to an exemplary embodiment of the present invention. Referring to FIG. 7, 1 partial disposable authentication code generation information is provided to the wireless terminal. Those skilled in the art will be able to refer to and / or modify the FIG. 7 to identify the authentication code index information The present invention can be applied to all of the above-described embodiments, and it is to be understood that the present invention is not limited to the above-described embodiment Its technical characteristics are not limited.
이하, 본 도면7에서 상기 도면2에 도시된 상기 인덱스 제공 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the index providing server shown in FIG. 2 is referred to as a "server" for the sake of convenience.
도면7을 참조하면, 상기 서버는 저장매체와 연계하여 상기 도면6에 도시된 인증코드 인덱스 정보 제공 과정을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공된 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부에 대응하는 제1 부분 일회용 인증코드 생성 정보를 확인한다(700).Referring to FIG. 7, the server, in association with a storage medium, generates a disposable authentication code associated with authentication code index information provided to a wireless terminal to be used as the wireless communication disposable authenticator through the process of providing authentication code index information shown in FIG. The first part disposable authentication code generation information corresponding to a part of the information is confirmed (700).
여기서, 상기 제1 일회용 인증코드 생성 정보는, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면8에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공하는 일회용 인증코드 생성 정보를 검증하는 검증 값을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, when the wireless terminal is used as a wireless communication disposable authenticator, the first disposable authentication code generation information includes a part of the disposable authentication code generation information to be provided to the wireless terminal in the disposable authentication code authentication system shown in FIG. 8, When the terminal is used as a wireless communication disposable authenticator, a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal in the disposable authentication code authentication system shown in FIG. 8, It is preferable that the one-time authentication code authentication system shown in FIG. 1 includes at least one verification value for verifying the one-time authentication code generation information provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공한 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부에 대응하는 제1 부분 일회용 인증코드 생성 정보가 확인되면(705), 상기 서버는 상기 무선단말이 접속한 무선 통신망(예컨대, 상기 저장매체에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 상기 확인된 일회용 인증코드 생성 정보의 일부에 대응하는 제1 부분 일회용 인증코드 생성 정보를 제공하며(710), 상기 제1 일회용 인증코드 생성 정보는 상기 무선단말에 구비된 메모리부에 저장되는 것이 바람직하다.If the first partial disposable authentication code generation information corresponding to a part of the one-time authentication code generation information associated with the authentication code index information provided to the wireless terminal to be used as the wireless communication disposable authentication unit is confirmed (705) A first part corresponding to a part of the one-time authentication code generation information confirmed to the wireless terminal to be used as the wireless communication disposable authenticator through a wireless communication network (e.g., a wireless communication network corresponding to the communication company information stored in the storage medium) The disposable authentication code generation information is provided 710, and the first disposable authentication code generation information is preferably stored in the memory unit included in the wireless terminal.
도면8은 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템 구성을 도시한 도면이다.8 is a diagram illustrating a configuration of a disposable authentication code authentication system that implements a disposable authentication code through an authentication code index according to an embodiment of the present invention.
*보다 상세하게 본 도면8은 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 무선통신 일회용 인증기로 사용할 무선단말(865)로 제공된 인증코드 인덱스 정보와 상기 무선단말(865)의 무선 고유 정보를 통해 상기 무선단말(865)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말(865)로 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 무선단말(865)로 제공하여 상기 무선단말(865)에서 상기 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하도록 하고, 상기 생성된 일회용 인증코드(N)를 인증하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.8 illustrates an example of the authentication code index information provided to the wireless terminal 865 to be used as a wireless communication disposable authenticator through the authentication code index providing system shown in FIG. 5 and wireless unique information of the wireless terminal 865 Disposable authentication code generation information (or second partial disposable authentication code generation information) corresponding to the authentication code index information to the wireless terminal 865 after approving the use of the wireless terminal 865 as a wireless communication disposable authenticator (N> = 2) digits of disposable authentication code (N) through the disposable authentication code generation information (or the second partial disposable authentication code generation information) by the wireless terminal 865, And authenticates the generated disposable authentication code N. It should be noted that if the person skilled in the art is familiar with the present invention, (E.g., some components may be omitted, or broken down, or aggregated) for a one-time-use authentication code authentication system that implements the one-time authentication code through the authentication code index by referring to and / However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
이하, 본 도면8에 도시된 일회용 인증코드 인증 시스템 상에서 상기 고객 무선단말(865)로부터 전송된 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(865)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공한 후, 상기 무선단말(865)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인덱스 제공 서버"라고 한다.Hereinafter, the authentication code index information transmitted from the customer wireless terminal 865 on the disposable authentication code authentication system shown in FIG. 8 is received, and the wireless terminal 865 transmitting the authentication code index information is referred to as a wireless communication disposable Authentication code generation information corresponding to the authentication code index information to the wireless terminal 865 and transmits the disposable authentication code generation information to the wireless terminal 865. The wireless terminal 865 transmits the disposable authentication code generation information to the wireless terminal 865, One or more means for authenticating the number of single-use authentication codes N and / or a component corresponding to the functional configuration is referred to as "index providing server" for convenience.
본 발명의 실시 방법을 따르는 본 도면8을 참조하면, 상기 인증코드 인덱스 제공 시스템은, 상기 무선통신 일회용 인증기로 사용할 무선단말(865)과, 상기 고객 무선단말(865)로부터 전송된 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(865)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공한 후, 상기 무선단말(865)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 인증 서버(800)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8 according to an embodiment of the present invention, the authentication code index providing system includes a wireless terminal 865 to be used as the wireless communication disposable authenticator, an authentication code index And transmits the disposable authentication code generation information corresponding to the authentication code index information to the wireless terminal 865 after approving the use of the wireless terminal 865 transmitting the authentication code index information as the wireless communication disposable authenticator And an authentication server 800 for authenticating the N-odd number of one-time authentication codes N generated by the wireless terminal 865 through the one-time authentication code generation information.
상기 무선통신 일회용 인증기로 사용할 무선단말(865)은, 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 인증코드 인덱스 정보를 저장하고, 상기 무선단말(865)을 무선통신 일회용 인증기로 사용시, 상기 무선 통신망을 통해 상기 인증코드 인덱스 정보를 상기 인증 서버(800)로 제공하고, 상기 인증 서버(800)에서 상기 무선단말(865)을 무선통신 일회용 인증기로 사용하는 것에 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보)를 전송하면, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 수신하고, 상기 수신된 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 기능을 구비한 무선 통신 단말장치의 총칭으로서, 상기 무선단말(865) 기능 구성에 대한 상세한 설명은 도면9를 참조하기로 한다.The wireless terminal 865 to be used as the wireless communication disposable authenticator stores authentication code index information provided through the authentication code index providing system shown in FIG. 5, and when using the wireless terminal 865 as a wireless communication disposable authenticator, After providing the authentication code index information to the authentication server 800 through the wireless communication network and allowing the authentication server 800 to use the wireless terminal 865 as a wireless communication disposable authenticator, (Or the second partial disposable authentication code generation information including the remaining part of the disposable authentication code generation information) corresponding to the index information is received, the disposable authentication code generation information is received via the wireless communication network , The received one-time-use authentication code generation information (or the remaining one part of the one-time-use authentication code generation information (2-part disposable authentication code generation information) of the wireless terminal 865, the detailed description of the functional configuration of the wireless terminal 865 is given in FIG. 9 .
인증코드 인덱스 제공 시스템 상에 구비되는 상기 인증 서버(800)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(865)로부터 무선 통신망을 통해 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(865)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공한 후, 상기 무선단말(865)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 일회용 인증코드 인증 시스템 측 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The authentication server 800 provided on the authentication code index providing system receives the authentication code index information from the wireless terminal 865 to be used as the wireless communication disposable authenticator through the wireless communication network and transmits the authentication code index information After providing the wireless terminal 865 with the disposable authentication code generation information corresponding to the authentication code index information after approving the use of the wireless terminal 865 as the wireless communication disposable authenticator, One or more servers (or devices) provided in a financial institution as a collective term of the disposable authentication code authentication system side component that authenticates the N-digit disposable authentication code (N) generated through the authentication code generation information, or a disposable authentication code One or more servers (or devices) provided in a system for processing authentication, or a recording medium provided in the server (or apparatus) It may be implemented as one or more programs, which the present invention is not limited.
도면8을 참조하면, 상기 인증 서버(800)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(865)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(865)로 일회용 인증코드 생성 정보를 제공하기 위한 무선 데이터 통신 통신채널을 연결하거나, 무선 메시지를 교환하는 무선 인터페이스부(805)를 구비하여 이루어지는 것을 특징으로 한다.8, the authentication server 800 receives the authentication code index information from the wireless terminal 865 to be used as the wireless communication disposable authenticator, and provides the disposable authentication code generation information to the wireless terminal 865 And a
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 데이터 통신채널을 제공하는 경우, 상기 무선 인터페이스부(805)는 상기 무선 통신망의 데이터 통신 프로토콜에 따라 상기 무선통신 일회용 인증기로 사용할 무선단말(865)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(865)로 일회용 인증코드 생성 정보를 제공하기 위한 무선 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network provides a data communication channel, the
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 메시지 교환 프로토콜을 제공하는 경우, 상기 무선 인터페이스부(805)는 상기 무선 통신망의 메시지 교환 프로토콜에 따라 상기 무선통신 일회용 인증기로 사용할 무선단말(865)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(865)로 일회용 인증코드 생성 정보를 제공하기 위한 메시지 교환 인터페이스를 제공하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless communication network provides a message exchange protocol, the
도면8을 참조하면, 상기 인증 서버(800)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(865)에서 인증코드 인덱스 정보를 전송하면, 상기 무선 인터페이스부(805)를 통해 상기 인증코드 인덱스 정보를 수신하는 인덱스 정보 수신부(810)(또는 인덱스 정보 수신수단)와, 상기 인증코드 인덱스 정보를 전송한 무선단말(865) 고유 정보를 확인하는 무선단말(865) 고유 정보 확인부(815)(또는 무선단말(865) 고유 정보 확인수단)와, 상기 저장매체(855)와 연계하여 상기 인증코드 인덱스 정보와 무선단말(865) 고유 정보를 통해 상기 무선단말(865) 고유 정보에 대응하는 무선단말(865)을 무선통신 일회용 인증기로 승인하는 무선단말(865) 인증부(820)(또는 무선단말(865) 인증수단)와, 상기 무선단말(865)이 무선통신 일회용 인증기로 승인되면, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인(또는 생성)하는 일회용 인증코드 생성 정보 확인/생성부(825)(또는 일회용 인증코드 생성 정보 확인/생성수단)와, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공하는 일회용 인증코드 생성 정보 제공부(830)(또는 일회용 인증코드 생성 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 하고, 만약 상기 수신된 인증코드 인덱스 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 수신되면, 상기 보안 처리된 인증코드 인덱스 정보를 복호화(또는 데이터 구조 복원)을 통해 원래의 인증코드 인덱스 정보를 복원하고, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 보안 처리하여 상기 무선단말(865)로 제공하는 경우, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 암호화(또는 데이터 구조 변경)을 통해 보안 처리하는 보안 처리부(또는 보안 처리수단)을 더 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 무선단말(865)로부터 사용자 인증 정보가 전송되는 경우, 상기 사용자 인증 정보를 인증하고, 상기 사용자 인증 정보에 대한 인증 결과를 상기 무선단말(865)로 제공하는 사용자 인증부(또는 사용자 인증수단, 도시생략)을 더 구비하여 이루어지는 것이 바람직하다.8, when the authentication server 800 transmits authentication code index information to the wireless terminal 865 to be used as the wireless communication disposable authenticator, the authentication server 800 transmits the authentication code index information through the
상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 인증코드 인덱스 정보를 제공받은 무선단말(865)에서 상기 무선단말(865)을 상기 무선통신 일회용 인증기로 사용하기 위해 상기 인증코드 인덱스 정보를 무선 통신망을 통해 전송하면, 상기 인덱스 정보 수신부(810)는 상기 무선 인터페이스부(805)를 통해 상기 인증코드 인덱스 정보를 수신하는 것을 특징으로 한다.The wireless terminal 865 provided with the authentication code index information through the authentication code index providing system shown in FIG. 5 transmits the authentication code index information to the wireless communication network 865 in order to use the wireless terminal 865 as the wireless communication disposable authenticator. The index information receiving unit 810 receives the authentication code index information through the
본 발명의 일 실시 방법에 따라 상기 인증코드 인덱스 정보를 전송한 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))의 무선단말(865) 고유 정보를 상기 무선 인터페이스부(805)가 제공하는 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 통해 확인 가능한 경우, 상기 인덱스 정보 수신부(810)는 상기 무선 인터페이스부(805)를 통해 상기 무선단말(865)로부터 인증코드 인덱스 정보를 수신하는 것이 바람직하다.The wireless terminal 865 unique information of the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) that transmitted the authentication code index information according to an embodiment of the present invention, The index information receiving unit 810 receives the authentication code from the wireless terminal 865 through the
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))에서 전송된 인증코드 인덱스 정보를 통신사 서버(860)에서 확인하고(또는 가로채고), 상기 통신사 서버(860)에서 상기 무선단말(865)의 무선단말(865) 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보에 상기 확인된 무선단말(865) 고유 정보를 첨부하여 전송하는 경우, 상기 인덱스 정보 수신부(810)는 상기 무선 인터페이스부(805)를 통해 상기 무선단말(865)로부터 전송한 인증코드 인덱스 정보와 상기 통신사 서버(860)에서 첨부한 무선단말(865) 고유 정보를 수신하는 것이 바람직하다.According to another embodiment of the present invention, the communication company server 860 verifies the authentication code index information transmitted from the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) The communication company server 860 confirms the unique information of the wireless terminal 865 of the wireless terminal 865 and attaches the identified wireless terminal 865 specific information to the authentication code index information , The index information receiving unit 810 receives the authentication code index information transmitted from the wireless terminal 865 through the
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))에서 전송된 인증코드 인덱스 정보를 통신사 서버(860)에서 확인하고(또는 가로채고), 상기 통신사 서버(860)에서 상기 무선단말(865)의 무선단말(865) 고유 정보를 확인한 후, 상기 통신사 서버(860)에서 상기 확인된 무선단말(865) 고유 정보를 전송하는 경우, 상기 인덱스 정보 수신부(810)는 상기 무선 인터페이스부(805)를 통해 상기 무선단말(865)로부터 인증코드 인덱스 정보를 수신하는 것이 바람직하며, 상기 무선단말(865) 고유 정보는 상기 무선단말(865) 고유 정보 확인부(815)를 통해 수신되는 것이 바람직하다.In accordance with another embodiment of the present invention, the authentication server 860 checks the authentication code index information transmitted from the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) When the communication company server 860 confirms the unique information of the wireless terminal 865 of the wireless terminal 865 and then transmits the identified wireless terminal 865 unique information from the communication company server 860 The index information receiving unit 810 preferably receives authentication code index information from the wireless terminal 865 through the
만약 상기 수신된 인증코드 인덱스 정보와 무선단말(865) 고유 정보가 암호화되어 수신되면, 상기 보안 처리부는 상기 보안 처리된 인증코드 인덱스 정보와 무선단말(865) 고유 정보를 복호화하여 원래의 인증코드 인덱스 정보와 무선단말(865) 고유 정보를 복원하는 것을 특징으로 한다.If the received authentication code index information and the unique information of the wireless terminal 865 are encrypted and received, the security processor decrypts the secured authentication code index information and the unique information of the wireless terminal 865, And restores the information and the unique information of the wireless terminal (865).
본 발명의 일 실시 방법에 따라 상기 인증코드 인덱스 정보를 전송한 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))의 무선단말(865) 고유 정보를 상기 무선 인터페이스부(805)가 제공하는 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 통해 확인 가능한 경우, 상기 인덱스 정보 수신부(810)를 통해 인증코드 인덱스 정보가 수신되면, 상기 무선단말(865) 고유 정보 확인부(815)는 상기 무선 인터페이스부(805)를 통해 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 분석하여 상기 인증코드 인덱스 정보를 전송한 무선단말(865)의 무선단말(865) 고유 정보를 확인하는 것을 특징으로 한다.The wireless terminal 865 unique information of the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) that transmitted the authentication code index information according to an embodiment of the present invention, When the authentication code index information is received through the index information receiving unit 810 in the case where it can be confirmed through the data communication protocol or the message exchange protocol of the wireless communication network provided by the
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))에서 전송된 인증코드 인덱스 정보를 통신사 서버(860)에서 확인하고(또는 가로채고), 상기 통신사 서버(860)에서 상기 무선단말(865)의 무선단말(865) 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보에 상기 확인된 무선단말(865) 고유 정보를 첨부하여 전송하는 경우, 상기 인덱스 정보 수신부(810)를 통해 무선단말(865) 고유 정보가 첨부된 인증코드 인덱스 정보가 수신되면, 상기 무선단말(865) 고유 정보 확인부(815)는 상기 인증코드 인덱스 정보를 판독하여 상기 인증코드 인덱스 정보에 첨부된 무선단말(865) 고유 정보를 확인하는 것을 특징으로 한다.According to another embodiment of the present invention, the communication company server 860 verifies the authentication code index information transmitted from the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) The communication company server 860 confirms the unique information of the wireless terminal 865 of the wireless terminal 865 and attaches the identified wireless terminal 865 specific information to the authentication code index information . When the authentication code index information attached with the unique information of the wireless terminal 865 is received through the index information receiving unit 810, the wireless terminal 865 unique information verifying unit 815 reads the authentication code index information And confirms the unique information of the wireless terminal 865 attached to the authentication code index information.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))에서 전송된 인증코드 인덱스 정보를 통신사 서버(860)에서 확인하고(또는 가로채고), 상기 통신사 서버(860)에서 상기 무선단말(865)의 무선단말(865) 고유 정보를 확인한 후, 상기 통신사 서버(860)에서 상기 확인된 무선단말(865) 고유 정보를 전송하는 경우, 상기 인덱스 정보 수신부(810)를 통해 인증코드 인덱스 정보가 수신되면, 상기 무선단말(865) 고유 정보 확인부(815)는 상기 통신사 서버(860)로부터 상기 인증코드 인덱스 정보를 전송한 무선단말(865)의 무선단말(865) 고유 정보를 수신하는 것을 특징으로 한다.In accordance with another embodiment of the present invention, the authentication server 860 checks the authentication code index information transmitted from the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) When the communication company server 860 confirms the unique information of the wireless terminal 865 of the wireless terminal 865 and then transmits the identified wireless terminal 865 unique information from the communication company server 860 The identification information of the wireless terminal 865 is transmitted to the wireless terminal 865 that has transmitted the authentication code index information from the communication company server 860. Upon receiving the authentication code index information through the index information receiving unit 810, 865 specific information of the wireless terminal (865).
상기 무선단말(865) 인증부(820)는 상기 저장매체(855)와 연계하여 상기 무선단말(865) 고유 정보를 저장하는 저장매체(855) 상에 상기 무선단말(865) 고유 정보가 등록되어 있는지 확인하고, 상기 저장매체(855)에 상기 무선단말(865) 고유 정보가 등록된 경우, 상기 저장매체(855)로부터 상기 무선단말(865) 고유 정보와 연계된 인증코드 인덱스 정보를 확인하고, 상기 저장매체(855)로부터 확인된 인증코드 인덱스 정보와 상기 무선단말(865)로부터 수신된 인증코드 인덱스 정보를 비교하여, 상기 수신된 인증코드 인덱스 정보와 무선단말(865) 고유 정보가 상기 저장매체(855)에 저장된 것이 확인되는 경우, 상기 무선단말(865) 고유 정보에 대응하는 무선단말(865)을 무선통신 일회용 인증기로 승인하는 것을 특징으로 한다.The authentication unit 820 of the wireless terminal 865 registers the unique information of the wireless terminal 865 on the storage medium 855 that stores the unique information of the wireless terminal 865 in association with the storage medium 855 And confirms the authentication code index information associated with the unique information of the wireless terminal 865 from the storage medium 855 when the unique information of the wireless terminal 865 is registered in the storage medium 855, Compares the authentication code index information identified from the storage medium 855 with the authentication code index information received from the wireless terminal 865 and stores the received authentication code index information and the unique information of the wireless terminal 865 in the storage medium (865) corresponding to the unique information of the wireless terminal (865) as a wireless communication disposable authenticator when it is confirmed that the wireless terminal (865) is stored in the wireless communication terminal (855).
만약 상기 무선단말(865)이 무선통신 일회용 인증기로 승인되면, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 저장매체(855)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하거나, 또는 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 생성하는 것을 특징으로 한다.If the wireless terminal 865 is approved as a wireless communication disposable authenticator, the disposable authentication code generation information check / generation unit 825 receives from the storage medium 855 the disposable authentication code generation information corresponding to the authentication code index information , Or dynamically generates disposable authentication code generation information corresponding to the authentication code index information.
본 발명의 일 실시 방법에 따라 상기 도면2에 도시된 정보 등록 시스템, 또는 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 저장매체(855)에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 저장매체(855)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.According to an embodiment of the present invention, a disposable authentication code corresponding to the authentication code index information is generated in the storage medium 855 through the information registration system shown in FIG. 2 or the authentication code index providing system shown in FIG. If the information is stored, the disposable authentication code generation information confirmation / generation unit 825 preferably confirms the disposable authentication code generation information corresponding to the authentication code index information from the storage medium 855.
본 발명의 다른 일 실시 방법에 따라 상기 저장매체(855)에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 무선단말(865)을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.When the disposable authentication code generation information is not stored in the storage medium 855 according to another embodiment of the present invention and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, The generation information confirmation / generation unit 825 preferably generates the disposable authentication code generation information corresponding to the authentication code index information approved by the wireless terminal 865 as a wireless communication disposable authenticator in a dynamic manner in real time.
상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 무선단말(865)로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.(E.g., a wireless terminal 865 to be used as the wireless communication disposable authenticator) through the authentication code index providing system shown in FIG. 5, a first portion including a part of the disposable authentication code generation information When the disposable authentication code generation information is provided in advance, the disposable authentication code generation information check / generation unit 825 checks whether the disposable authentication code generation information matches the partial disposable authentication code generation information provided to the wireless terminal 865 (Or generates) the second partial disposable authentication code generation information including the second partial disposal authentication code generation information.
본 발명의 일 실시 방법에 따라 상기 무선단말(865)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말(865)로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말(865)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.If the first partial disposable authentication code generation information provided to the wireless terminal 865 according to an embodiment of the present invention is a part of the one-time authentication code generation information to be provided to the wireless terminal 865, The information confirmation / generation unit 825 preferably confirms (or generates) the remaining part of the disposable authentication code generation information with the second partial disposable authentication code generation information to be provided to the wireless terminal 865.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(865)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말(865)로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.When the first partial disposable authentication code generation information previously provided to the wireless terminal 865 is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal 865 according to another embodiment of the present invention, The disposable authentication code generation information confirmation / generation unit 825 confirms (or generates) the disposable authentication code generation information to be combined with the combination code with the second partial disposable authentication code generation information to be provided to the wireless terminal 865 desirable.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(865)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말(865)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided to the wireless terminal 865 is a verification value for verifying the disposable authentication code generation information, the disposable authentication code generation information confirmation / It is preferable that the unit 825 confirms (or generates) the disposable authentication code generation information verifiable by the verification value with the second partial disposable authentication code generation information to be provided to the wireless terminal 865. [
만약 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 보안 처리하여 상기 무선단말(865)로 제공하는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(825)에 의해 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 확인(또는 생성)되면, 상기 보안 처리부는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 암호화하거나, 또는 데이터 구조 변경을 통해 보안 처리하는 것을 특징으로 한다.If the authentication code generation information (or the second partial disposable authentication code generation information) is provided to the wireless terminal 865 by the security processing, the disposable authentication code generation information confirmation / When the one-time authentication code generation information corresponding to the code index information is confirmed (or generated), the security processing unit encrypts the authentication code generation information (or the second partial disposal authentication code generation information) .
본 발명의 실시 방법에 따라 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)의 데이터 구조를 변경하여 보안 처리하는 경우, 상기 보안 처리부는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 보안 처리부는 상기 재조합(또는 재배열)된 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 상기 인증 서버(800)에서 원래의 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.According to the embodiment of the present invention, when the data structure of the authentication code generation information (or the second partial disposable authentication code generation information) is changed to perform the security processing, the security processing unit transmits the authentication code generation information (or the second partial disposable authentication code (Or reordering) the data combination (or arrangement) of the first partial disposal authentication code (or the code generation information) according to a preset method or a predetermined method, and the authentication code generation information (Or rearranged) according to a combination (or arrangement) scheme, the security processing unit adds the reconfigured (or rearranged) authentication code generation information (or second partial disposal authentication code generation information) to the authentication server 800 ) For restoring the original data structure for the original authentication code generation information (or the second partial disposal authentication code generation information) Source to include information (e.g., a recombinant (or reorder) the identifier (or index identifying the type)) is preferred.
여기서, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.Here, the data recombination (or rearrangement) for the authentication code generation information (or the second partial disposable authentication code generation information) may be performed by a nibble unit, a specific digit unit, a byte unit, a word unit, Recombination (or rearrangement) is preferable.
본 발명의 실시 방법에 따르면, 상기 보안 처리부는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보) 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to the method of the present invention, the security processing unit can selectively process any one of the authentication code generation information (or the second partial disposal authentication code generation information), and the present invention can be applied to the security processing And that all such modifications are possible in light of the above teachings.
만약 상기 일회용 인증코드 생성 정보가 확인(또는 생성) 내지 보안 처리되면, 상기 일회용 인증코드 생성 정보 제공부(830)는 상기 무선 인터페이스부(805)를 통해 상기 무선 통신망을 경유하여 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))로 상기 일회용 인증코드 생성 정보를 전송하는 것을 특징으로 한다.If the disposable authentication code generation information is confirmed (or generated) or secured, the disposable authentication code generation information providing unit 830 transmits the disposable authentication code generation information to the wireless terminal 865 via the wireless communication unit 805 (For example, the wireless terminal 865 to be used as the wireless communication disposable authenticator).
또는, 상기 제2 부분 일회용 인증코드 생성 정보가 확인(또는 생성) 내지 보안 처리되면, 상기 일회용 인증코드 생성 정보 제공부(830)는 상기 무선 인터페이스부(805)를 통해 상기 무선 통신망을 경유하여 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))로 상기 일회용 인증코드 생성 정보의 나머지 일부를 전송하는 것이 바람직하다.Alternatively, if the second partial disposable authentication code generation information is confirmed (or generated) or security-processed, the disposable authentication code generation information providing unit 830 transmits the disposable authentication code generation information to the
상기 일회용 인증코드 생성 정보 제공부(830)에 의해 상기 무선단말(865)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(865))로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 제공되면, 상기 무선단말(865)은 상기 일회용 인증코드 생성 정보(또는 상기 무선단말(865)로 기 제공된 제1 부분 일회용 인증코드 생성 정보와 상기 일회용 인증코드 생성 정보 제공부(830)에 의해 제공된 제2 부분 일회용 인증코드 생성 정보를 기반으로 조합(또는 검증)된 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)을 생성하여 출력하는 것을 특징으로 하며, 상기 일회용 인증코드(N)는 인증요청 단말(870)(예컨대, 일회용 인증코드를 통해 인증을 요청하는 유선 단말 또는 무선 단말의 총칭)에 출력된 일회용 인증코드 입력 인터페이스를 통해 입력되어 통신망을 통해 전송되는 것을 특징으로 한다.The one-time authentication code generation information (or the second partial disposable authentication code) is generated by the wireless terminal 865 (for example, the wireless terminal 865 to be used as the wireless communication disposable authenticator) The wireless terminal 865 transmits the disposable authentication code generation information (or the first partial disposable authentication code generation information provided by the wireless terminal 865) and the disposable authentication code generation information providing unit 830, (One-time authentication code generation information) that is combined (or verified) on the basis of the second partial one-time authentication code generation information provided by the first partial authentication code generation information provided by the one- The code N is a disposable authentication code input that is output to the authentication request terminal 870 (for example, a wired terminal requesting authentication via the disposable authentication code or the wireless terminal) Is input through the interface is characterized in that the transmission through a communications network.
도면8을 참조하면, 상기 인증 서버(800)는, 인증요청 단말(870)에서 일회용 인증코드 입력 인터페이스를 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(865)에서 생성한 N 자리수의 일회용 인증코드(N)를 입력하여 통신망을 통해 전송하면, 상기 통신망을 통해 인증요청 단말(870)로부터 상기 일회용 인증코드(N)를 수신하는 일회용 인증코드 수신부(835)(또는 일회용 인증코드 수신수단)와, 상기 무선단말(865)로 제공된 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성하는 검증코드 생성부(840)(또는 검증코드 생성수단)와, 상기 인증요청 단말(870)로부터 수신된 일회용 인증코드(N)와 상기 생성된 일회용 검증코드(N)를 비교하는 일회용 인증코드 인증부(845)(또는 일회용 인증코드 인증수단)와, 상기 일회용 인증코드(N)와 일회용 검증코드(N)의 비교결과를 상기 인증요청 단말(870)로 출력하거나, 또는 기 설정된 매체에 저장하는 인증결과 처리부(850)(또는 인증결과 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the authentication server 800 transmits an N-digit number of one-time authentication code (hereinafter referred to as " N-digit number ") generated by the wireless terminal 865 to be used as the wireless communication disposable authenticator through the disposable authentication code input interface at the authentication request terminal 870 N), receives the disposable authentication code (N) from the authentication request terminal (870) via the communication network, and transmits the disposable authentication code (N) through the communication network to the disposable authentication code receiving unit 835 A verification code generation unit 840 (or verification code generation means) that generates an N-digit number of one-time verification codes N through the one-time authentication code generation information provided to the wireless terminal 865, A disposable authentication code authentication unit 845 (or disposable authentication code authentication unit) for comparing the received disposable authentication code N with the generated disposable verification code N; That obtained by having a code (N) authentication result processing unit 850 (or the authentication result processing unit) to store the comparison result output by the authentication request, the terminal 870, or based on a set of media features.
인증요청 단말(870)에서 일회용 인증코드 입력 인터페이스를 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(865)에서 생성한 N 자리수의 일회용 인증코드(N)를 입력하여 통신망을 통해 전송하면, 상기 일회용 인증코드 수신부(835)는 상기 통신망을 통해 인증요청 단말(870)로부터 N 자리수의 일회용 인증코드(N)를 수신하는 것을 특징으로 한다.When the authentication request terminal 870 receives an N-digit disposable authentication code (N) generated by the wireless terminal 865 to be used as the wireless communication disposable authenticator through the disposable authentication code input interface and transmits the disposable authentication code N through the communication network, The code receiving unit 835 receives N-digit disposable authentication codes N from the authentication request terminal 870 through the communication network.
상기 일회용 인증코드(N)가 수신되면, 상기 검증코드 생성부(840)는 상기 일회용 인증코드(N)를 생성하기 위해 무선통신 일회용 인증기로 사용할 무선단말(865)로 제공된 일회용 인증코드 생성 정보를 확인하고, 상기 무선단말(865)에서 상기 일회용 인증코드(N)를 생성한 방식과 동일한 방식으로 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성하는 것을 특징으로 한다.When the disposable authentication code N is received, the verification code generator 840 generates disposable authentication code N provided to the wireless terminal 865 to be used as a wireless communication disposable authenticator to generate the disposable authentication code N And generates an N-digit number of one-time verification code (N) through the disposable authentication code generation information in the same manner as the method of generating the disposable authentication code (N) at the wireless terminal (865).
만약 상기 일회용 인증코드(N)가 수신되고, 상기 일회용 검증코드(N)가 생성되면, 상기 일회용 인증코드 인증부(845)는 상기 인증요청 단말(870)로부터 수신된 일회용 인증코드(N)와 상기 생성된 일회용 검증코드(N)를 비교하여 일치하는지 여부를 확인함으로써, 상기 수신된 일회용 인증코드(N)를 인증하는 것을 특징으로 하며, 상기 인증결과 처리부(850)는 상기 일회용 인증코드(N)와 일회용 검증코드(N)의 비교결과를 상기 인증요청 단말(870)로 전송하여 출력하거나, 또는 기 설정된 매체에 저장함으로써, 상기 일회용 인증코드(N)의 인증 결과에 따른 사후 처리가 제공되도록 하는 것을 특징으로 한다..If the disposable authentication code N is received and the disposable verification code N is generated, the disposable authentication code authenticator 845 transmits the disposable authentication code N received from the authentication request terminal 870 and the one- And authenticates the received disposable authentication code (N) by comparing the generated disposable verification code (N) with the disposable authentication code (N). The authentication result processing unit (850) ) And the disposable verification code N to the authentication request terminal 870 and outputs the comparison result to the authentication request terminal 870 or stores the comparison result in a predetermined medium so that the post processing according to the authentication result of the disposable authentication code N is provided .
도면9는 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(900) 기능 구성을 도시한 도면이다.9 is a diagram illustrating a functional configuration of a
보다 상세하게 본 도면9는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 무선단말(900)이 상기 무선통신 일회용 인증기로 사용되는 경우, 상기 무선단말(900)에서 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 인증코드 인덱스 정보를 통해 상기 도면8에 도시된 일회용 인증코드 인증 시스템을 통해 일회용 인증코드 생성 정보를 제공받고, 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N)을 생성하여 출력하는 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 9 illustrates a case where a
본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(900)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(925) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The
도면9를 참조하면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(900)은 구조적으로 상기 모뎀칩에 대응하는 제어부(905)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(910)와, 마이크/스피커에 대응하는 사운드 처리부(915)와, 키패드에 대응하는 키 입력부(920)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(930)와, 비휘발성 메모리에 대응하는 메모리부(940) 및 전원 공급을 위한 배터리(925)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, a
또한, 상기 무선단말(900)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.The
또한, 상기 무선단말(900)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(900)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(935)를 더 구비하여 이루어지는 것이 바람직하다.The
**
상기 제어부(905)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 메모리 소자로부터 무선단말(900) 특유의 기능을 제공하기 위한 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(940), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 무선단말(900)의 기록매체에 기록되는 프로그램 루틴을 편의상 본 제어부(905) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(905)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(905)에 의해 무선단말(900)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 905 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and includes a program routine for providing a function specific to the
본 발명의 실시 방법에 따르면, 상기 무선단말(900)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(905)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(900)은 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the method of the present invention, after power is supplied to the
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(905)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(900)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.(Not shown), at least one or more system management routines (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 905, The
본 발명의 실시 방법에 따르면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능은 상기 무선단말(900)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the embodiment of the present invention, the function of implementing the disposable authentication code through the authentication code index is such that the
상기 화면 출력부(910)는 상기 무선단말(900)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(900)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(905)와 연계하여 상기 키 입력부(920)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(900)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(900)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 910 is a function configuration unit for screening operation modes of the
본 발명의 실시 방법에 따르면, 상기 화면 출력부(910)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 일회용 인증코드(N)를 구현하기 위한 기능처리 화면 및 상기 일회용 인증코드(N)를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the screen output unit 910 displays a menu screen corresponding to the function of implementing the disposable authentication code through the authentication code index, a function processing screen for implementing the disposable authentication code (N) It is preferable to perform a function of screen output means for outputting a function processing result screen for outputting the disposable authentication code (N).
상기 사운드 처리부(915)는 상기 무선단말(900)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(900)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(900)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 915 is a functional unit for processing input and output of sound in each operation mode of the
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(915)는 상기 무선단말(900)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 915 receives sound data corresponding to a ring back tone through the speaker in an operation mode corresponding to the "system access state" among the operation modes of the
또한, 상기 사운드 처리부(915)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(900)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 915 may reproduce at least one or more sound contents or multimedia contents provided in (or downloaded from) the
상기 키 입력부(920)는 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(905)에 의해 제어되는 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 키 버튼으로부터 키 입력신호가 검출되면, 상기 키 입력부(920)는 상기 검출된 키 입력신호에 대응하는 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(905)로 제공하는 것을 특징으로 하며, 상기 제어부(905)는 상기 무선단말(900)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a key input signal is detected from a key button included in the key input device in an input mode controlled by the control unit 905 or at least one or more operation modes, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)는 상기 무선단말(900)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 전화번호를 입력하고, "통화" 버튼을 입력함으로써, 상기 무선단말(900)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to an embodiment of the present invention, the
또한, 상기 키 입력부(920)는 상기 무선단말(900)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(900)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(920)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 무선 처리부(930)는 상기 무선단말(900)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(905)와 연계하여 상기 무선단말(900)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processing unit 930 is a functional unit for the
본 발명의 실시 방법에 따르면, 상기 무선 처리부(930)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 930 performs radio frequency signal transmission / reception (e.g., antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to the function of implementing the disposable authentication code through the authentication code index, Amplification, filtering, and the like).
특히, 상기 무선 처리부(930)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 무선단말(900)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the radio processor 930 processes the information or signal transmitted from the
본 발명의 다른 실시 방법에 따라 본 도면9에 도시된 무선단말(900)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(930)는 상기 HSDPA 기반 무선망에 접속하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(900)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(930)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, if the
상기 IC칩 리더부(935)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(900)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 935 is connected to an IC chip (for example, a financial IC chip or a USIM) mounted on or removed from the
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(935)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(935)로부터 전원이 공급되는 경우 상기 메모리에 저장된 COS가 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(935) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., command or data exchange) with the IC chip reader unit 935 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (E.g., ROM stores a chip operating system (COS) for managing and operating internal resources of an IC card. Power is supplied from an IC chip reader 935 through a power supply (VCC) contact point of the input / output interface The COS stored in the memory is loaded into the execution memory to control the overall operation of the IC chip and the application protocol data unit (APDU), such as an APDU (Application Protocol Data Unit ) To control the exchange of information or data between the IC chip and the IC chip reader unit 935.
본 발명에 따르면, 상기 IC칩의 메모리에는 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip storage information (for example, IC chip program code and data) for implementing a disposable authentication code is stored in the memory of the IC chip through an authentication code index, A storage unit (not shown) for storing a data set corresponding to information or data read out and read and / or used by a processor provided in a customer wireless terminal; and a storage unit (not shown) (E.g., a JAVA Applet in the case of a Javacard) used by a processor of the customer wireless terminal to interact with the instruction set of the COS Processing corresponding to the application including the calling code and the execution code processed by the processor unit The processor (not shown) is provided with a processor (not shown). The processor (not shown) reads an instruction from a processor provided in the customer wireless terminal via the input / output interface through an APDU, (Not shown), and provides the result or the read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(900) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of user authentication IC chip storing information for authenticating the validity of the user of the
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(920)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(900) 사용자(또는 무선단말(900))을 인증한 후, 상기 사용자 인증 결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(900) 사용자(또는 무선단말(900))을 인증하는 기술적 특징과, 상기 무선단말(900) 사용자(또는 무선단말(900))을 인증결과에 대응하는 사용자 인증 결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may be generated by using the user authentication information input through the
상기 메모리부(940)는 상기 무선단말(900)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 940 may include a storage medium that stores at least one piece of information (or data) in the
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(900)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(900)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with an operating system routine, a call processing program routine, Program routines and information or data therefor are stored in the EEPROM, and the EEPROM includes at least one or more of terminal registration related parameters and telephone numbers (e.g., address book) Information (or data) is preferably stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(940)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 인증코드 인덱스 정보를 저장하는 것이 바람직하며, 상기 무선단말(900)을 무선통신 일회용 인증기로 사용하기 위해 상기 인증코드 인덱스 정보를 전송할 인증 서버(980), 또는 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 수신할 인증 서버(980)에 대응하는 인증 서버(980) 정보를 저장하는 것이 바람직하다.According to the embodiment of the present invention, the memory unit 940 stores the authentication code index information provided through the authentication code index providing system shown in FIG. 5 to implement the one-time authentication code through the authentication code index An authentication server 980 for transmitting the authentication code index information to use the
만약 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(900)로 제1 부분 일회용 인증코드 생성 정보가 제공된 경우, 상기 메모리부(940)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 제1 부분 일회용 인증코드 생성 정보를 더 저장하는 것이 바람직하다.If the first partial disposable authentication code generation information is provided to the
도면9를 참조하면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(900)은, 상기 키 입력부(920)를 통해 사용자 인증 정보를 입력받는 정보 입력부(945)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 9, the
상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 정보 입력부(945)는 상기 화면 출력부(910)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 인증 처리부(950)는 상기 키 입력부(920)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.In order to implement the disposable authentication code through the authentication code index, the information input unit 945 outputs a user authentication information input interface in cooperation with the screen output unit 910, and transmits the authentication code The authentication processing unit 950 requests the user to input the user authentication information into the user authentication information interface through the
여기서, 상기 사용자 인증 정보는, 상기 인증 서버(980)에서 상기 무선단말(900)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The user authentication information includes at least one of a personal identification number (PIN) for authenticating and activating the wireless communication disposable authenticator function of the
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(900)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be used to authenticate the wireless communication disposable authenticator function of the
또는, 상기 사용자 인증 정보는, 상기 무선단말(900) 내에서 상기 무선단말(900)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 비밀번호를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 사용자 인증 정보는 상기 메모리부(940)에 저장되는 것(도시생략)이 바람직하다.Alternatively, the user authentication information may include a password for authenticating and activating the wireless communication disposable authenticator function of the
도면9를 참조하면, 상기 무선단말(900)은, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해, 상기 정보 입력부(945)를 통해 입력된 상기 사용자 인증 정보를 기반으로 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 인증 처리부(950)와, 상기 무선통신 일회용 인증기 기능이 활성화되면, 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(980)로 안전하게 전달하기 위해 암호화하거나, 또는 데이터 구조를 변경하는 보안 처리부(960)와, 상기 무선 처리부(930)를 통해 상기 인증 서버(980)로 상기 인증코드 인덱스 정보를 전송하는 인덱스 전송부(955)를 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 보안 처리부(960)는 생략 가능하다.9, in order to implement the disposable authentication code through the authentication code index, the
상기 정보 입력부(945)를 통해 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보가 입력되면, 상기 인증 처리부(950)는 상기 정보 입력부(945)를 통해 입력된 상기 사용자 인증 정보를 기반으로 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 것을 특징으로 한다.When the user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the
본 발명의 일 실시 방법에 따라 상기 인증 서버(980)에서 상기 사용자 인증 정보를 수신하여 인증하는 경우, 상기 인증 처리부(950)는 상기 무선 처리부(930)와 연계하여 상기 정보 입력부(945)를 통해 입력된 상기 사용자 인증 정보를 상기 인증 서버(980)로 전송하고, 상기 인증 서버(980)로부터 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과 정보를 수신하는 것이 바람직하다.When the authentication server 980 receives and authenticates the user authentication information according to an embodiment of the present invention, the authentication processing unit 950 may communicate with the radio processing unit 930 via the information input unit 945 Transmits the input user authentication information to the authentication server 980 and receives user authentication result information for authenticating and activating the wireless communication disposable authentication function provided in the
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(900)에 구비된 IC칩(또는 USIM)을 통해 상기 사용자 인증 정보를 인증하는 경우, 상기 인증 처리부(950)는 상기 IC칩 리더부(935)와 연계하여 상기 정보 입력부(945)를 통해 입력된 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)로 제공하고, 상기 IC칩(또는 USIM)으로부터 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 수신하는 것이 바람직하다.According to another embodiment of the present invention, when authenticating the user authentication information through an IC chip (or a USIM) provided in the
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(900)에서 상기 사용자 인증 정보를 인증하는 경우, 상기 인증 처리부(950)는 상기 정보 입력부(945)를 통해 입력된 상기 사용자 인증 정보와 상기 메모리부(940)에 저장된 사용자 인증 정보(도시생략)를 비교하여 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when authenticating the user authentication information at the
본 발명의 다른 실시 방법에 따르면, 상기 사용자 인증 정보를 인증하는 기능은 상기 사용자 인증 정보의 종류(예컨대, 비밀번호, ID/PW 등)에 따라 인증 서버(980)(또는 별도의 사용자 인증서버)에 구비되는 것이 바람직하며, 이 경우 상기 인증 처리부(950)는 상기 인증 서버(980)(또는 별도의 사용자 인증서버)로 상기 사용자 인증 정보를 전송하고, 상기 인증 서버(980)(또는 별도의 사용자 인증서버)로부터 상기 사용자 인증 정보의 인증 결과를 수신 및 판독하여 활성화하는 것이 가능하다.According to another embodiment of the present invention, the function of authenticating the user authentication information is performed by the authentication server 980 (or a separate user authentication server) according to the type of the user authentication information (e.g., password, ID / In this case, the authentication processing unit 950 transmits the user authentication information to the authentication server 980 (or a separate user authentication server), and the authentication server 980 (or a separate user authentication It is possible to receive and read the authentication result of the user authentication information from the server and activate it.
만약 상기 사용자 인증 정보를 기반으로 상기 무선단말(900)에 구비된 무선통신 일회용 인증기 기능이 활성화되면, 상기 보안 처리부(960)는 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(980)로 안전하게 전달하기 위해 암호화하는 것을 특징으로 하며, 상기 암호화를 위한 키는 상기 메모리부(940)에 저장되거나, 또는 상기 USIM에 저장되는 것이 바람직하다.If the wireless communication disposable authenticator function included in the
또는, 보안 처리부(960)는 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(980)로 안전하게 전달하기 위해 상기 전송 대상 인증코드 인덱스 정보의 데이터 구조를 변경하는 것을 특징으로 하며, 상기 데이터 구조 변경 방식은 기 설정된 방식 또는 임의 설정된 방식을 포함하여 이루어지는 것이 바람직하다.Alternatively, the security processing unit 960 may change the data structure of the transmission target authentication code index information to securely transmit the transmission target authentication code index information to the authentication server 980, It is preferable to include a preset method or a predetermined method.
본 발명의 실시 방법에 따르면, 상기 보안 처리부(960)는 상기 전송 대상 인증코드 인덱스 정보의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 전송 대상 인증코드 인덱스 정보가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 보안 처리부(960)는 상기 재조합(또는 재배열)된 전송 대상 인증코드 인덱스 정보에 상기 인증 서버(980)에서 원래의 전송 대상 인증코드 인덱스 정보에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.According to an embodiment of the present invention, the security processing unit 960 preferably recombines (or rearranges) the data combination (or array) of the transmission subject authentication code index information according to a preset method or a predetermined method, When the transmission target authentication code index information is recombined (or rearranged) in accordance with an arbitrary combination (or arrangement) scheme, the security processing unit 960 adds the transmission target authentication code index information to the reassembled It is preferable that the server 980 include data restoration information (for example, an identifier (or index) identifying the recombination (or rearrangement) method) for restoring the original data structure of the original transmission subject authentication code index information Do.
여기서, 상기 전송 대상 인증코드 인덱스 정보에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.The data recombination (or rearrangement) with respect to the transmission subject authentication code index information is preferably recombined (or rearranged) by nibble unit, specific digit unit, byte unit, word unit, or specific block unit Do.
상기 보안 처리부(960)에 의해 상기 전송 대상 인증코드 인덱스 정보가 암호화되거나, 또는 데이터 구조가 변경되면, 상기 인덱스 전송부(955)는 상기 메모리부(940)에 저장된 인증코드 인덱스 정보와 인증 서버(980) 정보를 확인하고, 상기 무선 처리부(930)를 통해 상기 인증 서버(980) 정보에 대응하는 인증 서버(980)로 상기 확인된 인증코드 인덱스 정보를 전송하는 것을 특징으로 한다.If the transmission target authentication code index information is encrypted or the data structure is changed by the security processing unit 960, the index transmission unit 955 transmits the authentication code index information stored in the memory unit 940 to the authentication server 980 and transmits the authentication code index information to the authentication server 980 corresponding to the authentication server 980 information through the wireless processor 930. [
상기 인증코드 인덱스 정보를 수신한 인증 서버(980)는, 상기 무선단말(900)과 인증 서버(980) 간 프로토콜을 판독하여 상기 무선단말(900) 고유 정보를 확인하거나, 또는 상기 인증코드 인덱스 정보가 송수신되는 무선 통신망 상의 통신사 서버와 연계하여 상기 무선단말(900) 고유 정보를 확인하고, 상기 인증코드 인덱스 정보와 무선단말(900) 고유 정보를 통해 상기 무선단말(900)을 무선통신 일회용 인증기로 사용하는 것을 승인하고, 상기 무선단말(900)을 무선통신 일회용 인증기로 사용하는 것이 승인되면, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 확인(또는 생성)하여 상기 무선단말(900)로 전송한다.Upon receiving the authentication code index information, the authentication server 980 reads the protocol between the
도면9를 참조하면, 상기 무선단말(900)은, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해, 상기 무선 처리부(930)와 연계하여 상기 인증 서버(980)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 수신하는 수신부(965)를 구비하여 이루어지는 것을 특징으로 한다.9, in order to implement the disposable authentication code through the authentication code index, the
상기 인증 서버(980)에서 무선단말(900)을 무선통신 일회용 인증기로 사용하는 것이 승인되면, 상기 수신부(965)는 상기 무선 처리부(930)와 연계하여 상기 인증 서버(980)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 수신하는 것을 특징으로 하며, 만약 상기 메모리부(940)에 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버(980)로부터 인증코드 인덱스 정보에 대응하는 제2 부분 일회용 인증코드 생성 정보를 수신하는 것이 바람직하다.When the authentication server 980 approves the use of the
본 발명의 실시 방법에 따르면, 상기 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)는 상기 인증 서버(980)에서 암호화되거나, 또는 데이터 구조가 변경되어 전송되는 것이 가능하며, 이 경우 상기 보안 처리부(960)는 상기 보안 처리된 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 복호화하거나, 또는 원래의 데이터 구조를 복원하는 것이 바람직하다.According to the method of the present invention, the disposable authentication code generation information (or the second partial disposable authentication code generation information) can be encrypted in the authentication server 980 or transmitted in a changed data structure. In this case It is preferable that the security processing unit 960 decrypts the security-processed disposable authentication code generation information (or the second partial disposable authentication code generation information) or restores the original data structure.
도면9를 참조하면, 상기 무선단말(900)은, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해, 상기 인증 서버(980)로부터 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 수신 내지 복호화(또는 복원)되면, 상기 일회용 인증코드 생성 정보(또는 상기 메모리부(940)에 저장된 제1 부분 일회용 인증코드 생성 정보와 상기 수신된 제2 부분 일회용 인증코드 생성 정보를 통해 확인(또는 생성)되는 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 인증코드 생성부(970)와, 상기 화면 출력부(910)와 연계하여 상기 생성된 일회용 인증코드(N)을 출력하는 출력 처리부(975)를 구비하여 이루어지는 것을 특징으로 한다.9, the
본 발명의 일 실시 방법에 따라 상기 인증 서버(980)로부터 일회용 인증코드 생성 정보가 수신되면, 상기 인증코드 생성부(970)는, 상기 수신된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성하는 것을 특징으로 한다.According to an embodiment of the present invention, when the disposable authentication code generation information is received from the authentication server 980, the authentication code generation unit 970 transmits the received disposable authentication code generation information to the disposable authentication code (N) And generates an N-digit disposable authentication code (N) according to a predetermined one-time authentication code generation standard.
본 발명의 다른 일 실시 방법에 따라 상기 인증 서버(980)로부터 제2 부분 일회용 인증코드 생성 정보가 수신되면, 상기 인증코드 생성부(970)는, 상기 메모리부(940)에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 일회용 인증코드 생성 정보를 조합(또는 연접)하여 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값에 대응하는 일회용 인증코드 생성 정보를 생성하거나, 또는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제2 일회용 인증코드 생성 정보를 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값으로 확인하고, 상기 생성(또는 확인)된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성하는 것을 특징으로 한다.When the second partial disposable authentication code generation information is received from the authentication server 980 according to another embodiment of the present invention, the authentication code generation unit 970 generates the first partial disposable authentication code 940 stored in the memory unit 940, Generating disposable authentication code generation information corresponding to the seed value for generating the disposable authentication code (N) by combining (or concatenating) the authentication code generation information and the second disposable authentication code generation information, or generating the disposable authentication code The disposable authentication code generation information is confirmed as a seed value for generating the disposable authentication code (N) through the authentication code generation information, and the generated (or confirmed) As the seed value for generating the disposable authentication code N, and generating the N-digit disposable authentication code (N) according to the predetermined disposable authentication code generation standard The.
만약 상기 메모리부(940)에 저장된 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증코드 생성부(970)는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N) 중 n(1<=n<N) 자리수의 일회용 인증코드(n)을 생성하고, 상기 수신된 제2 부분 일회용 인증코드 생성 정보를 통해 (N-n) 자리수의 일회용 인증코드(N-n)을 생성하고, 상기 일회용 인증코드(n)와 일회용 인증코드(N-n)를 조합(또는 연접)하여 N 자리수의 일회용 인증코드(N)를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the first partial disposable authentication code generation information stored in the memory unit 940 is stored, the authentication code generation unit 970 generates an N-digit disposable authentication code N through the first partial disposable authentication code generation information, (1 < n < N) digit of the disposable authentication code (N), generates a disposable authentication code (Nn) of (Nn) digits through the received second partial disposable authentication code generation information, It is possible to combine (or concatenate) the disposable authentication code n and the disposable authentication code Nn to generate an N-digit disposable authentication code N, so that the present invention is not limited thereto.
상기 인증코드 생성부(970)에 의해 N 자리수의 일회용 인증코드(N)가 생성되면, 상기 출력 처리부(975)는 상기 화면 출력부(910)와 연계하여 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말(900) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the N-digit disposable authentication code N is generated by the authentication code generation unit 970, the output processing unit 975 outputs the generated N-digit disposable authentication code N to a predetermined area on the screen of the
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(975)는 상기 화면 출력부(910)와 연계하여 상기 무선단말(900) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 일회용 인증코드(N)를 출력하는 것이 바람직하다.According to one embodiment of the present invention, the output processing unit 975 outputs a disposable authentication code output screen on the screen of the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(975)는 상기 화면 출력부(910)와 연계하여 상기 무선단말(900) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 일회용 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 975 outputs the disposable authentication code output area to the screen area currently output on the screen of the
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(900)에 근거리 통신부(도시생략)가 구비되고, 상기 근거리 통신부를 통해 근거리에 위치하는 인증요청 단말과 근거리 통신채널이 연결된 경우, 상기 무선단말(900)은 상기 근거리 통신부를 통해 상기 N 자리수의 일회용 인증코드(N)를 상기 인증요청 단말로 출력하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the
도면10은 본 발명의 실시 방법에 따라 무선단말에서 인증코드 인덱스를 전송하는 과정을 도시한 도면이다.FIG. 10 is a diagram illustrating a process of transmitting an authentication code index in a wireless terminal according to an embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면9에 도시된 무선단말에서 상기 도면8에 도시된 일회용 인증코드 인증 시스템을 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인받은 후 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공받기 위해 상기 도면5에 도시된 인증코드 인덱스 제공 시스템으로부터 제공된 인증코드 인덱스 정보를 상기 도면8에 도시된 인증 서버로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 무선단말에서 인증코드 인덱스를 전송하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 10, the wireless terminal shown in FIG. 9 receives approval to use the wireless terminal as a wireless communication disposable authenticator through the disposable authentication code authentication system shown in FIG. 8, 2 partial disposable authentication code generation information) to the authentication server shown in FIG. 8, the authentication code index information provided from the authentication code index providing system shown in FIG. 5 is transmitted to the authentication server shown in FIG. Those skilled in the art will appreciate that various implementations of the process of transmitting an authentication code index at the wireless terminal, such as by omitting some steps, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. And the technical characteristics thereof are not limited only by the method shown in FIG.
도면10을 참조하면, 상기 무선단말은 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(1000), 만약 상기 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(1005), 상기 무선단말은 상기 무선단말 화면 상에 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(1010).Referring to FIG. 10, the wireless terminal checks whether a menu (or a key button) for implementing a disposable authentication code is input through an
여기서, 상기 사용자 인증 정보는, 상기 인증 서버에서 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information preferably includes at least one or more personal identification numbers (PINs) or passwords for authenticating and activating the wireless communication disposable authentication function of the wireless terminal in the authentication server Do.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be generated by authenticating and activating the wireless communication disposable authenticator function of the wireless terminal through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) The personal identification number (PIN), or the password.
또는, 상기 사용자 인증 정보는, 상기 무선단말 내에서 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 비밀번호를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 사용자 인증 정보는 상기 메모리부에 저장되는 것(도시생략)이 바람직하다.Alternatively, the user authentication information may include a password for authenticating and activating the wireless communication disposable authenticator function of the wireless terminal in the wireless terminal. In this case, the user authentication information may be stored in the memory unit (Not shown) is preferable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(1015), 상기 무선단말은 상기 사용자 인증 정보를 기반으로 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화한다(1020).If it is confirmed that the user authentication information is input (1015), the wireless terminal authenticates and activates the wireless communication disposable authentication function provided in the wireless terminal based on the user authentication information (1020).
본 발명의 일 실시 방법에 따라 상기 인증 서버에서 상기 사용자 인증 정보를 수신하여 인증하는 경우, 상기 무선단말은 상기 무선 처리부와 연계하여 상기 입력된 상기 사용자 인증 정보를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과 정보를 수신하는 것이 바람직하다.According to an embodiment of the present invention, when the authentication server receives and authenticates the user authentication information, the wireless terminal transmits the inputted user authentication information to the authentication server in cooperation with the wireless processing unit, It is preferable that the server receives user authentication result information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말에 구비된 IC칩(또는 USIM)을 통해 상기 사용자 인증 정보를 인증하는 경우, 상기 무선단말은 상기 IC칩 리더부와 연계하여 상기 입력된 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)로 제공하고, 상기 IC칩(또는 USIM)으로부터 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 수신하는 것이 바람직하다.According to another embodiment of the present invention, when the user authentication information is authenticated through an IC chip (or USIM) provided in the wireless terminal, the wireless terminal transmits the user authentication information Information to the IC chip (or USIM), and receives a user authentication result for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal from the IC chip (or USIM).
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말에서 상기 사용자 인증 정보를 인증하는 경우, 상기 무선단말은 상기 입력된 상기 사용자 인증 정보와 상기 메모리부에 저장된 사용자 인증 정보(도시생략)를 비교하여 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless terminal authenticates the user authentication information, the wireless terminal compares the inputted user authentication information with user authentication information (not shown) stored in the memory unit (Or generates) a user authentication result for activating and activating the wireless communication disposable authenticator function provided in the wireless terminal.
만약 상기 무선단말에 구비된 무선통신 일회용 인증기 기능이 활성화되지 않으면(1025), 상기 무선단말은 상기 무선단말의 무선통신 일회용 인증기 기능을 비활성(또는 초기화)한다(1030).If the wireless communication disposable authenticator function of the wireless terminal is not activated (1025), the wireless terminal disables (or initializes) the wireless communication disposable authenticator function of the wireless terminal (1030).
반면 상기 무선단말에 구비된 무선통신 일회용 인증기 기능이 활성화되면(1025), 상기 무선단말은 메모리부로부터 상기 도면8에 도시된 일회용 인증코드 인증 시스템을 통해 제공된 인증코드 인덱스 정보를 확인(또는 추출)하고(1035), 상기 확인(또는 추출)된 인증코드 인덱스 정보를 무선 통신망을 통해 상기 인증 서버로 전송한다(1040).Meanwhile, when the wireless communication disposable authenticator function of the wireless terminal is activated (1025), the wireless terminal confirms (or extracts) the authentication code index information provided through the disposable authentication code authentication system shown in FIG. 8 from the memory unit (1035), and transmits the confirmed (or extracted) authentication code index information to the authentication server through a wireless communication network (1040).
도면11은 본 발명의 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.FIG. 11 is a diagram illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to an embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 도면8에 도시된 인증 서버에서 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송하는 무선단말에 대응하는 무선단말 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 구체적으로 상기 무선단말 고유 정보를 프로토콜 판독을 통해 확인하는 실시 방법을 도시한 것이다.In more detail, FIG. 11 shows the case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, and the authentication code index And after confirming the wireless terminal specific information corresponding to the wireless terminal transmitting the authentication code index information, the wireless terminal is allowed to use the wireless terminal as a wireless communication disposable authenticator through the authentication code index information and the wireless terminal specific information (Or second partial disposable authentication code generation information) to the wireless terminal, and more specifically, a method of confirming the wireless terminal specific information through protocol reading will be.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that various modifications and changes may be made to the process of providing the disposable authentication code generation information after the use of the wireless terminal as the wireless communication disposable authenticator by referring and / or modifying FIG. It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the particular embodiments set forth herein, Features are not limited.
도면11을 참조하면, 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 수신하고(1100), 상기 인증코드 인덱스 정보를 수신하기 위해 이용된 프로토콜(예컨대, 무선 통신망에 구비된 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜)을 판독하여 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 고유 정보를 확인한다(1105).Referring to FIG. 11, when the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, the authentication server transmits the authentication code index information transmitted from the wireless terminal The authentication code index information is received (1100), the protocol used to receive the authentication code index information (e.g., a data communication protocol or a message exchange protocol provided in the wireless communication network) is read and the authentication code index information is transmitted And confirms the wireless terminal specific information corresponding to one wireless terminal (1105).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인되면(1110), 상기 인증 서버는 상기 저장매체 상에 상기 무선단말 고유 정보가 등록되어 있는지 확인하고, 상기 저장매체에 상기 무선단말 고유 정보가 등록된 경우, 상기 저장매체로부터 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보를 확인하고, 상기 저장매체로부터 확인된 인증코드 인덱스 정보와 상기 무선단말로부터 수신된 인증코드 인덱스 정보를 비교하여, 상기 수신된 인증코드 인덱스 정보와 무선단말 고유 정보가 상기 저장매체에 저장된 것이 확인되는 경우, 상기 무선단말 고유 정보에 대응하는 무선단말을 무선통신 일회용 인증기로 사용 승인한다(1115).If the wireless terminal specific information is confirmed (1110), the authentication server checks whether the wireless terminal specific information is registered on the storage medium, and if the wireless terminal specific information is registered in the storage medium, The authentication code index information correlated with the wireless terminal unique information from the medium, compares the authentication code index information confirmed from the storage medium with the authentication code index information received from the wireless terminal, And confirms that the wireless terminal unique information is stored in the storage medium, the wireless terminal corresponding to the wireless terminal unique information is approved as a wireless communication disposable authenticator (1115).
만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(1120), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(1125).If the wireless terminal is not approved for use as a wireless communication disposable authenticator (1120), the authentication server transmits wireless terminal validity error information to the wireless terminal through a wireless communication network and outputs the wireless terminal validity error information (1125).
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(1120), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(1130).Meanwhile, if the wireless terminal is approved for use as a wireless communication disposable authenticator (1120), the authentication server generates disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator, (1130).
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authentication unit) through the authentication code index providing system shown in FIG. 5 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되면(1135), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(1140).If the disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (1135), the authentication server transmits Transmits the disposable authentication code generation information (or second disposable authentication code generation information) to the wireless terminal (1140).
도면12는 본 발명의 다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.FIG. 12 is a diagram illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 통신사 서버에서 상기 인증코드 인덱스 정보를 확인하고(또는 가로채고), 상기 인증코드 인덱스 정보에 상기 무선단말 고유 정보를 첨부하여 상기 도면8에 도시된 인증 서버로 중계 전송하면, 상기 인증 서버에서 상기 무선단말 고유 정보가 첨부된 인증코드 인덱스 정보를 수신한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 12 shows a case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, the communication company server checks the authentication code index information If the authentication code index information is attached to the authentication code index information and relayed to the authentication server shown in FIG. 8 by attaching the wireless terminal unique information, the authentication server receives the authentication code index information with the wireless terminal unique information attached thereto (Or second part disposable authentication code generation information) to the wireless terminal after approving the use of the wireless terminal as a wireless communication disposable authenticator through the authentication code index information and the wireless terminal unique information If the person skilled in the art is familiar with the present invention, (For example, omitting some steps or changing the sequence) for providing the disposable authentication code generation information after the use and approval of the wireless terminal as the wireless communication disposable authenticator by referencing and / However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면12를 참조하면, 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 무선단말이 접속한 무선 통신망 상의 통신사 서버는 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 확인하거나, 가로채고(1200), 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 고유 정보를 확인한다(1205).Referring to FIG. 12, when the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, the communication company server on the wireless communication network, The authentication code index information transmitted from the terminal is checked or intercepted (1200), and the wireless terminal specific information corresponding to the wireless terminal transmitting the authentication code index information is checked (1205).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인되면(1210), 상기 통신사 서버는 상기 인증코드 인덱스 정보에 상기 확인된 무선단말 고유 정보를 첨부하여 상기 인증 서버로 전송하고(1215), 상기 인증 서버는 무선 통신망을 통해 상기 통신사 서버로부터 상기 무선단말 고유 정보가 첨부된 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보에 첨부된 무선단말 고유 정보를 확인한다(1220).If the wireless terminal unique information is confirmed 1210, the communication company server attaches the confirmed wireless terminal unique information to the authentication code index information, and transmits it to the
만약 상기 인증코드 인덱스 정보에 첨부된 무선단말 고유 정보가 확인되면(1225), 상기 인증 서버는 상기 저장매체 상에 상기 무선단말 고유 정보가 등록되어 있는지 확인하고, 상기 저장매체에 상기 무선단말 고유 정보가 등록된 경우, 상기 저장매체로부터 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보를 확인하고, 상기 저장매체로부터 확인된 인증코드 인덱스 정보와 상기 무선단말로부터 수신된 인증코드 인덱스 정보를 비교하여, 상기 수신된 인증코드 인덱스 정보와 무선단말 고유 정보가 상기 저장매체에 저장된 것이 확인되는 경우, 상기 무선단말 고유 정보에 대응하는 무선단말을 무선통신 일회용 인증기로 사용 승인한다(1230).If the wireless terminal specific information attached to the authentication code index information is confirmed 1225, the authentication server checks whether the wireless terminal specific information is registered on the storage medium, The authentication code index information correlated with the wireless terminal unique information is checked from the storage medium and the authentication code index information confirmed from the storage medium is compared with the authentication code index information received from the wireless terminal, When it is confirmed that the received authentication code index information and the wireless terminal specific information are stored in the storage medium, the wireless terminal corresponding to the wireless terminal specific information is approved as a wireless communication disposable authenticator in
만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(1235), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(1240).If the wireless terminal is not approved for use as a wireless communication
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(1235), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(1245).If the wireless terminal is approved for use as a wireless communication
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authentication unit) through the authentication code index providing system shown in FIG. 5 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되면(1250), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(1255).If the disposable authentication code generation information (or the second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (1250), the authentication server transmits Transmits the disposable authentication code generation information (or second disposable authentication code generation information) to the wireless terminal (1255).
도면13은 본 발명의 또다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.FIG. 13 is a diagram illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention.
**
보다 상세하게 본 도면13은 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 도면8에 도시된 인증 서버에서 상기 인증코드 인덱스 정보를 수신하고, 통신사 서버로부터 인증코드 인덱스 정보를 전송하는 무선단말에 대응하는 무선단말 정보를 수신한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 구체적으로 인증 서버에서 프로토콜 판독을 통해 무선단말 정보를 확인한 후 상기 통신사 서버를 통해 상기 무선단말 정보에 대응하는 무선단말 고유 정보를 요청 및 수신하는 실시 방법을 도시한 것이다.In more detail, FIG. 13 shows a case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, and the authentication code index And after receiving the wireless terminal information corresponding to the wireless terminal transmitting the authentication code index information from the communication company server, the wireless terminal is used as the wireless communication disposable authenticator through the authentication code index information and the wireless terminal unique information (Or the second partial disposable authentication code generation information) to the wireless terminal after confirming the wireless terminal information. More specifically, after the authentication server confirms the wireless terminal information through the protocol reading, Requesting and receiving wireless terminal specific information corresponding to the wireless terminal information through a server It illustrates an exemplary method.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will appreciate that various modifications and changes to the process of providing the disposable authentication code generation information after the wireless terminal is approved and used as a wireless communication disposable authenticator by referring to and / It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit or scope of the invention as defined by the appended claims. Features are not limited.
예컨대, 상기 무선단말 고유 정보는 상기 인증 서버로부터의 요청 없이 상기 통신사 서버에서 상기 무선단말과 인증 서버 간 데이터 통신, 또는 메시지 교환을 확인하여 상기 인증 서버로 전송하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, the wireless terminal specific information can be transmitted to the authentication server by confirming data communication or message exchange between the wireless terminal and the authentication server in the communication company server without a request from the authentication server. And that all possible embodiments are encompassed.
도면13을 참조하면, 상기 도면10에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면9에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 수신하고(1300), 상기 인증코드 인덱스 정보를 수신하기 위해 이용된 프로토콜(예컨대, 무선 통신망에 구비된 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜)을 판독하여 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 정보를 확인한다(1305).Referring to FIG. 13, when the authentication code index information is transmitted from the wireless terminal shown in FIG. 9 through the authentication code index transmission process shown in FIG. 10, the authentication server transmits the authentication code index information transmitted from the wireless terminal The authentication code index information is received (1300), the protocol used to receive the authentication code index information (for example, a data communication protocol or a message exchange protocol provided in the wireless communication network) is read and the authentication code index information is transmitted And confirms the wireless terminal information corresponding to one wireless terminal (1305).
만약 상기 무선단말 정보가 확인되면(1310), 상기 인증 서버는 통신사 서버로 상기 무선단말 정보에 대응하는 무선단말 고유 정보를 요청 및 수신한다(1315).If the wireless terminal information is confirmed (1310), the authentication server requests and receives wireless terminal specific information corresponding to the wireless terminal information to the communication company server (1315).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 통신사 서버로부터 상기 무선단말 고유 정보가 수신되면(1320), 상기 인증 서버는 상기 저장매체 상에 상기 무선단말 고유 정보가 등록되어 있는지 확인하고, 상기 저장매체에 상기 무선단말 고유 정보가 등록된 경우, 상기 저장매체로부터 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보를 확인하고, 상기 저장매체로부터 확인된 인증코드 인덱스 정보와 상기 무선단말로부터 수신된 인증코드 인덱스 정보를 비교하여, 상기 수신된 인증코드 인덱스 정보와 무선단말 고유 정보가 상기 저장매체에 저장된 것이 확인되는 경우, 상기 무선단말 고유 정보에 대응하는 무선단말을 무선통신 일회용 인증기로 사용 승인한다(1325).If the wireless terminal specific information is received from the communication company server (1320), the authentication server checks whether the wireless terminal specific information is registered on the storage medium, and if the wireless terminal specific information is registered in the storage medium The authentication code index information correlated with the wireless terminal unique information from the storage medium and compares the authentication code index information confirmed from the storage medium with the authentication code index information received from the wireless terminal, When it is confirmed that the authentication code index information and the wireless terminal specific information are stored in the storage medium, the wireless terminal corresponding to the wireless terminal specific information is approved as a wireless communication disposable authenticator (1325).
만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(1330), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(1335).If the wireless terminal is not approved for use as a wireless communication disposable authenticator (1330), the authentication server transmits wireless terminal validity error information to the wireless terminal through a wireless communication network and outputs the wireless terminal validity error information (1335).
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(1330), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(1340).Meanwhile, when the wireless terminal is approved for use as a wireless communication disposable authenticator (1330), the authentication server generates disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator, (1340).
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면5에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authentication unit) through the authentication code index providing system shown in FIG. 5 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되면(1345), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(1350).If the disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (1345), the authentication server transmits The disposable authentication code generation information (or second disposable authentication code generation information) is transmitted to the wireless terminal (1350).
도면14는 본 발명의 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.FIG. 14 is a diagram illustrating a process of generating a disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면14는 상기 도면11 또는 도면12 또는 도면13에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면9에 도시된 무선단말로 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말에서 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 일회용 인증코드를 생성하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 14 is a flowchart illustrating a method of generating disposable authentication code by providing disposable authentication code generation information to the wireless terminal shown in FIG. 9 through the process of providing disposable authentication code generation information shown in FIG. 11, FIG. 12, (N) by using the disposable authentication code generation information, and it is understood that those skilled in the art can refer to and refer to FIG. 14 and / (For example, some steps may be omitted or the procedure may be changed), the present invention may include all of the above-described embodiments. And the technical features thereof are not limited only by the method shown in FIG.
도면14를 참조하면, 상기 도면11 또는 도면12 또는 도면13에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면9에 도시된 무선단말로 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말은 상기 인증 서버로부터 상기 일회용 인증코드 생성 정보를 수신하고(1400), 만약 상기 일회용 인증코드 생성 정보가 수신되면(1405), 상기 무선단말은 상기 수신된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성한다(1410).Referring to FIG. 14, if the disposable authentication code generation information is provided to the wireless terminal shown in FIG. 9 through the process of providing the disposable authentication code generation information shown in FIG. 11, FIG. 12 or FIG. 13, The disposable authentication code generation information is received from the authentication server (1400). If the disposable authentication code generation information is received (1405), the wireless terminal transmits the received disposable authentication code generation information to the disposable authentication code (N) And generates an N-digit disposable authentication code N (1410) according to a predetermined disposable authentication code generation standard by using the generated disposable authentication code as a seed value for generating a disposable authentication code.
만약 상기 일회용 인증코드(N)이 생성되면(1415), 상기 무선단말은 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말 화면 상의 일정 영역에 출력한다(1420).If the disposable authentication code N is generated 1415, the wireless terminal outputs the generated N-digit disposable authentication code N to a predetermined area on the screen of the wireless terminal 1420.
도면15는 본 발명의 다른 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.FIG. 15 is a diagram illustrating a process of generating a disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면15는 상기 도면11 또는 도면12 또는 도면13에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면9에 도시된 무선단말로 제2 부분 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말에서 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 기반으로 N 자리수의 일회용 인증코드(N)를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 일회용 인증코드를 생성하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 15 is a flowchart illustrating a method of generating disposable authentication code according to an exemplary embodiment of the present invention when the second partial disposable authentication code generation information is provided to the wireless terminal illustrated in FIG. 9 through the process of providing the disposable authentication code generation information shown in FIG. 11, FIG. 12, The wireless terminal generates an N-digit disposable authentication code (N) based on the first partial disposable authentication code generation information and the second partial disposable authentication code generation information stored in the memory unit. Those skilled in the art will appreciate that various ways of practicing the process of generating the disposable authentication code (e.g., omitting some of the steps or changing the order) by referring to and / It will be understood that the invention is not limited to the embodiments shown in the drawings, The technical features are not limited to.
*도면15를 참조하면, 상기 도면11 또는 도면12 또는 도면13에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면9에 도시된 무선단말로 제2 부분 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말은 상기 인증 서버로부터 상기 제2 부분 일회용 인증코드 생성 정보를 수신하고(1500), 만약 상기 제2 부분 일회용 인증코드 생성 정보가 수신되면(1505), 상기 무선단말은 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 일회용 인증코드 생성 정보를 조합(또는 연접)하여 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값에 대응하는 일회용 인증코드 생성 정보를 생성하거나, 또는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제2 일회용 인증코드 생성 정보를 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값으로 확인한다(1510).Referring to FIG. 15, if the second partial disposable authentication code generation information is provided to the wireless terminal shown in FIG. 9 through the process of providing the disposable authentication code generation information shown in FIG. 11, FIG. 12 or FIG. 13, The wireless terminal receives (1500) the second partial disposable authentication code generation information from the authentication server (1500), and if the second partial disposable authentication code generation information is received (1505), the wireless terminal Generating one-time authentication code generation information corresponding to the seed value for generating the one-time authentication code (N) by combining (or concatenating) the one-time one-time authentication code generation information and the second one-time authentication code generation information, The first disposable authentication code generation information is identified as a seed value for generating the disposable authentication code (N) through the one-time disposable authentication code generation information (1510).
만약 상기 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 통해 일회용 인증코드 생성 정보가 생성(또는 확인)되지 않으면(1515), 상기 무선단말은 일회용 인증코드 생성 오류 정보를 출력한다(1520).If the disposable authentication code generation information is not generated (or confirmed) through the first partial disposable authentication code generation information and the second partial disposable authentication
반면 상기 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 통해 일회용 인증코드 생성 정보가 생성(또는 확인)되면(1515), 상기 무선단말은 상기 생성(또는 확인)된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성한다(1525).Meanwhile, if the one-time authentication code generation information is generated (or confirmed) through the first partial disposable authentication code generation information and the second partial disposable authentication
**
만약 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 무선단말은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N) 중 n(1<=n<N) 자리수의 일회용 인증코드(n)을 생성하고, 상기 수신된 제2 부분 일회용 인증코드 생성 정보를 통해 (N-n) 자리수의 일회용 인증코드(N-n)을 생성하고, 상기 일회용 인증코드(n)와 일회용 인증코드(N-n)를 조합(또는 연접)하여 N 자리수의 일회용 인증코드(N)를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the first partial disposable authentication code generation information stored in the memory unit is stored, the wireless terminal generates n (1 < = n < N) number of digits of the disposable authentication code (n), generating a disposable authentication code (n) of the number of digits (N) It is possible to combine (or concatenate) the disposable authentication codes Nn to generate an N-digit disposable authentication code N, and thus the present invention is not limited thereto.
만약 상기 일회용 인증코드(N)이 생성되면(1530), 상기 무선단말은 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말 화면 상의 일정 영역에 출력한다(1535).If the disposable authentication code N is generated 1530, the wireless terminal outputs the generated N-digit disposable authentication code N to a predetermined area on the screen of the wireless terminal 1535.
도면16은 본 발명의 실시 방법에 따른 일회용 인증코드 인증 과정을 도시한 도면이다.FIG. 16 is a diagram illustrating a process of authenticating a disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면16은 상기 도면14 또는 도면15에 도시된 일회용 인증코드 생성 과정을 통해 상기 도면9에 도시된 무선단말에서 N 자리수의 일회용 인증코드(N)이 생성되면, 인증요청 단말에서 상기 일회용 인증코드(N)를 입력하여 상기 도면8에 도시된 인증 서버로 전송하고, 이에 대응하여 상기 인증 서버에서 상기 일회용 인증코드(N)와 매칭되는 일회용 검증코드(N)를 생성하여 상기 일회용 인증코드(N)를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 일회용 인증코드 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 16 is a flowchart illustrating a process of generating the disposable authentication code (N) in the wireless terminal shown in FIG. 9 through the process of generating the disposable authentication code shown in FIG. 14 or FIG. The disposable authentication code N is transmitted to the authentication server shown in FIG. 8. In response to the disposable authentication code N, the authentication server generates a disposable verification code N matching the disposable authentication code N, Code N. It will be understood by those skilled in the art that references to and / or variations on the above-described FIG. 16 may be applied to various embodiments of the disposable authentication code authentication process It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, The technical features thereof are not limited only by the implementation method shown in FIG.
도면16을 참조하면, 상기 도면14 또는 도면15에 도시된 일회용 인증코드 생성 과정을 통해 상기 도면9에 도시된 무선단말에서 N 자리수의 일회용 인증코드(N)이 생성되면, 인증요청 단말은 화면 상에 일회용 인증코드 입력 인터페이스를 출력하고(1600), 상기 일회용 인증코드 입력 인터페이스를 통해 상기 무선단말에서 생성된 N 자리수의 일회용 인증코드(N)를 입력 처리한 후(1605), 통신망을 통해 인증 서버로 상기 입력된 일회용 인증코드(N)를 전송한다(1610).Referring to FIG. 16, when an N-digit number of one-time authentication code N is generated in the wireless terminal shown in FIG. 9 through the process of generating the one-time authentication code shown in FIG. 14 or FIG. 15, (N) generated by the wireless terminal through the disposable authentication code input interface (1605), and transmits the disposable authentication code to the authentication server via the communication network Transmits the input disposable authentication code N (1610).
상기 인증 서버는 통신망을 통해 상기 일회용 인증코드(N)를 수신하고, 상기 수신된 일회용 인증코드(N)에 대응하는 일회용 인증코드 생성 정보를 확인한다(1615).The authentication server receives the disposable authentication code N through the communication network, and confirms the disposable authentication code generation information corresponding to the received disposable authentication code N (1615).
만약 상기 일회용 인증코드 생성 정보가 확인되면(1620), 상기 인증 서버는 상기 확인된 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성한다(1625).If the disposable authentication code generation information is confirmed (1620), the authentication server generates an N-digit disposable verification code (N) through the confirmed disposable authentication code generation information (1625).
만약 상기 일회용 검증코드 생성 정보가 생성되면(1620), 상기 인증 서버는 상기 일회용 인증코드(N)와 일회용 검증코드(N)를 비교하여 상기 일회용 인증코드를 인증한다(1635).If the disposable verification code generation information is generated (1620), the authentication server compares the disposable authentication code (N) with the disposable verification code (N) to authenticate the disposable authentication code (1635).
만약 상기 일회용 인증코드가 인증되지 않으면(1640), 상기 인증 서버는 상기 인증요청 단말로 일회용 인증코드 인증 오류 정보를 제공하여 출력한다(1645).If the disposable authentication code is not authenticated (1640), the authentication server provides the disposable authentication code authentication error information to the authentication request terminal (1645).
반면 상기 일회용 인증코드가 인증되면(1640), 상기 인증 서버는 상기 인증요청 단말로 일회용 인증코드 인증결과를 제공하여 출력하고, 상기 일회용 인증코드를 통한 인증이 필요한 매체로 상기 단말로 일회용 인증코드 인증결과를 출력, 또는 저장한다(1650).If the disposable authentication code is authenticated (1640), the authentication server provides the disposable authentication code authentication result to the authentication request terminal and outputs the disposable authentication code authentication result to the terminal, The result is output or stored (1650).
*도면17은 본 발명의 실시 방법에 따라 무선단말 등록 정보를 등록하는 정보 등록 시스템을 도시한 도면이다.17 is a diagram illustrating an information registration system for registering wireless terminal registration information according to an embodiment of the present invention.
보다 상세하게 본 도면17은 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위해 정보 등록 시스템으로 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 제공하면, 상기 정보 등록 시스템에서 상기 무선단말 등록 정보에 포함된 상기 고객정보와 무선단말 정보와 통신사 정보를 기반으로 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보 및 통신사 정보를 연계 처리하여 저장매체(1745)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(1745))에 등록하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 정보 등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면17에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 17 is a flowchart illustrating a method for using a wireless mobile terminal as a wireless communication disposable authenticator for implementing a disposable authentication code through an authentication code index using a wireless terminal including at least one of customer information, wireless terminal information, A wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index based on the customer information, the wireless terminal information, and the communication company information included in the wireless terminal registration information in the information registration system, (Or creates) the customer's wireless terminal unique information for authenticating the use of the wireless terminal, and associates the customer information with the wireless terminal unique information and the communication company information to generate a storage medium 1745 (for example, Databases linked to financial statements, and authentication via one-off authorization codes. (E.g., a storage medium 1745 including one or more databases included in the system for processing data), and those skilled in the art will be able to refer to FIG. 17 and / or FIG. The present invention can be applied to all of the above-mentioned embodiments, and the present invention is not limited to the method shown in FIG.
이하, 본 도면17에 도시된 정보 등록 시스템 상에서 상기 고객으로부터 제공되는 무선단말 등록 정보를 상기 저장매체(1745)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(1745))에 저장하기 위한 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "정보등록 서버(1700)"라고 한다.Hereinafter, the wireless terminal registration information provided by the customer on the information registration system shown in FIG. 17 may be stored in the storage medium 1745 (e.g., a database linked to a financial institution or financial ledger provided in a financial institution, Components corresponding to one or more means and / or functional configurations for storing the authentication information in a storage medium 1745 including one or more databases included in the system for processing authentication are referred to as "information registration server 1700" .
본 발명의 실시 방법을 따르는 본 도면17을 참조하면, 상기 정보 등록 시스템은, 하나 이상의 금융기관 지점에 구비되는 창구단말(1755), 상기 고객이 이용하는 유선단말 또는 무선단말을 하나 이상의 포함하는 클라이언트 단말 중 어느 하나를 포함하는 정보등록 단말(1760)을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보등록 단말(1760)은 금융망(또는 통신망)을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(1700)와 통신채널이 연결된다.Referring to FIG. 17 according to an embodiment of the present invention, the information registration system includes a window terminal 1755 provided at one or more financial institution branches, a wire terminal used by the customer or a client terminal including one or more wireless terminals The information registration terminal 1760 includes an information registration server 1760 provided on the information registration system through a financial network (or a communication network) ) And a communication channel are connected.
본 발명의 일 실시 방법에 따르면, 상기 고객이 상기 금융기관 지점에 방문하고, 상기 금융기관 지점에 구비된 창구를 통해(또는 창구직원을 통해) 상기 무선단말 등록 정보를 등록하기 위한 하나 이상의 신청서(예컨대, 하나 이상의 정보항목을 기입하기 위한 서식이 구비된 서류)를 작성하고, 상기 작성된 신청서를 창구직원에게 제출하면, 상기 창구직원은 창구단말(1755)을 통해 상기 신청서에 기입된 정보를 입력(또는 선택)하고, 상기 창구단말(1755)은 상기 입력(또는 선택)된 정보를 상기 금융망을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(1700)로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the customer visits the financial institution branch, and one or more application forms for registering the wireless terminal registration information through a window provided at the financial institution branch (or through a counter staff) (For example, a document having a form for filling one or more information items), and when the completed application is submitted to the counter staff, the counter staff inputs the information written in the application through the window terminal 1755 Or the like), and the window terminal 1755 transmits the input (or selected) information to the information registration server 1700 provided on the information registration system through the financial network.
여기서, 상기 창구단말(1755)은 상기 금융기관 지점에 구비된 창구직원이 이용하는 직원단말을 포함하여 이루어지는 것이 바람직하며, 상기 창구단말(1755)과 연결되는 정보등록 서버(1700)는 상기 금융시스템 상의 서버(예컨대, 정보계)를 포함하여 이루어지는 것이 바람직하며, 상기 창구단말(1755)과 정보등록 서버(1700)를 연결하는 상기 금융망은 상기 창구단말(1755)과 정보등록 서버(1700) 간 통신채널을 연결하는 당행망을 포함하여 이루어지는 것이 바람직하다.It is preferable that the counter terminal 1755 includes an employee terminal used by a counter staff provided at the financial institution branch office. An information registration server 1700 connected to the counter terminal 1755 may include an information registration server The financial network connecting the window terminal 1755 and the information registration server 1700 preferably includes a server (for example, an information system), and the financial network for communication between the window terminal 1755 and the information registration server 1700 And an access network for connecting the channels.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객이 유선 통신망에 연결된 유선단말 또는 무선 통신망에 연결된 무선단말 중 하나 이상의 클라이언트 단말을 통해 상기 정보등록 서버(1700)에 접속하고, 상기 정보등록 서버(1700)가 제공하는 하나 이상의 정보등록 인터페이스를 통해 상기 무선단말 등록 정보를 입력(또는 선택)하면, 상기 클라이언트 단말에서 통신망을 통해 상기 정보 등록 시스템 상에 구비된 정보등록 서버(1700)로 상기 무선단말 등록 정보를 전송하는 것이 바람직하다.According to another embodiment of the present invention, the customer accesses the information registration server 1700 through one or more client terminals of a wired terminal connected to a wired communication network or a wireless terminal connected to a wireless communication network, and the information registration server 1700 (Or selects) the wireless terminal registration information through one or more information registration interfaces provided by the wireless terminal, the client terminal transmits the wireless terminal registration information to the information registration server 1700 provided on the information registration system through the communication network, It is desirable to transmit information.
여기서, 유선 통신망에 연결된 유선단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신망에 연결된 모든 단말장치의 총칭으로서, 상기 TCP/IP 기반 통신망에 연결된 데스크탑(Desktop) 컴퓨터 또는 노트북(Notebook), 또는 상기 TCP/IP 기반 통신망에 연결된 가전단말(예컨대, 셋탑박스(Set-Top-Box) 등), 또는 TCP/IP 기반 통신망에 연결된 키오스크(KIOSK) 등을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wired terminal connected to the wired communication network is a collective term for all terminal devices connected to the TCP / IP based communication network, and is a desktop computer or a notebook connected to the TCP / IP based communication network. (KIOSK) connected to a TCP / IP based communication network, or the like, or a home terminal (e.g., a set top box) connected to the TCP / IP based communication network.
또한, 무선 통신망에 연결된 무선단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 또는 IEEE 802.16x 기반의 휴대 인터넷에 연결된 모든 단말장치, HSDPA 기반의 무선 데이터 통신망에 연결된 모든 총칭으로서, 상기 CDMA 기반 이동통신망에 연결된 휴대폰, 상기 IEEE 802.16x 기반 휴대 인터넷에 연결된 휴대 인터넷 단말, 또는 상기 HSDPA 기반 무선 데이터 통신망에 연결된 무선통신 단말 등을 하나 이상 포함하여 이루어지는 것이 바람직하다.Further, the wireless terminal connected to the wireless communication network may be any terminal device connected to a CDMA (Code Division Multiple Access) -based mobile communication network, or all terminal devices connected to the IEEE 802.16x based portable Internet, all generic devices connected to the HSDPA- A mobile phone connected to the CDMA-based mobile communication network, a portable Internet terminal connected to the IEEE 802.16x-based portable Internet, or a wireless communication terminal connected to the HSDPA-based wireless data communication network.
본 발명의 실시 방법에 따르면, 상기 클라이언트 단말은, 상기 정보등록 서버(1700)에서 제공하는 하나 이상의 정보등록 인터페이스를 출력하고, 상기 정보등록 인터페이스를 통해 상기 무선단말 등록 정보를 구성하는 하나 이상의 정보를 입력(또는 선택)하여 상기 정보등록 서버(1700)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능, 또는 상기 정보등록 서버(1700)와 통신하는 통신 프로그램과 통신 기능 등)이 구비되어 있는 것이 바람직하다.According to the embodiment of the present invention, the client terminal outputs one or more information registration interfaces provided by the information registration server 1700, and transmits one or more pieces of information constituting the wireless terminal registration information through the information registration interface (For example, a browser program and a communication function, or a communication program and a communication function for communicating with the information registration server 1700) for inputting (or selecting) the input information to the information registration server 1700 .
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보등록 단말(1760)은, 상기 창구단말(1755) 내지 클라이언트 단말 이외에, 금융망(예컨대, 금융공동망)에 연결된 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD)를 포함하는 금융자동화기기(도시생략), 공중전화망(Public Switched Telephone Network; PSTN), VoIP(Voice over IP)망과 같은 유선전화망에 연결된 통화단말(도시생략), 이동통신망, 무선 VoIP망과 같은 무선전화망에 연결된 통화단말(도시생략), 상기 금융기관과 제휴된 하나 이상의 제휴기관에 구비된 단말(또는 서버)(도시생략)를 하나 이상 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the information registration terminal 1760 may include an automatic teller machine (ATM) connected to a financial network (for example, a financial joint network) in addition to the window terminal 1755 to the client terminal. ATM), a cash dispenser (CD), a cash dispenser (not shown), a public switched telephone network (PSTN), a call terminal connected to a wired telephone network such as a Voice over IP (Not shown) connected to a wireless telephone network such as a mobile communication network or a wireless VoIP network, and a terminal (or server) (not shown) provided in one or more affiliated organizations affiliated with the financial institution The present invention is not limited thereto.
상기 정보 등록 시스템 상에 구비되는 상기 정보등록 서버(1700)는, 상기 정보등록 단말(1760)과 금융망(또는 통신망)을 통해 연결되는 도면23에 도시된 일회용 인증코드 인증 시스템 측 정보 등록 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 상기 정보등록 서버(1700)는, 무선통신 일회용 인증기로 사용할 무선단말 고유 정보와, 상기 무선통신 일회용 인증기로 사용될 무선단말로 제공할 일회용 인증코드 생성 정보를 확인(또는 생성)하기 위한 인증코드 인덱스 정보를 연계하여 저장매체(1745)에 저장하는 정보 등록수단의 기능을 수행하는 것이 바람직하다.The information registration server 1700 provided on the information registration system is connected to the information registration terminal 1760 via a financial network (or a communication network). The disposable authentication code authentication system side information registration component 1700 shown in FIG. (Or devices) provided in a financial institution, or one or more servers (or devices) provided in a system for processing authentication through a disposable authentication code, or a recording medium provided in the server (or apparatus) And the present invention is not limited thereto. According to the embodiment of the present invention, the information registration server 1700 confirms (i) the wireless terminal unique information to be used as the wireless communication disposable authenticator and the disposable authentication code generation information to be provided to the wireless terminal to be used as the wireless communication disposable authenticator And storing the authentication code index information in the storage medium 1745 in association with each other.
본 발명의 실시 방법에 따르면, 상기 정보등록 서버(1700)는 상기 금융망(또는 통신망)을 통해 상기 정보등록 단말(1760)과 통신채널을 연결 및 관리하는 인터페이스부(1705)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the information registration server 1700 includes an interface unit 1705 for connecting and managing a communication channel with the information registration terminal 1760 through the financial network (or a communication network) .
본 발명의 일 실시 방법에 따라 상기 정보등록 단말(1760)이 금융망에 연결되는 창구단말(1755)인 경우, 상기 인터페이스부(1705)는 상기 금융망에 정의된 프로토콜 스택을 기반으로 상기 창구단말(1755)과 통신채널을 연결하고, 상기 창구단말(1755)에 구비된 금융거래 관련 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, when the information registration terminal 1760 is a window terminal 1755 connected to a financial network, the interface unit 1705 analyzes the protocol stack, which is defined in the financial network, (Or data) transmission / reception using a communication protocol defined in a financial transaction related program provided in the window terminal 1755. The communication terminal 1755 may be connected to the communication terminal 1755 through a communication interface.
본 발명의 다른 일 실시 방법에 따라 상기 정보등록 단말(1760)이 유선 통신망에 연결되는 유선단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1705)는 상기 유선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. According to another embodiment of the present invention, when the information registration terminal 1760 is a client terminal including a wired terminal connected to a wired communication network, the interface unit 1705 may be configured to receive, based on a protocol stack defined in the wired communication network It is preferable to provide a communication interface for connecting the client terminal with a communication channel and transmitting and receiving one or more information (or data) using a communication protocol defined in a communication program provided in the client terminal.
예컨대, 상기 클라이언트 단말에 HTTP(Hyper-Text Transfer Protocol) 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1705)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 HTPP 프로토콜을 이용하여 웹페이지(예컨대, HTML(Hyper-Text Markup Language) 호환 웹페이지) 또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when the client terminal is provided with a browser program corresponding to HTTP (Hyper-Text Transfer Protocol) protocol, the interface unit 1705 connects a communication channel with the client terminal based on the TCP / IP protocol, (E.g., a Hyper-Text Markup Language (HTML) compliant web page) or a communication interface for transmitting and receiving information using the HTPP protocol defined in the browser program.
또는, 상기 클라이언트 단말에 상기 정보등록 서버(1700)와 통신 연결하는 통신 프로그램이 구비된 경우, 상기 인터페이스부(1705)는 상기 TCP/IP 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program for communicating with the information registration server 1700, the interface unit 1705 connects a communication channel with the client terminal based on the TCP / IP protocol, And provides a communication interface for information (or data) transmission and reception using the communication protocol defined in the communication program.
또는, 상기 정보등록 단말(1760)이 무선 통신망에 연결되는 무선단말을 포함하는 클라이언트 단말인 경우, 상기 인터페이스부(1705)는 상기 무선 통신망에 정의된 프로토콜 스택을 기반으로 상기 클라이언트 단말과 통신 채널을 연결하고, 상기 클라이언트 단말에 구비된 통신 프로그램에 정의된 통신 프로토콜을 이용하여 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다. Alternatively, if the information registration terminal 1760 is a client terminal including a wireless terminal connected to a wireless communication network, the interface unit 1705 may transmit a communication channel with the client terminal based on a protocol stack defined in the wireless communication network And provides a communication interface for transmitting and receiving one or more information (or data) using a communication protocol defined in a communication program provided in the client terminal.
예컨대, 상기 클라이언트 단말에 WAP(Wireless Application Protocol) 내지 HTTP 프로토콜, 또는 상기 WAP/HTTP와 호환되는 무선 프로토콜에 대응하는 브라우져 프로그램이 구비된 경우, 상기 인터페이스부(1705)는 상기 무선 통신망에 구비된 무선 통신 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 브라우져 프로그램에 정의된 WAP/HTTP프로토콜(또는 WAP/HTTP 호환 프로토콜)을 이용하여 무선 웹페이지(예컨대, HTML 호환 웹페이지, WML(Wireless Markup Language) 호환 웹페이지) 또는 정보 송수신을 위한 통신 인터페이스를 제공한다.For example, when the client terminal is provided with a browser program corresponding to a wireless application protocol (WAP) or an HTTP protocol, or a wireless protocol compatible with the WAP / HTTP, the interface unit 1705 transmits a wireless (E.g., an HTML compatible web page, a WML (Wireless Compatible Web), a WML (Wireless Internet Protocol), or the like) using a WAP / HTTP protocol (or a WAP / HTTP compatible protocol) defined in the browser program, Markup Language) compatible web page) or a communication interface for transmitting and receiving information.
또는, 상기 클라이언트 단말에 상기 정보등록 서버(1700)와 통신 연결하는 통신 프로그램이 구비된 경우, 상기 인터페이스부(1705)는 상기 무선 통신 프로토콜을 기반으로 상기 클라이언트 단말과 통신채널을 연결하고, 상기 통신 프로그램에 정의된 통신 프로토콜을 이용하여 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공한다.Alternatively, when the client terminal is provided with a communication program for communicating with the information registration server 1700, the interface unit 1705 connects a communication channel with the client terminal based on the wireless communication protocol, And provides a communication interface for transmitting and receiving information (or data) using a communication protocol defined in the program.
도면17을 참조하면, 상기 정보등록 서버(1700)는, 상기 정보등록 단말(1760)이 상기 인터페이스부(1705)를 통해 상기 정보등록 서버(1700)와 통신채널을 연결하고, 상기 통신채널을 통해 무선단말 등록 정보 등록을 요청하면, 상기 인터페이스부(1705)와 연동하여 상기 정보등록 단말(1760)에서 무선단말 등록 정보를 입력(또는 선택)하여 전송하도록 하는 정보등록 인터페이스를 생성(또는 추출)하여 상기 정보등록 단말(1760)로 제공하는 인터페이스 제공부(1710)를 구비하여 이루어지는 것을 특징으로 한다.17, the information registration server 1700 may be configured such that the information registration terminal 1760 connects a communication channel with the information registration server 1700 via the interface unit 1705, (Or extracts) an information registration interface for inputting (or selecting) the wireless terminal registration information from the information registration terminal 1760 in cooperation with the interface unit 1705 when the wireless terminal registration information registration is requested And an interface providing unit 1710 for providing the information to the information registering terminal 1760.
상기 인터페이스 제공부(1710)는 정보등록 단말(1760)이 상기 인터페이스부(1705)를 통해 상기 정보등록 서버(1700)와 통신채널을 연결하고, 상기 통신채널을 통해 무선단말 등록 정보 등록을 요청하면, 상기 정보등록 단말(1760)에 구비된 기능 구성을 이용하여 상기 무선단말 등록 정보를 입력(또는 선택)하여 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(1700)로 전송할 수 있는 정보등록 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(1705)와 연동하여 상기 생성(또는 추출)된 정보등록 인터페이스를 상기 금융망(또는 통신망)을 통해 상기 정보등록 단말(1760)로 제공하는 것을 특징으로 한다.The interface providing unit 1710 connects the communication channel with the information registering server 1700 through the interface unit 1705 and requests registration of the wireless terminal registration information through the communication channel (Or selects) the wireless terminal registration information using the function configuration provided in the information registration terminal 1760 and transmits the information registration information to the information registration server 1700 through the financial network (Or extracts) the information registration interface from the information registration terminal 1760 (or the communication network) through the financial network (or communication network) in cooperation with the interface unit 1705, ).
만약 상기 정보등록 단말(1760)에 상기 무선단말 등록 정보를 입력(또는 선택)하여 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(1700)로 전송하는 하나 이상의 정보등록 인터페이스를 구비한 프로그램이 구비된 경우, 상기 인터페이스 제공부(1710)가 상기 정보등록 단말(1760)로 상기 정보등록 인터페이스를 제공하는 인터페이스 제공부(1710)의 기능이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.A program having one or more information registration interfaces for inputting (or selecting) the wireless terminal registration information to the information registration terminal 1760 and transmitting the registration information to the information registration server 1700 through the financial network (or communication network) The function of the interface providing unit 1710 for providing the information registering interface to the information providing terminal 1760 may be omitted and the present invention is not limited thereto.
이후, 상기 정보등록 단말(1760)은 상기 정보등록 인터페이스를 기반으로 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 무선단말 등록 정보를 상기 금융망(또는 통신망)을 통해 상기 정보등록 서버(1700)로 전송한다.Then, the information registration terminal 1760 inputs (or selects) the wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information based on the information registration interface, And transmits the registered wireless terminal registration information to the information registration server 1700 through the financial network (or communication network).
도면17을 참조하면, 상기 정보등록 서버(1700)는, 상기 정보등록 단말(1760)에서 상기 정보등록 인터페이스를 통해 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 인터페이스부(1705)와 연동하여 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신하는 정보 수신부(1715)와, 상기 수신된 무선단말 등록 정보를 판독하여 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위한 무선단말 유효성을 확인하는 유효성 확인부(1740)와, 상기 유효성이 확인된 무선단말 등록 정보로부터 무선통신 일회용 인증기로 사용할 무선단말을 인증하기 위한 무선단말 고유 정보를 확인(또는 생성)하는 무선단말 고유 정보 확인/생성부(1720)와, 상기 고객정보와 무선단말 고유 정보 및 통신사 정보를 연계 처리하여 저장매체(1745)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(1745))에 저장하는 정보 저장부(1735)를 구비하여 이루어지는 것을 특징으로 한다.17, the information registration server 1700 inputs (or selects) the wireless terminal registration information through the information registration interface at the information registration terminal 1760 and transmits the registration information to the interface unit 1705 An information receiving unit (1715) for receiving wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information in cooperation with each other, A validation unit 1740 for verifying the validity of the wireless terminal for use as a wireless communication disposable authenticator for implementing the disposable authentication code through the wireless communication terminal registration information, A wireless terminal unique information confirmation / generation unit 1720 for confirming (or generating) the wireless terminal specific information, (For example, a database linked to a financial institution or a financial institute provided in a financial institution, and a database provided in a system for processing authentication through a disposable authentication code) in a storage medium 1745 (Or a storage medium 1745 including the above-mentioned storage medium 1745).
상기 정보등록 단말(1760)에서 상기 정보등록 인터페이스를 통해 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 정보 수신부(1715)는 상기 인터페이스부(1705)와 연동하여 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신하는 것을 특징으로 한다.When the information registration terminal 1760 inputs (or selects) the wireless terminal registration information through the information registration interface, the information receiving unit 1715 interworks with the interface unit 1705, And wireless terminal registration information including at least one of information and communication company information.
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체(1745)에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes at least one of the customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information), and customer number registered in the storage medium 1745 .
본 발명의 실시 방법에 따라 상기 저장매체(1745)가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium 1745 is a financial ledger, the customer information preferably includes at least one customer specific information for identifying the customer through the customer ledger registered in the financial ledger And at least one customer unique information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버(1750) 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal specific information is subscribed, and may include information on the communication company server 1750 included in the communication company.
본 발명의 실시 방법에 따르면, 도면23에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 23 authenticates and activates the wireless communication disposable authentication function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
상기 무선단말 등록 정보가 수신되면, 상기 유효성 확인부(1740)는 상기 수신된 무선단말 등록 정보를 판독하여 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하기 위한 무선단말 유효성을 확인하는 특징으로 한다.When the wireless terminal registration information is received, the validity checking unit 1740 reads the received wireless terminal registration information, and transmits the wireless wireless terminal discovery authentication code to the wireless wireless terminal for use as a wireless communication disposable authenticator to implement the disposable authentication code through the authentication code index And the terminal validity is confirmed.
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버(1750)로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to the communication company server 1750 corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information , And checking whether the subscriber information including the customer information and the wireless terminal information is subscribed to the communication company.
상기 무선단말 유효성이 확인되면, 상기 무선단말 고유 정보 확인/생성부(1720)는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성하는 것을 특징으로 한다.When the validity of the wireless terminal is confirmed, the wireless terminal unique information verification / generation unit 1720 implements the one-time authentication code through the authentication code index on the basis of the wireless terminal information included in the wireless terminal registration information Characterized in that the unique information of the customer wireless terminal for authenticating the use as the wireless communication disposable authenticator is confirmed or the unique information of the customer wireless terminal is generated.
본 발명의 실시 방법에 따르면, 상기 무선단말 고유 정보 확인/생성부(1720)는 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보로 확인하는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal unique information check / generation unit 1720 determines a wireless terminal number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (E.g., an electronic serial number (ESN) assigned to the wireless terminal, and a wireless terminal opening number, to the customer wireless terminal via the authentication code index, It is preferable to confirm the customer wireless terminal unique information for authenticating the use as the wireless communication disposable authenticator for implementing the authentication code as the wireless terminal unique information.
*또는, 상기 무선단말 고유 정보 확인/생성부(1720)는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 생성하여 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보로 처리하는 것이 바람직하다.Alternatively, the wireless terminal unique information verification / generation unit 1720 may generate the wireless terminal unique information verification / generation unit 1720 and the wireless terminal specific information verification / It is preferable to generate the combination number and process it as the customer wireless terminal unique information for authenticating that the customer wireless terminal is used as a wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index.
이후, 상기 정보 저장부(1735)는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체(1745)(예컨대, 금융사에 구비된 금융 원장, 또는 금융 원장과 연계된 데이터베이스, 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 데이터베이스를 하나 이상 포함하는 저장매체(1745))에 저장하는 것을 특징으로 한다.Then, the information storage unit 1735 associates the customer information included in the wireless terminal registration information with the confirmed (or generated) wireless terminal unique information and the communication company information, and transmits the processed wireless terminal identification information to the storage medium 1745 A database associated with a financial director or a financial director, and a storage medium 1745 including one or more databases provided in a system for processing authentication through a disposable authentication code).
본 발명의 실시 방법에 따라 상기 저장매체(1745)가 금융 원장인 경우, 상기 고객정보는 고객원장에 포함되고, 상기 무선단말 고유 정보와 통신사 정보는 는 상기 고객원장과 연계된 부가정보 원장 형태로 상기 원장D/B에 등록되는 것이 바람직하다.According to the embodiment of the present invention, when the storage medium 1745 is a financial ledger, the customer information is included in the customer ledger, and the wireless terminal unique information and the communication company information are stored in the form of an additional information ledger And is preferably registered in the ledger D / B.
본 발명의 실시 방법에 따르면, 도면23에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 정보 저장부(1735)는 상기 저장매체(1745)에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 23 authenticates and activates the wireless communication disposable authentication function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The information storage unit 1735 may further store the user authentication information in the storage medium 1745 (not shown), and thus the present invention is not limited thereto.
*도면17을 참조하면, 상기 정보등록 서버(1700)는, 상기 무선단말 고유 정보가 확인(또는 생성)되면, 상기 무선단말 고유 정보와 연계될 두개 이상의 인증코드 인덱스 정보를 확인(또는 생성)하는 인증코드 인덱스 정보 확인/생성부(1725)와, 상기 무선단말 고유 정보와 상기 확인(또는 생성)된 두개 이상의 인증코드 인덱스 정보를 연계하여 상기 저장매체(1745)에 저장하는 정보 저장부(1735)를 더 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 17, the information registration server 1700 confirms (or generates) two or more pieces of authentication code index information to be associated with the wireless terminal specific information when the wireless terminal specific information is confirmed (or generated) An information storage unit 1735 for storing the authentication code index information check / generation unit 1725, the wireless terminal unique information and the two or more authentication code index information confirmed (or generated) in association with the storage medium 1745, And further comprising:
상기 무선단말 고유 정보가 확인(또는 생성)되면, 상기 인증코드 인덱스 정보 확인/생성부(1725)는, 상기 무선단말 고유 정보와 연계될 두개 이상의 인증코드 인덱스 정보를 중복되지 않도록 인증코드 인덱스 관리 D/B(도시생략)로부터 채번하여 확인하거나, 또는 기 확인(또는 생성)된 인증코드 인덱스와 중복되지 않는 두개 이상의 신규 인증코드 인덱스 정보를 생성하는 것을 특징으로 하며, 상기 정보 저장부(1735)는 상기 저장매체(1745)에 저장된 상기 무선단말 고유 정보와 상기 확인(또는 생성)된 두개 이상의 인증코드 인덱스 정보를 연계하여 저장하는 것을 특징으로 한다.When the wireless terminal specific information is confirmed (or generated), the authentication code index information check / generation unit 1725 determines whether authentication code index management D / B (not shown), or generates two or more new authentication code index information that does not overlap with a previously authenticated (or generated) authentication code index, and the information storage unit 1735 And stores the wireless terminal unique information stored in the storage medium 1745 in association with two or more authentication code index information confirmed (or generated).
도면17을 참조하면, 상기 정보등록 서버(1700)는, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하기 위한 두개 이상의 일회용 인증코드 생성 정보를 두개 이상의 인증코드 인덱스 정보와 제각기 연계하여 원장에 선 등록해 놓는 경우, 상기 두개 이상의 인증코드 인덱스 정보와 연계될 제각기 연계될 두개 이상의 일회용 인증코드 생성 정보를 확인(또는 생성)하는 일회용 인증코드 생성 정보 확인/생성부(1730)와, 상기 두개 이상의 인증코드 인덱스 정보와 상기 확인(또는 생성)된 일회용 인증코드 생성 정보를 제각기 연계하여 상기 저장매체(1745)에 저장하는 정보 저장부(1735)를 더 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 17, the information registration server 1700 registers two or more disposable authentication code generation information for using the customer wireless terminal as a wireless communication disposable authenticator with two or more authentication code index information, A one-time authentication code generation information check / generation unit 1730 for checking (or generating) two or more one-time authentication code generation information to be associated with the two or more authentication code index information, And an information storage unit 1735 for storing index information and the confirmed (or generated) disposable authentication code generation information in association with each other in the storage medium 1745.
상기 고객 무선단말을 무선통신 일회용 인증기로 사용하기 위한 두개 이상의 일회용 인증코드 생성 정보를 두개 이상의 인증코드 인덱스 정보와 제각기 연계하여 원장에 선 등록해 놓는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(1730)는, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용시, 상기 고객 무선단말로 제공할 두개 이상의 일회용 인증코드 생성 정보를 중복되지 않도록 일회용 인증코드 생성 정보 관리 D/B(도시생략)로부터 채번하여 확인하거나, 또는 기 확인(또는 생성)된 인증코드 인덱스와 중복되지 않는 두개 이상의 신규 일회용 인증코드 생성 정보를 생성하는 것을 특징으로 하며, 상기 정보 저장부(1735)는 상기 저장매체(1745)에 저장된 두개 이상의 인증코드 인덱스 정보(또는 무선단말 고유 정보)와 상기 확인(또는 생성)된 인증코드 인덱스 정보를 제각기 연계하여 저장하는 것을 특징으로 한다.When the two or more one-time-use authentication code generation information for using the customer wireless terminal as a wireless communication disposable authenticator is registered in advance in the ledger in association with two or more authentication code index information, the disposable authentication code generation information confirmation / 1730) receives from the disposable authentication code generation information management D / B (not shown) two or more disposable authentication code generation information to be provided to the customer wireless terminal when the customer wireless terminal is used as a wireless communication disposable authenticator And generates two or more new one-off authentication code generation information that does not overlap with the authentication code index that is confirmed (or generated), and the information storage unit 1735 stores the one-time authentication code generation information stored in the storage medium 1745 Two or more authentication code index information (or wireless terminal unique information) and the confirmed (or generated) And the authentication code index information is stored in association with each other.
본 발명의 다른 실시 방법에 따라 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 두개 이상의 인증코드 인덱스 정보에 제각기 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 두개 이상의 인증코드 인덱스 정보와 제각기 연계되는 두개 이상의 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체(1745)에 저장하는 기능 구성은 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.When one-off authentication code generation information corresponding to each of the two or more authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention, The function configuration for confirming (or generating) two or more one-time authentication code generation information associated with code index information and storing them in the storage medium 1745 may be omitted, and thus the present invention is not limited thereto.
도면18은 본 발명의 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.18 is a diagram illustrating a process of registering wireless terminal registration information according to an embodiment of the present invention.
보다 상세하게 본 도면18은 상기 도면17에 도시된 정보등록 단말에 정보등록 인터페이스를 구비한 프로그램이 구비된 경우, 상기 정보등록 단말에서 상기 프로그램을 구동하여 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 무선단말 등록 정보를 통해 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보와 통신사 정보를 연계하여 저장매체에 저장하되, 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 더 확인(또는 생성)하여 상기 저장매체에 저장하는 과정에 대한 것으로서, 예를들어, 상기 정보등록 단말이 창구단말인 경우, 상기 창구단말을 통해 상기 무선단말 등록 정보를 등록하는 실시 방법을 도시한 것이다.In more detail, FIG. 18 shows a case where a program having an information registration interface is provided in the information registration terminal shown in FIG. 17, the information registration terminal drives the program to transmit the customer information, the wireless terminal information, (Or selecting) the wireless terminal registration information including the wireless terminal registration information including the wireless terminal registration information and the wireless terminal registration information, the client wireless terminal is authenticated using the wireless terminal as the wireless disposable authentication unit implementing the one- (Or generating) the wireless terminal specific information, associating the wireless terminal specific information with the wireless terminal specific information and the communication company information, and storing the wireless terminal specific information in the storage medium, wherein the authentication code index information associated with the wireless terminal unique information, (Or generates) the disposable authentication code generation information associated with the storage As for the process of storing the body, for example, if the information registering terminal to the service area terminal, showing the exemplary method for registering the mobile station registration information through the window terminal.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 무선단말 등록 정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면18에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art will be able to conceive of various methods of registering the wireless terminal registration information by referring to and / or modifying the FIG. 18, And the present invention is not limited to the method shown in FIG.
예컨대, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체에 저장하는 과정이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.For example, when the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator, the disposable authentication code generation information is confirmed (or generated) The process of storing the data in the storage medium may be omitted, and thus the present invention is not limited thereto.
이하, 본 도면18에서 상기 도면17에 도시된 정보등록 단말을 편의상 "단말"이라고 하고, 상기 도면17에 도시된 상기 정보등록 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 18, the information registration terminal shown in FIG. 17 is referred to as a "terminal" for convenience sake, and the information registration server shown in FIG.
도면18을 참조하면, 상기 정보등록 인터페이스를 구비한 프로그램이 구비된 단말은 상기 서버와 통신채널을 연결하여 정보등록 권한(예컨대, 창구직원 권한)을 인증하고, 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하기 위한 정보등록 인터페이스를 출력한다(1800).Referring to FIG. 18, a terminal equipped with a program having the information registration interface authenticates an information registration right (for example, a teller authority) by connecting a communication channel with the server, And outputs an information registration interface for inputting (or selecting) wireless terminal registration information including at least one piece of information (1800).
이후, 단말은 상기 정보등록 인터페이스를 통해 하나 이상의 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 입력(또는 선택)한다(1805).Then, the terminal inputs (or selects) the wireless terminal registration information including one or more client information, wireless terminal information, and communication company information through the information registration interface (1805).
만약 상기 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보가 입력(또는 선택)되면(1810), 상기 단말은 상기 정보등록 권한을 통해 상기 입력(또는 선택)된 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 상기 서버로 전송한다(1815).If the terminal inputs (or selects) wireless terminal registration information including the customer information, the wireless terminal information, and the communication company information through the information registration interface (1810), the terminal registers the input And transmits wireless terminal registration information including wireless terminal information and communication company information to the server (1815).
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information preferably includes at least one of the customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information) .
본 발명의 실시 방법에 따라 상기 저장매체가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium is a financial ledger, the customer information preferably includes at least one customer-specific information for identifying the customer through a customer ledger registered in the financial ledger, And at least one customer specific information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal unique information is subscribed, and it preferably includes the communication company server information provided in the communication company.
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
이후, 상기 서버는 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신 및 판독하여 상기 무선단말 유효성을 확인한다(1820).Then, the server receives and reads the wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and verifies the validity of the wireless terminal (1820).
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to a communication company server corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information, And checking whether subscriber information including the customer information and the wireless terminal information is subscribed to.
만약 상기 무선단말 유효성이 인증되지 않는다면(1825), 상기 서버는 정보등록 오류 정보를 생성하여 상기 단말로 전송하고(1830), 상기 무선단말 등록 정보 등록 절차를 수행하지 않는다.If the validity of the wireless terminal is not authenticated (1825), the server generates and transmits information registration error information to the terminal (1830), and does not perform the wireless terminal registration information registration procedure.
반면 상기 무선단말 유효성이 인증되면(1825), 상기 서버는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성한다(1835).On the other hand, if the validity of the wireless terminal is authenticated (1825), the server uses the wireless wireless terminal as a wireless communication disposable authenticator for implementing the disposable authentication code through the authentication code index based on the wireless terminal information included in the wireless terminal registration information (1835), or the customer wireless terminal unique information is generated (1835).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인(또는 생성)되면(1840), 상기 서버는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체에 저장한다(1845).If the wireless terminal specific information is confirmed (or generated) (1840), the server concatenates the client information included in the wireless terminal registration information with the confirmed (or generated) wireless terminal unique information and the communication company information and stores (1845).
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 서버는 상기 저장매체에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The server preferably stores the user authentication information in the storage medium (not shown), and thus the present invention is not limited thereto.
또한, 상기 서버는 상기 무선단말 고유 정보와 연계된 두개 이상의 인증코드 인덱스 정보, 및 상기 두개 이상의 인증코드 인덱스 정보와 제각기 연계되는 두개 이상의 일회용 인증코드 생성 정보를 확인(또는 생성)하고(1850), 상기 무선단말 고유 정보와 인증코드 인덱스 정보를 연계하여 상기 저장매체에 저장하고, 상기 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 연계하여 상기 저장매체에 저장한 후(1855), 정보등록 내역 정보를 생성하여 상기 단말로 전송함으로써(1860), 상기 무선단말 등록 정보에 대한 등록 절차를 완료한다.Further, the server checks (or generates) two or more pieces of authentication code index information associated with the wireless terminal specific information and two or more pieces of one-time authentication code generation information associated with the two or more pieces of authentication code index information (1850) The wireless terminal unique information and the authentication code index information are linked and stored in the storage medium, and the authentication code index information and the one-time authentication code generation information are associated with each other and stored in the storage medium (1855) (1860), and completes the registration procedure for the wireless terminal registration information.
도면19는 본 발명의 다른 일 실시 방법에 따른 무선단말 등록 정보를 등록하는 과정을 도시한 도면이다.FIG. 19 is a diagram illustrating a process of registering wireless terminal registration information according to another embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면17에 도시된 정보등록 단말에서 통신망을 통해 상기 도면17에 도시된 정보등록 서버와 통신채널을 연결하고, 상기 무선단말 등록 정보 등록을 요청하면, 상기 정보등록 서버에서 상기 정보등록 단말로 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하는 정보등록 인터페이스를 제공하고, 상기 정보등록 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 입력(또는 선택)하여 전송하면, 상기 정보등록 서버에서 상기 무선단말 등록 정보를 통해 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 확인(또는 생성)하고, 상기 고객정보와 무선단말 고유 정보와 통신사 정보를 연계하여 저장매체에 저장하되, 상기 무선단말 고유 정보와 연계된 인증코드 인덱스 정보, 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보를 더 확인(또는 생성)하여 상기 저장매체에 저장하는 과정에 대한 것으로서, 예를들어, 상기 정보등록 단말이 클라이언트 단말인 경우, 상기 클라이언트 단말을 통해 상기 무선단말 등록 정보를 등록하는 실시 방법을 도시한 것이다.In more detail, FIG. 19 is a flowchart illustrating a method of connecting a communication channel to the information registration server shown in FIG. 17 through a communication network in the information registration terminal shown in FIG. 17, (Or selecting) wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information to the information registration terminal, wherein the information registration terminal provides the information registration interface with the information registration interface (Or selects) wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and transmits the selected wireless terminal registration information to the information registration server through the wireless terminal registration information To authenticate the use as a wireless communication disposable authenticator to implement a one-off authentication code (Or generates) the customer's wireless terminal unique information, and stores the customer information, the wireless terminal specific information, and the communication company information in a storage medium, wherein the authentication code index information associated with the wireless terminal unique information, (Or creating) the one-time authentication code generation information associated with the information, and storing the information in the storage medium. For example, when the information registration terminal is a client terminal, And shows the method of registering registration information.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 무선단말 등록 정보를 등록하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.Those skilled in the art will be able to conceive of various methods of registering the wireless terminal registration information by referring to and / or modifying FIG. 19, but the present invention is not limited to the above- And the present invention is not limited to the method shown in FIG. 19.
예컨대, 상기 고객 무선단말을 무선통신 일회용 인증기로 사용하는 과정에서 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 동적으로 실시간 생성되는 경우, 상기 일회용 인증코드 생성 정보를 확인(또는 생성)하여 상기 저장매체에 저장하는 과정이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.For example, when the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated in real time in the course of using the customer wireless terminal as a wireless communication disposable authenticator, the disposable authentication code generation information is confirmed (or generated) The process of storing the data in the storage medium may be omitted, and thus the present invention is not limited thereto.
이하, 본 도면19에서 상기 도면17에 도시된 정보등록 단말을 편의상 "단말"이라고 하고, 상기 도면17에 도시된 상기 정보등록 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 19, the information registration terminal shown in FIG. 17 is referred to as a "terminal" for convenience's sake, and the information registration server shown in FIG.
도면19를 참조하면, 상기 단말에서 상기 서버와 통신채널을 연결하여 무선단말 등록 정보 등록을 요청하면(1900), 상기 서버는 상기 무선단말 등록 정보 등록을 위한 정보등록 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하고(1905), 상기 통신채널을 통해 상기 단말로 상기 정보등록 인터페이스를 포함하는 웹페이지를 전송하여 출력한다(1910).Referring to FIG. 19, when the terminal connects a communication channel with the server to request registration of wireless terminal registration information (1900), the server generates a web page including an information registration interface for registering the wireless terminal registration information (Or extracts) the web page including the information registration interface (1905), and transmits the web page including the information registration interface to the terminal through the communication channel (1910).
이후, 단말은 상기 정보등록 인터페이스를 통해 하나 이상의 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 입력(또는 선택)한다(1915).Then, the terminal inputs (or selects) the wireless terminal registration information including at least one customer information, wireless terminal information, and communication company information through the information registration interface (1915).
만약 상기 단말에서 상기 정보등록 인터페이스를 통해 상기 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보가 입력(또는 선택)되면(1920), 상기 단말은 상기 정보등록 권한을 통해 상기 입력(또는 선택)된 고객정보와 무선단말 정보와 통신사 정보를 포함하는 무선단말 등록 정보를 상기 서버로 전송한다(1925).If the terminal inputs (or selects) wireless terminal registration information including the customer information, the wireless terminal information, and the communication company information through the information registration interface in
상기 고객정보는, 상기 고객의 개인정보(예컨대, 성명, 주민등록번호, 주소, 연락처), 회원정보(예컨대, 회원ID/PW 정보), 저장매체에 등록된 고객번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information preferably includes at least one of the customer's personal information (e.g., name, resident registration number, address, contact information), member information (e.g., member ID / PW information) .
본 발명의 실시 방법에 따라 상기 저장매체가 금융 원장인 경우, 상기 고객정보는 상기 금융 원장에 등록된 고객원장을 통해 상기 고객을 식별하기 위한 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 무선단말이 가입된 통신사에 등록된 가입자 정보와 매칭되는 고객 고유정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the storage medium is a financial ledger, the customer information preferably includes at least one customer-specific information for identifying the customer through a customer ledger registered in the financial ledger, And at least one customer specific information matching the subscriber information registered in the communication company to which the customer wireless terminal is subscribed.
상기 무선단말 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The wireless terminal information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, (For example, an electronic serial number (ESN)), and a wireless terminal opening number.
상기 통신사 정보는, 상기 무선단말 고유 정보에 대응하는 무선단말이 가입된 무선 통신사를 식별하는 정보로서, 상기 통신사에 구비된 통신사 서버 정보를 포함하여 이루어지는 것이 바람직하다.The communication company information is information for identifying a wireless communication company to which the wireless terminal corresponding to the wireless terminal unique information is subscribed, and it preferably includes the communication company server information provided in the communication company.
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 무선단말 등록 정보는 상기 일회용 인증코드 인증 시스템에서 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보를 더 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, Preferably, the wireless terminal registration information further includes user authentication information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal in the disposable authentication code authentication system.
이후, 상기 서버는 상기 고객정보와 무선단말 정보와 통신사 정보를 하나 이상 포함하는 무선단말 등록 정보를 수신 및 판독하여 상기 무선단말 유효성을 확인한다(1930).Then, the server receives and reads the wireless terminal registration information including at least one of the customer information, the wireless terminal information, and the communication company information, and verifies the validity of the wireless terminal (1930).
본 발명의 실시 방법에 따르면, 상기 무선단말 유효성 확인은, 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 무선단말 등록 정보와 매칭되는 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal validation includes checking whether one or more ledger information matching the wireless terminal registration information is registered in the ledger D / B on the financial system associated with the information registration system .
예컨대, 상기 무선단말 유효성 확인은 상기 무선단말 등록 정보에 포함된 상기 고객정보가 상기 정보 등록 시스템과 연계된 금융시스템 상의 원장D/B에 구비된 고객원장에 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.For example, the wireless terminal validation check includes checking whether the customer information included in the wireless terminal registration information is registered in the customer ledger provided in the ledger D / B on the financial system associated with the information registration system desirable.
또한, 상기 무선단말 유효성 확인은, 상기 고객정보와 무선단말 정보 및 통신사 정보를 기반으로 상기 통신사 정보(또는 무선단말 정보)에 대응하는 통신사 서버로 상기 고객정보와 무선단말 정보를 제공함으로써, 상기 통신사에 상기 고객정보와 무선단말 정보를 포함하는 가입자 정보가 가입되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.Also, the wireless terminal validity check may be performed by providing the customer information and the wireless terminal information to a communication company server corresponding to the communication company information (or wireless terminal information) based on the customer information, the wireless terminal information, and the communication company information, And checking whether subscriber information including the customer information and the wireless terminal information is subscribed to.
만약 상기 무선단말 유효성이 인증되지 않는다면(1935), 상기 서버는 상기 무선단말 등록 정보에 포함된 무선단말 정보를 기반으로 상기 고객 무선단말을 인증코드 인덱스를 통해 일회용 인증코드 구현하는 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말 고유 정보를 무선단말 고유 정보를 확인하거나, 또는 상기 고객 무선단말 고유 정보를 생성한다(1945).If the validity of the wireless terminal is not authenticated (1935), the server transmits a disposable authentication code to the wireless terminal based on the wireless terminal information included in the wireless terminal registration information, (1945), the wireless terminal specific information for authenticating the use of the customer wireless terminal or the customer wireless terminal specific information.
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인(또는 생성)되면(1950), 상기 서버는 상기 무선단말 등록 정보에 포함된 고객정보와 상기 확인(또는 생성)된 무선단말 고유 정보와 통신사 정보를 연계 처리하여 저장매체에 저장한다(1955).If the wireless terminal unique information is confirmed (or generated) (1950), the server processes the client information included in the wireless terminal registration information, the wireless terminal unique information confirmed (or generated) (1955).
본 발명의 실시 방법에 따르면, 도면y에 도시된 일회용 인증코드 인증 시스템에서 사용자 인증 정보를 통해 상기 인증코드 인덱스 정보를 제공받은 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 경우, 상기 서버는 상기 저장매체에 상기 사용자 인증 정보를 더 포함하여 저장하는 것(도시생략)이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, when the disposable authentication code authentication system shown in FIG. 5 authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal provided with the authentication code index information through the user authentication information, The server preferably stores the user authentication information in the storage medium (not shown), and thus the present invention is not limited thereto.
**
또한, 상기 서버는 상기 무선단말 고유 정보와 연계된 두개 이상의 인증코드 인덱스 정보, 상기 두개 이상의 인증코드 인덱스 정보와 제각기 연계된 일회용 인증코드 생성 정보를 확인(또는 생성)하고(1960), 상기 무선단말 고유 정보와 인증코드 인덱스 정보를 연계하여 상기 저장매체에 저장하고, 상기 인증코드 인덱스 정보와 일회용 인증코드 생성 정보를 연계하여 상기 저장매체에 저장한다(1965).Also, the server confirms (or generates) (in step 1960) two or more pieces of authentication code index information associated with the wireless terminal unique information, disposable authentication code generation information associated with each of the two or more pieces of authentication code index information, And stores the authentication code index information and the one-time authentication code generation information in association with each other in the storage medium (1965).
도면20은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 시스템 구성을 도시한 도면이다.20 is a diagram illustrating a configuration of a system for providing an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면20은 상기 도면17에 도시된 정보 등록 시스템을 통해 저장매체(2030)에 고객 무선단말(2035)을 무선통신 일회용 인증기로 사용하는 것을 인증하기 위한 고객 무선단말(2035) 고유 정보와 두개 이상의 인증코드 인덱스 정보가 등록된 후, 상기 두개 이상의 인증코드 인덱스 정보를 상기 고객 무선단말(2035) 고유 정보에 대응하는 무선단말(2035)로 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 인증코드 인덱스 제공 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.20 is a flowchart illustrating a method of authenticating the use of a customer wireless terminal 2035 as a wireless communication disposable authenticator to a storage medium 2030 through the information registration system shown in FIG. And provides the two or more authentication code index information to the wireless terminal 2035 corresponding to the unique information of the customer wireless terminal 2035. In this case, Those skilled in the art will be able to refer and / or modify FIG. 20 to illustrate various embodiments of the authentication code index providing system configuration (e.g., some configuration portions may be omitted, or fragmented, or combined) However, the present invention is not limited to the above-described embodiments, Only exemplary method is not limited that technical feature.
이하, 본 도면20에 도시된 인덱스 제공 시스템 상에서 상기 고객 무선단말(2035)로 상기 두개 이상의 인증코드 인덱스 정보를 제공하는 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인덱스 제공 서버(2000)"라고 한다.Hereinafter, components corresponding to one or more means and / or functional configurations for providing the two or more authentication code index information to the customer wireless terminal 2035 on the index providing system shown in FIG. 20 may be referred to as " 2000).
본 발명의 실시 방법을 따르는 본 도면20을 참조하면, 상기 인증코드 인덱스 제공 시스템은, 상기 두개 이상의 인증코드 인덱스 정보를 제공받으며, 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)과, 무선 통신망을 통해 상기 무선단말(2035)과 통신 연결되며, 상기 도면17에 도시된 인덱스 제공 시스템을 통해 저장매체(2030)에 등록된 무선단말(2035) 고유 정보와 두개 이상의 인증코드 인덱스 정보를 확인하고, 상기 무선 통신망을 통해 상기 고객단말로 상기 두개 이상의 인증코드 인덱스 정보를 제공하는 인덱스 제공 서버(2000)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20 according to an embodiment of the present invention, the authentication code index providing system includes a wireless terminal 2035 to be used as the wireless communication disposable authenticator, which is provided with the two or more authentication code index information, And identifies the unique information of the wireless terminal 2035 registered in the storage medium 2030 and two or more authentication code index information through the index providing system shown in FIG. 17, And an index providing server 2000 for providing the two or more authentication code index information to the client terminal through a wireless communication network.
상기 무선통신 일회용 인증기로 사용할 무선단말(2035)은, 상기 인덱스 제공 서버(2000)로부터 제공된 두개 이상의 인증코드 인덱스 정보를 저장할 메모리와, 상기 무선단말(2035)을 무선통신 일회용 인증기로 사용시, 상기 무선 통신망을 통해 상기 메모리에 저장된 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 도면23에 도시된 일회용 인증코드 인증 시스템으로 제공하고, 상기 일회용 인증코드 인증 시스템에서 상기 무선단말(2035)을 무선통신 일회용 인증기로 사용하는 것에 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보)를 전송하면, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 수신하고, 상기 수신된 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 일부)를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하는 기능을 구비한 무선 통신 단말장치의 총칭으로서, 상기 무선단말(2035) 기능 구성에 대한 상세한 설명은 도면24를 참조하기로 한다.The wireless terminal 2035 to be used as the wireless communication disposable authenticator includes a memory for storing two or more authentication code index information provided from the index providing server 2000 and a memory for storing the authentication code index information, One of the two or more authentication code index information stored in the memory via the communication network is provided to the one-time authentication code authentication system shown in FIG. 23. In the one-time authentication code authentication system, the wireless terminal 2035 ) As the wireless communication disposable authenticator, transmits the one-time authentication code generation information (or the first partial disposable authentication code generation information including a part of the one-time authentication code generation information) corresponding to the authentication code index information , The disposable authentication code generation information And generates a disposable authentication code (N) of N (N> = 2) digits through the received one-time authentication code generation information (or a part of the one-time authentication code generation information) Referring to FIG. 24, a detailed description of the functional configuration of the wireless terminal 2035 will be given.
인증코드 인덱스 제공 시스템 상에 구비되는 상기 인덱스 제공 서버(2000)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)과 무선 통신망을 통해 연결되는 도면23에 도시된 일회용 인증코드 인증 시스템 측 인증코드 인덱스 제공 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The index providing server 2000 provided on the authentication code index providing system is connected to the wireless terminal 2035 to be used as the wireless communication disposable authenticator with the disposable authentication code authentication system side authentication code Generically refers to one or more servers (or devices) provided in a financial institution, or one or more servers (or devices) provided in a system for processing authentication via a disposable authentication code, or the server (or device) The present invention can be embodied as one or more programs recorded on a recording medium provided, and thus the present invention is not limited thereto.
도면20을 참조하면, 상기 인덱스 제공 서버(2000)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(2035) 고유 정보를 확인하는 무선단말(2035) 확인부(2005)(또는 무선단말(2035) 확인수단)와, 상기 저장매체(2030)와 연계하여 상기 무선단말(2035) 고유 정보에 대응하는 무선단말(2035)로 제공할 두개 이상의 인증코드 인덱스 정보를 확인하는 인증코드 인덱스 정보 확인부(2010)(또는 인증코드 인덱스 정보 확인수단)와, 상기 무선단말(2035)이 접속한 무선 통신망(예컨대, 상기 저장매체(2030)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)로 상기 확인된 두개 이상의 인증코드 인덱스 정보를 제공하는 인증코드 인덱스 정보 제공부(2015)(또는 인증코드 인덱스 정보 제공수단)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 20, the index providing server 2000 includes a wireless terminal 2035 checking unit 2005 (or a wireless terminal 2035) for checking the unique information of the wireless terminal 2035 to be used as the wireless communication disposable authenticator An authentication code index information verifying unit 2010 for verifying two or more pieces of authentication code index information to be provided to the wireless terminal 2035 corresponding to the unique information of the wireless terminal 2035 in association with the storage medium 2030, (Or the authentication code index information verifying means) and the wireless terminal 2035 to be used as the wireless communication disposable authenticator through a wireless communication network (for example, a wireless communication network corresponding to the communication company information stored in the storage medium 2030) And an authentication code index information providing unit 2015 (or authentication code index information providing unit) for providing the above-identified two or more pieces of authentication code index information to the wireless terminal 2035 .
상기 무선단말(2035) 확인부(2005)는, 상기 도면17에 도시된 정보 등록 시스템을 통해 상기 저장매체(2030)에 등록된 무선단말(2035) 고유 정보 중 인증코드 인덱스 정보를 제공할 무선단말(2035) 고유 정보를 확인하는 것을 특징으로 하며, 상기 무선단말(2035) 고유 정보가 확인되면, 상기 인증코드 인덱스 정보 확인부(2010)는, 상기 저장매체(2030)와 연계하여 상기 무선단말(2035) 고유 정보에 대응하는 무선단말(2035)로 제공할 두개 이상의 인증코드 인덱스 정보를 확인(또는 추출)하는 것을 특징으로 하며, 만약 상기 저장매체(2030)에 상기 두개 이상의 인증코드 인덱스 정보가 저장되어 있지 않은 경우, 상기 인증코드 인덱스 정보 확인부(2010)는, 상기 무선단말(2035)로 제공할 두개 이상의 인증코드 인덱스 정보를 중복되지 않도록 생성하는 것이 바람직하다.The wireless terminal 2035 identification unit 2005 identifies the wireless terminal 2035 unique to the wireless terminal 2035 registered in the storage medium 2030 through the information registration system shown in FIG. The identification information of the wireless terminal 2035 is verified and the authentication code index information verifier 2010 confirms the authenticity of the wireless terminal 2035 in association with the storage medium 2030. [ (Or extracts) two or more pieces of authentication code index information to be provided to the wireless terminal 2035 corresponding to the unique ID information 2035. If the two or more pieces of authentication code index information are stored in the storage medium 2030 It is preferable that the authentication code index information verifying unit 2010 generates two or more pieces of authentication code index information to be provided to the wireless terminal 2035 so as not to be duplicated.
상기 무선단말(2035)로 제공할 두개 이상의 인증코드 인덱스 정보가 확인되면, 상기 인증코드 인덱스 정보 제공부(2015)는, 상기 무선단말(2035)이 접속한 무선 통신망(예컨대, 상기 저장매체(2030)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)로 상기 확인된 두개 이상의 인증코드 인덱스 정보를 제공하는 것을 특징으로 하며, 상기 두개 이상의 인증코드 인덱스 정보는 상기 무선단말(2035)에 구비된 메모리부에 저장되는 것이 바람직하다.When the authentication code index information providing unit 2015 determines that two or more pieces of authentication code index information to be provided to the wireless terminal 2035 are received, the authentication code index information providing unit 2015 transmits the authentication code index information to the wireless communication network (2035) to be used as the wireless communication disposable authenticator through the wireless communication network corresponding to the communication company information stored in the authentication code index information May be stored in a memory unit included in the wireless terminal 2035. [
도면20을 참조하면, 상기 인덱스 제공 서버(2000)는, 상기 저장매체(2030)와 연계하여 상기 무선단말(2035) 고유 정보에 대응하는 무선단말(2035)로 제공하는 두개 이상의 인증코드 인덱스 정보와 제각기 연계된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 확인하는 부분 일회용 인증코드 생성 정보 확인부(2020)(또는 부분 일회용 인증코드 생성 정보 확인수단)와, 상기 무선단말(2035)이 접속한 무선 통신망(예컨대, 상기 저장매체(2030)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)로 상기 확인된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 제공하는 부분 일회용 인증코드 생성 정보 제공부(2025)(또는 부분 일회용 인증코드 생성 정보 제공수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 저장매체(2030)에 상기 두개 이상의 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장되어 있지 않거나, 또는 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(2035)로 상기 일회용 인증코드 생성 정보의 전체를 제공하는 경우, 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 상기 무선단말(2035)로 선 제공하는 기능이 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Referring to FIG. 20, the index providing server 2000 may associate with the storage medium 2030, two or more authentication code index information provided to the wireless terminal 2035 corresponding to the unique information of the wireless terminal 2035, A partial disposable authentication code generation information confirmation unit 2020 (or partial disposal authentication code generation information confirmation means) for confirming the first partial disposable authentication code generation information including a part of the generated disposable authentication code generation information, The generated disposable authentication code is transmitted to the wireless terminal 2035 to be used as the wireless communication disposable authenticator through the wireless communication network to which the terminal 2035 is connected (for example, wireless communication network corresponding to the communication company information stored in the storage medium 2030) Partial disposable authentication code generation information providing part 2025 (or partial disposable authentication code generation information providing part) which provides the first part disposable authentication code generation information including part of the information And the one-time authentication code generation information corresponding to the two or more pieces of authentication code index information is not stored in the storage medium 2030. Alternatively, The first part of the one-time authentication code generation information including a part of the one-time authentication code generation information is transmitted from the wireless terminal 2035 to the wireless terminal 2035, (2035) may be omitted, and thus the present invention is not limited thereto.
상기 부분 일회용 인증코드 생성 정보 확인부(2020)는, 상기 저장매체(2030)에 상기 두개 이상의 인증코드 인덱스 정보에 제각기 대응하는 두개 일회용 인증코드 생성 정보가 기 생성되어 저장된 경우, 상기 저장매체(2030)와 연계하여 상기 무선단말(2035) 고유 정보에 대응하는 무선단말(2035)로 제공하는 두개 이상의 인증코드 인덱스 정보와 연계하여 상기 무선단말(2035)로 선 제공할 두개 이상의 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 확인하는 것을 특징으로 한다.The partial disposable authentication code generation information confirmation unit 2020 identifies the one-time-use authentication code generation information in the storage medium 2030 when the two disposable authentication code generation information corresponding to the two or more authentication code index information are generated and stored in the storage medium 2030 In association with two or more pieces of authentication code index information provided to the wireless terminal 2035 corresponding to the unique information of the wireless terminal 2035, two or more disposable authentication code generation information to be provided to the wireless terminal 2035 And the first partial disposable authentication code generation information including a part of the disposable authentication code is confirmed.
여기서, 상기 제1 부분 일회용 인증코드 생성 정보는, 상기 무선단말(2035)을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(2035)로 제공할 일회용 인증코드 생성 정보의 일부분, 상기 무선단말(2035)을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(2035)로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드, 상기 무선단말(2035)을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말(2035)로 제공하는 일회용 인증코드 생성 정보를 검증하는 검증 값을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, when the wireless terminal 2035 is used as a wireless communication disposable authenticator, the first partial disposable authentication code generation information may include a disposable authentication code to be provided to the wireless terminal 2035 in the disposable authentication code authentication system shown in FIG. When the wireless terminal 2035 is used as a wireless communication disposable authenticator, a part of the generated information includes a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal 2035 in the disposable authentication code authentication system shown in FIG. 23, When the wireless terminal 2035 is used as a wireless communication disposable authenticator, one or more verification values for verifying the one-time authentication code generation information provided to the wireless terminal 2035 in the one-time authentication code authentication system shown in FIG. 23 .
상기 무선단말(2035)로 선 제공할 제1 부분 일회용 인증코드 생성 정보가 확인되면, 상기 부분 일회용 인증코드 생성 정보 제공부(2025)는, 상기 무선단말(2035)이 접속한 무선 통신망(예컨대, 상기 저장매체(2030)에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2035)로 상기 확인된 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보를 제공하는 것을 특징으로 하며, 상기 일회용 인증코드 생성 정보의 일부는 상기 무선단말(2035)에 구비된 메모리부에 저장되는 것이 바람직하다.When the first partial disposable authentication code generation information to be provided to the wireless terminal 2035 is confirmed, the partial disposable authentication code generation information providing part 2025 transmits the partial disposable authentication code generation information to the wireless communication network (for example, (2035) to be used as the wireless communication disposable authenticator through a wireless communication network corresponding to the communication company information stored in the storage medium (2030), a first part disposable authentication code It is preferable that a part of the disposable authentication code generation information is stored in a memory unit included in the wireless terminal 2035. [
**
도면21은 본 발명의 실시 방법에 따른 인증코드 인덱스 제공 과정을 도시한 도면이다.FIG. 21 is a diagram illustrating a process of providing an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면21은 상기 도면20에 도시된 인증코드 인덱스 제공 시스템에서 무선단말을 무선통신 일회용 인증기로 사용할 무선단말로 두개 이상의 인증코드 인덱스 정보를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 인증코드 인덱스 제공 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면21에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 21 shows a process of providing two or more pieces of authentication code index information to a wireless terminal that uses a wireless terminal as a wireless communication disposable authenticator in the authentication code index providing system shown in FIG. 20, Those skilled in the art will be able to refer to and modify various aspects of the authentication code index providing process in reference to FIG. 21, but the present invention is not limited thereto And the technical characteristics thereof are not limited only by the method shown in FIG.
이하, 본 도면21에서 상기 도면20에 도시된 상기 인덱스 제공 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 21, the index providing server shown in FIG. 20 is referred to as a "server" for the sake of convenience.
도면21을 참조하면, 상기 서버는 상기 도면17에 도시된 정보 등록 시스템을 통해 등록된 무선단말 고유 정보에 대응하여 두개 이상의 인증코드 인덱스 정보를 제공할 무선단말을 확인하고(2100), 상기 저장매체와 연계하여 상기 두개 이상의 인증코드 인덱스 정보를 제공할 무선단말에 대응하는 무선단말 고유 정보와 연계된 두개 이상의 인증코드 인덱스 정보를 확인한다(2105).Referring to FIG. 21, the server confirms (2100) a wireless terminal to provide two or more authentication code index information corresponding to wireless terminal unique information registered through the information registration system shown in FIG. 17, And checks two or more authentication code index information associated with the wireless terminal unique information corresponding to the wireless terminal providing the two or more authentication code index information (2105).
만약 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공할 두개 이상의 인증코드 인덱스 정보가 확인되면(2110), 상기 서버는 상기 무선단말이 접속한 무선 통신망(예컨대, 상기 저장매체에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 상기 확인된 두개 이상의 인증코드 인덱스 정보를 제공하며(2115), 상기 두개 이상의 인증코드 인덱스 정보는 상기 무선단말에 구비된 메모리부에 저장되는 것이 바람직하다.If two or more authentication code index information to be provided to the wireless terminal to be used as the wireless communication disposable authenticator is confirmed 2110, the server transmits the authentication code index information to the wireless communication network (e.g., (2115), the two or more pieces of authentication code index information are stored in a memory unit provided in the wireless terminal, and the authentication code index information is provided to the wireless terminal to be used as the wireless communication disposable authenticator .
도면22는 본 발명의 실시 방법에 따라 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정을 도시한 도면이다.FIG. 22 is a diagram illustrating a process of providing a part of the one-time authentication code generation information associated with the authentication code index information according to an embodiment of the present invention.
보다 상세하게 본 도면22는 상기 도면21에 도시된 인증코드 인덱스 정보 제공 과정을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공된 두개 이상의 인증코드 인덱스 정보와 제각기 연계된 두개 이상의 일회용 인증코드 생성 정보의 일부에 대응하는 두개 이상의 제1 부분 일회용 인증코드 생성 정보를 상기 무선단말로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보의 일부를 제공하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면22에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 22 is a flowchart illustrating a process of providing authentication code index information shown in FIG. 21 by using two or more pieces of authentication code index information provided to a wireless terminal to be used as the wireless communication disposable authenticator and two or more pieces of disposable authentication code generation information The method of providing two or more first partial disposable authentication code generation information corresponding to a part of the first partial disposable authentication code is provided to the wireless terminal. Those skilled in the art will be able to refer to FIG. 22 and / It is possible to deduce various methods for providing a part of the disposable authentication code generation information associated with the authentication code index information by modifying the authentication code index information. However, the present invention includes all of the above- The technical features are not limited only by the implementation method shown in FIG.
이하, 본 도면22에서 상기 도면20에 도시된 상기 인덱스 제공 서버를 편의상 "서버"라고 한다.Hereinafter, in FIG. 22, the index providing server shown in FIG. 20 is referred to as a "server" for the sake of convenience.
**
도면22를 참조하면, 상기 서버는 저장매체와 연계하여 상기 도면21에 도시된 인증코드 인덱스 정보 제공 과정을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공된 두개 이상의 인증코드 인덱스 정보와 제각기 연계된 두개 이상의 일회용 인증코드 생성 정보의 일부에 대응하는 두개 이상의 제1 부분 일회용 인증코드 생성 정보를 확인한다(2200).Referring to FIG. 22, in connection with a storage medium, the server transmits two or more authentication code index information provided to a wireless terminal to be used as the wireless communication disposable authenticator through the process of providing authentication code index information shown in FIG. 21 At least two pieces of first partial disposable authentication code generation information corresponding to a part of the above one-time authentication code generation information are confirmed (2200).
여기서, 상기 제1 일회용 인증코드 생성 정보는, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드, 상기 무선단말을 무선통신 일회용 인증기로 사용시, 도면23에 도시된 일회용 인증코드 인증 시스템에서 상기 무선단말로 제공하는 일회용 인증코드 생성 정보를 검증하는 검증 값을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, when the wireless terminal is used as a wireless communication disposable authenticator, the first disposable authentication code generation information includes a part of disposable authentication code generation information to be provided to the wireless terminal in the disposable authentication code authentication system shown in FIG. 23, When the terminal is used as a wireless communication disposable authenticator, a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal in the disposable authentication code authentication system shown in FIG. 23, It is preferable that the one-time authentication code authentication system shown in FIG. 1 includes at least one verification value for verifying the one-time authentication code generation information provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용할 무선단말로 제공한 두개 이상의 인증코드 인덱스 정보와 제각기 연계된 두개 이상의 일회용 인증코드 생성 정보의 일부에 대응하는 두개 이상의 제1 부분 일회용 인증코드 생성 정보가 확인되면(2205), 상기 서버는 상기 무선단말이 접속한 무선 통신망(예컨대, 상기 저장매체에 저장된 통신사 정보에 대응하는 무선 통신망)을 통해 상기 무선통신 일회용 인증기로 사용할 무선단말로 상기 확인된 일회용 인증코드 생성 정보의 일부에 대응하는 두개 이상의 제1 부분 일회용 인증코드 생성 정보를 제공하며(2210), 상기 제1 일회용 인증코드 생성 정보는 상기 무선단말에 구비된 메모리부에 저장되는 것이 바람직하다.If two or more first partial disposable authentication code generation information corresponding to a part of two or more disposable authentication code generation information associated with each of the two or more authentication code index information provided to the wireless terminal to be used as the wireless communication disposable authenticator is confirmed (2205 ), The server transmits to the wireless terminal to be used as the wireless communication disposable authenticator through the wireless communication network (e.g., the wireless communication network corresponding to the communication company information stored in the storage medium) connected to the wireless terminal, It is preferable that at least two pieces of first partial disposable authentication code generation information corresponding to a part are provided (2210), and the first disposable authentication code generation information is stored in a memory unit provided in the wireless terminal.
도면23은 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템 구성을 도시한 도면이다.FIG. 23 is a diagram illustrating a configuration of a disposable authentication code authentication system that implements a disposable authentication code through an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면23은 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 무선통신 일회용 인증기로 사용할 무선단말(2370)로 제공된 인증코드 인덱스 정보와 상기 무선단말(2370)의 무선 고유 정보를 통해 상기 무선단말(2370)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말(2370)로 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 무선단말(2370)로 제공하여 상기 무선단말(2370)에서 상기 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 통해 N(N>=2) 자리수의 일회용 인증코드(N)를 생성하도록 하고, 상기 생성된 일회용 인증코드(N)를 인증하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면23을 참조 및/또는 변형하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 일회용 인증코드 인증 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면23에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.23 is a flowchart illustrating an authentication code index providing system shown in FIG. 20 through authentication code index information provided to a wireless terminal 2370 to be used as a wireless communication disposable authenticator and wireless unique information of the wireless terminal 2370 (Or second part disposable authentication code generation information) corresponding to the authentication code index information to the wireless terminal 2370 after the wireless terminal 2370 is authorized to use the wireless terminal 2370 as a wireless communication disposable authenticator (N> = 2) digits of the disposable authentication code (N) through the one-time authentication code generation information (or the second partial disposable authentication code generation information) by the wireless terminal 2370 And authenticates the generated disposable authentication code N. It should be understood by those skilled in the art that the present invention is not limited to the above embodiments, (E.g., some of the components are omitted, or fragmented, or combined) for a disposable authentication code authentication system that implements the disposable authentication code through the authentication code index by referring and / However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
이하, 본 도면23에 도시된 일회용 인증코드 인증 시스템 상에서 상기 고객 무선단말(2370)로부터 전송된 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공한 후, 상기 무선단말(2370)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인덱스 제공 서버"라고 한다.Hereinafter, the authentication code index information transmitted from the customer wireless terminal 2370 on the disposable authentication code authentication system shown in FIG. 23 is received, and the wireless terminal 2370 that transmitted the authentication code index information is referred to as a wireless communication disposable Authentication code generation information corresponding to the authentication code index information to the wireless terminal 2370 and transmits the disposable authentication code generation information to the wireless terminal 2370 using the N One or more means for authenticating the number of single-use authentication codes N and / or a component corresponding to the functional configuration is referred to as "index providing server" for convenience.
본 발명의 실시 방법을 따르는 본 도면23을 참조하면, 상기 인증코드 인덱스 제공 시스템은, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)과, 상기 고객 무선단말(2370)로부터 전송된 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공한 후, 상기 무선단말(2370)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 인증 서버(2300)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 23 according to an embodiment of the present invention, the authentication code index providing system includes a wireless terminal 2370 to be used as the wireless communication disposable authenticator, and the authentication code index And transmits the disposable authentication code generation information corresponding to the authentication code index information to the wireless terminal 2370 after the wireless terminal 2370 that has transmitted the authentication code index information is used as the wireless communication disposable authentication unit And an authentication server 2300 for authenticating the N-odd number of one-time authentication codes N generated by the wireless terminal 2370 through the one-time authentication code generation information.
상기 무선통신 일회용 인증기로 사용할 무선단말(2370)은, 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 인증코드 인덱스 정보를 저장하고, 상기 무선단말(2370)을 무선통신 일회용 인증기로 사용시, 상기 무선 통신망을 통해 상기 인증코드 인덱스 정보를 상기 인증 서버(2300)로 제공하고, 상기 인증 서버(2300)에서 상기 무선단말(2370)을 무선통신 일회용 인증기로 사용하는 것에 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보)를 전송하면, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 수신하고, 상기 수신된 일회용 인증코드 생성 정보(또는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 기능을 구비한 무선 통신 단말장치의 총칭으로서, 상기 무선단말(2370) 기능 구성에 대한 상세한 설명은 도면24를 참조하기로 한다.The wireless terminal 2370 to be used as the wireless communication disposable authenticator stores authentication code index information provided through the authentication code index providing system shown in FIG. 20, and when using the wireless terminal 2370 as a wireless communication disposable authenticator, After providing the authentication code index information to the authentication server 2300 through the wireless communication network and allowing the authentication server 2300 to use the wireless terminal 2370 as a wireless communication disposable authenticator, (Or the second partial disposable authentication code generation information including the remaining part of the disposable authentication code generation information) corresponding to the index information is received, the disposable authentication code generation information is received via the wireless communication network , The received one-time authentication code generation information (or the remaining one part of the one-time authentication code generation information Is a general term for a wireless communication terminal device having a function of generating an N-digit number of one-time authentication code (N) through the second partial disposable authentication code generation information). The detailed description of the functional configuration of the wireless terminal 24.
인증코드 인덱스 제공 시스템 상에 구비되는 상기 인증 서버(2300)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)로부터 무선 통신망을 통해 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)을 무선통신 일회용 인증기로 사용 승인한 후, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공한 후, 상기 무선단말(2370)에서 상기 일회용 인증코드 생성 정보를 통해 생성한 N 자리수의 일회용 인증코드(N)를 인증하는 일회용 인증코드 인증 시스템 측 구성요소의 총칭으로서, 금융사에 구비된 하나 이상의 서버(또는 장치), 또는 일회용 인증코드를 통해 인증을 처리하는 시스템에 구비된 하나 이상의 서버(또는 장치), 또는 상기 서버(또는 장치)에 구비된 기록매체에 기록되는 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The authentication server 2300 provided on the authentication code index providing system receives the authentication code index information from the wireless terminal 2370 to be used as the wireless communication disposable authenticator through the wireless communication network and transmits the authentication code index information After providing the wireless terminal 2370 with the disposable authentication code generation information corresponding to the authentication code index information after approving the use of the wireless terminal 2370 as the wireless communication disposable authenticator, One or more servers (or devices) provided in a financial institution as a collective term of the disposable authentication code authentication system side component that authenticates the N-digit disposable authentication code (N) generated through the authentication code generation information, or a disposable authentication code One or more servers (or devices) provided in a system for processing authentication, or a recording medium provided in the server (or apparatus) The present invention is not limited thereto.
도면23을 참조하면, 상기 인증 서버(2300)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(2370)로 일회용 인증코드 생성 정보를 제공하기 위한 무선 데이터 통신 통신채널을 연결하거나, 무선 메시지를 교환하는 무선 인터페이스부(2305)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 23, the authentication server 2300 receives the authentication code index information from the wireless terminal 2370 to be used as the wireless communication disposable authenticator, and provides the disposable authentication code generation information to the wireless terminal 2370 And a wireless interface unit (2305) for connecting a wireless data communication communication channel for wireless communication or exchanging a wireless message.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 데이터 통신채널을 제공하는 경우, 상기 무선 인터페이스부(2305)는 상기 무선 통신망의 데이터 통신 프로토콜에 따라 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(2370)로 일회용 인증코드 생성 정보를 제공하기 위한 무선 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network provides a data communication channel, the
*본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 메시지 교환 프로토콜을 제공하는 경우, 상기 무선 인터페이스부(2305)는 상기 무선 통신망의 메시지 교환 프로토콜에 따라 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)로부터 인증코드 인덱스 정보를 수신하고, 상기 무선단말(2370)로 일회용 인증코드 생성 정보를 제공하기 위한 메시지 교환 인터페이스를 제공하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless communication network provides the message exchange protocol, the
도면23을 참조하면, 상기 인증 서버(2300)는, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)에서 인증코드 인덱스 정보를 전송하면, 상기 무선 인터페이스부(2305)를 통해 상기 인증코드 인덱스 정보를 수신하는 인덱스 정보 수신부(2310)(또는 인덱스 정보 수신수단)와, 상기 인증코드 인덱스 정보를 전송한 무선단말(2370) 고유 정보를 확인하는 무선단말(2370) 고유 정보 확인부(2315)(또는 무선단말(2370) 고유 정보 확인수단)와, 상기 저장매체(2360)와 연계하여 상기 확인된 무선단말(2370) 고유 정보와 연계된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함되어 있는지 확인하여 상기 무선단말(2370)을 상기 무선통신 일회용 인증기로 승인하는 무선단말(2370) 인증부(2320)(또는 무선단말(2370) 인증수단)와, 상기 무선단말(2370)이 무선통신 일회용 인증기로 승인되면, 상기 저장매체(2360)에 저장된 두개 이상의 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보) 중 상기 수신된 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 무선단말(2370)로 제공할 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)로 확인하거나, 또는 상기 수신된 인증코드 인덱스 정보에 대응하는 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 생성하는 일회용 인증코드 생성 정보 확인/생성부(2325)(또는 일회용 인증코드 생성 정보 확인/생성수단)와, 상기 무선 통신망을 통해 상기 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공하는 일회용 인증코드 생성 정보 제공부(2335)(또는 일회용 인증코드 생성 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 하고, 만약 상기 수신된 인증코드 인덱스 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 수신되면, 상기 보안 처리된 인증코드 인덱스 정보를 복호화(또는 데이터 구조 복원)을 통해 원래의 인증코드 인덱스 정보를 복원하고, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 보안 처리하여 상기 무선단말(2370)로 제공하는 경우, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 암호화(또는 데이터 구조 변경)을 통해 보안 처리하는 보안 처리부(2330)(또는 보안 처리수단)을 더 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 무선단말(2370)로부터 사용자 인증 정보가 전송되는 경우, 상기 사용자 인증 정보를 인증하고, 상기 사용자 인증 정보에 대한 인증 결과를 상기 무선단말(2370)로 제공하는 사용자 인증부(또는 사용자 인증수단, 도시생략)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 23, when the authentication server 2300 transmits the authentication code index information to the wireless terminal 2370 to be used as the wireless communication disposable authenticator, the authentication server 2300 transmits the authentication code index information through the wireless interface 2305 And a wireless terminal 2370 unique information verifying unit 2315 (or wireless terminal) for verifying unique information of the wireless terminal 2370 that transmitted the authentication code index information, And the received authentication code index information among the two or more authentication code index information associated with the unique information of the wireless terminal 2370 in association with the storage medium 2360 (Or the wireless terminal 2370) authenticating unit 2320 for authenticating the wireless terminal 2370 to the wireless communication disposable authenticator by checking whether the wireless terminal 2370 is authenticated by the wireless terminal 2370 Authentication code generation information associated with the received authentication code index information among the two or more one-time-use authentication code generation information (or second partial disposal authentication code generation information) stored in the storage medium 2360, (Or second partial disposable authentication code generation information) to be provided to the wireless terminal 2370 by the authentication code generation information (or the second partial disposable authentication code generation information) to be provided to the wireless terminal 2370 or corresponds to the received authentication code index information A disposable authentication code generation information confirmation / generation unit 2325 (or disposable authentication code generation information confirmation / generation means) for generating authentication code generation information (or second partial disposable authentication code generation information) Disposable authentication code generation information providing part 2335 (or disposable authentication code generating information providing part 2335) for providing the disposable authentication code generating information to the wireless terminal 2370 (Or code structure information providing means). If the received authentication code index information is securely received through encryption (or data structure modification), the secure authentication code index information is decrypted Or restores the original authentication code index information through the restoration of the data structure) and provides the authentication code generation information (or the second partial disposable authentication code generation information) to the wireless terminal 2370 by the security processing, (Or security processing means) for performing security processing of the authentication code generation information (or second partial disposal authentication code generation information) through encryption (or data structure modification), and a security processing unit 2330 When the user authentication information is transmitted from the wireless terminal 2370 according to the intention of the user authentication unit 2370, To the authentication, and formed by further comprising: a user authentication unit (or user authentication means, not shown) that provides an authentication result of the user authentication information to the wireless terminal (2370) it is preferred.
상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 인증코드 인덱스 정보를 제공받은 무선단말(2370)에서 상기 무선단말(2370)을 상기 무선통신 일회용 인증기로 사용하기 위해 상기 인증코드 인덱스 정보를 무선 통신망을 통해 전송하면, 상기 인덱스 정보 수신부(2310)는 상기 무선 인터페이스부(2305)를 통해 상기 인증코드 인덱스 정보를 수신하는 것을 특징으로 한다.The wireless terminal 2370 provided with the authentication code index information through the authentication code index providing system shown in FIG. 20 transmits the authentication code index information to the wireless communication network 2370 in order to use the wireless terminal 2370 as the wireless communication disposable authenticator. The index information receiving unit 2310 receives the authentication code index information through the
본 발명의 일 실시 방법에 따라 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))의 무선단말(2370) 고유 정보를 상기 무선 인터페이스부(2305)가 제공하는 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 통해 확인 가능한 경우, 상기 인덱스 정보 수신부(2310)는 상기 무선 인터페이스부(2305)를 통해 상기 무선단말(2370)로부터 인증코드 인덱스 정보를 수신하는 것이 바람직하다.The wireless terminal 2370 unique information of the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) that transmitted the authentication code index information according to an embodiment of the present invention, The index information receiving unit 2310 receives the authentication code from the wireless terminal 2370 through the
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))에서 전송된 인증코드 인덱스 정보를 통신사 서버(2365)에서 확인하고(또는 가로채고), 상기 통신사 서버(2365)에서 상기 무선단말(2370)의 무선단말(2370) 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보에 상기 확인된 무선단말(2370) 고유 정보를 첨부하여 전송하는 경우, 상기 인덱스 정보 수신부(2310)는 상기 무선 인터페이스부(2305)를 통해 상기 무선단말(2370)로부터 전송한 인증코드 인덱스 정보와 상기 통신사 서버(2365)에서 첨부한 무선단말(2370) 고유 정보를 수신하는 것이 바람직하다.In accordance with another embodiment of the present invention, the communication server 2365 checks the authentication code index information transmitted from the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) The communication company server 2365 confirms the unique information of the wireless terminal 2370 of the wireless terminal 2370 and attaches the identified wireless terminal 2370 specific information to the authentication code index information , The index information receiving unit 2310 receives the authentication code index information transmitted from the wireless terminal 2370 through the
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))에서 전송된 인증코드 인덱스 정보를 통신사 서버(2365)에서 확인하고(또는 가로채고), 상기 통신사 서버(2365)에서 상기 무선단말(2370)의 무선단말(2370) 고유 정보를 확인한 후, 상기 통신사 서버(2365)에서 상기 확인된 무선단말(2370) 고유 정보를 전송하는 경우, 상기 인덱스 정보 수신부(2310)는 상기 무선 인터페이스부(2305)를 통해 상기 무선단말(2370)로부터 인증코드 인덱스 정보를 수신하는 것이 바람직하며, 상기 무선단말(2370) 고유 정보는 상기 무선단말(2370) 고유 정보 확인부(2315)를 통해 수신되는 것이 바람직하다.In accordance with another embodiment of the present invention, the communication server 2365 confirms the authentication code index information transmitted from the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) When the communication company server 2365 confirms the unique information of the wireless terminal 2370 of the wireless terminal 2370 in the communication company server 2365 and then transmits the confirmed wireless terminal 2370 specific information in the communication company server 2365 The index information receiving unit 2310 receives the authentication code index information from the wireless terminal 2370 via the
만약 상기 수신된 인증코드 인덱스 정보와 무선단말(2370) 고유 정보가 암호화되어 수신되면, 상기 보안 처리부(2330)는 상기 보안 처리된 인증코드 인덱스 정보와 무선단말(2370) 고유 정보를 복호화하여 원래의 인증코드 인덱스 정보와 무선단말(2370) 고유 정보를 복원하는 것을 특징으로 한다.If the received authentication code index information and the unique information of the wireless terminal 2370 are encrypted and received, the security processing unit 2330 decrypts the secured authentication code index information and the unique information of the wireless terminal 2370, The authentication code index information and the unique information of the wireless terminal 2370 are restored.
본 발명의 일 실시 방법에 따라 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))의 무선단말(2370) 고유 정보를 상기 무선 인터페이스부(2305)가 제공하는 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 통해 확인 가능한 경우, 상기 인덱스 정보 수신부(2310)를 통해 인증코드 인덱스 정보가 수신되면, 상기 무선단말(2370) 고유 정보 확인부(2315)는 상기 무선 인터페이스부(2305)를 통해 상기 무선 통신망의 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜을 분석하여 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)의 무선단말(2370) 고유 정보를 확인하는 것을 특징으로 한다.The wireless terminal 2370 unique information of the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) that transmitted the authentication code index information according to an embodiment of the present invention, When the authentication code index information is received through the index information receiving unit 2310 in the case where it can be confirmed through the data communication protocol or the message exchange protocol of the wireless communication network provided by the
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))에서 전송된 인증코드 인덱스 정보를 통신사 서버(2365)에서 확인하고(또는 가로채고), 상기 통신사 서버(2365)에서 상기 무선단말(2370)의 무선단말(2370) 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보에 상기 확인된 무선단말(2370) 고유 정보를 첨부하여 전송하는 경우, 상기 인덱스 정보 수신부(2310)를 통해 무선단말(2370) 고유 정보가 첨부된 인증코드 인덱스 정보가 수신되면, 상기 무선단말(2370) 고유 정보 확인부(2315)는 상기 인증코드 인덱스 정보를 판독하여 상기 인증코드 인덱스 정보에 첨부된 무선단말(2370) 고유 정보를 확인하는 것을 특징으로 한다.In accordance with another embodiment of the present invention, the communication server 2365 checks the authentication code index information transmitted from the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) The communication company server 2365 confirms the unique information of the wireless terminal 2370 of the wireless terminal 2370 and attaches the identified wireless terminal 2370 specific information to the authentication code index information . When the authentication code index information with the unique information of the wireless terminal 2370 is received through the index information receiving unit 2310, the wireless terminal 2370 unique information verifying unit 2315 reads the authentication code index information And confirms the unique information of the wireless terminal 2370 attached to the authentication code index information.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))에서 전송된 인증코드 인덱스 정보를 통신사 서버(2365)에서 확인하고(또는 가로채고), 상기 통신사 서버(2365)에서 상기 무선단말(2370)의 무선단말(2370) 고유 정보를 확인한 후, 상기 통신사 서버(2365)에서 상기 확인된 무선단말(2370) 고유 정보를 전송하는 경우, 상기 인덱스 정보 수신부(2310)를 통해 인증코드 인덱스 정보가 수신되면, 상기 무선단말(2370) 고유 정보 확인부(2315)는 상기 통신사 서버(2365)로부터 상기 인증코드 인덱스 정보를 전송한 무선단말(2370)의 무선단말(2370) 고유 정보를 수신하는 것을 특징으로 한다.In accordance with another embodiment of the present invention, the communication server 2365 confirms the authentication code index information transmitted from the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) When the communication company server 2365 confirms the unique information of the wireless terminal 2370 of the wireless terminal 2370 in the communication company server 2365 and then transmits the confirmed wireless terminal 2370 specific information in the communication company server 2365 The identification information of the wireless terminal 2370 is transmitted to the wireless terminal 2360 that has transmitted the authentication code index information from the communication company server 2365. Upon receiving the authentication code index information through the index information receiving unit 2310, (2370) unique information of the mobile terminal (2370).
상기 무선단말(2370) 인증부(2320)는 상기 도면17에 도시된 정보 등록 시스템을 통해 무선단말(2370) 고유 정보와 두개 이상의 인증코드 인덱스 정보를 저장하는 저장매체(2360)에 상기 수신된 무선단말(2370) 고유 정보에 대한 유효성을 확인하고, 상기 무선단말(2370) 고유 정보에 대한 유효성이 확인되면, 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(2370) 고유 정보와 연계하여 상기 저장매체(2360)에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함되어 있는지 확인하고, 상기 수신된 인증코드 인덱스 정보와 무선단말(2370) 고유 정보와 연계된 두개 이사의 인증코드 인덱스 정보로 확인되는 경우, 상기 무선단말(2370) 고유 정보에 대응하는 무선단말(2370)을 무선통신 일회용 인증기로 승인하는 것을 특징으로 한다.The authentication unit 2320 of the wireless terminal 2370 transmits the authentication information to the storage medium 2360 that stores the unique information of the wireless terminal 2370 and two or more authentication code index information through the information registration system shown in FIG. When the validity of the unique information of the wireless terminal 2370 is confirmed and the validity of the unique information of the wireless terminal 2370 is confirmed, And checks whether the received authentication code index information is included in two or more pieces of authentication code index information stored in the storage medium 2360. If the authentication code index information includes two pieces of authentication code index information, When it is confirmed by the authorization code index information of the director, the wireless terminal 2370 corresponding to the wireless terminal 2370 specific information is approved as the wireless communication disposable authenticator The features.
만약 상기 무선단말(2370)이 무선통신 일회용 인증기로 승인되면, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 인증코드 인덱스 정보와 연계하여 상기 저장매체(2360)에 저장된 두개 이상의 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보) 중 상기 수신된 인증코드 인덱스 정보와 연계된 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 무선단말(2370)로 제공할 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)로 확인하거나, 또는 상기 수신된 인증코드 인덱스 정보에 대응하는 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 동적으로 생성하는 것을 특징으로 한다.If the wireless terminal 2370 is approved as a wireless communication disposable authenticator, the disposable authentication code generation information confirmation / generation unit 2325 generates two or more disposable authentication codes, which are stored in the storage medium 2360, in association with the authentication code index information Disposable authentication code generation information (or second partial disposable authentication code generation information) associated with the received authentication code index information among the code generation information (or the second partial disposable authentication code generation information) to the wireless terminal 2370 (Or second partial disposable authentication code generation information) corresponding to the received authentication code index information, or dynamically generates authentication code generation information (or second partial disposal authentication code generation information) corresponding to the received authentication code index information .
본 발명의 일 실시 방법에 따라 상기 도면2에 도시된 정보 등록 시스템, 또는 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 저장매체(2360)에 상기 두개 이상의 인증코드 인덱스 정보에 제각기 대응하는 두개 이상의 일회용 인증코드 생성 정보가 저장된 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 저장매체(2360)로부터 상기 수신된 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.According to an embodiment of the present invention, two or more pieces of authentication code index information corresponding to the two or more pieces of authentication code index information are stored in the storage medium 2360 through the information registration system shown in FIG. 2 or the authentication code index providing system shown in FIG. When the above-described one-time authentication code generation information is stored, the disposable authentication code generation information confirmation / generation part 2325 confirms the one-time authentication code generation information corresponding to the received authentication code index information from the storage medium 2360 desirable.
본 발명의 다른 일 실시 방법에 따라 상기 저장매체(2360)에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 수신된 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 무선단말(2370)을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.When the disposable authentication code generation information is not stored in the storage medium 2360 according to another embodiment of the present invention and the disposable authentication code generation information corresponding to the received authentication code index information is dynamically generated, It is preferable that the authentication code generation information check / generation unit 2325 dynamically real-time generates the disposable authentication code generation information corresponding to the authentication code index information approved by the wireless terminal 2370 as the wireless communication disposable authenticator.
상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 무선단말(2370)로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.(E.g., the wireless terminal 2370 to be used as the wireless communication disposable authenticator) through the authentication code index providing system shown in FIG. 20, a first portion including a part of the disposable authentication code generation information When the disposable authentication code generation information is provided in advance, the disposable authentication code generation information confirmation / generation unit 2325 generates the one-time authentication code generation information that matches the partial disposable authentication code generation information provided to the wireless terminal 2370 (Or generates) the second partial disposable authentication code generation information including the second partial disposal authentication code generation information.
본 발명의 일 실시 방법에 따라 상기 무선단말(2370)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말(2370)로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말(2370)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.If the first partial disposable authentication code generation information provided to the wireless terminal 2370 according to an embodiment of the present invention is a part of the one-time authentication code generation information to be provided to the wireless terminal 2370, The information confirmation / generation unit 2325 preferably confirms (or generates) the remaining part of the disposable authentication code generation information with the second partial disposable authentication code generation information to be provided to the wireless terminal 2370.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(2370)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말(2370)로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided to the wireless terminal 2370 is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal 2370, The disposable authentication code generation information confirmation / generation unit 2325 confirms (or generates) the disposable authentication code generation information to be combined with the combination code with the second partial disposable authentication code generation information to be provided to the wireless terminal 2370 desirable.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(2370)로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말(2370)로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided to the wireless terminal 2370 is a verification value for verifying the disposable authentication code generation information, the disposable authentication code generation information confirmation / The unit 2325 preferably confirms (or generates) the disposable authentication code generation information verifiable by the verification value with the second partial disposable authentication code generation information to be provided to the wireless terminal 2370.
만약 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 상기 보안 처리하여 상기 무선단말(2370)로 제공하는 경우, 상기 일회용 인증코드 생성 정보 확인/생성부(2325)에 의해 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 확인(또는 생성)되면, 상기 보안 처리부(2330)는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 암호화하거나, 또는 데이터 구조 변경을 통해 보안 처리하는 것을 특징으로 한다.If the security code is generated and provided to the wireless terminal 2370, the disposable authentication code generation information check / generation unit 2325 determines whether the authentication When the disposable authentication code generation information corresponding to the code index information is confirmed (or generated), the security processing unit 2330 encrypts the authentication code generation information (or the second partial disposable authentication code generation information) And a security processing unit.
본 발명의 실시 방법에 따라 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)의 데이터 구조를 변경하여 보안 처리하는 경우, 상기 보안 처리부(2330)는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 보안 처리부(2330)는 상기 재조합(또는 재배열)된 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 상기 인증 서버(2300)에서 원래의 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.According to the embodiment of the present invention, when the data structure of the authentication code generation information (or the second partial disposable authentication code generation information) is changed and security processing is performed, the security processing unit 2330 generates the authentication code generation information (Or partial rearrangement authentication code generation information (partial partial disposable authentication code generation information)) is reconfigured (or rearranged) according to a preset method or a predetermined method, and the authentication code generation information (Or rearranged) according to an arbitrary combination (or arrangement) scheme, the security processing unit 2330 transmits the reconfigured (or rearranged) authentication code generation information (or the second partial disposable authentication code generation information) To restore the original data structure for the original authentication code generation information (or the second partial disposal authentication code generation information) in the authentication server 2300 To include a data recovery information (e.g., identifier identifying a recombinant (or rearranged) scheme (or index)) is preferred.
여기서, 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.Here, the data recombination (or rearrangement) for the authentication code generation information (or the second partial disposable authentication code generation information) may be performed by a nibble unit, a specific digit unit, a byte unit, a word unit, Recombination (or rearrangement) is preferable.
본 발명의 실시 방법에 따르면, 상기 보안 처리부(2330)는 상기 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보) 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to the embodiment of the present invention, the security processing unit 2330 can selectively process any one of the authentication code generation information (or the second partial disposal authentication code generation information) And that all possible alterations to the security process are encompassed.
만약 상기 일회용 인증코드 생성 정보가 확인(또는 생성) 내지 보안 처리되면, 상기 일회용 인증코드 생성 정보 제공부(2335)는 상기 무선 인터페이스부(2305)를 통해 상기 무선 통신망을 경유하여 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))로 상기 일회용 인증코드 생성 정보를 전송하는 것을 특징으로 한다.If the disposable authentication code generation information is confirmed (or generated) or secured, the disposable authentication code generation information providing unit 2335 transmits the disposable authentication code generation information to the wireless terminal 2370 via the wireless communication network 2305 (For example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator).
또는, 상기 제2 부분 일회용 인증코드 생성 정보가 확인(또는 생성) 내지 보안 처리되면, 상기 일회용 인증코드 생성 정보 제공부(2335)는 상기 무선 인터페이스부(2305)를 통해 상기 무선 통신망을 경유하여 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))로 상기 일회용 인증코드 생성 정보의 나머지 일부를 전송하는 것이 바람직하다.Alternatively, if the second partial disposable authentication code generation information is confirmed (or generated) or securely processed, the disposable authentication code generation information providing part 2335 transmits the disposable authentication code to the disposable authentication code generation information providing part 2335 via the
상기 일회용 인증코드 생성 정보 제공부(2335)에 의해 상기 무선단말(2370)(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말(2370))로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 제공되면, 상기 무선단말(2370)은 상기 일회용 인증코드 생성 정보(또는 상기 무선단말(2370)로 기 제공된 제1 부분 일회용 인증코드 생성 정보와 상기 일회용 인증코드 생성 정보 제공부(2335)에 의해 제공된 제2 부분 일회용 인증코드 생성 정보를 기반으로 조합(또는 검증)된 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)을 생성하여 출력하는 것을 특징으로 하며, 상기 일회용 인증코드(N)는 인증요청 단말(2375)(예컨대, 일회용 인증코드를 통해 인증을 요청하는 유선 단말 또는 무선 단말의 총칭)에 출력된 일회용 인증코드 입력 인터페이스를 통해 입력되어 통신망을 통해 전송되는 것을 특징으로 한다.The disposable authentication code generation information (or the second partial disposable authentication code) is generated by the disposable authentication code generation information providing unit 2335 to the wireless terminal 2370 (for example, the wireless terminal 2370 to be used as the wireless communication disposable authenticator) The wireless terminal 2370 transmits the disposable authentication code generation information (or the first partial disposable authentication code generation information provided by the wireless terminal 2370) and the disposable authentication code generation information provision unit 2335 to the wireless terminal 2370, (One-time authentication code generation information) that is combined (or verified) on the basis of the second partial one-time authentication code generation information provided by the first partial authentication code generation information provided by the one- The code N is transmitted to the authentication request terminal 2375 (for example, a collective name of a wired terminal or a wireless terminal requesting authentication via the disposable authentication code) Is input through the interface, characterized in that the transmission through a communications network.
도면23을 참조하면, 상기 인증 서버(2300)는, 인증요청 단말(2375)에서 일회용 인증코드 입력 인터페이스를 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)에서 생성한 N 자리수의 일회용 인증코드(N)를 입력하여 통신망을 통해 전송하면, 상기 통신망을 통해 인증요청 단말(2375)로부터 상기 일회용 인증코드(N)를 수신하는 일회용 인증코드 수신부(2340)(또는 일회용 인증코드 수신수단)와, 상기 무선단말(2370)로 제공된 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성하는 검증코드 생성부(2345)(또는 검증코드 생성수단)와, 상기 인증요청 단말(2375)로부터 수신된 일회용 인증코드(N)와 상기 생성된 일회용 검증코드(N)를 비교하는 일회용 인증코드 인증부(2350)(또는 일회용 인증코드 인증수단)와, 상기 일회용 인증코드(N)와 일회용 검증코드(N)의 비교결과를 상기 인증요청 단말(2375)로 출력하거나, 또는 기 설정된 매체에 저장하는 인증결과 처리부(2355)(또는 인증결과 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 23, the authentication server 2300 transmits an N-digit number of disposable authentication code (ID) generated by the wireless terminal 2370 to be used as the wireless communication disposable authenticator through the disposable authentication code input interface at the authentication request terminal 2375 N) and receives the disposable authentication code (N) from the authentication request terminal 2375 through the communication network when it is transmitted through the communication network, and a disposable authentication code receiving unit 2340 (or disposable authentication code receiving means) A verification code generation unit 2345 (or verification code generation means) that generates an N-digit number of one-time verification codes N through the one-time authentication code generation information provided to the wireless terminal 2370, A disposable authentication code authentication unit 2350 (or disposable authentication code authentication unit) for comparing the received disposable authentication code N with the generated disposable verification code N; And the comparison result of the verifying code (N) characterized in that obtained by having the authentication request to the terminal (2375) outputs, or both the authentication result processing unit 2355 (or the authentication result processing unit) for storing the set medium.
인증요청 단말(2375)에서 일회용 인증코드 입력 인터페이스를 통해 상기 무선통신 일회용 인증기로 사용할 무선단말(2370)에서 생성한 N 자리수의 일회용 인증코드(N)를 입력하여 통신망을 통해 전송하면, 상기 일회용 인증코드 수신부(2340)는 상기 통신망을 통해 인증요청 단말(2375)로부터 N 자리수의 일회용 인증코드(N)를 수신하는 것을 특징으로 한다.When the authentication request terminal 2375 receives an N-digit disposable authentication code (N) generated by the wireless terminal 2370 to be used as the wireless communication disposable authenticator through the disposable authentication code input interface and transmits the disposable authentication code N through the communication network, The code receiving unit 2340 receives an N-digit disposable authentication code N from the authentication request terminal 2375 through the communication network.
상기 일회용 인증코드(N)가 수신되면, 상기 검증코드 생성부(2345)는 상기 일회용 인증코드(N)를 생성하기 위해 무선통신 일회용 인증기로 사용할 무선단말(2370)로 제공된 일회용 인증코드 생성 정보를 확인하고, 상기 무선단말(2370)에서 상기 일회용 인증코드(N)를 생성한 방식과 동일한 방식으로 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성하는 것을 특징으로 한다.When the disposable authentication code N is received, the verification code generator 2345 generates the disposable authentication code N provided to the wireless terminal 2370 to be used as a wireless communication disposable authenticator to generate the disposable authentication code N And generates an N-digit number of one-time verification code (N) through the one-time authentication code generation information in the same manner as the method in which the wireless terminal (2370) generates the disposable authentication code (N).
만약 상기 일회용 인증코드(N)가 수신되고, 상기 일회용 검증코드(N)가 생성되면, 상기 일회용 인증코드 인증부(2350)는 상기 인증요청 단말(2375)로부터 수신된 일회용 인증코드(N)와 상기 생성된 일회용 검증코드(N)를 비교하여 일치하는지 여부를 확인함으로써, 상기 수신된 일회용 인증코드(N)를 인증하는 것을 특징으로 하며, 상기 인증결과 처리부(2355)는 상기 일회용 인증코드(N)와 일회용 검증코드(N)의 비교결과를 상기 인증요청 단말(2375)로 전송하여 출력하거나, 또는 기 설정된 매체에 저장함으로써, 상기 일회용 인증코드(N)의 인증 결과에 따른 사후 처리가 제공되도록 하는 것을 특징으로 한다.If the disposable authentication code N is received and the disposable verification code N is generated, the disposable authentication code authentication unit 2350 receives the disposable authentication code N received from the authentication request terminal 2375, And authenticates the received disposable authentication code (N) by comparing the generated disposable verification code (N) with the disposable authentication code (N). The authentication result processor (2355) ) And the disposable verification code (N) to the authentication request terminal (2375) and outputs the comparison result to the authentication request terminal (2375) or stores the result in the predetermined medium so that the post-processing according to the authentication result of the disposable authentication code .
도면24는 본 발명의 실시 방법에 따라 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(2400) 기능 구성을 도시한 도면이다.24 is a diagram illustrating a functional configuration of a wireless terminal 2400 that implements a disposable authentication code through an authentication code index according to an embodiment of the present invention.
보다 상세하게 본 도면24는 CDMA(Code Division Multiple Access)/WCDMA(Wide CDMA)를 기반으로 동작하는 이동 통신망에 접속하는 무선단말(2400)이 상기 무선통신 일회용 인증기로 사용되는 경우, 상기 무선단말(2400)에서 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 통해 상기 도면23에 도시된 일회용 인증코드 인증 시스템을 통해 일회용 인증코드 생성 정보를 제공받고, 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N)을 생성하여 출력하는 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조 및/또는 변형하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 다른 단말장치(예컨대, HSDPA 기반 무선망에 접속하는 무선 단말장치, 또는 IEEE 802.16x 기반 휴대인터넷에 접속하는 무선 단말장치 등)와 각 단말장치 특성에 대응하는 다양한 기능 구성에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면24에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 24 illustrates a case where a wireless terminal 2400 connected to a mobile communication network operating on a Code Division Multiple Access (WCDMA) / Wideband Code Division Multiple Access (WCDMA) 2400 through the one-time authentication code authentication system shown in FIG. 23 through one of the two or more kinds of authentication code index information provided through the authentication code index providing system shown in FIG. 20 Code generation information, generates an N-digit number of one-time authentication code (N) through the one-time authentication code generation information, and outputs the disposable authentication code (N). If the person skilled in the art is familiar with the present invention , Referring to and / or modifying FIG. 24, the other terminal station implementing the one-time authentication code through the authentication code index (For example, a wireless terminal device connected to a wireless network based on an HSDPA, or a wireless terminal device connected to an IEEE 802.16x based portable Internet), and an implementation method for various functional configurations corresponding to each terminal device characteristic The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
*본 발명의 실시 방법에 따라 CDMA/WCDMA 기반 이동통신 서비스를 제공하는 상기 무선단말(2400)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(2425) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스, 또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 2400 for providing a CDMA / WCDMA based mobile communication service according to an embodiment of the present invention includes an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD) An antenna, a battery 2425, and the like, and internally includes a modem chip (for example, a modem chip) including a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A duplexer filter for separating a transmission signal from a single antenna, a power amplifier for amplifying a transmission signal, a high power amplifier (HPA), a high-power transmission An isolator to prevent the signal from returning in the opposite direction, an RF / IF SAW filter to remove the desired out-of-band spurious signal, a frequency up circuit of the transmission path, A downconversion circuit, a VCTCXO (Voltage Controlled Temperature Compensated X-tal Oscillator) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal The internal components are gradually integrated into the modem chip. In addition to the core components for the mobile communication service, the modem chip may include various multimedia services or additional services. Various functions are being integrated together.
도면24를 참조하면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(2400)은 구조적으로 상기 모뎀칩에 대응하는 제어부(2405)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(2410)와, 마이크/스피커에 대응하는 사운드 처리부(2415)와, 키패드에 대응하는 키 입력부(2420)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(2430)와, 비휘발성 메모리에 대응하는 메모리부(2440) 및 전원 공급을 위한 배터리(2425)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 24, the wireless terminal 2400, which implements the disposable authentication code through the authentication code index, includes a control unit 2405 corresponding to the modem chip, a screen output unit 2405 corresponding to an LCD (Liquid Crystal Display) A sound processing unit 2415 corresponding to the microphone / speaker, a
또한, 상기 무선단말(2400)은 각종 멀티미디어 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 화상정보를 독출하는 카메라부(도시생략)를 더 구비하거나, 또는 근거리 장치와 근거리 통신채널을 연결하는 근거리 통신부(도시생략)를 더 구비하는 것이 바람직하다.In addition, the wireless terminal 2400 may further include a camera unit (not shown) for reading image information for providing various multimedia services or various additional services corresponding thereto, or may be connected to a near- It is preferable to further include a local communication unit (not shown).
*또한, 상기 무선단말(2400)은 각종 금융(또는 결제) 서비스, 또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(2400)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC(Integrated Circuit)칩, 또는 USIM(Universal Subscriber Identity Module) 등)과 상기 IC칩에 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(2435)를 더 구비하여 이루어지는 것이 바람직하다.The wireless terminal 2400 may also include an IC chip (for example, an integrated circuit (IC) chip) mounted or detached from the wireless terminal 2400 for providing various financial (or settlement) services, ) Chip or a Universal Subscriber Identity Module (USIM), and an IC chip reader 2435 for reading / writing information (or data) to / from the IC chip.
상기 제어부(2405)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 메모리 소자로부터 무선단말(2400) 특유의 기능을 제공하기 위한 프로그램 루틴(Routine), 또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(2440), 또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴, 또는 프로그램 데이터의 총칭(따라서, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 무선단말(2400)의 기록매체에 기록되는 프로그램 루틴을 편의상 본 제어부(2405) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(2405)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(2405)에 의해 무선단말(2400)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The control unit 2405 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and includes a program routine for providing a function peculiar to the wireless terminal 2400 from the memory device, (Or an integrated circuit) provided for the bus BUS for inputting / outputting program data, and an electronic circuit (or an integrated circuit) provided for the bus BUS. The memory unit 2440 or the memory device A program routine loaded into the execution memory and processed through the processor to perform a specific function, or a generic term of program data (thus, a record of the wireless terminal 2400 to implement the disposable authentication code via the authentication code index) The program routine to be recorded on the medium is shown as being included in the control unit 2405 for convenience, The program routine of the controller 2405 basically includes an operating system routine (not shown), at least one system management routine (e.g., a power management routine, a channel (forward / backward) (Not shown). The control unit 2405 realizes a variety of functional configurations to be implemented in the wireless terminal 2400. [0033] FIG.
본 발명의 실시 방법에 따르면, 상기 무선단말(2400)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2405)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(2400)은 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the method of the present invention, after power is supplied to the wireless terminal 2400, the operating system routine (not shown), at least one or more system management routines (not shown), and various system variables corresponding thereto, 2405, the wireless terminal 2400 can be configured to perform a system setting detailed state, a pilot channel acquisition detailed state, a synchronization channel acquisition detailed state, and a timing conversion detailed state Quot; mobile station initialization state "
*상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(2405)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(2400)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown) and various system variables corresponding thereto are loaded into the execution memory provided in the controller 2405, The mobile terminal 2400 is set to an operation mode corresponding to the "mobile station call waiting state ", the" system access state ", or the " (Call Processing) procedure.
본 발명의 실시 방법에 따르면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능은 상기 무선단말(2400)이 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 키 입력을 통해 개시(또는 실현)되는 것이 바람직하다.According to the method of the present invention, the function of implementing the disposable authentication code through the authentication code index is such that the wireless terminal 2400 starts (or realizes) through the key input in the operation mode corresponding to the " ).
상기 화면 출력부(2410)는 상기 무선단말(2400)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(2400)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2405)와 연계하여 상기 키 입력부(2420)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 또는 상기 무선단말(2400)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 또는 상기 무선단말(2400)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The
*본 발명의 실시 방법에 따르면, 상기 화면 출력부(2410)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 메뉴 화면, 상기 일회용 인증코드(N)를 구현하기 위한 기능처리 화면 및 상기 일회용 인증코드(N)를 출력하기 위한 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 사운드 처리부(2415)는 상기 무선단말(2400)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터를 디코딩(Decoding)하여 상기 무선단말(2400)에 구비된 스피커로 출력하거나, 또는 상기 무선단말(2400)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processing unit 2415 processes a sound input and output in each operation mode of the wireless terminal 2400. The sound processing unit 2415 decodes at least one or more encoded sound data and supplies the decoded sound data to the wireless terminal 2400 And a vocoder and a codec for encoding and outputting a sound signal input through a microphone provided in the wireless terminal 2400 and encoding the sound signal.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(2415)는 상기 무선단말(2400)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to the embodiment of the present invention, the sound processing unit 2415 receives sound data corresponding to a ring back tone through the speaker in an operation mode corresponding to the "system access state" among the respective operation modes of the wireless terminal 2400 It is preferable to decode and output the voice signal, or to encode and input the voice signal through the microphone in the operation mode corresponding to the "call channel state ", or to decode and output the voice signal through the speaker.
또한, 상기 사운드 처리부(2415)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(2400)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 2415 may reproduce at least one or more sound contents or multimedia contents provided in (or downloaded from) the wireless terminal 2400 in at least one operation mode including the "mobile station call waiting state" It is preferable that the sound data corresponding to the content to be reproduced is decoded and output.
상기 키 입력부(2420)는 숫자키(Number Key), 또는 문자키(Character Key), 또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The
본 발명에 따르면, 상기 제어부(2405)에 의해 제어되는 입력모드, 또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 키 버튼으로부터 키 입력신호가 검출되면, 상기 키 입력부(2420)는 상기 검출된 키 입력신호에 대응하는 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(2405)로 제공하는 것을 특징으로 하며, 상기 제어부(2405)는 상기 무선단말(2400)의 현재 입력모드, 또는 동작모드에서 상기 키 이벤트에 대응하는 키 데이터를 독출(예컨대, 각각의 입력모드, 또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 또는 상기 키 이벤트와 매칭되어 정의된 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다. According to the present invention, when a key input signal is detected from a key button provided in the key input device in an input mode controlled by the control unit 2405 or at least one or more operation modes, the
본 발명의 실시 방법에 따르면, 상기 키 입력부(2420)는 상기 무선단말(2400)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 전화번호를 입력하고, "통화" 버튼을 입력함으로써, 상기 무선단말(2400)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the embodiment of the present invention, the
또한, 상기 키 입력부(2420)는 상기 무선단말(2400)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(2400)에 구비된 다양한 기능을 실행하는 것이 바람직하다.The
본 발명의 실시 방법에 따르면, 상기 키 입력부(2420)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 무선 처리부(2430)는 상기 무선단말(2400)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(2405)와 연계하여 상기 무선단말(2400)의 각 동작모드에 대응하여 위치등록, 또는 슬롯모드(Slot Mode), 또는 전력제어(Power Control), 또는 핸드오프(Hand-off), 또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The radio processor 2430 is a functional unit for the radio terminal 2400 to connect a radio channel to a base station on a mobile communication network based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (e.g., a duplexer filter, Amplifier, a high power amplifier (HPA), an isolator, an RF / IF SAW filter, a frequency upstream circuit, a frequency downconversion circuit, a VCTCXO corresponding to a reference clock source, a UHF frequency synthesizer, A slot mode or a power control in response to each operation mode of the wireless terminal 2400 in cooperation with the controller 2405. [ Hand-off, or a call processing procedure according to an embodiment of the present invention.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(2430)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭, 필터링 등을 수행)를 구비하는 것이 바람직하다. According to an embodiment of the present invention, the radio processing unit 2430 may perform a radio frequency signal transmission / reception function (for example, antenna control, modulation, synthesis, and transmission of radio frequency signals) corresponding to a function of implementing a disposable authentication code through the authentication code index, Amplification, filtering, and the like).
특히, 상기 무선 처리부(2430)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 무선단말(2400)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.Particularly, the radio processor 2430 processes the information or the signal transmitted from the radio terminal 2400 to the base station in order to implement the one-time authentication code through the authentication code index into the CDMA stack, And a function of reading information or signals from the CDMA stack.
본 발명의 다른 실시 방법에 따라 본 도면24에 도시된 무선단말(2400)이 HSDPA 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2430)는 상기 HSDPA 기반 무선망에 접속하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 또는 상기 무선단말(2400)이 IEEE 802.16x 기반 무선망에 접속하는 무선 단말장치라면, 상기 무선 처리부(2430)는 상기 IEEE 802.16x 기반 무선망에 접속하여 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선통신 기능 구성을 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, if the wireless terminal 2400 shown in FIG. 24 is a wireless terminal device connected to a HSDPA-based wireless network, the wireless processor 2430 accesses the HSDPA-based wireless network, The wireless processing unit 2430 may be configured to include a wireless communication function configuration that implements a one-time authentication code through an index, or if the wireless terminal 2400 is a wireless terminal device connected to an IEEE 802.16x-based wireless network, And a wireless communication function for accessing the IEEE 802.16x-based wireless network and implementing the disposable authentication code through the authentication code index, thereby not limiting the present invention.
상기 IC칩 리더부(2435)는 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(2400)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC chip reader unit 2435 is an IC chip (for example, a financial IC chip or a USIM) mounted or detached from the wireless terminal 2400 through an IC chip standard including ISO / IEC 7816 or ISO / IEC 14443, IEC 7816 standard, or a noncontact IC card corresponding to the above ISO / IEC 14443 standard, for exchanging at least one piece of information (or data or command) And the IC card reader exchanges at least one piece of information (or data or command) with the IC chip through an APDU (Application Protocol Data Unit).
상기 ISO/IEC 7816, 또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(2435)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(도시생략)와, CPU(Central Process Unit), MPU(Micro Process Unit), 또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(도시생략)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리(도시생략)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(2435)로부터 전원이 공급되는 경우 상기 메모리에 저장된 COS가 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(2435) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the specification including ISO / IEC 7816 or ISO / IEC 14443, an IC chip mounted or detached from a customer's wireless terminal receives power supply VCC, a reset signal RST, a clock signal CLK, An input / output interface (not shown) for communicating (e.g., exchanging commands or data) with the IC chip reader unit 2435 through contact points such as ground (GND), programming power supply (VPP), or input / output (I / O) A ROM (Read Only Memory), a RAM (random access memory), and a random access memory (RAM), each of which is composed of at least one computing element including a central processing unit (CPU), a microprocessor A memory (not shown) made up of at least one memory element including an access memory (EEPROM), an electrically erasable and programmable read only memory (EEPROM), and a flash memory (FM) (for example, ROM stores a chip operating system (COS) for managing and operating internal resources of the IC card. Power is supplied from the IC chip reader 2435 through a power supply (VCC) contact point of the input / output interface The COS stored in the memory is loaded into the execution memory to control the overall operation of the IC chip and the application protocol data unit (APDU), such as an APDU (Application Protocol Data Unit ) To control the exchange of information or data between the IC chip and the IC chip reader unit 2435. [
본 발명에 따르면, 상기 IC칩의 메모리에는 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 IC칩 저장정보(예컨대, IC칩용 프로그램 코드와 데이터)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(도시생략)와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(도시생략)가 구비되는데, 특히 상기 처리부(도시생략)는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(도시생략)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다. According to the present invention, IC chip storage information (for example, IC chip program code and data) for implementing a disposable authentication code is stored in the memory of the IC chip through an authentication code index, A storage unit (not shown) for storing a data set corresponding to information or data read out and read and / or used by a processor provided in a customer wireless terminal; and a storage unit (not shown) (E.g., a JAVA Applet in the case of a Javacard) used by a processor of the customer wireless terminal to interact with the instruction set of the COS Processing corresponding to the application including the calling code and the execution code processed by the processor unit The processor (not shown) is provided with a processor (not shown). The processor (not shown) reads an instruction from a processor provided in the customer wireless terminal via the input / output interface through an APDU, (Not shown), and provides the result or the read information or data to the processor provided in the customer wireless terminal via the input / output interface through the APDU .
여기서, 상기 IC칩의 메모리는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.Here, the memory of the IC chip includes a security structure based on ISO / IEC 10202. According to this, the memory includes a protection area in which secret information such as a chip serial number (CSN) is stored, a COS control area, The IC chip storage information for the present invention is stored in an area excluding the protection area and the COS control area. desirable.
또한, ISO/IEC 7816, 또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보, 또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.According to the ISO / IEC 7816 or ISO / IEC 14443 ICC standard, the memory has one master file (MF) corresponding to a root file and at least one storage An ATR (Answer To Reset) including function information on information, at least one Dedicated File (DF) corresponding to each ICC storage information, and a Smart Card service And a file structure including an element file (EF) containing substantial information or data. The IC chip storage information for the present invention also includes the above-described file structure.
본 발명의 실시 방법에 따르면, 상기 IC칩은 상기 무선단말(2400) 사용자의 유효성을 인증하기 위한 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the IC chip includes at least one of the user authentication IC chip storing information for authenticating the validity of the user of the wireless terminal 2400 or the terminal authentication IC chip storing information.
상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보는, 상기 키 입력부(2420)를 통해 입력되는 사용자 인증 정보를 IC칩 인증코드(예컨대, PIN(Personal Identification Number))로 사용하여 상기 무선단말(2400) 사용자(또는 무선단말(2400))을 인증한 후, 상기 사용자 인증 결과 정보를 리턴하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 IC칩에서 상기 IC칩 인증코드를 통해 상기 무선단말(2400) 사용자(또는 무선단말(2400))을 인증하는 기술적 특징과, 상기 무선단말(2400) 사용자(또는 무선단말(2400))을 인증결과에 대응하는 사용자 인증 결과 정보를 리턴하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.The user authentication IC chip storage information or the terminal authentication IC chip storage information may be stored in the IC chip using the user authentication information input through the
상기 메모리부(2440)는 상기 무선단말(2400)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 2440 may include a storage medium for storing at least one piece of information (or data) in the wireless terminal 2400, or a nonvolatile memory corresponding to a recording medium for recording a program code corresponding to at least one program routine A ROM (Read Only Memory) corresponding to the read-only memory, a flash memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory) .
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 또는 상기 무선단말(2400)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(2400)에 구비된 애플리케이션을 수행하는 중에 추출 또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, system information of the non-volatile memory that should not be erased is stored in the non-volatile memory, and the flash memory is provided with an operating system routine, a call processing program routine, Program routines and information or data therefor are stored in the EEPROM. In the EEPROM, at least one or more of the terminal registration related parameters and telephone numbers (e.g., address book) extracted or generated during the execution of the application provided in the wireless terminal 2400 Information (or data) is preferably stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(2440)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 상기 두개 이상의 인증코드 인덱스 정보를 저장하는 것이 바람직하며, 상기 무선단말(2400)을 무선통신 일회용 인증기로 사용하기 위해 상기 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 전송할 인증 서버(2485), 또는 상기 전송 대상 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 수신할 인증 서버(2485)에 대응하는 인증 서버(2485) 정보를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 2440 may store the two or more authentication code index information provided through the authentication code index providing system shown in FIG. 20 in order to implement the one- The authentication server 2485 for transmitting the authentication code index information of any one of the two or more authentication code index information to use the wireless terminal 2400 as a wireless communication disposable authenticator, It is preferable to store the authentication server 2485 information corresponding to the authentication server 2485 to receive the one-time authentication code generation information corresponding to the authentication code index information.
만약 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(2400)로 제1 부분 일회용 인증코드 생성 정보가 제공된 경우, 상기 메모리부(2440)는 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 제공된 제1 부분 일회용 인증코드 생성 정보를 더 저장하는 것이 바람직하다.If the first partial disposable authentication code generation information is provided to the wireless terminal 2400 through the authentication code index providing system shown in FIG. 20, the memory 2440 transmits the disposable authentication code through the authentication code index It is preferable to further store the first partial disposable authentication code generation information provided through the authentication code index providing system shown in FIG.
도면24를 참조하면, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하는 무선단말(2400)은, 상기 키 입력부(2420)를 통해 사용자 인증 정보를 입력받는 정보 입력부(2445)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 24, the wireless terminal 2400 implementing the one-time authentication code through the authentication code index includes an information input unit 2445 for receiving user authentication information through the
상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해 상기 정보 입력부(2445)는 상기 화면 출력부(2410)와 연계하여 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위한 사용자 인증 정보를 입력하도록 요청하며, 이에 의해 인증 처리부(2450)는 상기 키 입력부(2420)를 통해 사용자 인증 정보 인터페이스에 상기 사용자 인증 정보가 입력되도록 처리하는 것을 특징으로 한다.In order to implement the disposable authentication code through the authentication code index, the information input unit 2445 outputs the user authentication information input interface in cooperation with the
여기서, 상기 사용자 인증 정보는, 상기 인증 서버(2485)에서 상기 무선단말(2400)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information may include at least one of a personal identification number (PIN) for authenticating and activating the wireless communication disposable authenticator function of the wireless terminal 2400 in the authentication server 2485, Or more.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말(2400)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may authenticate the wireless communication disposable authenticator function of the wireless terminal 2400 through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) And a personal identification number (PIN) for activating the personal identification number, or a password.
또는, 상기 사용자 인증 정보는, 상기 무선단말(2400) 내에서 상기 무선단말(2400)의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 비밀번호를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 사용자 인증 정보는 상기 메모리부(2440)에 저장되는 것(도시생략)이 바람직하다.Alternatively, the user authentication information may include a password for authenticating and activating the wireless communication disposable authenticator function of the wireless terminal 2400 in the wireless terminal 2400. In this case, Is preferably stored in the memory unit 2440 (not shown).
도면24를 참조하면, 상기 무선단말(2400)은, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해, 상기 정보 입력부(2445)를 통해 입력된 상기 사용자 인증 정보를 기반으로 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 인증 처리부(2450)와, 상기 무선통신 일회용 인증기 기능이 활성화되면, 상기 메모리부(2440)에 저장된 두개 이상의 인증코드 인덱스 정보 중 전송 대상 인증코드 인덱스 정보를 확인하는 인덱스 확인부(2455)와, 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(2485)로 안전하게 전달하기 위해 암호화하거나, 또는 데이터 구조를 변경하는 보안 처리부(2465)와, 상기 보안 처리된 전송 대상 인증코드 인덱스 정보 상기 무선 처리부(2430)를 통해 상기 인증 서버(2485)로 전송하는 인덱스 전송부(2460)를 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따라 상기 보안 처리부(2465)는 생략 가능하다.Referring to FIG. 24, in order to implement the disposable authentication code through the authentication code index, the wireless terminal 2400 transmits the authentication code to the wireless terminal 2400 (FIG. 24) based on the user authentication information input through the information input unit 2445 (2450) for authenticating and activating the wireless communication disposable authenticator function provided in the memory unit (2440) when the wireless communication disposable authenticator function is activated, and an authentication processing unit A security processing unit 2465 for encrypting or changing the data structure to securely transmit the transmission target authentication code index information to the authentication server 2485, The security-processed transmission object authentication code index information is transmitted to the authentication server 2485 through the wireless transmission unit 2430 2460), and the security processing unit 2465 may be omitted according to the intention of those skilled in the art.
상기 정보 입력부(2445)를 통해 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 사용자 인증 정보가 입력되면, 상기 인증 처리부(2450)는 상기 정보 입력부(2445)를 통해 입력된 상기 사용자 인증 정보를 기반으로 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 것을 특징으로 한다.When the user authentication information for authenticating and activating the wireless communication disposable authentication function provided in the wireless terminal 2400 is inputted through the information input unit 2445, the authentication processing unit 2450 transmits the authentication information to the information input unit 2445 And authenticates and activates the wireless communication disposable authenticator function provided in the wireless terminal 2400 based on the user authentication information input through the wireless terminal 2400.
본 발명의 일 실시 방법에 따라 상기 인증 서버(2485)에서 상기 사용자 인증 정보를 수신하여 인증하는 경우, 상기 인증 처리부(2450)는 상기 무선 처리부(2430)와 연계하여 상기 정보 입력부(2445)를 통해 입력된 상기 사용자 인증 정보를 상기 인증 서버(2485)로 전송하고, 상기 인증 서버(2485)로부터 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과 정보를 수신하는 것이 바람직하다.When the authentication server 2485 receives and authenticates the user authentication information in accordance with an embodiment of the present invention, the authentication processing unit 2450 may communicate with the radio processing unit 2430 via the information input unit 2445 Transmits the inputted user authentication information to the authentication server 2485 and receives user authentication result information for authenticating and activating the wireless communication disposable authentication function provided in the wireless terminal 2400 from the authentication server 2485 .
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(2400)에 구비된 IC칩(또는 USIM)을 통해 상기 사용자 인증 정보를 인증하는 경우, 상기 인증 처리부(2450)는 상기 IC칩 리더부(2435)와 연계하여 상기 정보 입력부(2445)를 통해 입력된 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)로 제공하고, 상기 IC칩(또는 USIM)으로부터 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 수신하는 것이 바람직하다.According to another embodiment of the present invention, when authenticating the user authentication information through an IC chip (or a USIM) provided in the wireless terminal 2400, the authentication processing unit 2450 may include the IC chip reader unit 2435, (Or USIM), which is input through the information input unit 2445, to the IC chip (or USIM), and transmits a wireless communication disposable authentication It is preferable to receive the user authentication result for authenticating and activating the base function.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(2400)에서 상기 사용자 인증 정보를 인증하는 경우, 상기 인증 처리부(2450)는 상기 정보 입력부(2445)를 통해 입력된 상기 사용자 인증 정보와 상기 메모리부(2440)에 저장된 사용자 인증 정보(도시생략)를 비교하여 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, in the case where the wireless terminal 2400 authenticates the user authentication information, the authentication processing unit 2450 transmits the user authentication information inputted through the information input unit 2445, (Or generates) the user authentication result for authenticating and activating the wireless communication disposable authenticator function included in the wireless terminal 2400 by comparing the user authentication information (not shown) stored in the wireless terminal 2440 with the user authentication information (not shown).
본 발명의 다른 실시 방법에 따르면, 상기 사용자 인증 정보를 인증하는 기능은 상기 사용자 인증 정보의 종류(예컨대, 비밀번호, ID/PW 등)에 따라 인증 서버(2485)(또는 별도의 사용자 인증서버)에 구비되는 것이 바람직하며, 이 경우 상기 인증 처리부(2450)는 상기 인증 서버(2485)(또는 별도의 사용자 인증서버)로 상기 사용자 인증 정보를 전송하고, 상기 인증 서버(2485)(또는 별도의 사용자 인증서버)로부터 상기 사용자 인증 정보의 인증 결과를 수신 및 판독하여 활성화하는 것이 가능하다.According to another embodiment of the present invention, the function of authenticating the user authentication information is performed by the authentication server 2485 (or a separate user authentication server) according to the type of the user authentication information (for example, password, ID / PW, In this case, the authentication processing unit 2450 transmits the user authentication information to the authentication server 2485 (or a separate user authentication server), and the authentication server 2485 (or a separate user authentication It is possible to receive and read the authentication result of the user authentication information from the server and activate it.
만약 상기 사용자 인증 정보를 기반으로 상기 무선단말(2400)에 구비된 무선통신 일회용 인증기 기능이 활성화되면, 상기 인덱스 확인부(2455)는 상기 메모리부(2440)에 저장된 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 확인하는 것을 특징으로 하며, 상기 전송 대상 인증코드 인덱스 정보는 상기 메모리부(2440)에 저장된 두개 이상의 인증코드 인덱스 정보로부터 무작위적으로 선택 및 확인되거나, 또는 기 설정된 인증코드 인덱스 정보 선택 정책에 따라 선택 및 확인되는 것이 바람직하다.If the wireless communication disposable authenticator function of the wireless terminal 2400 is activated on the basis of the user authentication information, the index check unit 2455 transmits the authentication code index information of two or more authentication codes stored in the memory unit 2440 And the transmission target authentication code index information is randomly selected and confirmed from two or more pieces of authentication code index information stored in the memory unit 2440, It is preferable to select and confirm it according to the set authentication code index information selection policy.
*만약 인덱스 확인부(2455)에 의해 전송 대상 인증코드 인덱스 정보가 확인되면, 상기 보안 처리부(2465)는 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(2485)로 안전하게 전달하기 위해 암호화하는 것을 특징으로 하며, 상기 암호화를 위한 키는 상기 메모리부(2440)에 저장되거나, 또는 상기 USIM에 저장되는 것이 바람직하다.If the transmission subject authentication code index information is confirmed by the index confirmation unit 2455, the security processing unit 2465 encrypts the transmission subject authentication code index information to securely transmit the transmission subject authentication code index information to the authentication server 2485 And the key for encryption may be stored in the memory unit 2440 or may be stored in the USIM.
또는, 보안 처리부(2465)는 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버(2485)로 안전하게 전달하기 위해 상기 전송 대상 인증코드 인덱스 정보의 데이터 구조를 변경하는 것을 특징으로 하며, 상기 데이터 구조 변경 방식은 기 설정된 방식 또는 임의 설정된 방식을 포함하여 이루어지는 것이 바람직하다.Alternatively, the security processing unit 2465 may change the data structure of the transmission subject authentication code index information to securely transmit the transmission subject authentication code index information to the authentication server 2485, It is preferable to include a preset method or a predetermined method.
본 발명의 실시 방법에 따르면, 상기 보안 처리부(2465)는 상기 전송 대상 인증코드 인덱스 정보의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 전송 대상 인증코드 인덱스 정보가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 보안 처리부(2465)는 상기 재조합(또는 재배열)된 전송 대상 인증코드 인덱스 정보에 상기 인증 서버(2485)에서 원래의 전송 대상 인증코드 인덱스 정보에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.According to an embodiment of the present invention, the security processing unit 2465 preferably recombines (or rearranges) the data combination (or arrangement) of the transmission object authentication code index information according to a preset method or a predetermined method, When the transmission subject authentication code index information is recombined (or rearranged) according to a certain combination (or arrangement) scheme, the security processing unit 2465 adds the transmission subject authentication code index information to the reassembled It is preferable that the server 2485 include data restoration information (e.g., an identifier (or index) identifying the recombination (or rearrangement) method) for restoring the original data structure of the original transmission target authentication code index information Do.
여기서, 상기 전송 대상 인증코드 인덱스 정보에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.The data recombination (or rearrangement) with respect to the transmission subject authentication code index information is preferably recombined (or rearranged) by nibble unit, specific digit unit, byte unit, word unit, or specific block unit Do.
상기 보안 처리부(2465)에 의해 상기 전송 대상 인증코드 인덱스 정보가 암호화되거나, 또는 데이터 구조가 변경되면, 상기 인덱스 전송부(2460)는 상기 무선 처리부(2430)를 통해 상기 인증 서버(2485) 정보에 대응하는 인증 서버(2485)로 상기 보안 처리된 전송 대상 인증코드 인덱스 정보를 전송하는 것을 특징으로 한다.If the transmission target authentication code index information is encrypted or the data structure is changed by the security processing unit 2465, the index transmission unit 2460 transmits the authentication target information to the authentication server 2485 through the wireless processing unit 2430 And transmits the security-processed transmission object authentication code index information to the corresponding authentication server 2485.
상기 인증코드 인덱스 정보를 수신한 인증 서버(2485)는, 상기 무선단말(2400)과 인증 서버(2485) 간 프로토콜을 판독하여 상기 무선단말(2400) 고유 정보를 확인하거나, 또는 상기 인증코드 인덱스 정보가 송수신되는 무선 통신망 상의 통신사 서버와 연계하여 상기 무선단말(2400) 고유 정보를 확인하고, 상기 인증코드 인덱스 정보와 무선단말(2400) 고유 정보를 통해 상기 무선단말(2400)을 무선통신 일회용 인증기로 사용하는 것을 승인하고, 상기 무선단말(2400)을 무선통신 일회용 인증기로 사용하는 것이 승인되면, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 확인(또는 생성)하여 상기 무선단말(2400)로 전송한다.Upon receiving the authentication code index information, the authentication server 2485 reads the protocol between the wireless terminal 2400 and the authentication server 2485 to confirm the unique information of the wireless terminal 2400, And confirms the unique information of the wireless terminal 2400 in association with the communication company server on the wireless communication network through which the wireless terminal 2400 is transmitted and received. The wireless terminal 2400 is connected to the wireless communication disposable authenticator (Or the second partial disposable authentication code generation information) corresponding to the authentication code index information is confirmed when the wireless terminal 2400 is approved to use the wireless terminal 2400 as a wireless communication disposable authenticator (Or generates) the data to the wireless terminal 2400.
도면24를 참조하면, 상기 무선단말(2400)은, 상기 인증코드 인덱스 정보를 통해 일회용 인증코드를 구현하기 위해, 상기 무선 처리부(2430)와 연계하여 상기 인증 서버(2485)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 수신하는 수신부(2470)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 24, in order to implement the disposable authentication code through the authentication code index information, the wireless terminal 2400 transmits, from the authentication server 2485 in association with the wireless processing unit 2430, (Or second partial disposable authentication code generation information) corresponding to the disposable authentication code generation information (or the second partial disposable authentication code generation information).
상기 인증 서버(2485)에서 무선단말(2400)을 무선통신 일회용 인증기로 사용하는 것이 승인되면, 상기 수신부(2470)는 상기 무선 처리부(2430)와 연계하여 상기 인증 서버(2485)로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 수신하는 것을 특징으로 하며, 만약 상기 메모리부(2440)에 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버(2485)로부터 인증코드 인덱스 정보에 대응하는 제2 부분 일회용 인증코드 생성 정보를 수신하는 것이 바람직하다.When the authentication server 2485 approves the use of the wireless terminal 2400 as a wireless communication disposable authenticator, the receiving unit 2470 receives the authentication code index 2455 from the authentication server 2485 in cooperation with the wireless processor 2430, When the first partial disposable authentication code generation information is stored in the memory unit 2440, the authentication server generates the disposable authentication code corresponding to the authentication code index information from the authentication server 2485 It is preferable to receive the second partial disposable authentication code generation information.
본 발명의 실시 방법에 따르면, 상기 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)는 상기 인증 서버(2485)에서 암호화되거나, 또는 데이터 구조가 변경되어 전송되는 것이 가능하며, 이 경우 상기 보안 처리부(2465)는 상기 보안 처리된 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 복호화하거나, 또는 원래의 데이터 구조를 복원하는 것이 바람직하다.According to the method of the present invention, the disposable authentication code generation information (or the second partial disposable authentication code generation information) can be encrypted in the authentication server 2485 or transmitted with the data structure changed. In this case It is preferable that the security processing unit 2465 decrypts the security-processed disposable authentication code generation information (or the second partial disposable authentication code generation information) or restores the original data structure.
도면24를 참조하면, 상기 무선단말(2400)은, 상기 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위해, 상기 인증 서버(2485)로부터 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)가 수신 내지 복호화(또는 복원)되면, 상기 일회용 인증코드 생성 정보(또는 상기 메모리부(2440)에 저장된 제1 부분 일회용 인증코드 생성 정보와 상기 제2 부분 일회용 인증코드 생성 정보를 통해 확인(또는 생성)되는 일회용 인증코드 생성 정보)를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 인증코드 생성부(2475)와, 상기 화면 출력부(2410)와 연계하여 상기 생성된 일회용 인증코드(N)을 출력하는 출력 처리부(2480)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 24, in order to implement the disposable authentication code through the authentication code index, the wireless terminal 2400 transmits the disposable authentication code generation information (or the second partial disposable authentication code generation information (Or retrieved) from the disposable authentication code generation information (or the first partial disposable authentication code generation information stored in the memory 2440 and the second partial disposable authentication code generation information) An authentication code generation unit 2475 for generating an N-digit number of one-time authentication code N through the one-time authentication code generation information And an output processing unit 2480 for outputting the output data.
본 발명의 일 실시 방법에 따라 상기 인증 서버(2485)로부터 일회용 인증코드 생성 정보가 수신되면, 상기 인증코드 생성부(2475)는, 상기 수신된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성하는 것을 특징으로 한다.When the disposable authentication code generation information is received from the authentication server 2485 according to an embodiment of the present invention, the authentication code generation unit 2475 transmits the received disposable authentication code generation information to the disposable authentication code (N) And generates an N-digit disposable authentication code (N) according to a predetermined one-time authentication code generation standard.
본 발명의 다른 일 실시 방법에 따라 상기 인증 서버(2485)로부터 제2 부분 일회용 인증코드 생성 정보가 수신되면, 상기 인증코드 생성부(2475)는, 상기 메모리부(2440)에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 일회용 인증코드 생성 정보를 조합(또는 연접)하여 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값에 대응하는 일회용 인증코드 생성 정보를 생성하거나, 또는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제2 일회용 인증코드 생성 정보를 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값으로 확인하고, 상기 생성(또는 확인)된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성하는 것을 특징으로 한다.When the second partial disposable authentication code generation information is received from the authentication server 2485 in accordance with another embodiment of the present invention, the authentication code generation unit 2475 generates the first partial disposable authentication code, which is stored in the memory unit 2440, Generating disposable authentication code generation information corresponding to the seed value for generating the disposable authentication code (N) by combining (or concatenating) the authentication code generation information and the second disposable authentication code generation information, or generating the disposable authentication code The disposable authentication code generation information is confirmed as a seed value for generating the disposable authentication code (N) through the authentication code generation information, and the generated (or confirmed) As the seed value for generating the disposable authentication code N, and generating the N-digit disposable authentication code (N) according to the predetermined disposable authentication code generation standard do.
만약 상기 메모리부(2440)에 저장된 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증코드 생성부(2475)는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N) 중 n(1<=n<N) 자리수의 일회용 인증코드(n)을 생성하고, 상기 수신된 제2 부분 일회용 인증코드 생성 정보를 통해 (N-n) 자리수의 일회용 인증코드(N-n)을 생성하고, 상기 일회용 인증코드(n)와 일회용 인증코드(N-n)를 조합(또는 연접)하여 N 자리수의 일회용 인증코드(N)를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the first partial disposable authentication code generation information stored in the memory unit 2440 is stored, the authentication code generation unit 2475 generates the disposable authentication code N of N digits through the first partial disposable authentication code generation information, (1 < n < N) digit of the disposable authentication code (N), generates a disposable authentication code (Nn) of (Nn) digits through the received second partial disposable authentication code generation information, It is possible to combine (or concatenate) the disposable authentication code n and the disposable authentication code Nn to generate an N-digit disposable authentication code N, so that the present invention is not limited thereto.
상기 인증코드 생성부(2475)에 의해 N 자리수의 일회용 인증코드(N)가 생성되면, 상기 출력 처리부(2480)는 상기 화면 출력부(2410)와 연계하여 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말(2400) 화면 상의 일정 영역에 출력하는 것을 특징으로 한다.When the N-digit disposable authentication code N is generated by the authentication code generation unit 2475, the output processing unit 2480 transmits the generated N-digit disposable authentication code N to a certain area on the screen of the wireless terminal 2400. [
본 발명의 일 실시 방법에 따르면, 상기 출력 처리부(2480)는 상기 화면 출력부(2410)와 연계하여 상기 무선단말(2400) 화면 상에 일회용 인증코드 출력 화면을 출력하고, 상기 일회용 인증코드 출력 화면에 상기 생성된 N 자리수의 일회용 인증코드(N)를 출력하는 것이 바람직하다.According to an embodiment of the present invention, the output processing unit 2480 outputs a disposable authentication code output screen on the screen of the wireless terminal 2400 in association with the
본 발명의 다른 일 실시 방법에 따르면, 상기 출력 처리부(2480)는 상기 화면 출력부(2410)와 연계하여 상기 무선단말(2400) 화면에 현재 출력된 화면 영역에 일회용 인증코드 출력 영역을 출력(또는 할당)하고, 상기 일회용 인증코드 출력 영역에 상기 생성된 N 자리수의 일회용 인증코드(N)를 출력하는 것이 바람직하다.According to another embodiment of the present invention, the output processing unit 2480 outputs the disposable authentication code output area to the screen area currently output on the screen of the wireless terminal 2400 in association with the
본 발명의 다른 실시 방법에 따르면, 상기 무선단말(2400)에 근거리 통신부(도시생략)가 구비되고, 상기 근거리 통신부를 통해 근거리에 위치하는 인증요청 단말과 근거리 통신채널이 연결된 경우, 상기 무선단말(2400)은 상기 근거리 통신부를 통해 상기 N 자리수의 일회용 인증코드(N)를 상기 인증요청 단말로 출력하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the wireless terminal 2400 is provided with a local communication unit (not shown) and a local communication channel is connected to an authentication request terminal located near by the local communication unit, 2400 can output the N-digit disposable authentication code (N) to the authentication request terminal through the local communication unit, and thus the present invention is not limited thereto.
도면25는 본 발명의 실시 방법에 따라 무선단말에서 인증코드 인덱스를 전송하는 과정을 도시한 도면이다.FIG. 25 is a diagram illustrating a process of transmitting an authentication code index in a wireless terminal according to an embodiment of the present invention.
보다 상세하게 본 도면25는 상기 도면24에 도시된 무선단말에서 상기 도면23에 도시된 일회용 인증코드 인증 시스템을 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인받은 후 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공받기 위해 상기 도면20에 도시된 인증코드 인덱스 제공 시스템으로부터 제공된 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 확인하고, 상기 확인된 전송 대상 인증코드 인덱스 정보를 상기 도면23에 도시된 인증 서버로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면25를 참조 및/또는 변형하여 상기 무선단말에서 인증코드 인덱스를 전송하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면25에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 25 is a flowchart illustrating an operation of the wireless terminal shown in FIG. 24 by using the wireless terminal as a wireless communication disposable authenticator through the disposable authentication code authentication system shown in FIG. 23, 2 partial one-off authentication code generation information) received from the authentication-code-index providing system shown in FIG. 20, And transmits the index information to the authentication server shown in FIG. 23. As a person skilled in the art, referring to and / or modifying FIG. 25, Various implementations of the process of transmitting a code index (e.g., some steps may be omitted, Is would be able to infer the exemplary method, the order changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 25.
도면25를 참조하면, 상기 무선단말은 인증코드 인덱스를 통해 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되는지 확인하며(2500), 만약 상기 일회용 인증코드를 구현하기 위한 메뉴(또는 키 버튼)가 입력되면(2505), 상기 무선단말은 상기 무선단말 화면 상에 사용자 인증 정보 입력 인터페이스를 출력하고, 상기 사용자 인증 정보 입력 인터페이스를 통해 사용자 인증 정보가 입력되는지 확인한다(2510).Referring to FIG. 25, the wireless terminal checks whether a menu (or a key button) for implementing a disposable authentication code is input through an authentication code index (step 2500), and if the menu (or key Button is input (2505), the wireless terminal outputs a user authentication information input interface on the wireless terminal screen and confirms whether user authentication information is inputted through the user authentication information input interface (2510).
여기서, 상기 사용자 인증 정보는, 상기 인증 서버에서 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(Personal Identification Number; PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the user authentication information preferably includes at least one or more personal identification numbers (PINs) or passwords for authenticating and activating the wireless communication disposable authentication function of the wireless terminal in the authentication server Do.
또는, 상기 사용자 인증 정보는, 상기 IC칩(또는 USIM)에 구비된 상기 사용자 인증 IC칩 저장정보, 또는 단말 인증 IC칩 저장정보를 통해 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 개인식별번호(PIN), 또는 비밀번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Alternatively, the user authentication information may be generated by authenticating and activating the wireless communication disposable authenticator function of the wireless terminal through the user authentication IC chip storage information or the terminal authentication IC chip storage information provided in the IC chip (or USIM) The personal identification number (PIN), or the password.
**
또는, 상기 사용자 인증 정보는, 상기 무선단말 내에서 상기 무선단말의 무선통신 일회용 인증기 기능을 인증하여 활성화하기 위한 비밀번호를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 사용자 인증 정보는 상기 메모리부에 저장되는 것(도시생략)이 바람직하다.Alternatively, the user authentication information may include a password for authenticating and activating the wireless communication disposable authenticator function of the wireless terminal in the wireless terminal. In this case, the user authentication information may be stored in the memory unit (Not shown) is preferable.
만약 상기 사용자 인증 정보가 입력된 것이 확인되면(2515), 상기 무선단말은 상기 사용자 인증 정보를 기반으로 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화한다(2520).If it is confirmed that the user authentication information is input (2515), the wireless terminal authenticates and activates the wireless communication disposable authentication function provided in the wireless terminal based on the user authentication information (2520).
본 발명의 일 실시 방법에 따라 상기 인증 서버에서 상기 사용자 인증 정보를 수신하여 인증하는 경우, 상기 무선단말은 상기 무선 처리부와 연계하여 상기 입력된 상기 사용자 인증 정보를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과 정보를 수신하는 것이 바람직하다.According to an embodiment of the present invention, when the authentication server receives and authenticates the user authentication information, the wireless terminal transmits the inputted user authentication information to the authentication server in cooperation with the wireless processing unit, It is preferable that the server receives user authentication result information for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말에 구비된 IC칩(또는 USIM)을 통해 상기 사용자 인증 정보를 인증하는 경우, 상기 무선단말은 상기 IC칩 리더부와 연계하여 상기 입력된 상기 사용자 인증 정보를 상기 IC칩(또는 USIM)로 제공하고, 상기 IC칩(또는 USIM)으로부터 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 수신하는 것이 바람직하다.According to another embodiment of the present invention, when the user authentication information is authenticated through an IC chip (or USIM) provided in the wireless terminal, the wireless terminal transmits the user authentication information Information to the IC chip (or USIM), and receives a user authentication result for authenticating and activating the wireless communication disposable authenticator function provided in the wireless terminal from the IC chip (or USIM).
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말에서 상기 사용자 인증 정보를 인증하는 경우, 상기 무선단말은 상기 입력된 상기 사용자 인증 정보와 상기 메모리부에 저장된 사용자 인증 정보(도시생략)를 비교하여 상기 무선단말에 구비된 무선통신 일회용 인증기 기능을 인증하여 활성화하는 사용자 인증 결과를 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless terminal authenticates the user authentication information, the wireless terminal compares the inputted user authentication information with user authentication information (not shown) stored in the memory unit (Or generates) a user authentication result for activating and activating the wireless communication disposable authenticator function provided in the wireless terminal.
만약 상기 무선단말에 구비된 무선통신 일회용 인증기 기능이 활성화되지 않으면(2525), 상기 무선단말은 상기 무선단말의 무선통신 일회용 인증기 기능을 비활성(또는 초기화)한다(2530).If the wireless communication disposable authenticator function of the wireless terminal is not activated (2525), the wireless terminal disables (or initializes) the wireless communication disposable authentication function of the wireless terminal (2530).
반면 상기 무선단말에 구비된 무선통신 일회용 인증기 기능이 활성화되면(2525), 상기 무선단말은 상기 도면24에 도시된 일회용 인증코드 인증 시스템을 통해 제공되어 메모리에 저장된 두개 이상의 인증코드 인덱스 정보 중 어느 하나의 전송 대상 인증코드 인덱스 정보를 선택한다(2535).On the other hand, when the wireless communication disposable authenticator function of the wireless terminal is activated (2525), the wireless terminal is provided with the one-time authentication code authentication system shown in FIG. One transmission target authentication code index information is selected (2535).
본 발명의 실시 방법에 따르면, 상기 무선단말은 상기 메모리부에 저장된 두개 이상의 인증코드 인덱스 정보 중 무작위적으로 어느 하나의 인증코드 인덱스 정보를 선택하거나, 또는 기 설정된 인증코드 인덱스 정보 선택 정책에 따라 어느 하나의 인증코드 인덱스 정보를 선택하는 것이 바람직하며, 상기 전송 대상 인증코드 인덱스 정보는 선택될 때마다 매번 다른 인덱스 값이 선택되는 것이 바람직하다.According to an embodiment of the present invention, the wireless terminal randomly selects one of the two or more pieces of authentication code index information stored in the memory unit, or selects one of the two or more pieces of authentication code index information It is preferable to select one piece of authentication code index information, and it is preferable that a different index value is selected every time the transmission target authentication code index information is selected.
만약 상기 전송 대상 인증코드 인덱스 정보가 선택되고(2540), 상기 전송 대상 인증코드 인덱스 정보를 보안 처리한다면(2545), 상기 무선단말은 상기 전송 대상 인증코드 인덱스 정보를 상기 인증 서버로 안전하게 전달하기 위해 암호화하거나, 또는 상기 전송 대상 인증코드 인덱스 정보의 데이터 구조를 변경하는 보안 처리를 수행한다(2550).If the transmission subject authentication code index information is selected (2540) and the transmission subject authentication code index information is secured (2545), the wireless terminal transmits the transmission subject authentication code index information to the authentication server securely Or performs a security process of changing the data structure of the transmission target authentication code index information (2550).
본 발명의 실시 방법에 따라 상기 전송 대상 인증코드 인덱스 정보의 데이터 구조를 변경하는 경우, 상기 무선단말은 상기 전송 대상 인증코드 인덱스 정보의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 전송 대상 인증코드 인덱스 정보가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 무선단말은 상기 재조합(또는 재배열)된 전송 대상 인증코드 인덱스 정보에 상기 인증 서버에서 원래의 전송 대상 인증코드 인덱스 정보에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.When changing the data structure of the transmission subject authentication code index information according to the embodiment of the present invention, the wireless terminal transmits the data combination (or arrangement) of the transmission subject authentication code index information according to a preset method or a predetermined method (Or rearrangement), and when the transmission subject authentication code index information is rearranged (rearranged) according to a certain combination (or rearrangement) scheme, the wireless terminal transmits the rearranged (Or an index (or index) identifying the reassembly (or reordering) scheme) for restoring the original data structure of the original transmission subject authentication code index information in the authentication server, .
여기서, 상기 전송 대상 인증코드 인덱스 정보에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.The data recombination (or rearrangement) with respect to the transmission subject authentication code index information is preferably recombined (or rearranged) by nibble unit, specific digit unit, byte unit, word unit, or specific block unit Do.
본 발명의 실시 방법에 따르면, 상기 무선단말은 상기 전송 대상 인증코드 인덱스 정보 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to an embodiment of the present invention, the wireless terminal can selectively process any one of the transmission target authentication code index information, and the present invention includes all the changing methods for the security processing It is clear that this is done.
만약 상기 전송 대상 인증코드 인덱스 정보가 보안 처리되거나(2550), 또는 상기 보안 처리가 생략되는 경우(2545), 상기 무선단말은 상기 전송 대상 인증코드 인덱스 정보를 무선 통신망을 통해 상기 인증 서버로 전송한다(2555).If the transmission subject authentication code index information is secured (2550), or if the security processing is omitted (2545), the wireless terminal transmits the transmission subject authentication code index information to the authentication server via the wireless communication network (2555).
도면26a와 도면26b는 본 발명의 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.FIGS. 26A and 26B illustrate a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to an embodiment of the present invention.
보다 상세하게 본 도면26a와 도면26b는 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 도면23에 도시된 인증 서버에서 상기 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보를 전송하는 무선단말에 대응하는 무선단말 고유 정보를 확인한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 구체적으로 상기 무선단말 고유 정보를 프로토콜 판독을 통해 확인하는 실시 방법을 도시한 것이다.26A and 26B illustrate a case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25 to the authentication server shown in FIG. After confirming the wireless terminal unique information corresponding to the wireless terminal transmitting the authentication code index information, transmits the authentication code index information to the wireless communication disposable authenticator through the authentication code index information and wireless terminal unique information (Or second part disposable authentication code generation information) to the wireless terminal after the user is approved to use the wireless terminal, specifically, a method of confirming the wireless terminal specific information through protocol reading FIG.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면26a와 도면26b를 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면26a와 도면26b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will be able to refer to and / or modify the drawings 26a and 26b to provide the disposable authentication code generation information after the use of the wireless terminal is approved as a wireless communication disposable authenticator It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention includes all such contemplated embodiments, The technical features thereof are not limited only by the method of implementation.
도면26a와 도면26b를 참조하면, 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 수신한다(2600).Referring to FIGS. 26A and 26B, when the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25, the authentication server transmits the authentication code index information to the wireless terminal (2600).
만약 상기 무선단말에서 상기 인증코드 인덱스 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 전송된 경우(2605), 상기 인증 서버는 상기 보안 처리된 인증코드 인덱스 정보의 복호화(또는 데이터 구조 복원)을 통해 원래의 인증코드 인덱스 정보와 무선단말 고유 정보를 복원한다(2610)If the authentication code index information is securely transmitted (2605) through encryption (or data structure change) in the wireless terminal, the authentication server decrypts (or restores) the secure authentication code index information, And restores the original authentication code index information and wireless terminal unique information (2610)
또한, 상기 인증 서버는 상기 인증코드 인덱스 정보를 수신하기 위해 이용된 프로토콜(예컨대, 무선 통신망에 구비된 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜)을 판독하여 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 고유 정보를 확인한다(2615).Also, the authentication server reads the protocol used for receiving the authentication code index information (e.g., a data communication protocol or a message exchange protocol included in the wireless communication network) and transmits the authentication code index information to the wireless terminal that transmitted the authentication code index information (2615).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인되면(2620), 상기 인증 서버는 상기 저장매체와 연계하여 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보를 확인한다(2625).If the wireless terminal specific information is confirmed (2620), the authentication server checks wireless terminal specific information matched with the received wireless terminal specific information in association with the storage medium (2625).
만약 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되지 않으면(2630), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2635).If the wireless terminal unique information matching the received wireless terminal unique information is not confirmed from the storage medium (2630), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network and outputs the information 2635).
반면 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되면(2630), 상기 인증 서버는 상기 무선단말 고유 정보와 연계하여 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함되어 있는지 확인한다(2640).On the other hand, if wireless terminal unique information matching the received wireless terminal unique information is confirmed (2630) from the storage medium, the authentication server associates the wireless terminal unique information with the wireless terminal unique information, And checks whether the received authentication code index information is included (2640).
만약 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되지 않으면(2645), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2635).If it is not confirmed that the received authentication code index information is included among the two or more authentication code index information stored in the storage medium (2645), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network And outputs it (2635).
반면 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되면(2645), 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 처리한다(2650).Meanwhile, when it is confirmed that the received authentication code index information is included in two or more authentication code index information stored in the storage medium (2645), the authentication server approves the use of the wireless terminal as a wireless communication disposable authenticator (2650) .
*만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(2655), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2635).If the wireless terminal is not approved for use as a wireless communication disposable authenticator (2655), the authentication server transmits wireless terminal validity error information to the wireless terminal through a wireless communication network and outputs the wireless terminal validity error information (2635).
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(2655), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(2660).Meanwhile, if the wireless terminal is approved for use as a wireless communication disposable authenticator (2655), the authentication server generates disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator, (Or generates) (2660).
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authenticator) through the authentication code index providing system shown in FIG. 20 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되고(2665), 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 보안 처리한다면(2670), 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 상기 인증 서버로 안전하게 전달하기 위해 암호화하거나, 또는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 보안 처리를 수행한다(2675).If the disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (2665) 2 disposable authentication code generation information) (2670), the authentication server encrypts the disposable authentication code generation information (or the second disposable authentication code generation information) to securely transmit it to the authentication server, or encrypts the disposable authentication code The security processing for changing the data structure of the authentication code generation information (or the second one-time-use authentication code generation information) is performed (2675).
본 발명의 실시 방법에 따라 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 인증 서버는 상기 재조합(또는 재배열)된 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 상기 인증 서버에서 원래의 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.When changing the data structure of the disposable authentication code generation information (or the second disposable authentication code generation information) according to the method of the present invention, the authentication server generates the disposable authentication code generation information (or the second one- (Or rearrangement) the data combination (or arrangement) of the disposable authentication code (or the arrangement) of the disposable authentication code according to a predetermined scheme or a predetermined scheme, and the disposable authentication code generation information (Or rearranged) according to the disposable authentication code generation information, the authentication server adds the disposable authentication code generation information (or the second disposable authentication code generation information) to the recombination (or rearranged) Data restoration information for restoring the original data structure for the code generation information (or the second one-time-use authentication code generation information) It is desirable to include an identifier (or index) that identifies the recombination (or rearrangement) scheme.
여기서, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.Here, the data recombination (or rearrangement) for the disposable authentication code generation information (or the second disposable authentication code generation information) may be performed by a nibble unit, a specific digit unit, a byte unit, a word unit, Recombination (or rearrangement) is preferable.
본 발명의 실시 방법에 따르면, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보) 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to the embodiment of the present invention, the authentication server can selectively process any one of the one-time-use authentication code generation information (or the second one-time-use authentication code generation information) And that all such modifications are possible in light of the above teachings.
만약 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 보안 처리되거나(2675), 또는 상기 보안 처리가 생략되는 경우(2670), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(2680).If the disposable authentication code generation information (or second disposable authentication code generation information) is securely handled (2675), or if the security processing is omitted (2670), the authentication server transmits the disposable authentication code to the wireless terminal The disposable authentication code generation information (or second disposable authentication code generation information) is transmitted (2680).
도면27a와 도면27b는 본 발명의 다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.27A and 27B are diagrams illustrating a process of providing disposable authentication code generation information after the wireless terminal is used as a wireless communication disposable authenticator according to another embodiment of the present invention.
보다 상세하게 본 도면27a와 도면27b는 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 통신사 서버에서 상기 인증코드 인덱스 정보를 확인하고(또는 가로채고), 상기 인증코드 인덱스 정보에 상기 무선단말 고유 정보를 첨부하여 상기 도면23에 도시된 인증 서버로 중계 전송하면, 상기 인증 서버에서 상기 무선단말 고유 정보가 첨부된 인증코드 인덱스 정보를 수신한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면27a와 도면27b를 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면27a와 도면27b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIGS. 27A and 27B show the case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25, (Or intercepts) the authentication code index information, and transmits the authentication code index information to the authentication server shown in FIG. 23 by attaching the wireless terminal unique information to the authentication server shown in FIG. 23, After the wireless terminal is allowed to use the wireless terminal as a wireless communication disposable authenticator through the authentication code index information and wireless terminal unique information, the wireless terminal transmits the disposable authentication code generation information (or the second partial disposable authentication code generation information The present invention is not limited to the above-described embodiments, and various changes and modifications may be made without departing from the scope of the present invention. Various steps of the process of providing the disposable authentication code generation information after the wireless terminal is approved to be used as the wireless communication disposable authenticator by referring to and / or modifying the drawings 27a and 27b (for example, some steps are omitted, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited to those shown in FIGS. 27A and 27B only.
도면27a와 도면27b를 참조하면, 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 무선단말이 접속한 무선 통신망 상의 통신사 서버는 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 확인하거나, 가로채고(2700), 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 고유 정보를 확인한다(2705).Referring to FIGS. 27A and 27B, if the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25, (2700) the authentication code index information transmitted from the wireless terminal, and confirms the wireless terminal specific information corresponding to the wireless terminal transmitting the authentication code index information (2705).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 무선단말 고유 정보가 확인되면(2710), 상기 통신사 서버는 상기 인증코드 인덱스 정보에 상기 확인된 무선단말 고유 정보를 첨부하여 상기 인증 서버로 전송하고(2715), 상기 인증 서버는 무선 통신망을 통해 상기 통신사 서버로부터 상기 무선단말 고유 정보가 첨부된 인증코드 인덱스 정보를 수신하고, 상기 인증코드 인덱스 정보에 첨부된 무선단말 고유 정보를 확인한다(2720).If the specific information of the wireless terminal is confirmed (2710), the communication company server transmits the identification information of the wireless terminal to the authentication server by attaching the identified wireless terminal specific information to the authentication code index information (2715) Receives the authentication code index information to which the wireless terminal unique information is attached from the communication company server, and checks wireless terminal specific information attached to the authentication code index information (2720).
만약 상기 무선단말 고유 정보가 첨부된 인증코드 인덱스 정보가 상기 무선단말에서 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 전송된 경우(2725), 상기 인증 서버는 상기 보안 처리된 인증코드 인덱스 정보의 복호화(또는 데이터 구조 복원)을 통해 원래의 인증코드 인덱스 정보와 무선단말 고유 정보를 복원한다(2730)If the authentication code index information to which the wireless terminal unique information is attached is securely transmitted (2725) through encryption (or data structure change) in the wireless terminal, the authentication server transmits the security- And restores original authentication code index information and wireless terminal unique information through decryption (or restoration of data structure) (2730)
이후, 상기 인증 서버는 상기 저장매체와 연계하여 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보를 확인한다(2735).Thereafter, the authentication server confirms the wireless terminal specific information matched with the received wireless terminal specific information in association with the storage medium (2735).
만약 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되지 않으면(2740), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2745).If the wireless terminal unique information matching the received wireless terminal unique information is not confirmed from the storage medium (2740), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network and outputs the information 2745).
반면 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되면(2740), 상기 인증 서버는 상기 무선단말 고유 정보와 연계하여 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함되어 있는지 확인한다(2750).Meanwhile, if the wireless terminal unique information matching the received wireless terminal unique information is confirmed from the storage medium (2740), the authentication server associates the wireless terminal unique information with the wireless terminal unique information, It is checked if the received authentication code index information is included (2750).
만약 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되지 않으면(2755), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2745).If it is not confirmed that the received authentication code index information is included among the two or more authentication code index information stored in the storage medium (2755), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network And outputs it (2745).
반면 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되면(2755), 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 처리한다(2760).On the other hand, when it is confirmed that the received authentication code index information is included in the two or more authentication code index information stored in the storage medium (2755), the authentication server approves the use of the wireless terminal as a wireless communication disposable authenticator (2760) .
만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(2765), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2745).If the wireless terminal is not approved for use as a wireless communication disposable authenticator (2765), the authentication server transmits wireless terminal validity error information to the wireless terminal through a wireless communication network and outputs the wireless terminal validity error information (2745).
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(2765), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(2770).Meanwhile, when the wireless terminal is approved for use as a wireless communication disposable authenticator (2765), the authentication server generates disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator, (Or generates) (2770).
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authenticator) through the authentication code index providing system shown in FIG. 20 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되고(2775), 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 보안 처리한다면(2780), 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 상기 인증 서버로 안전하게 전달하기 위해 암호화하거나, 또는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 보안 처리를 수행한다(2785).If the disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (2775), the disposable authentication code generation information 2 disposable authentication code generation information) (2780), the authentication server encrypts the disposable authentication code generation information (or the second disposable authentication code generation information) to securely transmit the authentication information to the authentication server, The security processing for changing the data structure of the authentication code generation information (or the second disposable authentication code generation information) is performed (2785).
본 발명의 실시 방법에 따라 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 인증 서버는 상기 재조합(또는 재배열)된 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 상기 인증 서버에서 원래의 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.When changing the data structure of the disposable authentication code generation information (or the second disposable authentication code generation information) according to the method of the present invention, the authentication server generates the disposable authentication code generation information (or the second one- (Or rearrangement) the data combination (or arrangement) of the disposable authentication code (or the arrangement) of the disposable authentication code according to a predetermined scheme or a predetermined scheme, and the disposable authentication code generation information (Or rearranged) according to the disposable authentication code generation information, the authentication server adds the disposable authentication code generation information (or the second disposable authentication code generation information) to the recombination (or rearranged) Data restoration information for restoring the original data structure for the code generation information (or the second one-time-use authentication code generation information) It is desirable to include an identifier (or index) that identifies the recombination (or rearrangement) scheme.
여기서, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.Here, the data recombination (or rearrangement) for the disposable authentication code generation information (or the second disposable authentication code generation information) may be performed by a nibble unit, a specific digit unit, a byte unit, a word unit, Recombination (or rearrangement) is preferable.
본 발명의 실시 방법에 따르면, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보) 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to the embodiment of the present invention, the authentication server can selectively process any one of the one-time-use authentication code generation information (or the second one-time-use authentication code generation information) And that all such modifications are possible in light of the above teachings.
만약 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 보안 처리되거나(2785), 또는 상기 보안 처리가 생략되는 경우(2780), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(2790).If the disposable authentication code generation information (or second disposable authentication code generation information) is securely handled (2785), or if the security processing is omitted (2780), the authentication server transmits the disposable authentication code to the wireless terminal Transmits the disposable authentication code generation information (or second disposable authentication code generation information) (2790).
도면28a와 도면28b는 본 발명의 또다른 일 실시 방법에 따라 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정을 도시한 도면이다.FIGS. 28A and 28B are diagrams illustrating a process of providing disposable authentication code generation information after approval of use of a wireless terminal as a wireless communication disposable authenticator according to another embodiment of the present invention.
보다 상세하게 본 도면28a와 도면28b는 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 도면23에 도시된 인증 서버에서 상기 인증코드 인덱스 정보를 수신하고, 통신사 서버로부터 인증코드 인덱스 정보를 전송하는 무선단말에 대응하는 무선단말 정보를 수신한 후, 상기 인증코드 인덱스 정보와 무선단말 고유 정보를 통해 상기 무선단말을 무선통신 일회용 인증기로 사용 승인한 후, 상기 무선단말로 일회용 인증코드 생성 정보(또는 제2 부분 일회용 인증코드 생성 정보)를 제공하는 과정을 도시한 것으로서, 구체적으로 인증 서버에서 프로토콜 판독을 통해 무선단말 정보를 확인한 후 상기 통신사 서버를 통해 상기 무선단말 정보에 대응하는 무선단말 고유 정보를 요청 및 수신하는 실시 방법을 도시한 것이다.In more detail, FIG. 28A and FIG. 28B show the case where the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25, After receiving the authentication code index information and the wireless terminal information corresponding to the wireless terminal transmitting the authentication code index information from the communication company server, transmits the authentication code index information and the wireless terminal unique information to the wireless communication disposable (Or second partial disposable authentication code generation information) to the wireless terminal after the use of the wireless terminal is approved by the authentication server. More specifically, Specific information corresponding to the wireless terminal information through the communication company server It illustrates an exemplary method for requesting and receiving.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면28a와 도면28b를 참조 및/또는 변형하여 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 후 일회용 인증코드 생성 정보를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면28a와 도면28b에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art will be able to refer to and / or modify the drawings 28a and 28b to provide the disposable authentication code generation information after the wireless terminal is approved to be used as a wireless communication disposable authenticator It is to be understood that the invention may be practiced otherwise than as specifically described herein without departing from the scope of the invention as set forth in the appended claims. The technical features thereof are not limited only by the method of implementation.
예컨대, 상기 무선단말 고유 정보는 상기 인증 서버로부터의 요청 없이 상기 통신사 서버에서 상기 무선단말과 인증 서버 간 데이터 통신, 또는 메시지 교환을 확인하여 상기 인증 서버로 전송하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, the wireless terminal specific information can be transmitted to the authentication server by confirming data communication or message exchange between the wireless terminal and the authentication server in the communication company server without a request from the authentication server. And that all possible embodiments are encompassed.
도면28a와 도면28b를 참조하면, 상기 도면25에 도시된 인증코드 인덱스 전송 과정을 통해 상기 도면24에 도시된 무선단말에서 인증코드 인덱스 정보를 전송하면, 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로부터 전송된 인증코드 인덱스 정보를 수신한다(2800).Referring to FIGS. 28A and 28B, when the authentication code index information is transmitted from the wireless terminal shown in FIG. 24 through the authentication code index transmission process shown in FIG. 25, the authentication server transmits the authentication code index information to the wireless terminal (2800).
만약 상기 무선단말에서 상기 인증코드 인덱스 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 전송된 경우(2805), 상기 인증 서버는 상기 보안 처리된 인증코드 인덱스 정보의 복호화(또는 데이터 구조 복원)을 통해 원래의 인증코드 인덱스 정보와 무선단말 고유 정보를 복원한다(2810)If the authentication code index information is securely transmitted through the encryption (or data structure change) in the wireless terminal (2805), the authentication server decrypts (or restores the data structure) the secured authentication code index information, And restores the original authentication code index information and wireless terminal unique information (2810)
또한, 상기 인증 서버는 상기 인증코드 인덱스 정보를 수신하기 위해 이용된 프로토콜(예컨대, 무선 통신망에 구비된 데이터 통신 프로토콜, 또는 메시지 교환 프로토콜)을 판독하여 상기 인증코드 인덱스 정보를 전송한 무선단말에 대응하는 무선단말 정보를 확인한다(2815).Also, the authentication server reads the protocol used for receiving the authentication code index information (e.g., a data communication protocol or a message exchange protocol included in the wireless communication network) and transmits the authentication code index information to the wireless terminal that transmitted the authentication code index information (2815).
만약 상기 무선단말 정보가 확인되면(2820), 상기 인증 서버는 통신사 서버로 상기 무선단말 정보에 대응하는 무선단말 고유 정보를 요청 및 수신한다(2825).If the wireless terminal information is confirmed (2820), the authentication server requests and receives wireless terminal specific information corresponding to the wireless terminal information to the communication company server (2825).
여기서, 상기 무선단말 고유 정보는, 상기 고객의 무선단말에 대응하는 무선단말 전화번호, 상기 무선단말에 탑재되는 UICC(Universal IC Card)/ USIM(Universal Subscriber Identity) 일련번호, 상기 무선단말에 할당되는 단말 일련번호(예컨대, ESN(Electronic Serial Number)), 무선단말 개통번호를 하나 이상 포함하는 무선단말 정보를 그대로 사용하거나, 또는 상기 무선단말 전화번호, UICC/USIM 일련번호, 단말 일련번호, 무선단말 개통번호의 전체(또는 일부)를 하나 이상 조합하여 생성된 고유 조합번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the wireless terminal specific information includes a wireless terminal telephone number corresponding to the wireless terminal of the customer, a UICC (Universal IC Card) / USIM (Universal Subscriber Identity) serial number mounted on the wireless terminal, The UICC / USIM serial number, the terminal serial number, the wireless terminal number, the wireless terminal number, the terminal serial number (e.g., ESN (Electronic Serial Number) It is preferable to include at least one unique combination number generated by combining one or more of all (or a part of) the opening numbers.
만약 상기 통신사 서버로부터 상기 무선단말 고유 정보가 수신되면(2830), 상기 인증 서버는 상기 저장매체와 연계하여 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보를 확인한다(2835).If the wireless terminal specific information is received from the communication company server (2830), the authentication server checks wireless terminal specific information matched with the received wireless terminal specific information in association with the storage medium (2835).
만약 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되지 않으면(2840), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2845).If the wireless terminal unique information matching the received wireless terminal specific information is not confirmed from the storage medium (2840), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network and outputs the information 2845).
반면 상기 저장매체로부터 상기 수신된 무선단말 고유 정보와 매칭되는 무선단말 고유 정보가 확인되면(2840), 상기 인증 서버는 상기 무선단말 고유 정보와 연계하여 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함되어 있는지 확인한다(2850).Meanwhile, if the wireless terminal unique information matching the received wireless terminal unique information is confirmed (2840) from the storage medium, the authentication server associates the wireless terminal unique information with the wireless terminal unique information, And checks whether the received authentication code index information is included (2850).
만약 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되지 않으면(2855), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2845).If it is not confirmed that the received authentication code index information is included among the two or more authentication code index information stored in the storage medium (2855), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network And outputs it (2845).
반면 상기 저장매체에 저장된 두개 이상의 인증코드 인덱스 정보 중 상기 수신된 인증코드 인덱스 정보가 포함된 것이 확인되면(2855), 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 사용 승인 처리한다(2860).On the other hand, if it is confirmed that the received authentication code index information is included in two or more pieces of authentication code index information stored in the storage medium (2855), the authentication server approves the use of the wireless terminal as a wireless communication disposable authenticator (2860) .
만약 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되지 않으면(2865), 상기 인증 서버는 무선 통신망을 통해 상기 무선단말로 무선단말 유효성 오류 정보를 전송하여 출력한다(2845).If the wireless terminal is not approved for use as a wireless communication disposable authenticator (2865), the authentication server transmits wireless terminal validity error information to the wireless terminal through the wireless communication network and outputs the wireless terminal validity error information (2845).
반면 상기 무선단말이 무선통신 일회용 인증기로 사용 승인되면(2865), 상기 인증 서버는 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 확인(또는 생성)한다(2870).If the wireless terminal is approved for use as a wireless communication disposable authenticator (2865), the authentication server generates disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator, (Or generates) (2870).
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보가 저장된 경우, 상기 인증 서버는 상기 저장매체로부터 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 확인하는 것이 바람직하다.If the disposable authentication code generation information corresponding to the authentication code index information is stored in the storage medium according to an embodiment of the present invention, the authentication server extracts the disposable authentication code generation information corresponding to the authentication code index information . ≪ / RTI >
본 발명의 다른 일 실시 방법에 따라 상기 저장매체에 상기 일회용 인증코드 생성 정보가 저장되지 않고, 상기 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적 생성하는 경우, 상기 인증 서버는 상기 무선단말을 무선통신 일회용 인증기로 승인한 인증코드 인덱스 정보에 대응하는 일회용 인증코드 생성 정보를 동적으로 실시간 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the disposable authentication code generation information is not stored in the storage medium and the disposable authentication code generation information corresponding to the authentication code index information is dynamically generated, It is preferable that the disposable authentication code generation information corresponding to the authentication code index information approved as the wireless communication disposable authenticator is dynamically generated in real time.
상기 도면20에 도시된 인증코드 인덱스 제공 시스템을 통해 상기 무선단말(예컨대, 상기 무선통신 일회용 인증기로 사용할 무선단말)로 상기 일회용 인증코드 생성 정보의 일부를 포함하는 제1 부분 일회용 인증코드 생성 정보가 기 제공된 경우, 상기 인증 서버는 상기 무선단말로 기 제공된 부분 일회용 인증코드 생성 정보와 매칭되는 일회용 인증코드 생성 정보의 나머지 일부를 포함하는 제2 부분 일회용 인증코드 생성 정보를 확인(또는 생성)하는 것이 바람직하다.The first partial disposable authentication code generation information including a part of the one-time authentication code generation information is transmitted to the wireless terminal (for example, the wireless terminal to be used as the wireless communication disposable authenticator) through the authentication code index providing system shown in FIG. 20 The authentication server confirms (or generates) the second partial disposable authentication code generation information including the remaining part of the one-time authentication code generation information matched with the partial disposable authentication code generation information previously provided to the wireless terminal desirable.
본 발명의 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보의 일부분인 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보의 나머지 일부분을 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to an embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a part of the disposable authentication code generation information to be provided to the wireless terminal, the authentication server generates the disposable authentication code It is preferable to confirm (or generate) the remaining part with the second partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 무선단말로 제공할 일회용 인증코드 생성 정보와 조합될 조합코드인 경우, 상기 인증 서버는 상기 조합코드와 조합될 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a combination code to be combined with the disposable authentication code generation information to be provided to the wireless terminal, (Or generates) the disposable authentication code generation information to be combined with the first partial disposable authentication code generation information to be provided to the wireless terminal.
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말로 기 제공된 제1 부분 일회용 인증코드 생성 정보가 상기 일회용 인증코드 생성 정보를 검증하는 검증 값인 경우, 상기 인증 서버는 상기 검증 값에 의해 검증 가능한 일회용 인증코드 생성 정보를 상기 무선단말로 제공할 제2 부분 일회용 인증코드 생성 정보로 확인(또는 생성)하는 것이 바람직하다.According to still another embodiment of the present invention, when the first partial disposable authentication code generation information provided in the wireless terminal is a verification value for verifying the disposable authentication code generation information, It is preferable that the authentication code generation information is confirmed (or generated) by the second partial disposable authentication code generation information to be provided to the wireless terminal.
만약 상기 무선통신 일회용 인증기로 사용 승인된 무선단말로 제공할 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 확인(또는 생성)되면(2875), 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 보안 처리한다면(2880), 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 상기 인증 서버로 안전하게 전달하기 위해 암호화하거나, 또는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 보안 처리를 수행한다(2885).If the disposable authentication code generation information (or second disposable authentication code generation information) to be provided to the wireless terminal approved for use as the wireless communication disposable authenticator is confirmed (or generated) (2875), the disposable authentication code generation information 2 disposable authentication code generation information) (2880), the authentication server encrypts the disposable authentication code generation information (or the second disposable authentication code generation information) to securely transmit the authentication information to the authentication server, The security processing for changing the data structure of the authentication code generation information (or the second disposable authentication code generation information) is performed (2885).
본 발명의 실시 방법에 따라 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 구조를 변경하는 경우, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)의 데이터 조합(또는 배열)을 기 설정된 방식 또는 임의 설정된 방식에 따라 재조합(또는 재배열)하는 것이 바람직하며, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 임의 조합(또는 배열) 방식에 따라 재조합(또는 재배열)되는 경우, 상기 인증 서버는 상기 재조합(또는 재배열)된 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 상기 인증 서버에서 원래의 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 원래의 데이터 구조를 복원하기 위한 데이터 복원 정보(예컨대, 재조합(또는 재배열) 방식을 식별하는 식별자(또는 인덱스))를 포함시키는 것이 바람직하다.When changing the data structure of the disposable authentication code generation information (or the second disposable authentication code generation information) according to the method of the present invention, the authentication server generates the disposable authentication code generation information (or the second one- (Or rearrangement) the data combination (or arrangement) of the disposable authentication code (or the arrangement) of the disposable authentication code according to a predetermined scheme or a predetermined scheme, and the disposable authentication code generation information (Or rearranged) according to the disposable authentication code generation information, the authentication server adds the disposable authentication code generation information (or the second disposable authentication code generation information) to the recombination (or rearranged) Data restoration information for restoring the original data structure for the code generation information (or the second one-time-use authentication code generation information) It is desirable to include an identifier (or index) that identifies the recombination (or rearrangement) scheme.
여기서, 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)에 대한 데이터 재조합(또는 재배열)은, 니블 단위, 또는 특정 디지트 단위, 또는 바이트 단위, 또는 워드 단위, 또는 특정 블록 단위 별로 재조합(또는 재배열)되는 것이 바람직하다.Here, the data recombination (or rearrangement) for the disposable authentication code generation information (or the second disposable authentication code generation information) may be performed by a nibble unit, a specific digit unit, a byte unit, a word unit, Recombination (or rearrangement) is preferable.
본 발명의 실시 방법에 따르면, 상기 인증 서버는 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보) 중 어느 하나의 정보를 선택적으로 보안 처리하는 것이 가능하며, 본 발명은 상기 보안 처리에 대한 변경 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.According to the embodiment of the present invention, the authentication server can selectively process any one of the one-time-use authentication code generation information (or the second one-time-use authentication code generation information) And that all such modifications are possible in light of the above teachings.
만약 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)가 보안 처리되거나(2885), 또는 상기 보안 처리가 생략되는 경우(2880), 상기 인증 서버는 상기 무선 통신망을 통해 상기 무선단말로 상기 일회용 인증코드 생성 정보(또는 제2 일회용 인증코드 생성 정보)를 전송한다(2890).If the disposable authentication code generation information (or second disposable authentication code generation information) is securely processed (2885), or if the security processing is omitted (2880), the authentication server transmits the disposable authentication code to the wireless terminal Transmits the disposable authentication code generation information (or second disposable authentication code generation information) (2890).
도면29는 본 발명의 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.29 is a diagram illustrating a process of generating a disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면29는 상기 도면26 또는 도면27 또는 도면28에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면24에 도시된 무선단말로 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말에서 상기 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N)를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 상기 일회용 인증코드를 생성하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면29에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 29 is a flowchart illustrating a process of providing disposable authentication code generation information to the wireless terminal illustrated in FIG. 24 through the process of providing the disposable authentication code generation information shown in FIG. 26, FIG. 27, (N) through the use of the disposable authentication code generation information. As a person skilled in the art to which the present invention pertains, reference is made to FIG. 29 and / or modification (For example, some steps may be omitted or the procedure may be changed), the present invention may include all of the above-described embodiments. And the technical features thereof are not limited only by the method shown in FIG.
도면29를 참조하면, 상기 도면26 또는 도면27 또는 도면28에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면24에 도시된 무선단말로 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말은 상기 인증 서버로부터 상기 일회용 인증코드 생성 정보를 수신한다(2900).Referring to FIG. 29, when the disposable authentication code generation information is provided to the wireless terminal shown in FIG. 24 through the process of providing the disposable authentication code generation information shown in FIG. 26, FIG. 27 or FIG. 28, The disposable authentication code generation information is received from the authentication server (2900).
만약 상기 일회용 인증코드 생성 정보가 수신되고(2905), 상기 인증 서버에서 상기 일회용 인증코드 생성 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 전송된 경우(2910), 상기 무선단말은 상기 보안 처리된 일회용 인증코드 생성 정보의 복호화(또는 데이터 구조 복원)을 통해 원래의 일회용 인증코드 생성 정보를 복원한다(2915)If the disposable authentication code generation information is received (2905), the authentication server generates and transmits the disposable authentication code generation information through encryption (or data structure modification) (2910) The original one-time authentication code generation information is restored (2915) through decryption (or data structure restoration) of the processed one-off authentication code generation information,
만약 상기 일회용 인증코드 생성 정보가 복호화(또는 데이터 구조 복원)을 통해 원래의 일회용 인증코드 생성 정보로 복원되거나(2915), 상기 일회용 인증코드 생성 정보의 보안 처리가 생략되는 경우(2910), 상기 무선단말은 상기 수신된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성한다(2920).If the disposable authentication code generation information is restored (2915) to the original disposable authentication code generation information through decryption (or data structure restoration), or if the security processing of the disposable authentication code generation information is omitted 2910, The terminal uses the received one-time authentication code generation information as a seed value for generating a one-time authentication code (N), generates an N-digit number of one-time authentication code (N) according to a predetermined one- (2920).
만약 상기 일회용 인증코드(N)이 생성되면(2925), 상기 무선단말은 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말 화면 상의 일정 영역에 출력한다(2930).If the disposable authentication code (N) is generated (2925), the wireless terminal outputs the generated N-digit disposable authentication code (N) to a predetermined area on the screen of the wireless terminal (2930).
본 발명의 다른 실시 방법에 따르면, 상기 무선단말에 근거리 통신 기능이 구비되고, 상기 근거리 통신을 통해 인증요청 단말과 근거리 통신채널이 연결된 경우, 상기 무선단말은 상기 근거리 통신을 통해 상기 N 자리수의 일회용 인증코드(N)를 상기 인증요청 단말로 출력하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the wireless terminal has a local communication function and a local communication channel is connected to the authentication request terminal through the local communication, the wireless terminal transmits the N-digit number of disposable It is possible to output the authentication code N to the authentication request terminal, and thus the present invention is not limited thereto.
도면30은 본 발명의 다른 일 실시 방법에 따라 일회용 인증코드를 생성하는 과정을 도시한 도면이다.FIG. 30 is a diagram illustrating a process of generating a disposable authentication code according to another embodiment of the present invention.
보다 상세하게 본 도면30은 상기 도면26 또는 도면27 또는 도면28에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면24에 도시된 무선단말로 제2 부분 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말에서 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 기반으로 N 자리수의 일회용 인증코드(N)를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면30을 참조 및/또는 변형하여 상기 일회용 인증코드를 생성하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면30에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 30 is a flowchart illustrating a method of generating disposable authentication code according to an exemplary embodiment of the present invention when the second partial disposable authentication code generation information is provided to the wireless terminal shown in FIG. 24 through the process of providing the disposable authentication code generation information shown in FIG. 26, FIG. 27, The wireless terminal generates an N-digit disposable authentication code (N) based on the first partial disposable authentication code generation information and the second partial disposable authentication code generation information stored in the memory unit. Those skilled in the art will appreciate that various ways of practicing the process of generating the disposable authentication code (e.g., omitting some steps or changing the order) may be implemented by referring to and / It will be appreciated that the present invention includes all such contemplated embodiments, And the technical characteristics thereof are not limited.
도면30을 참조하면, 상기 도면26 또는 도면27 또는 도면28에 도시된 일회용 인증코드 생성 정보 제공 과정을 통해 상기 도면24에 도시된 무선단말로 제2 부분 일회용 인증코드 생성 정보가 제공되면, 상기 무선단말은 상기 인증 서버로부터 상기 제2 부분 일회용 인증코드 생성 정보를 수신한다(3000).Referring to FIG. 30, if the second partial disposable authentication code generation information is provided to the wireless terminal shown in FIG. 24 through the process of providing the disposable authentication code generation information shown in FIG. 26, FIG. 27 or FIG. 28, The terminal receives the second partial disposable authentication code generation information from the authentication server (3000).
만약 상기 제2 부분 일회용 인증코드 생성 정보가 수신되고(3005), 상기 인증 서버에서 상기 제2 부분 일회용 인증코드 생성 정보가 암호화(또는 데이터 구조 변경)을 통해 보안 처리되어 전송된 경우(3010), 상기 무선단말은 상기 보안 처리된 제2 부분 일회용 인증코드 생성 정보의 복호화(또는 데이터 구조 복원)을 통해 원래의 제2 부분 일회용 인증코드 생성 정보를 복원한다(3015)If the second partial disposable authentication code generation information is received (3005) and the second partial disposable authentication code generation information is securely transmitted (3010) through encryption (or data structure change) at the authentication server, The wireless terminal restores the original second partial disposable authentication code generation information through decryption (or data structure restoration) of the secure partial second disposable authentication code generation information (3015)
만약 상기 제2 부분 일회용 인증코드 생성 정보가 복호화(또는 데이터 구조 복원)을 통해 원래의 제2 부분 일회용 인증코드 생성 정보로 복원되거나(3015), 상기 제2 부분 일회용 인증코드 생성 정보의 보안 처리가 생략되는 경우(3010), 상기 무선단말은 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보와 제2 일회용 인증코드 생성 정보를 조합(또는 연접)하여 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값에 대응하는 일회용 인증코드 생성 정보를 생성하거나, 또는 상기 제1 부분 일회용 인증코드 생성 정보를 통해 제2 일회용 인증코드 생성 정보를 상기 일회용 인증코드(N)를 생성하기 위한 씨드 값으로 확인한다(3020).If the second partial disposable authentication code generation information is restored (3015) to the original second partial disposable authentication code generation information through decryption (or data structure restoration), the security processing of the second partial disposable authentication code generation information If it is omitted (3010), the wireless terminal combines (or concatenates) the first partial disposable authentication code generation information stored in the memory unit with the second disposable authentication code generation information to generate the disposable authentication code (N) Generates disposable authentication code generation information corresponding to the seed value or identifies the second disposable authentication code generation information as a seed value for generating the disposable authentication code (N) through the first partial disposable authentication code generation information (3020).
만약 상기 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 통해 일회용 인증코드 생성 정보가 생성(또는 확인)되지 않으면(3025), 상기 무선단말은 일회용 인증코드 생성 오류 정보를 출력한다(3030).If the one-time authentication code generation information is not generated (or confirmed) through the first partial disposable authentication code generation information and the second partial disposable authentication code generation information (3025), the wireless terminal outputs the one-time authentication code generation error information (3030).
반면 상기 제1 부분 일회용 인증코드 생성 정보와 제2 부분 일회용 인증코드 생성 정보를 통해 일회용 인증코드 생성 정보가 생성(또는 확인)되면(3025), 상기 무선단말은 상기 생성(또는 확인)된 일회용 인증코드 생성 정보를 일회용 인증코드(N)를 생성하기 위한 씨드 값(Seed Value)으로 사용하여 기 설정된 일회용 인증코드 생성 규격에 따라 N 자리수의 일회용 인증코드(N)를 생성한다(3035).On the other hand, when the disposable authentication code generation information is generated (or confirmed) through the first partial disposable authentication code generation information and the second partial disposable authentication code generation information (3025), the wireless terminal generates the one- (3035) an N-digit number of one-time authentication code (N) according to a predetermined one-time authentication code generation standard by using the code generation information as a seed value for generating a one-time authentication code (N).
만약 상기 메모리부에 저장된 제1 부분 일회용 인증코드 생성 정보가 저장된 경우, 상기 무선단말은 상기 제1 부분 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 인증코드(N) 중 n(1<=n<N) 자리수의 일회용 인증코드(n)을 생성하고, 상기 수신된 제2 부분 일회용 인증코드 생성 정보를 통해 (N-n) 자리수의 일회용 인증코드(N-n)을 생성하고, 상기 일회용 인증코드(n)와 일회용 인증코드(N-n)를 조합(또는 연접)하여 N 자리수의 일회용 인증코드(N)를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.If the first partial disposable authentication code generation information stored in the memory unit is stored, the wireless terminal generates n (1 < = n < N) number of digits of the disposable authentication code (n), generating a disposable authentication code (n) of the number of digits (N) It is possible to combine (or concatenate) the disposable authentication codes Nn to generate an N-digit disposable authentication code N, and thus the present invention is not limited thereto.
만약 상기 일회용 인증코드(N)이 생성되면(3040), 상기 무선단말은 상기 생성된 N 자리수의 일회용 인증코드(N)를 상기 무선단말 화면 상의 일정 영역에 출력한다(3045).If the disposable authentication code N is generated 3040, the wireless terminal outputs the generated N-digit disposable authentication code N to a predetermined area on the screen of the wireless terminal 3045.
본 발명의 다른 실시 방법에 따르면, 상기 무선단말에 근거리 통신 기능이 구비되고, 상기 근거리 통신을 통해 인증요청 단말과 근거리 통신채널이 연결된 경우, 상기 무선단말은 상기 근거리 통신을 통해 상기 N 자리수의 일회용 인증코드(N)를 상기 인증요청 단말로 출력하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the wireless terminal has a local communication function and a local communication channel is connected to the authentication request terminal through the local communication, the wireless terminal transmits the N-digit number of disposable It is possible to output the authentication code N to the authentication request terminal, and thus the present invention is not limited thereto.
도면31은 본 발명의 실시 방법에 따른 일회용 인증코드 인증 과정을 도시한 도면이다.FIG. 31 is a diagram illustrating a process of authenticating a disposable authentication code according to an embodiment of the present invention.
보다 상세하게 본 도면31은 상기 도면29 또는 도면30에 도시된 일회용 인증코드 생성 과정을 통해 상기 도면24에 도시된 무선단말에서 N 자리수의 일회용 인증코드(N)이 생성되면, 인증요청 단말에서 상기 일회용 인증코드(N)를 입력하여 상기 도면23에 도시된 인증 서버로 전송하고, 이에 대응하여 상기 인증 서버에서 상기 일회용 인증코드(N)와 매칭되는 일회용 검증코드(N)를 생성하여 상기 일회용 인증코드(N)를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조 및/또는 변형하여 상기 일회용 인증코드 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면31에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 31 is a flowchart illustrating a method of generating a one-time use authentication code according to an exemplary embodiment of the present invention. Referring to FIG. 31, The disposable authentication code N is transmitted to the authentication server shown in FIG. 23. In response to the disposable authentication code N, the authentication server generates a disposable verification code N matching the disposable authentication code N, Code N. It will be understood by those skilled in the art that references to and / or variations on this figure 31 are indicative of various ways of practicing the disposable authentication code authentication process For example, some embodiments may be omitted or the order may be altered), but the present invention encompasses all such envisioned methods of implementation , Only the exemplary method shown in the figure 31 is not limited its technical characteristics.
도면31을 참조하면, 상기 도면29 또는 도면30에 도시된 일회용 인증코드 생성 과정을 통해 상기 도면24에 도시된 무선단말에서 N 자리수의 일회용 인증코드(N)이 생성되면, 인증요청 단말은 화면 상에 일회용 인증코드 입력 인터페이스를 출력하고(3100), 상기 일회용 인증코드 입력 인터페이스를 통해 상기 무선단말에서 생성된 N 자리수의 일회용 인증코드(N)를 입력 처리한 후(3105), 통신망을 통해 인증 서버로 상기 입력된 일회용 인증코드(N)를 전송한다(3110).Referring to FIG. 31, if the wireless terminal shown in FIG. 24 generates an N-digit number of one-time authentication code (N) through the process of generating the disposable authentication code shown in FIG. 29 or 30, (N) generated by the wireless terminal through the disposable authentication code input interface (3105), and transmits the disposable authentication code to the authentication server via the communication network Transmits the input disposable authentication code N (3110).
상기 인증 서버는 통신망을 통해 상기 일회용 인증코드(N)를 수신하고, 상기 수신된 일회용 인증코드(N)에 대응하는 일회용 인증코드 생성 정보를 확인한다(3115).The authentication server receives the disposable authentication code N through the communication network, and confirms the disposable authentication code generation information corresponding to the received disposable authentication code N (3115).
만약 상기 일회용 인증코드 생성 정보가 확인되면(3120), 상기 인증 서버는 상기 확인된 일회용 인증코드 생성 정보를 통해 N 자리수의 일회용 검증코드(N)를 생성한다(3125).If the disposable authentication code generation information is confirmed (3120), the authentication server generates an N-digit disposable verification code (N) through the confirmed disposable authentication code generation information (3125).
만약 상기 일회용 검증코드 생성 정보가 생성되면(3120), 상기 인증 서버는 상기 일회용 인증코드(N)와 일회용 검증코드(N)를 비교하여 상기 일회용 인증코드를 인증한다(3135).If the disposable verification code generation information is generated (3120), the authentication server compares the disposable authentication code (N) with the disposable verification code (N) to authenticate the disposable authentication code (3135).
*만약 상기 일회용 인증코드가 인증되지 않으면(3140), 상기 인증 서버는 상기 인증요청 단말로 일회용 인증코드 인증 오류 정보를 제공하여 출력한다(3145).If the disposable authentication code is not authenticated (3140), the authentication server provides the disposable authentication code authentication error information to the authentication request terminal and outputs it (3145).
반면 상기 일회용 인증코드가 인증되면(3140), 상기 인증 서버는 상기 인증요청 단말로 일회용 인증코드 인증결과를 제공하여 출력하고, 상기 일회용 인증코드를 통한 인증이 필요한 매체로 상기 단말로 일회용 인증코드 인증결과를 출력, 또는 저장한다(3150).If the disposable authentication code is authenticated (3140), the authentication server provides the disposable authentication code authentication result to the authentication request terminal and outputs the disposable authentication code authentication result to the terminal, The result is output or stored (3150).
100 : 인증코드 인덱스 제공수단
105 : 인덱스 정보 수신수단
110 : 무선단말 고유 정보 확인수단
115 : 무선단말 인증수단
120 : 일회용 인증코드 생성 정보 확인수단
125 : 일회용 인증코드 생성 정보 제공수단
130 : 인증 수단
135 : 저장매체
140 : 통신사 서버
145 : 무선단말
150 : 인증요청 단말100: authentication code index providing means 105: index information receiving means
110: wireless terminal unique information verification means 115: wireless terminal authentication means
120: Disposable authentication code generation information confirmation means
125: Disposable authentication code generation information providing means
130: authentication means 135: storage medium
140: communication company server 145: wireless terminal
150: authentication request terminal
Claims (4)
상기 서버가 상기 사용자 무선단말의 프로그램과 통신하여 상기 사용자 무선단말의 고유 정보를 확인하고, 중복되지 않게 결정된 고유한 인덱스 정보를 확인하는 제1 단계;
상기 서버가 상기 사용자 무선단말의 고유 정보와 상기 확인된 인덱스 정보를 연계 저장하고, 상기 사용자 무선단말의 프로그램으로 상기 확인된 인덱스 정보를 제공하는 제2 단계;
상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용하는 경우, 상기 서버가 상기 사용자 무선단말의 프로그램으로부터 상기 인덱스 정보를 수신하는 제3 단계; 및
상기 서버가 상기 저장된 인덱스 정보를 통해 상기 수신된 인덱스 정보를 인증하여 상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인하는 제4 단계;를 포함하며,
상기 인덱스 정보는, 상기 사용자 무선단말로 제공되어 상기 프로그램을 통해 지정된 저장영역에 저장된 후 상기 사용자 무선단말에서 상기 프로그램을 실행하여 일회용 인증기로 사용할 때마다 상기 프로그램을 통해 상기 지정된 저장영역으로부터 추출되어 서버로 전송되는 것을 특징으로 하는 일회용 인증코드 운영 방법.
A method executed via a server communicating with a user wireless terminal having installed a program implementing a wireless communication based disposable authenticator,
A first step of the server communicating with the program of the user wireless terminal to confirm the unique information of the user wireless terminal and to check the unique index information determined to be non-redundant;
A second step of the server associating the unique information of the user wireless terminal with the identified index information and providing the identified index information to the program of the user wireless terminal;
A third step of the server receiving the index information from the program of the user wireless terminal when the program of the user wireless terminal is used as a wireless communication based disposable authenticator; And
And a fourth step of the server authenticating the received index information through the stored index information and using the program of the user wireless terminal as a wireless communication based disposable authenticator,
The index information is provided to the user wireless terminal and stored in a designated storage area through the program. After the program is executed in the user wireless terminal and is used as a disposable authenticator, the index information is extracted from the designated storage area through the program, And transmitting the one-time authentication code.
상기 제2 단계는, 상기 서버가 상기 인덱스 정보를 통해 무선통신 기반 일회용 인증기로 사용 승인되어 생성될 일회용 인증코드에 대응하는 인증코드 생성 정보를 확인하여 상기 인덱스 정보와 연계 저장하고 상기 확인된 인증코드 생성 정보의 적어도 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하며,
상기 인증코드 생성 정보의 적어도 일부는, 상기 사용자 무선단말의 지정된 저장영역에 저장되는 것을 특징으로 하는 일회용 인증코드 운영 방법.
The method according to claim 1,
Wherein the server verifies the authentication code generation information corresponding to the one-time authentication code to be generated and approved as a wireless communication-based disposable authenticator through the index information, stores the authentication code generation information in association with the index information, Providing at least a portion of the generated information to the user wireless terminal,
Wherein at least a portion of the authentication code generation information is stored in a designated storage area of the user wireless terminal.
상기 제3 단계는, 상기 서버가 상기 사용자 무선단말의 프로그램을 통해 상기 사용자 무선단말의 고유 정보를 수신하는 단계를 더 포함하고,
상기 제4 단계는, 상기 서버가 상기 인덱스 정보와 고유 정보를 통해 상기 프로그램을 설치 실행한 사용자 무선단말을 무선통신 기반 일회용 인증기로 사용 승인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용 인증코드 운영 방법.
The method according to claim 1,
The third step may further include the step of the server receiving unique information of the user wireless terminal through a program of the user wireless terminal,
Wherein the fourth step includes the step of allowing the server to use the user wireless terminal installed with the program through the index information and unique information as a wireless communication based disposable authenticator, .
상기 사용자 무선단말의 프로그램을 무선통신 기반 일회용 인증기로 사용 승인한 경우, 상기 서버가 상기 무선통신 기반 일회용 인증기를 통해 일회용 인증코드를 생성하기 위한 인증코드 생성 정보의 다른 일부를 상기 사용자 무선단말로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용 인증코드 운영 방법.
3. The method of claim 2,
When the server is authorized to use the program of the user wireless terminal as a wireless communication based disposable authenticator, the server provides another part of the authentication code generation information for generating the disposable authentication code through the wireless communication based disposable authenticator to the user wireless terminal The method further comprising the step of:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170142863A KR20170124993A (en) | 2017-10-30 | 2017-10-30 | Method for Operating One-Time Authentication Code |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170142863A KR20170124993A (en) | 2017-10-30 | 2017-10-30 | Method for Operating One-Time Authentication Code |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160082015A Division KR20160083835A (en) | 2016-06-29 | 2016-06-29 | Method for Operating One-Time Authentication Code |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170124993A true KR20170124993A (en) | 2017-11-13 |
Family
ID=60386185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170142863A KR20170124993A (en) | 2017-10-30 | 2017-10-30 | Method for Operating One-Time Authentication Code |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170124993A (en) |
-
2017
- 2017-10-30 KR KR1020170142863A patent/KR20170124993A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20090114585A (en) | Method and System for Processing Cash Payment by Using USIM and Recording Medium | |
| KR101585601B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
| KR101685042B1 (en) | Method for Embodying Once Authentication Code by using Media Division | |
| KR101814795B1 (en) | Method for Providing Service by using Duplex Media Authentication | |
| KR20090080415A (en) | Wireless Terminal for Embodying Once Authentication Code by Media Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium | |
| KR20170124993A (en) | Method for Operating One-Time Authentication Code | |
| KR20160083835A (en) | Method for Operating One-Time Authentication Code | |
| KR20180069765A (en) | Method for Creating One Time Password | |
| KR101754823B1 (en) | Method for Operating Multiple Authentication Mode OTP by using Biometrics | |
| KR101625221B1 (en) | Method for Providing Network type OTP of Seed Combination Mode by using Biometrics | |
| KR101554230B1 (en) | Method for Embodying Once Authentication Code by using Multiple Media Division Authentication | |
| KR20160042406A (en) | Method for Providing Service by using Duplex Media Authentication | |
| KR101625219B1 (en) | Method for Providing Network type OTP of Multiple Code Creation Mode by using Users Medium | |
| KR101625220B1 (en) | Method for Operating Multiple Code Creation Mode OTP by using Biometrics | |
| KR20100068130A (en) | System and method for disposable authenticating by exchanging index and program recording medium | |
| KR101875791B1 (en) | Method for Certificating Medium based on Biometrics | |
| KR20150090005A (en) | Method for Providing Network type OTP by using Biometrics | |
| KR101645557B1 (en) | Method for Providing Network type OTP of Multiple Code Creation Mode by using Biometrics | |
| KR101561689B1 (en) | Method for Authenticating Multiple Media Division | |
| KR20100056951A (en) | System and method for providing one-time authentication code using authentication code index, wireless terminal and recording medium | |
| KR20130027538A (en) | Method for embodying server type once authentication code by using media authentication | |
| KR20100056950A (en) | System and method for providing one-time authentication code using authentication code index, wireless terminal and recording medium | |
| KR20130023300A (en) | Method for embodying once authentication code by using media authentication | |
| KR20100068131A (en) | System and method for authenticating one-time by index and recording medium | |
| KR20170118654A (en) | Method for Creating One Time Password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |