KR20170142358A - 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기 - Google Patents

자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기 Download PDF

Info

Publication number
KR20170142358A
KR20170142358A KR1020160075681A KR20160075681A KR20170142358A KR 20170142358 A KR20170142358 A KR 20170142358A KR 1020160075681 A KR1020160075681 A KR 1020160075681A KR 20160075681 A KR20160075681 A KR 20160075681A KR 20170142358 A KR20170142358 A KR 20170142358A
Authority
KR
South Korea
Prior art keywords
information
transaction
otp
financial
user terminal
Prior art date
Application number
KR1020160075681A
Other languages
English (en)
Other versions
KR101860416B1 (ko
Inventor
김연수
서성윤
강환철
심오식
심희원
구헌
장기훈
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020160075681A priority Critical patent/KR101860416B1/ko
Publication of KR20170142358A publication Critical patent/KR20170142358A/ko
Application granted granted Critical
Publication of KR101860416B1 publication Critical patent/KR101860416B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예에 따르면, OTP 관리 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 금융 서버로부터 거래 정보 및 금융 관련 식별 정보를 수신하는 단계; 거래 중계 서버로부터 사용자 단말기 정보 및 상기 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 상기 거래 정보의 유효 여부를 확인하는 단계; 상기 사용자 단말기 정보 및 상기 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 상기 거래 중계 서버를 통해 사용자 단말기로 전송하는 단계; 및 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 상기 거래 중계 서버를 통해 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행하여, 검증 결과를 금융 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.

Description

자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기{METHOD FOR PRODUCING SMART OTP SERVICE BASED ON AUTOMATIC TRANSMISSION, SERVER FOR MANAGING OTP, SERVER FOR RELAYING TRANSACTION AND USER TERMINAL}
본 발명은 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기에 관한 것으로, 더욱 상세하게는, 일회용 PIN, 거래 정보, OTP 번호 등 금융 거래에 있어 필요한 정보들이 거래 중계 서버를 통해 자동 전송됨으로써, OTP를 활용한 금융 거래 이용 시 사용자의 금융 거래 정보 입력 절차를 생략할 수 있도록 하여, 금융 거래 이용에 대한 편의성을 제공하고자 하는 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기에 관한 것이다.
최근, 모바일을 이용한 금융 거래의 건수가 증가하고 금융 거래를 수행함에 있어 OTP 서비스의 이용이 보급화되면서, OTP 서비스에 대한 이용 편의성뿐만 아니라 보안성 확보에 대한 개발이 급속도로 진행되고 있다.
하지만, OTP 서비스를 이용한 금융 거래에서 OTP 번호나 인터넷 뱅킹 화면이 탈취되는 등의 금융 거래에 대한 정보 노출 문제가 빈번하게 발생하고 있다.
또한, OTP 서비스를 이용함에 있어서 일회용 PIN, 거래 정보, OTP 번호 등의 금융 거래 정보를 사용자가 직접 입력해야 하는 불편함이 있으며, 정보를 입력하는 과정에서 금융 정보 노출 가능성은 더욱 증가하고 있다.
따라서, OTP를 이용한 금융 서비스 이용에 있어서, 보안성을 높일 수 있으며, 사용자의 불편함을 최소화할 수 있도록 하는 서비스 제공에 대한 요구가 점차 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 일회용 PIN, 거래 정보 및 OTP 번호 등 금융 거래에 있어 필요한 정보들이 거래 중계 서버를 통해 자동 전송됨으로써, OTP를 활용한 금융 거래 이용 시 사용자의 금융 거래 정보 입력 절차를 생략할 수 있도록 하여, 금융 거래 이용에 대한 편의성을 제공하고자 하는 자동 전송 기반 스마트 OTP 서비스 제공 방법, OTP 관리 서버, 거래 중계 서버 및 사용자 단말기를 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, OTP 관리 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 금융 서버로부터 거래 정보 및 금융 관련 식별 정보를 수신하는 단계; 거래 중계 서버로부터 사용자 단말기 정보 및 상기 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 상기 거래 정보의 유효 여부를 확인하는 단계; 상기 사용자 단말기 정보 및 상기 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 상기 거래 중계 서버를 통해 사용자 단말기로 전송하는 단계; 및 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 상기 거래 중계 서버를 통해 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행하여, 검증 결과를 금융 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법이 제공된다.
상기 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 것으로 하며, 상기 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보를 포함하는 것일 수 있다.
상기 거래 정보는, 계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자가 마스킹 처리된 정보인 것일 수 있다.
상기 OTP번호는, 상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되거나 상기 사용자 단말기에서 자동 전송되는 것일 수 있다.
상기 OTP 검증 단계는, 상기 거래 중계 서버로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신되는 경우, 위치 정보에 대한 검증을 수행하는 단계를 더 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 거래 중계 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 단계; 상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 단계; 및 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법이 제공된다.
상기 입력 정보 전송 단계는, 상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는 단계를 포함할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 사용자 단말기가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버로 전송하는 단계; 상기 거래 중계 서버로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받는 단계; 사용자에 의해 거래가 승인되면, 상기 입력 정보에 포함된 일회용 PIN을 확인한 후 상기 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 단계; 및 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법이 제공된다.
상기 OTP 번호 생성 단계는, 상기 OTP 번호를 상기 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성하는 단계를 포함할 수 있다.
상기 거래 정보 제공 단계는, 상기 거래 중계 서버로부터 상기 거래 정보 중 일부 정보만 수신되면, 상기 사용자로부터 상기 거래 중계 서버에서 수신되지 않은 정보를 입력 받은 후 거래 승인을 선택 입력 받는 단계를 포함할 수 있다.
상기 OTP 번호 전송 단계는, 상기 생성된 OTP 번호가 상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되는 경우, 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하지 않고 디스플레이 하여 사용자에게 제공하는 단계를 포함할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 금융 서버로부터 거래 정보 및 금융 관련 식별 정보를 수신하는 거래 정보 및 금융 관련 식별 정보 수신부; 거래 중계 서버로부터 사용자 단말기 정보 및 상기 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 상기 거래 정보의 유효 여부를 확인하는 사용자 단말기 정보 및 거래 정보 확인부; 상기 사용자 단말기 정보 및 상기 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 상기 거래 중계 서버를 통해 사용자 단말기로 전송하는 일회용 PIN 생성부; 및 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 상기 거래 중계 서버를 통해 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행하여, 검증 결과를 금융 서버로 전송하는 OTP 검증부를 포함하는, OTP 관리 서버가 제공된다.
상기 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 것으로 하며, 상기 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보를 포함할 수 있다.
상기 거래 정보는, 계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자가 마스킹 처리된 정보인 것일 수 있다.
상기 OTP 번호는, 상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되거나 상기 사용자 단말기에서 자동 전송되는 것일 수 있다.
상기 OTP 검증부는, 상기 거래 중계 서버로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신되는 경우, 위치 정보에 대한 검증을 수행하는 위치 정보 검증부를 더 포함할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 입력 정보 전송 요청부; 상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 입력 정보 전송부; 및 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 OTP 검증 요청부를 포함하는, 거래 중계 서버가 제공된다.
상기 입력 정보 전송부는, 상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버로 전송하는 금융 관련 식별 정보 및 사용자 단말기 정보 수집부; 상기 거래 중계 서버로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받는 거래 정보 제공부; 사용자에 의해 거래가 승인되면, 상기 입력 정보에 포함된 일회용 PIN을 확인한 후 상기 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 OTP 번호 생성부; 및 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하는 OTP 번호 전송부를 포함하는, 사용자 단말기가 제공된다.
상기 OTP 번호 생성부는, 상기 OTP 번호를 상기 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성할 수 있다.
상기 거래 정보 제공부는, 상기 거래 중계 서버로부터 상기 거래 정보 중 일부 정보만 수신되면, 상기 사용자로부터 상기 거래 중계 서버에서 수신되지 않은 정보를 입력 받은 후 거래 승인을 선택 입력 받을 수 있다.
상기 OTP 번호 전송부는, 상기 생성된 OTP 번호가 금융 서비스 이용 단말기에서 상기 사용자에 의해 입력되는 경우, 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하지 않고 디스플레이 하여 사용자에게 제공할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 사용자의 선택 입력에 따라 금융 서버로 거래를 지시하고, 금융 서버로부터 거래 처리 결과를 수신하는 금융 서비스 이용 단말기; 상기 금융 서비스 이용 단말기로부터 상기 거래 지시가 수신되면, 거래 정보를 생성하고 마스킹 처리하여 OTP 관리 서버로 전송하는 금융 서버; 거래 중계 서버로부터 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 확인한 후 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 거래 중계 서버로 전송하며, 상기 금융 서비스 이용 단말기 또는 사용자 단말기로부터 거래 중계 서버를 통해 OTP 번호 검증 요청이 수신되면, OTP 번호에 대한 검증을 수행하는 OTP 관리 서버; 상기 OTP 관리 서버로부터 수신된 상기 입력 정보를 사용자 단말기로 자동 전송하고, 상기 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 수신된 상기 OTP 번호를 상기 OTP관리 서버로 자동 전송하는 거래 중계 서버; 및 상기 사용자 단말기 정보 및 상기 금융 관련 식별 정보를 수집하여 상기 거래 중계 서버로 전송하고, 상기 거래 중계 서버로부터 수신된 상기 입력 정보를 사용자에게 제공하여 상기 사용자로부터 거래 승인이 선택 입력되면, 상기 OTP 번호를 생성하여 상기 거래 중계 서버로 전송하는 사용자 단말기를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 거래 중계 서버를 통해 일회용 PIN 및 거래 정보가 사용자 단말기 또는 OTP 관리 서버로 자동 전송됨으로써, 금융 거래에 필요한 정보 입력 절차가 생략되어, 사용자의 금융 서비스 이용에 대한 불편함을 최소화할 수 있으며, 정보 입력 시 사용자의 오입력을 방지할 수 있다는 효과가 있다.
또한, 본 발명의 일 실시예에 따르면, 금융 기관별 상이한 OTP 번호를 생성함으로써, OTP 번호 중복 생성으로 인한 거래 충돌 또는 오류를 방지할 수 있으므로, 사용자 입장에서는 동시간대에 다수의 금융 기관에 대한 OTP 서비스 이용이 가능하다는 장점이 있다.
또한, 본 발명의 일 실시예에 따르면, 거래 정보의 일부를 조합하는 방법 등 거래 정보에 기반하여 OTP를 생성하므로, OTP 서비스 이용에 대한 보안성이 강화될 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 OTP 관리 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 거래 중계 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 도시한 블록도이다.
도 5는 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
도 6은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
도 8은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
도 9는 본 발명의 일 실시예에 따라 거래 중계 서버로부터 거래 정보 중 일부 정보만이 수신된 경우 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 자동 전송 기반의 스마트 OTP 서비스 제공 시스템은, 금융 서비스 이용 단말기(100), 금융 서버(200), OTP 관리 서버(300), 거래 중계 서버(400) 및 사용자 단말기(500)를 포함한다.
먼저, 금융 서비스 이용 단말기(100)와 금융 서버(200), 금융 서버(200)와 OTP 관리 서버(300), OTP 관리 서버(300)와 거래 중계 서버(400)뿐만 아니라 거래 중계 서버(400)와 사용자 단말기(500)는 각각 통신망으로 연결되어 있을 수 있으며, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
금융 서비스 이용 단말기(100) 및 사용자 단말기(500)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.
사용자 단말기(500)는 자동 전송 기반 스마트 OTP 서비스를 제공하는 애플리케이션을 설치하여 메모리에 저장할 수 있다. 예를 들어, 사용자 단말기(500)는 각종 애플리케이션이 업로드 되어 있는 앱 스토어 서버(미도시)에 접속한 후, 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션을 다운로드 하여 설치할 수 있다. 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 금융 관련 식별 정보 및 사용자 단말기 정보 수집, 금융 관련 식별 정보 및 사용자 단말기 정보 전송, 입력 정보 수신, 거래 승인 처리, OTP 번호 생성 및 전송 등 자동 전송 기반 스마트 OTP 서비스와 관련된 다양한 서비스를 제공할 수 있다.
본 명세서에서, OTP 번호는, 금융 서비스 이용 단말기(100)에서 사용자에 의해 입력되어 거래 중계 서버(400)로 전송되거나 사용자 단말기(500)에서 거래 중계 서버(400)로 자동 전송될 수 있다.
금융 서비스 이용 단말기(100)는 금융 거래에 필요한 기본 정보만을 입력 받아 입력된 정보를 기초로 금융 서버(200)에 금융 거래 지시를 전송할 수 있다. 금융 거래에 필요한 기본 정보는, 금융 기관 정보, 계좌 번호, 이체 금액 등의 정보일 수 있다.
금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 OTP 생성 안내가 수신되면, OTP 생성 안내 메시지를 디스플레이 하여 사용자에게 제공할 수 있다.
금융 서비스 이용 단말기(100)는 OTP 번호가 사용자에 의해 입력되는 경우, 사용자로부터 사용자 단말기(500)에 디스플레이 된 OTP 번호를 입력 받아 거래 중계 서버(400)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, 금융 서비스 이용 단말기(100)는 OTP 번호가 사용자 단말기(500)에서 자동 전송되는 경우, 사용자로부터 OTP 번호를 입력 받지 않을 수 있다.
금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 OTP 검증 결과 또는 거래 처리 결과를 수신할 수 있다.
금융 서버(200)는 금융 서비스 이용 단말기(100)로부터 금융 거래 지시가 수신되면, 금융 거래 지시에 포함된 정보를 기초로 거래 정보를 생성 및 마스킹할 수 있다.
금융 서버(200)는 거래 정보 마스킹 시 계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자를 마스킹 할 수 있으며, 전화번호 또는 주소 등에 대해서도 마스킹 할 수 있다. n, m, k, p는 정수일 수 있으며, 일 예로 n, m, k, p가 각각 4, 6, 8, 2일 수 있다.
다시 말해, 금융 서버(200)는 거래 정보 마스킹 시 계좌 번호의 4번째, 6번째, 8번째의 숫자 및 사용자 성명의 2번째 철자를 마스킹 할 수 있으며, 예를 들어, 계좌 번호가 "112221231211000"이고, 사용자 성명이 "홍길동"이라고 가정하면, 계좌 번호의 4번째 숫자인 "2"와, 6번째 숫자인 "1", 8번째 숫자인 "3"을 마스킹하고, 사용자 성명의 2번째 철자인 "길"을 마스킹할 수 있다. 이에 따라, 마스킹 된 거래 정보는 "112*2*2*1211000" 및 "홍*동"일 수 있다.
금융 서버(200)는 금융 관련 식별 정보 및 마스킹 처리된 거래 정보를 OTP 관리 서버(300)로 전송할 수 있다. 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 정보일 수 있다.
금융 서버(200)는 OTP 관리 서버(300)로부터 거래 정보 수신 결과를 수신할 수 있으며, 거래 정보 수신 결과가 수신되면, 금융 서비스 이용 단말기(100)로 OTP 생성 안내를 전송하여, 금융 서비스 이용 단말기(100)에 OTP 생성 안내의 메시지가 출력되도록 할 수 있다.
금융 서버(200)는 OTP 관리 서버(300)로부터 OTP 검증 결과 또는 거래 처리 결과를 수신할 수 있으며, 수신된 OTP 검증 결과 또는 거래 처리 결과를 금융 서비스 이용 단말기(100)로 전송할 수 있다.
OTP 관리 서버(300)는 금융 서버(200)에서 생성된 거래 정보 및 금융 관련 식별 정보가 금융 서버(200)로부터 수신되면, 수신된 금융 관련 식별 정보와 거래 정보를 매칭시켜 별도의 내부 데이터베이스(미도시)에 저장할 수 있다.
OTP 관리 서버(300)는 금융 서버(200)로부터 수신된 거래 정보 및 금융 관련 식별 정보의 저장이 완료되면, 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다.
OTP 관리 서버(300)는 거래 중계 서버(400)로부터 입력 정보 요청이 수신되면, 입력 정보 요청에 포함된 사용자 단말기 정보 및 거래 정보의 유효 여부를 확인할 수 있다. 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보가 포함된 정보일 수 있다. 사용자 단말기 정보는, 사용자 단말기(500)의 특성에 따른 고유식별번호, 암호화된 전화번호, 모델명 등으로 구성된 정보일 수 있다.
OTP 관리 서버(300)는 수신된 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성할 수 있다.
OTP 관리 서버(300)는 일회용 PIN을 생성하면, 생성한 일회용 PIN이 포함된 입력 정보를 구성하여 거래 중계 서버(400)를 통해 사용자 단말기(500)로 전송할 수 있다.
OTP 관리 서버(300)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 거래 중계 서버(400)를 통해 OTP 번호에 대한 검증 요청이 수신되면, OTP 번호 검증 요청에 포함된 OTP 번호에 대해 검증을 수행할 수 있다.
본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 거래 중계 서버(400)로부터 수신된 OTP 번호가 위치 정보가 포함되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증을 더 수행할 수 있다.
OTP 관리 서버(300)는 OTP 번호에 대한 검증이 완료되면, 검증 결과를 금융 서버(200)로 전송할 수 있다.
거래 중계 서버(400)는 사용자 단말기(500)로부터 금융 관련 식별 정보 및 사용자 단말기 정보가 수신되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버(300)로 전송할 수 있다.
거래 중계 서버(400)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보를 사용자 단말기(500)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, 거래 중계 서버(400)는 입력 정보에 포함된 거래 정보 중 일부 정보만을 사용자 단말기(500)로 전송하여, 전송하지 않은 일부 거래 정보에 대해서는 사용자가 직접 입력하도록 할 수 있다.
거래 중계 서버(400)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.
사용자 단말기(500)는 사용자에 의해 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 실행되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버(400)로 전송할 수 있다.
사용자 단말기(500)는 거래 중계 서버(400)로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받을 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만 수신된 경우, 사용자로부터 수신되지 않은 일부 거래 정보를 입력 받은 후 거래 승인을 선택 입력 받을 수 있다.
사용자 단말기(500)는 사용자에 의해 거래가 승인되면, 입력 정보에 포함된 일회용 PIN을 확인한 후 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있으며, OTP 번호 생성 시 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성할 수 있다.
사용자 단말기(500)는 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 OTP 번호가 사용자에 의해 입력되는 경우, 생성된 OTP 번호를 거래 중계 서버(400)로 전송하지 않고 디스플레이 하여 사용자에게 제공할 수 있다.
도 2는 본 발명의 일 실시예에 따른 OTP 관리 서버(300)의 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 OTP 관리 서버(300)는 거래 정보 및 금융 관련 식별 정보 수신부(310), 사용자 단말기 정보 및 거래 정보 확인부(320), 일회용 PIN 생성부(330), OTP 검증부(340) 및 위치 정보 검증부(350)를 포함한다.
거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)에서 생성된 거래 정보 및 금융 관련 식별 정보가 금융 서버(200)로부터 수신되면, 금융 관련 식별 정보와 거래 정보를 매칭하여 별도의 내부 데이터베이스(미도시)에 저장할 수 있다. 금융 관련 식별 정보 및 거래 정보는 금융 서비스 이용 단말기(100)를 통해 금융 서버(200)로 수신된 금융 거래에 있어서 필요한 기본 정보를 기초로 하는 정보일 수 있으며, 거래 정보는 마스킹된 형태로 수신될 수 있다.
구체적으로, 거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)로부터 수신된 금융 관련 식별 정보 및 거래 정보를 기초로, 제조사 코드, 암호화된 일련번호 등이 포함된 금융 관련 식별 정보와 유효기간(예를 들어, 현재 시간으로부터의 10분 후의 시간), 금융 기관 코드, 거래 정보 등을 매칭하여 별도의 저장 정보로 구성하고 저장할 수 있다.
본 발명의 일 실시예에 따르면, 거래 정보 및 금융 관련 식별 정보 수신부(310)는 금융 서버(200)로부터 수신된 거래 정보 및 금융 관련 식별 정보를 기초로 금융 관련 식별 정보, 유효기간, 금융 기관 코드 및 거래 정보를 매칭하여 저장 완료한 경우, 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다.
사용자 단말기 정보 및 거래 정보 확인부(320)는 거래 중계 서버(400)로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 거래 정보의 유효 여부를 확인할 수 있다.
구체적으로, 사용자 단말기 정보 및 거래 정보 확인부(320)는 금융 관련 식별 정보로 사용자 단말기 정보를 조회하여, 수신된 사용자 단말기 정보가 유효한 정보인지를 확인할 뿐만 아니라 금융 관련 식별 정보로 미리 매칭되어 저장된 거래 정보, 금융 기관 코드, 유효기간 등의 정보를 조회하여, 미리 저장된 거래 정보의 유효기간 만료여부 등을 확인할 수 있다.
일회용 PIN 생성부(330)는 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 거래 중계 서버(400)로 전송할 수 있다.
다시 말해, 일회용 PIN 생성부(330)는 사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하고, 생성한 일회용 PIN과 미리 수신된 금융 기관 코드 및 거래 정보를 입력 정보로 구성하여 거래 중계 서버(400)로 전송할 수 있다.
일회용 PIN 생성부(330)는 일회용 PIN 생성 알고리즘을 통해 일회용 PIN을 생성할 수 있다. 구체적으로, 일회용 PIN 생성부(330)는 일회용 PIN 생성키, 현재시각, 금융 기관 코드 등을 일회용 PIN 생성 알고리즘에 입력하여 일회용 PIN을 생성할 수 있다.
일회용 PIN = f(K, T, [I1,Ii])
(f: 일회용 PIN 생성 알고리즘, K: 일회용 PIN 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션))
본 발명의 일 실시예에 따르면, 일회용 PIN 생성부(330)는 일회용 PIN 생성 알고리즘에서, 추가 정보인 I1에 거래 정보를 입력하면, 거래 정보 기반의 일회용 PIN을 생성할 수 있다.
OTP 검증부(340)는 거래 중계 서버(400)로부터 사용자 단말기(500)에서 생성된 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행할 수 있다.
OTP 검증부(340)는 요청 수신된 OTP 번호에 대한 검증이 완료되면, 금융 서버(200)로 검증 결과를 전송할 수 있다.
위치 정보 검증부(350)는 거래 중계 서버(400)로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신된 경우, 위치 정보에 대한 검증을 수행할 수 있다.
구체적으로, 위치 정보 검증부(350)는 OTP 번호에 포함된 위치 정보 및 거래 시간을 파악하여, 거래 시간 상 사용자의 이전 위치 정보와 현재 위치 정보의 차이를 통해 검증을 수행할 수 있다.
다시 말해, 위치 정보 검증부(350)는 OTP 번호에 포함된 위치 정보 및 거래 시간을 파악하여, 사용자의 이전 위치 정보와 현재의 위치 정보가 거래 시간 상 현격한 차이를 나타내는 경우, 검증에 실패한 것으로 판단할 수 있다.
예를 들어, 한국인 사용자가 한국에서 금융 거래 서비스를 이용한지 3시간 후 미국에서 금융 거래 서비스를 요청한 경우, 위치 정보 검증부(350)는 한국인 사용자로부터 요청된 금융 거래 서비스에 대한 OTP 검증을 실패한 것으로 판단할 수 있다.
도 3은 본 발명의 일 실시예에 따른 거래 중계 서버(400)의 구성을 도시한 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 거래 중계 서버(400)는 입력 정보 전송 요청부(410), 입력 정보 전송부(420) 및 OTP 검증 요청부(430)를 포함한다.
입력 정보 전송 요청부(410)는 사용자 단말기(500)로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버(300)로 전송할 수 있다.
입력 정보 전송부(420)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보를 사용자 단말기(500)로 전송할 수 있다.
즉, 입력 정보 전송부(420)는 일회용 PIN 및 거래 정보를 사용자 단말기(500) 자동 전송함으로써, 사용자의 일회용 PIN 및 거래 정보 입력 절차가 생략되도록 할 수 있다.
본 발명의 일 실시예에 따라, 입력 정보 전송부(420)는 입력 정보에 포함된 거래 정보 중 일부 정보만을 사용자 단말기(500)로 전송할 수 있다.
예를 들어, 입력 정보 전송부(420)는 전송 요청한 입력 정보가 OTP 관리 서버(300)로부터 수신되면, 수신된 입력 정보에 포함된 거래 정보 중 하나인 계좌 번호의 마지막 3자리를 제외한 거래 정보를 사용자 단말기(500)로 전송할 수 있다.
다시 말해, OTP 관리 서버(300)로부터 수신된 계좌 번호 정보가 112221211211000인 경우, 입력 정보 전송부(420)는 112221211211까지의 계좌 번호 정보만을 사용자 단말기(500)로 전송하고, 계좌 번호의 마지막 3자리 숫자인 000은 사용자 단말기(500)로 전송하지 않아 사용자가 직접 입력하도록 할 수 있다.
OTP 검증 요청부(430)는 금융 서비스 이용 단말기(100) 또는 사용자 단말기(500)로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, OTP 검증 요청부(430)는 사용자 단말기(500)로부터 위치 정보가 포함된 OTP 번호를 수신한 경우, 수신된 OTP 번호 및 위치 정보를 포함하는 OTP 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말기(500)의 구성을 도시한 블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보 수집부(510), 거래 정보 제공부(520), OTP 번호 생성부(530) 및 OTP 번호 전송부(540)를 포함한다.
금융 관련 식별 정보 및 사용자 단말기 정보 수집부(510)는 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 사용자에 의해 실행되면, 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버(400)로 전송할 수 있다. 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 사용자의 애플리케이션 선택에 의해 실행될 수 있으며, IC 카드 기반의 스마트 OTP 서비스가 제공되는 경우에는 IC칩을 포함하고 있는 카드가 사용자 단말기(500)에 접촉되어 NFC(Near field communication, 근거리 무선 통신) 기능을 통해 자동 실행될 수 있으나, 이에 한정하지는 않는다.
거래 정보 제공부(520)는 거래 중계 서버(400)로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자에게 제공할 수 있으며, 사용자로부터 거래 승인 여부를 선택 입력 받을 수 있다.
본 발명의 일 실시예에 따르면, 거래 정보 제공부(520)는 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만 수신되면, 사용자에게 거래 중계 서버(400)에서 수신되지 않은 일부 거래 정보에 대한 입력을 요청한 후, 거래 정보 입력이 완료되면, 거래 승인 여부를 선택 입력 받을 수 있다.
예를 들어, 거래 정보 제공부(520)는 거래 중계 서버(400)로부터 거래 정보 중 하나인 계좌 번호의 마지막 3자리를 제외한 계좌 번호가 수신되면, 사용자에게 계좌 번호의 마지막 3자리에 대한 숫자 입력을 요청한 후, 계좌 번호의 마지막 3자리에 대한 숫자가 입력 완료되면, 사용자로부터 거래 승인 여부를 선택 입력 받을 수 있다.
다시 말해, 거래 중계 서버(400)로부터 전체 계좌 번호 112221211211000 중 112221211211만 수신된 경우, 거래 정보 제공부(520)는 사용자로부터 나머지 계좌 번호인 000을 입력 받은 후 거래 승인 여부를 선택 입력 받을 수 있다.
OTP 번호 생성부(530)는 사용자에 의해 거래가 승인되면, 입력 정보에 포함된 일회용 PIN을 확인할 수 있다.
OTP 번호 생성부(530)는 일회용 PIN 검증 알고리즘을 통해 거래 정보 기반의 일회용 PIN을 확인할 수 있다. 구체적으로, OTP 번호 생성부(530)는 일회용 PIN, 일회용 PIN 생성키, 현재시각, 거래 정보, 금융 기관 코드 등을 일회용 PIN 검증 알고리즘에 입력하여 거래 정보 기반의 일회용 PIN을 확인할 수 있다.
f'(OPIN, K, T, [I1,Ii], TI)
(f': 일회용 PIN 검증 알고리즘, OPIN: 일회용 PIN, K: 일회용 PIN 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션), TI: 거래 정보)
OTP 번호 생성부(530)는 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있다. 구체적으로, OTP 번호 생성부(530)는 계좌 번호의 일부와 성명의 자음을 조합하여 OTP 번호를 생성할 수 있다.
예를 들어, 거래 정보 중 수신자 계좌 번호가 "8513215731456"이고, 수신자 성명이 "홍길동"이라고 가정하면, 계좌 번호의 첫번째, 세번째, 다섯번째 자리(즉, 812)의 정보와 성명의 초성(즉, ㅎㄱㄷ)을 조합하여 "8ㅎ1ㄱ2ㄷ"의 OTP 번호를 생성할 수 있다.
본 발명의 일 실시예에 따르면, OTP 번호 생성부(530)는 OTP 생성 알고리즘을 통하여 OTP 번호를 생성할 수 있다. 구체적으로, OTP 번호 생성부(530)는 OTP 생성키, 현재시각 등을 OTP 생성 알고리즘에 입력하여 OTP 번호를 생성할 수 있다.
OTP 번호 = f(K, T, [I1,Ii])
(f: OTP 생성 알고리즘, K: OTP 생성키, T: 현재시각, Ii: i번째 추가 정보(i>1)(옵션))
본 발명의 일 실시예에 따르면, OTP 번호 생성부(530)는 OTP 번호 생성 알고리즘에서, 추가 정보인 Ii에 입력하는 정보에 따라 입력하는 정보가 추가된 OTP 번호를 생성할 수 있다.
예를 들어, OTP 번호 생성 알고리즘에서, 추가 정보인 Ii에 위치 정보(PI)를 입력하면, 위치 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 Ii에 거래 정보(TI)를 입력하면, 거래 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 I1 및 I2에 위치 정보(PI) 및 거래 정보(TI)를 입력하면, 위치 정보 및 거래 정보가 추가된 OTP 번호를 생성할 수 있고, 추가 정보인 I1 및 I2에 위치 정보(PI) 및 성명 정보(NI)를 입력하면, 위치 정보 및 성명 정보가 추가된 OTP 번호를 생성할 수 있으며, 추가 정보인 I1, I2 및 I3에 위치 정보(PI), 성명 정보(NI) 및 거래 정보(TI)를 입력하면, 위치 정보, 성명 정보 및 거래 정보가 추가된 OTP 번호를 생성할 수 있다.
본 발명의 다른 실시예에 따르면, OTP 번호 생성부(530)는 OTP 번호를 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성하여, 동시간대에 다수의 금융 기관에 대한 OTP 번호가 생성되더라도 금융 거래에 대한 문제가 발생하지 않도록 할 수 있다.
구체적으로, OTP 번호 생성부(530)는 OTP 번호 생성 알고리즘을 통해 금융 기관 별로 상이한 금융 기관 코드 정보에 위치 정보, 성명 정보 등을 추가 입력하여 OTP 번호를 생성할 수 있다.OTP 번호 전송부(540)는 OTP 번호 생성부(530)에서 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, OTP 번호 전송부(540)는 OTP 번호가 금융 서비스 이용 단말기(100)에서 사용자에 의해 입력되는 경우, OTP 번호 생성부(530)에서 생성된 OTP 번호를 거래 중계 서버(400)로 전송하지 않고 디스플레이 하여 사용자에게 제공할 수 있다.
도 5는 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기(500)에서 자동 전송 되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
먼저, 금융 서비스 이용 단말기(100)는 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받아, 입력된 정보를 기초로 금융 서버(200)에 거래 지시를 전송할 수 있다(S501).
금융 서비스 이용 단말기(100)로부터 금융 거래 지시를 수신한 금융 서버(200)는 금융 거래 지시에 포함된 금융 거래에 필요한 기본 정보를 기초로 거래 정보를 생성하고, 생성한 정보를 마스킹할 수 있다(S502).
거래 정보 생성 및 마스킹이 완료되면, 금융 서버(200)는 금융 관련 식별 정보 및 마스킹한 거래 정보를 OTP 관리 서버(300)로 전송할 수 있다(S503).
금융 관련 식별 정보 및 마스킹된 거래 정보를 수신한 OTP 관리 서버(300)는 거래 정보를 금융 관련 식별 정보와 매칭하여 별도의 데이터베이스(미도시)에 저장할 수 있다(S504).
거래 정보를 금융 관련 식별 정보와 매칭하여 저장한 OTP 관리 서버(300)는 금융 서버(200)로 거래 정보 수신 결과를 전송할 수 있다(S505).
OTP 관리 서버(300)로부터 거래 정보 수신 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 생성 안내의 메시지를 전송할 수 있다(S506). 이를 통해, 금융 서비스 이용 단말기(100)는 수신한 OTP 생성 안내 메시지를 디스플레이 할 수 있다.
본 발명의 일 실시예에 따르면, 금융 서버(200)가 금융 서비스 이용 단말기(100)로 OTP 생성 안내 메시지를 전송함과 동시에, OTP 관리 서버(300)는 거래 중계 서버(400)로 사용자 알림 요청을 전송하여, 거래 중계 서버(400)가 사용자 단말기(500)로 별도의 OTP 생성 관련 알림 메시지를 전송하도록 할 수 있다. 사용자 단말기(500)로 전송되는 별도의 OTP 생성 관련 알림 메시지는, 사용자 단말기(500)를 통해 팝업이나 푸쉬 알람의 형태로 사용자에게 제공될 수 있다.
이 후, 사용자는 사용자 단말기(500)를 통해 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션을 실행시킬 수 있다(S507). 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션은, 사용자의 애플리케이션 선택 입력을 통해 실행 될 수 있으며, IC 카드 기반의 스마트 OTP 서비스가 제공되는 경우에는 IC칩이 구비된 카드의 사용자 단말기(500)와의 NFC 통신을 통해 자동 실행될 수 있으나, 이에 한정하지는 않는다.
자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 실행되면, 사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보를 수집할 수 있다(S508). 금융 관련 식별 정보는, 자동 전송 기반 스마트 OTP 서비스 제공 애플리케이션이 IC 칩이 구비된 카드의 NFC 통신을 통해 자동 실행된 경우, IC 칩이 구비된 카드로부터 NFC 통신을 통해 인식된 정보일 수 있다.
사용자 단말기(500)는 금융 관련 식별 정보 및 사용자 단말기 정보 수집이 완료되면, 금융 관련 식별 정보 및 사용자 단말기 정보를 거래 중계 서버(400)로 전송할 수 있다(S509).
사용자 단말기(500)로부터 금융 관련 식별 정보 및 사용자 단말기 정보를 수신한 거래 중계 서버(400)는 금융 관련 식별 정보 및 사용자 단말기 정보를 포함하는 입력 정보 요청을 OTP 관리 서버(300)로 전송할 수 있다(S510).
거래 중계 서버(400)로부터 입력 정보 요청을 수신한 OTP 관리 서버(300)는 수신된 금융 관련 식별 정보를 통해 수신된 사용자 단말기 정보와 미리 저장된 거래 정보의 유효 여부를 확인할 수 있다(S511).
사용자 단말기 정보 및 거래 정보가 유효한 것으로 확인되면, OTP 관리 서버(300)는 일회용 PIN 생성 알고리즘을 통해 일회용 PIN을 생성할 수 있다(S512).
본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 일회용 PIN 생성 알고리즘을 통해 고객 정보 기반의 일회용 PIN을 생성하여, 보안성이 향상된 자동 전송 기반 스마트 OTP 서비스를 사용자에게 제공할 수 있다.
일회용 PIN을 생성한 OTP 관리 서버(300)는 생성된 일회용 PIN을 포함하는 입력 정보를 구성하여 거래 중계 서버(400)로 전송할 수 있으며(S513), 거래 중계 서버(400)는 OTP 관리 서버(300)로부터 수신한 입력 정보를 사용자 단말기(500)로 전송할 수 있다(S514).
즉, 입력 정보는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)에서 사용자 단말기(500)로 자동 전송될 수 있다.
거래 중계 서버(400)로부터 입력 정보를 수신한 사용자 단말기(500)는 수신된 입력 정보 중 거래 정보를 디스플레이 하여 사용자에게 제공할 수 있으며, 이를 통해 사용자에게 거래 승인 여부를 선택 입력 받아 거래 승인을 처리할 수 있다(S515).
다시 말해, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 전송된 거래 정보를 화면으로 출력하여, 사용자에게 거래 승인을 선택 입력 받을 수 있다.
사용자에 의해 거래 승인이 처리되면, 사용자 단말기(500)는 일회용 PIN 검증 알고리즘을 통해 거래 중계 서버(400)로부터 수신된 입력 정보에 포함된 일회용 PIN을 확인할 수 있다(S516).
일회용 PIN에 대한 검증 완료 후, 사용자 단말기(500)는 거래 정보의 일부를 조합하여 OTP 번호를 생성할 수 있다(S517).
본 발명의 일 실시예에 따르면, 사용자 단말기(500)는 OTP 생성 알고리즘을 통해 OTP 번호를 생성할 수 있으며, 거래 정보, 위치 정보, 성명 정보 등을 추가하거나 조합하여 추가함으로써, 보안성이 향상된 추가 정보 기반의 OTP를 생성할 수 있다.
본 발명의 다른 실시예에 따르면, 사용자 단말기(500)는 금융 기관별로 상이한 OTP 번호를 생성하여, 동시에 다수의 금융 기관에 대한 OTP 번호가 생성되더라도, OTP 번호가 중첩되는 금융 거래 문제가 발생하지 않도록 할 수 있다.
OTP 번호를 생성한 사용자 단말기(500)는 생성된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있으며(S518), 사용자 단말기(500)로부터 OTP 번호를 수신한 거래 중계 서버(400)는 OTP 번호를 포함한 OTP 번호 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다(S519).
즉, 사용자 단말기(500)에서 생성된 OTP 번호는 거래 중계 서버(400)를 통해 사용자 단말기(500)에서 OTP 관리 서버(300)로 자동 전송될 수 있다.
거래 중계 서버(400)로부터 OTP 검증 요청을 수신한 OTP 관리 서버(300)는 OTP 번호 검증을 수행할 수 있다(S520).
본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 OTP 검증 요청에 포함된 OTP 번호가 위치 정보가 추가되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증도 수행할 수 있다.
OTP 번호의 검증이 완료되면, OTP 관리 서버(300)는 금융 서버(200)로 OTP 번호 검증 결과를 전송할 수 있으며(S521), OTP 번호 검증 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 번호 검증 결과 또는 거래 처리 결과를 전송할 수 있다(S522).
도 6은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스가 제공되는 과정을 도시한 순서도이다.
금융 서비스 이용 단말기(100)가 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받아, 입력된 정보를 기초로 금융 서버(200)에 거래 지시를 전송하는 단계부터(S601), 사용자 단말기(500)가 일회용 PIN에 대한 검증 완료 후 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 단계까지는(S617), 도 5에서 진행되는 단계와 동일하므로, 설명을 생략하기로 한다.
OTP 번호를 생성한 후, 사용자 단말기(500)는 생성된 OTP 번호를 디스플레이 하여 사용자에게 제공할 수 있다(S618).
사용자 단말기(500)에서 생성된 OTP 번호가 디스플레이 되면, 사용자는 사용자 단말기(500)에 디스플레이 된 OTP 번호를 금융 서비스 이용 단말기(100)를 통해 입력할 수 있다(S619).
금융 서비스 이용 단말기(100)는 사용자에 입력된 OTP 번호를 거래 중계 서버(400)로 전송할 수 있으며(S620), 금융 서비스 이용 단말기(100)로부터 OTP 번호를 수신한 거래 중계 서버(400)는 OTP 번호를 포함한 OTP 번호 검증 요청을 OTP 관리 서버(300)로 전송할 수 있다(S621)
거래 중계 서버(400)로부터 OTP 검증 요청을 수신한 OTP 관리 서버(300)는 OTP 번호 검증을 수행할 수 있다(S622).
본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 OTP 검증 요청에 포함된 OTP 번호가 위치 정보가 추가되어 생성된 OTP 번호인 경우, OTP 번호에 대한 검증뿐만 아니라 위치 정보에 대한 검증도 수행할 수 있다.
OTP 번호의 검증이 완료되면, OTP 관리 서버(300)는 금융 서버(200)로 OTP 번호 검증 결과를 전송할 수 있으며(S623), OTP 번호 검증 결과를 수신한 금융 서버(200)는 금융 서비스 이용 단말기(100)로 OTP 번호 검증 결과 또는 거래 처리 결과를 전송할 수 있다(S624).
도 7은 본 발명의 일 실시예에 따라 OTP 번호가 사용자 단말기에서 자동 전송되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.
금융 서비스 이용 단말기(100)는 금융 서버(200)로 거래 지시를 전송하기 이전에 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받기 위해, (a)에 도시된 바와 같이, 금융 회사, 계좌 번호, 이체 금액 등의 입력 화면을 출력할 수 있다.
거래 지시가 완료되면, 금융 서비스 이용 단말기(100)는 (b)에 도시된 바와 같이, OTP 관리 서버(300)로부터 수신된 거래 정보와 OTP 번호 생성 안내 메시지가 포함된 화면을 출력할 수 있다.
(c)에 도시된 바와 같이, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 수신된 거래 정보를 디스플레이 하여 사용자로부터 거래 승인 여부에 대한 선택 입력을 받을 수 있다. 사용자 단말기(500)는 거래 승인 여부를 선택 입력 받을 때, 마스킹 처리된 거래 정보를 디스플레이 하여, 고객 정보의 보안이 확보된 형태로 거래 정보를 제공할 수 있다.
사용자로부터 거래 승인에 대한 선택 입력이 완료되면, 사용자 단말기(500)는 OTP 번호를 생성할 수 있다.
생성된 OTP 번호는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로 자동 전송되고, OTP 관리 서버(300)에서 자동 전송된 OTP 번호가 검증 완료되면, (d) 및 (e)에 도시된 바와 같이, 금융 서비스 이용 단말기(100)는 OTP 번호 검증 결과 및 거래 처리 결과를 디스플레이 하여 사용자에게 제공할 수 있다.
따라서, 일회용 PIN, 거래 정보 및 OTP 번호가 거래 중계 서버(400)를 통해 OTP 관리 서버(300)와 사용자 단말기(500)로 자동 전송되므로, 사용자는 일회용 PIN, 거래 정보 및 OTP 번호를 입력하지 않아도 금융 서비스 이용이 가능할 수 있다.
도 8은 본 발명의 일 실시예에 따라 OTP 번호가 사용자에 의해 입력되는 경우, 자동 전송 기반의 스마트 OTP 서비스 제공 시 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.
금융 서비스 이용 단말기(100)는 금융 서버(200)로 거래 지시를 전송하기 이전에 사용자로부터 금융 거래에 필요한 기본 정보를 입력 받기 위해, (a)에 도시된 바와 같이, 금융 회사, 계좌 번호, 이체 금액 등의 입력 화면을 출력할 수 있다.
거래 지시가 완료되면, 금융 서비스 이용 단말기(100)는 (b)에 도시된 바와 같이, OTP 관리 서버(300)로부터 수신된 거래 정보와 OTP 번호 입력 요청 메시지가 포함된 화면을 출력할 수 있다.
(c)에 도시된 바와 같이, 사용자 단말기(500)는 거래 중계 서버(400)를 통해 OTP 관리 서버(300)로부터 수신된 거래 정보를 디스플레이 하여 사용자로부터 거래 승인 여부에 대한 선택 입력을 받을 수 있다. 사용자 단말기(500)는 거래 승인 여부를 선택 입력 받을 때, 마스킹 처리된 거래 정보를 디스플레이 하여, 고객 정보의 보안이 확보된 형태로 거래 정보를 제공할 수 있다.
사용자로부터 거래 승인에 대한 선택 입력이 완료되면, 사용자 단말기(500)는 OTP 번호를 생성할 수 있으며, (d)에 도시된 바와 같이 생성된 OTP 번호를 디스플레이 하여, 사용자가 금융 서비스 이용 단말기(100)에 OTP 번호를 입력하도록 할 수 있다.
(e)에 도시된 바와 같이, 금융 서비스 이용 단말기(100)는 사용자로부터 사용자 단말기(500)를 통해 생성된 OTP 번호를 입력 받을 수 있다.
사용자로부터 입력된 OTP 번호의 검증이 완료되면, 금융 서비스 이용 단말기(100)는 (f)에 도시된 바와 같이 거래 처리 결과를 디스플레이 하여 사용자에게 제공할 수 있다.
도 9는 본 발명의 일 실시예에 따라 거래 중계 서버(400)로부터 거래 정보 중 일부 정보만이 수신된 경우 사용자 단말기(500)에 디스플레이 되는 화면을 예시하는 도면이다.
사용자 단말기(500)는 거래 중계 서버(400)로부터 거래 정보의 일부 정보만이 수신된 경우, (a)에 도시된 바와 같이 사용자에게 수신되지 않은 일부 거래 정보의 입력을 요청하는 화면을 디스플레이 할 수 있다. 거래 중계 서버(400)로부터 수신된 거래 정보는, 마스킹된 형태로 사용자에게 제공될 수 있다.
사용자의 일부 거래 정보 입력 시, 사용자 단말기(500)는 (b)에 도시된 바와 같이 암호화 된 형태의 키보드 화면을 디스플레이 하여, 사용자가 보안성이 확보된 환경에서 거래 정보를 입력할 수 있도록 할 수 있다.
이와 같이, 본 발명의 일 실시예에 따르면, 거래 중계 서버를 통해 일회용 PIN 및 거래 정보가 사용자 단말기 또는 OTP 관리 서버로 자동 전송됨으로써, 금융 거래에 필요한 정보 입력 절차가 생략되어, 사용자의 금융 서비스 이용에 대한 불편함을 최소화할 수 있으며, 정보 입력 시 사용자의 오입력을 방지할 수 있다는 효과가 있다.
또한, 본 발명의 일 실시예에 따르면, 금융 기관별 상이한 OTP 번호를 생성함으로써, OTP 번호 중복 생성으로 인한 거래 충돌 또는 오류를 방지할 수 있으므로, 사용자 입장에서는 동시간대에 다수의 금융 기관에 대한 OTP 서비스 이용이 가능하다는 장점이 있다.
또한, 본 발명의 일 실시예에 따르면, 거래 정보의 일부를 조합하는 방법 등 거래 정보에 기반하여 OTP를 생성하므로, OTP 서비스 이용에 대한 보안성이 강화될 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 금융 서비스 이용 단말기
200 : 금융 서버
300 : OTP 관리 서버
310 : 거래 정보 및 금융 관련 식별 정보 수신부
320 : 사용자 단말기 정보 및 거래 정보 확인부
330 : 일회용 PIN 생성부
340 : OTP 검증부
350 : 위치 정보 검증부
400 : 거래 중계 서버
410 : 입력 정보 전송 요청부
420 : 입력 정보 전송부
430 : OTP 검증 요청부
500 : 사용자 단말기
510 : 금융 관련 식별 정보 및 사용자 단말기 정보 수집부
520 : 거래 정보 제공부
530 : OTP 번호 생성부
540 : OTP 번호 전송부

Claims (23)

  1. OTP 관리 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서,
    금융 서버로부터 거래 정보 및 금융 관련 식별 정보를 수신하는 단계;
    거래 중계 서버로부터 사용자 단말기 정보 및 상기 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 상기 거래 정보의 유효 여부를 확인하는 단계;
    상기 사용자 단말기 정보 및 상기 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 상기 거래 중계 서버를 통해 사용자 단말기로 전송하는 단계; 및
    금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 상기 거래 중계 서버를 통해 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행하여, 검증 결과를 금융 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  2. 제 1항에 있어서,
    상기 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 것으로 하며, 상기 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보를 포함하는 것으로 하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  3. 제 1항에 있어서,
    상기 거래 정보는,
    계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자가 마스킹 처리된 정보인 것으로 하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  4. 제 1항에 있어서,
    상기 OTP번호는,
    상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되거나 상기 사용자 단말기에서 자동 전송되는 것으로 하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  5. 제 1항에 있어서,
    상기 OTP 검증 단계는,
    상기 거래 중계 서버로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신되는 경우, 위치 정보에 대한 검증을 수행하는 단계를 더 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  6. 거래 중계 서버가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서,
    사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 단계;
    상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 단계; 및
    금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  7. 제 6항에 있어서,
    상기 입력 정보 전송 단계는,
    상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  8. 사용자 단말기가, 자동 전송 기반의 스마트 OTP 서비스를 제공하는 방법에 있어서,
    사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버로 전송하는 단계;
    상기 거래 중계 서버로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받는 단계;
    사용자에 의해 거래가 승인되면, 상기 입력 정보에 포함된 일회용 PIN을 확인한 후 상기 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 단계; 및
    상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  9. 제 8항에 있어서,
    상기 OTP 번호 생성 단계는,
    상기 OTP 번호를 상기 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  10. 제 8항에 있어서,
    상기 거래 정보 제공 단계는,
    상기 거래 중계 서버로부터 상기 거래 정보 중 일부 정보만 수신되면, 상기 사용자로부터 상기 거래 중계 서버에서 수신되지 않은 정보를 입력 받은 후 거래 승인을 선택 입력 받는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  11. 제 8항에 있어서,
    상기 OTP 번호 전송 단계는,
    상기 생성된 OTP 번호가 상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되는 경우, 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하지 않고 디스플레이 하여 사용자에게 제공하는 단계를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 방법.
  12. 금융 서버로부터 거래 정보 및 금융 관련 식별 정보를 수신하는 거래 정보 및 금융 관련 식별 정보 수신부;
    거래 중계 서버로부터 사용자 단말기 정보 및 상기 금융 관련 식별 정보가 포함된 입력 정보 전송 요청이 수신되면, 수신된 사용자 단말기 정보 및 상기 거래 정보의 유효 여부를 확인하는 사용자 단말기 정보 및 거래 정보 확인부;
    상기 사용자 단말기 정보 및 상기 거래 정보가 유효한 것으로 확인되면, 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 상기 거래 중계 서버를 통해 사용자 단말기로 전송하는 일회용 PIN 생성부; 및
    금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 상기 거래 중계 서버를 통해 OTP 번호에 대한 검증 요청이 수신되면, 검증을 수행하여, 검증 결과를 금융 서버로 전송하는 OTP 검증부를 포함하는, OTP 관리 서버.
  13. 제 12항에 있어서,
    상기 금융 관련 식별 정보는, 제조사 코드 및 일련번호를 포함하는 것으로 하며, 상기 입력 정보는, 일회용 PIN, 금융 기관 코드, 거래 정보를 포함하는 것으로 하는, OTP 관리 서버.
  14. 제 12항에 있어서,
    상기 거래 정보는,
    계좌 번호의 n번째, m번째, k번째의 숫자 및 사용자 성명의 p번째 철자가 마스킹 처리된 정보인 것으로 하는, OTP 관리 서버.
  15. 제 12항에 있어서,
    상기 OTP 번호는,
    상기 금융 서비스 이용 단말기에서 사용자에 의해 입력되거나 상기 사용자 단말기에서 자동 전송되는 것으로 하는, OTP 관리 서버.
  16. 제 12항에 있어서,
    상기 OTP 검증부는,
    상기 거래 중계 서버로부터 위치 정보가 포함되어 생성된 OTP 번호에 대한 검증 요청이 수신되는 경우, 위치 정보에 대한 검증을 수행하는 위치 정보 검증부를 더 포함하는, OTP 관리 서버.
  17. 사용자 단말기로부터 사용자 단말기 정보 및 금융 관련 식별 정보가 수신되면, 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 포함한 입력 정보 전송 요청을 OTP 관리 서버로 전송하는 입력 정보 전송 요청부;
    상기 전송 요청한 입력 정보가 상기 OTP 관리 서버로부터 수신되면, 수신된 입력 정보를 상기 사용자 단말기로 전송하는 입력 정보 전송부; 및
    금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 OTP 번호가 수신되면, 수신된 OTP 번호를 포함하는 OTP 검증 요청을 상기 OTP 관리 서버로 전송하는 OTP 검증 요청부를 포함하는, 거래 중계 서버.
  18. 제 17항에 있어서,
    상기 입력 정보 전송부는,
    상기 입력 정보에 포함된 거래 정보 중 일부 정보만을 상기 사용자 단말기로 전송하는, 거래 중계 서버.
  19. 사용자 단말기 정보 및 금융 관련 식별 정보를 수집하여 거래 중계 서버로 전송하는 금융 관련 식별 정보 및 사용자 단말기 정보 수집부;
    상기 거래 중계 서버로부터 입력 정보가 수신되면, 수신된 입력 정보에 포함되어 있는 거래 정보를 디스플레이 하여 사용자로부터 거래 승인을 선택 입력 받는 거래 정보 제공부;
    사용자에 의해 거래가 승인되면, 상기 입력 정보에 포함된 일회용 PIN을 확인한 후 상기 거래 정보의 일부를 조합하여 OTP 번호를 생성하는 OTP 번호 생성부; 및
    상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하는 OTP 번호 전송부를 포함하는, 사용자 단말기.
  20. 제 19항에 있어서,
    상기 OTP 번호 생성부는,
    상기 OTP 번호를 상기 거래 정보에 포함된 금융 기관 코드에 따라 상이하게 생성하는, 사용자 단말기.
  21. 제 19항에 있어서,
    상기 거래 정보 제공부는,
    상기 거래 중계 서버로부터 상기 거래 정보 중 일부 정보만 수신되면, 상기 사용자로부터 상기 거래 중계 서버에서 수신되지 않은 정보를 입력 받은 후 거래 승인을 선택 입력 받는, 사용자 단말기.
  22. 제 19항에 있어서,
    상기 OTP 번호 전송부는,
    상기 생성된 OTP 번호가 금융 서비스 이용 단말기에서 상기 사용자에 의해 입력되는 경우, 상기 생성된 OTP 번호를 상기 거래 중계 서버로 전송하지 않고 디스플레이 하여 사용자에게 제공하는, 사용자 단말기.
  23. 사용자의 선택 입력에 따라 금융 서버로 거래를 지시하고, 금융 서버로부터 거래 처리 결과를 수신하는 금융 서비스 이용 단말기;
    상기 금융 서비스 이용 단말기로부터 상기 거래 지시가 수신되면, 거래 정보를 생성하고 마스킹 처리하여 OTP 관리 서버로 전송하는 금융 서버;
    거래 중계 서버로부터 수신된 사용자 단말기 정보 및 금융 관련 식별 정보를 확인한 후 일회용 PIN을 생성하여, 생성한 일회용 PIN이 포함된 입력 정보를 거래 중계 서버로 전송하며, 상기 금융 서비스 이용 단말기 또는 사용자 단말기로부터 거래 중계 서버를 통해 OTP 번호 검증 요청이 수신되면, OTP 번호에 대한 검증을 수행하는 OTP 관리 서버;
    상기 OTP 관리 서버로부터 수신된 상기 입력 정보를 사용자 단말기로 자동 전송하고, 상기 금융 서비스 이용 단말기 또는 상기 사용자 단말기로부터 수신된 상기 OTP 번호를 상기 OTP관리 서버로 자동 전송하는 거래 중계 서버; 및
    상기 사용자 단말기 정보 및 상기 금융 관련 식별 정보를 수집하여 상기 거래 중계 서버로 전송하고, 상기 거래 중계 서버로부터 수신된 상기 입력 정보를 사용자에게 제공하여 상기 사용자로부터 거래 승인이 선택 입력되면, 상기 OTP번호를 생성하여 상기 거래 중계 서버로 전송하는 사용자 단말기를 포함하는, 자동 전송 기반 스마트 OTP 서비스 제공 시스템.
KR1020160075681A 2016-06-17 2016-06-17 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기 KR101860416B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160075681A KR101860416B1 (ko) 2016-06-17 2016-06-17 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160075681A KR101860416B1 (ko) 2016-06-17 2016-06-17 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048069A Division KR101860414B1 (ko) 2018-04-25 2018-04-25 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기

Publications (2)

Publication Number Publication Date
KR20170142358A true KR20170142358A (ko) 2017-12-28
KR101860416B1 KR101860416B1 (ko) 2018-05-24

Family

ID=60939965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160075681A KR101860416B1 (ko) 2016-06-17 2016-06-17 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기

Country Status (1)

Country Link
KR (1) KR101860416B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140856A (ja) * 2005-11-17 2007-06-07 Toyo Network Systems Co Ltd 診療費精算端末装置及びユーザ端末装置
KR101028882B1 (ko) * 2010-09-14 2011-04-12 김종승 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020005586T5 (de) 2019-11-12 2022-09-22 Geum-Cheol Kim Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen

Also Published As

Publication number Publication date
KR101860416B1 (ko) 2018-05-24

Similar Documents

Publication Publication Date Title
US10825018B2 (en) Adding card to mobile wallet using NFC
US11615408B2 (en) Multi-signature verification network
US10922675B2 (en) Remote transaction system, method and point of sale terminal
WO2011137082A1 (en) Reverse payment flow
US20150348004A1 (en) Mobile merchant check-in at a user's home location
US20220343334A1 (en) Payment Verification Using Multi-Factor Authentication
US11687639B2 (en) Credential management for mobile devices
WO2016109091A1 (en) Peer location detection to determine an identity of a user
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
KR20140115861A (ko) 모바일 기기를 이용한 금융거래 서비스 방법
KR101860416B1 (ko) 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
KR101860414B1 (ko) 자동 전송 기반 스마트 otp 서비스 제공 방법, otp 관리 서버, 거래 중계 서버 및 사용자 단말기
US10846681B2 (en) System and method for providing payment service
US20170024729A1 (en) Secure Transmission of Payment Credentials
CA2919323C (en) System and method for generating payment credentials
US20190378099A1 (en) Communication device interface for monetary transfers through a displayable contact list
US20200184468A9 (en) One-time virtual card numbers for immediate installment payments
JP2011008679A (ja) 資金移動処理サーバ
KR20170109396A (ko) 결제 처리 방법
KR20160085074A (ko) 인증 처리 방법, 인증 토큰 단말기 및 사용자 단말
WO2019150275A1 (en) System and method for conducting a trusted intermediated transaction
KR20160015002A (ko) 카드 결제 처리장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant