KR20190091140A - Mobile terminal device capable of generating location based otp and operating method thereof - Google Patents

Mobile terminal device capable of generating location based otp and operating method thereof Download PDF

Info

Publication number
KR20190091140A
KR20190091140A KR1020180010222A KR20180010222A KR20190091140A KR 20190091140 A KR20190091140 A KR 20190091140A KR 1020180010222 A KR1020180010222 A KR 1020180010222A KR 20180010222 A KR20180010222 A KR 20180010222A KR 20190091140 A KR20190091140 A KR 20190091140A
Authority
KR
South Korea
Prior art keywords
otp
payment
generating
mobile terminal
terminal device
Prior art date
Application number
KR1020180010222A
Other languages
Korean (ko)
Inventor
임창국
Original Assignee
주식회사 엔비레즈
주식회사 페이투스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔비레즈, 주식회사 페이투스 filed Critical 주식회사 엔비레즈
Priority to KR1020180010222A priority Critical patent/KR20190091140A/en
Publication of KR20190091140A publication Critical patent/KR20190091140A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed are a mobile terminal device capable of generating a location based one-time password (OTP), and an operation method thereof. According to the present invention, in the mobile terminal device capable of generating a location based OTP and the operation method thereof, after storing location information for predetermined OTP generation approval candidate regions capable of being trusted by a user on a location information storage unit, an OTP is generated only when it is confirmed that a current location of the mobile terminal device exists within the OTP generation approval candidate regions when the user receives a payment processing request for a purchase price of a predetermined product, and an OTP verification process is performed through a payment agent server, so that security in user authentication using OTP can be further strengthened.

Description

위치 기반의 OTP의 생성이 가능한 모바일 단말 장치 및 그 동작 방법{MOBILE TERMINAL DEVICE CAPABLE OF GENERATING LOCATION BASED OTP AND OPERATING METHOD THEREOF}MOBILE TERMINAL DEVICE CAPABLE OF GENERATING LOCATION BASED OTP AND OPERATING METHOD THEREOF}

본 발명은 전자 결제에서 사용자의 인증에 사용되는 OTP(One Time Password)를 모바일 단말 장치의 위치에 기반하여 생성하기 위한 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치 및 그 동작 방법에 대한 것이다.The present invention relates to a mobile terminal device capable of generating a location-based OTP for generating an One Time Password (OTP) used for authentication of a user in an electronic payment based on the location of the mobile terminal device, and an operation method thereof.

최근, 전자 상거래와 관련된 다양한 기술이 등장함에 따라, 사용자의 편의를 도모하기 위한 전자 상거래 서비스가 주목받고 있다.In recent years, with the emergence of various technologies related to electronic commerce, an e-commerce service for the convenience of the user has been attracting attention.

특히, 스마트폰이나 태블릿 PC와 같은 인터넷 연결 가능한 모바일 단말 장치가 등장하면서, 모바일 단말 장치를 이용한 전자 상거래 관련 서비스의 보급이 활발히 이루어지고 있다.In particular, with the advent of mobile terminal devices capable of connecting to the Internet, such as smartphones and tablet PCs, the spread of electronic commerce related services using mobile terminal devices has been actively performed.

모바일 단말 장치를 이용하여 상품을 구매하고 결제할 수 있는 결제 시스템에서는 사용자가 손쉽게 상품을 구매하고 결제처리를 수행할 수 있다는 점에서 편리성이 높은 특징이 있지만, 사용자의 결제 정보가 제3자에게 손쉽게 노출될 수 있는 보안상의 취약성을 가지고 있다.The payment system that allows users to purchase and make payments using a mobile terminal device has high convenience in that the user can easily purchase the goods and perform payment processing, but the user's payment information is sent to a third party. It has a security vulnerability that can be easily exposed.

이로 인해, 모바일 단말 장치를 이용하여 상품의 구매 및 결제 처리를 수행하는 결제 시스템에서는 보안을 강화하기 위해, 사용자를 인증하기 위한 다양한 보안 솔루션이 도입되어 있다.For this reason, in a payment system that performs a purchase and payment process of goods using a mobile terminal device, various security solutions for authenticating a user have been introduced to enhance security.

이러한 보안 솔루션 중 하나로 OTP(One Time Password)를 이용한 사용자 인증 기법이 존재한다.One such security solution is user authentication using OTP (One Time Password).

OTP란 일회용 비밀번호를 의미하는 것으로, OTP를 이용한 사용자 인증은 사용자의 모바일 단말 장치로 OTP를 생성할 수 있는 OTP 생성 애플리케이션을 제공하고, 결제 서버 상에 해당 OTP 생성 애플리케이션에 대응하여 동일한 OTP를 생성할 수 있는 OTP 생성 모듈을 구비해 둔 후 결제 서버가 모바일 단말 장치로부터 결제 요청을 수신하게 되면, 상기 모바일 단말 장치로부터 상기 OTP 생성 애플리케이션에 의해 생성된 OTP를 수신하고, 동일 시점에서 상기 결제 서버 상에 구비되어 있는 상기 OTP 생성 모듈을 통해 검증용 OTP를 생성하여 양 OTP가 서로 동일한 것으로 확인되면, 상기 모바일 단말 장치의 사용자를 인증하는 방식으로 운영된다.OTP refers to a one-time password, and user authentication using OTP provides an OTP generating application that can generate an OTP to a user's mobile terminal device, and generates the same OTP corresponding to the corresponding OTP generating application on a payment server. When the payment server receives the payment request from the mobile terminal device after having an OTP generation module that can be received, receives the OTP generated by the OTP generation application from the mobile terminal device, and on the payment server at the same time When the OTP for verification is generated through the OTP generation module provided, and both OTPs are identified to be identical to each other, the user of the mobile terminal device is authenticated.

여기서, 상기 모바일 단말 장치에 설치되어 있는 상기 OTP 생성 애플리케이션과 상기 결제 서버 상에 구비되어 있는 OTP 생성 모듈은 동일 시점에서 동일한 OTP를 생성하게 되는데, 이렇게 동일한 OTP를 생성하는 방법으로는 시간 동기화 방식, 챌린지-응답 방식, 이벤트 동기화 방식 등 다양한 방식이 사용될 수 있으며, 특정 시점에서 상기 OTP 생성 애플리케이션을 통해 OTP가 생성되면, 동일 시점에서 상기 OTP 생성 애플리케이션에 대응하는 OTP 생성 모듈에서도 동일한 OTP가 생성되게 된다.Here, the OTP generating application installed on the mobile terminal device and the OTP generating module provided on the payment server generate the same OTP at the same time. As a method of generating the same OTP, a time synchronization method, Various methods such as a challenge-response method and an event synchronization method may be used. When an OTP is generated through the OTP generating application at a specific time point, the same OTP is generated in the OTP generating module corresponding to the OTP generating application at the same time. .

이렇게, OTP를 이용한 사용자 인증 방식은 정상적인 OTP 생성 애플리케이션이 설치된 모바일 단말 장치에 의해서만 결제 처리가 수행될 수 있다는 점에서 보안이 강화되는 특징이 있지만, 만약 사용자가 상기 모바일 단말 장치를 분실하게 되면, 상기 OTP 생성 애플리케이션도 함께 분실되는 것이기 때문에, 모바일 단말 장치를 이용한 상품 구매 및 결제 처리 시스템에서 기존의 OTP 방식의 사용자 인증 기법보다 더욱 강화된 인증 기법에 대한 연구가 필요하다.In this way, the user authentication method using the OTP has a feature that security is enhanced in that payment processing can be performed only by a mobile terminal device in which a normal OTP generating application is installed, but if the user loses the mobile terminal device, Since the OTP generation application is also lost, a study on the authentication method that is more strengthened than the conventional OTP user authentication method is required in a product purchase and payment processing system using a mobile terminal device.

본 발명에 따른 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치 및 그 동작 방법은 위치 정보 저장부 상에 사용자가 신뢰할 수 있는 소정의 OTP 생성 승인 후보 지역들에 대한 위치 정보를 저장해 둔 후 사용자에 의해 소정의 상품의 구매 대금에 대한 결제 처리 요청이 수신되면, 모바일 단말 장치의 현재 위치가 상기 OTP 생성 승인 후보 지역들 내에 존재하는 것으로 확인된 경우에만 OTP를 생성하여 결제 대행 서버를 통한 OTP 검증 처리를 수행함으로써, OTP를 이용한 사용자 인증에 있어서 보안을 더욱 강화할 수 있도록 한다.A mobile terminal device capable of generating a location-based one time password (OTP) and an operation method thereof according to the present invention store location information on predetermined OTP generation approval candidate regions trusted by a user on a location information storage unit. After the payment processing request for the purchase price of the predetermined product is received by the user, the OTP is generated by generating the OTP only when it is confirmed that the current location of the mobile terminal device exists in the OTP generation approval candidate regions. By performing the OTP verification process through, it is possible to further enhance the security in user authentication using OTP.

본 발명의 일실시예에 따른 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치는 복수의 선정된(predetermined) OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있는 위치 정보 저장부, OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있는 애플리케이션 저장부, 사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버에 접속하여 상기 결제 대행 서버로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송하는 식별자 전송부, 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보를 획득하여 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보와 상기 위치 정보 저장부 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단하는 위치 판단부, 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성하는 OTP 생성부, 상기 제1 OTP가 생성되면, 상기 결제 대행 서버로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송하는 검증 요청부 및 상기 결제 대행 서버가 상기 검증 요청에 대응하여 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 결과, 상기 결제 대행 서버에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송하는 결제 처리 요청부를 포함한다.A mobile terminal device capable of generating a location based one time password (OTP) according to an embodiment of the present invention includes a location information storage unit for storing location information on a plurality of predetermined OTP generation approval candidate regions. , An application storage unit storing an OTP generating application capable of generating an OTP, and when a payment processing command for a purchase price of a first product purchased by the user is received by the user, a purchase price of the first product from the user An identifier transmitter for inputting payment means information for payment processing for the service and transmitting a first unique identifier previously issued to identify the user to the payment agency server by accessing a payment agency server; Obtain location information on the current location and match the location information on the current location of the mobile terminal device. Selecting from the current position of the mobile terminal device among the plurality of selected OTP generation approval candidate regions through a comparison between location information about the plurality of selected OTP generation approval candidate regions stored on a location information storage unit; A position determining unit that determines whether there is an OTP generation approval candidate region that is identified to be located within a predetermined radius, and is located within the predetermined radius from a current position of the mobile terminal device among the plurality of selected OTP generation approval candidate regions If it is determined that there is an OTP generation approval candidate region that is determined to exist, an OTP generation unit for generating a first OTP by running the OTP generation application, and when the first OTP is generated, the first OTP to the payment agent server. Verification request unit and the payment agent for transmitting a verification request for the first OTP while transmitting a The server identifies the OTP generating application based on the first unique identifier in response to the verification request, and then generates an OTP for verification through an OTP generating module for generating an OTP identical to the OTP generated by the OTP generating application. As a result, when a verification completion message for the first OTP is received from the payment agency server as the first OTP and the verification OTP are confirmed to be the same in the payment agency server, the payment means is sent to the payment agent server. And a payment processing request unit for transmitting the payment processing request for the purchase price of the first product while transmitting the information.

또한, 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법은 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있는 위치 정보 저장부를 유지하는 단계, OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있는 애플리케이션 저장부를 유지하는 단계, 사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버에 접속하여 상기 결제 대행 서버로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송하는 단계, 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보를 획득하여 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보와 상기 위치 정보 저장부 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단하는 단계, 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성하는 단계, 상기 제1 OTP가 생성되면, 상기 결제 대행 서버로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송하는 단계 및 상기 결제 대행 서버가 상기 검증 요청에 대응하여 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 결과, 상기 결제 대행 서버에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송하는 단계를 포함한다.The method of operating a mobile terminal device capable of generating location-based OTP according to an embodiment of the present invention includes maintaining a location information storage unit in which location information of a plurality of selected OTP generation approval candidate regions is stored. Maintaining an application storage unit storing an OTP generating application capable of generating an OTP; and receiving a payment processing command for a purchase price of a first product purchased by the user by the user, when the first product is received from the user. Receiving payment means information for payment processing for the purchase price of the mobile terminal, and transmitting a first unique identifier previously issued to identify the user to the payment agency server by connecting to a payment agency server; Obtain location information on the current location of the mobile terminal device and The comparison between the location information and location information on the plurality of selected OTP generation approval candidate regions stored on the location information storage unit is performed by the mobile terminal apparatus. Determining whether there is an OTP generation approval candidate region that is identified to be located within a selected radius from a current position, and wherein the selected radius from the current position of the mobile terminal device among the plurality of selected OTP generation approval candidate regions If it is determined that there is an OTP generation approval candidate region that is determined to be located within, generating the first OTP by running the OTP generation application, and when the first OTP is generated, the first OTP to the payment agent server Transmitting a verification request for the first OTP and transmitting the payment agent; In response to the verification request, after identifying the OTP generating application based on the first unique identifier, generating a verification OTP through an OTP generating module for generating an OTP identical to the OTP generated by the OTP generating application. As a result, when a verification completion message for the first OTP is received from the payment agency server as it is confirmed that the first OTP and the verification OTP are identical to each other, the payment agent server sends the payment means information to the payment agent server. And transmitting a payment processing request for the purchase price of the first product while transmitting.

본 발명에 따른 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치 및 그 동작 방법은 위치 정보 저장부 상에 사용자가 신뢰할 수 있는 소정의 OTP 생성 승인 후보 지역들에 대한 위치 정보를 저장해 둔 후 사용자에 의해 소정의 상품의 구매 대금에 대한 결제 처리 요청이 수신되면, 모바일 단말 장치의 현재 위치가 상기 OTP 생성 승인 후보 지역들 내에 존재하는 것으로 확인된 경우에만 OTP를 생성하여 결제 대행 서버를 통한 OTP 검증 처리를 수행함으로써, OTP를 이용한 사용자 인증에 있어서 보안을 더욱 강화할 수 있다.A mobile terminal device capable of generating a location-based one time password (OTP) and an operation method thereof according to the present invention store location information on predetermined OTP generation approval candidate regions trusted by a user on a location information storage unit. After the payment processing request for the purchase price of the predetermined product is received by the user, the OTP is generated by generating the OTP only when it is confirmed that the current location of the mobile terminal device exists in the OTP generation approval candidate regions. By performing the OTP verification process through this, security in user authentication using OTP can be further strengthened.

도 1은 본 발명의 일실시예에 따른 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of a mobile terminal device capable of generating a location based one time password (OTP) according to an embodiment of the present invention.
2 is a flowchart illustrating a method of operating a mobile terminal device capable of generating location-based OTP according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. This description is not intended to limit the invention to the specific embodiments, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the invention. In describing the drawings, similar reference numerals are used for similar components, and unless otherwise defined, all terms used in the present specification, including technical or scientific terms, may be used in the art to which the present invention pertains. It has the same meaning as is commonly understood by someone who has it.

도 1은 본 발명의 일실시예에 따른 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a mobile terminal device capable of generating a location based one time password (OTP) according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치(110)는 위치 정보 저장부(111), 애플리케이션 저장부(112), 식별자 전송부(113), 위치 판단부(114), OTP 생성부(115), 검증 요청부(116) 및 결제 처리 요청부(117)를 포함할 수 있다.Referring to FIG. 1, a mobile terminal device 110 capable of generating a location-based OTP according to the present invention includes a location information storage unit 111, an application storage unit 112, an identifier transmitter 113, and a location determination unit. 114, an OTP generating unit 115, a verification requesting unit 116, and a payment processing requesting unit 117 may be included.

위치 정보 저장부(111)에는 복수의 선정된(predetermined) OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있다.The location information storage unit 111 stores location information on a plurality of predetermined OTP generation approval candidate regions.

여기서, OTP 생성 승인 후보 지역이란 사용자가 상품에 대한 결제 처리를 수행할 때, 신뢰할 수 있는 지역으로 미리 설정한 지역을 의미하는 것으로, 집, 회사, 자주가는 장소 등과 같은 지역을 의미한다.Here, the OTP generation approval candidate region means a region that is set as a trusted region when the user performs payment processing for a product, and means an area such as a house, a company, a favorite place, and the like.

관련해서, 위치 정보 저장부(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.In relation to this, the location information storage unit 111 may store information as shown in Table 1 below.

복수의 선정된 Multiple selected OTPOTP 생성 승인 후보 지역들 Generation Approval Candidates 위치 정보Location information House 위치 정보 1Geolocation 1 회사company 위치 정보 2Location information 2 A 공원A park 위치 정보 3Geolocation 3 B 공원B park 위치 정보 4Location information 4 ...... ......

애플리케이션 저장부(112)는 OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있다. 상기 OTP 생성 애플리케이션은 사용자가 모바일 단말 장치(110)를 통해 결제 대행 서버(130)로부터 미리 다운로드한 후 모바일 단말 장치(110)에 설치함으로써 애플리케이션 저장부(112)에 저장되는 애플리케이션으로, 이에 대응하여 결제 대행 서버(130)에는 상기 사용자를 식별하기 위해서 미리 발급되어 있는 제1 고유 식별자를 기초로 소정의 OTP 생성 모듈 저장소 상에 상기 OTP 생성 애플리케이션에 대응하는 OTP 생성 모듈을 저장하고 있을 수 있다.The application storage unit 112 stores an OTP generating application capable of generating an OTP. The OTP generation application is an application stored in the application storage unit 112 by a user downloading in advance from the payment agency server 130 through the mobile terminal device 110 and installed in the mobile terminal device 110, correspondingly The payment agent server 130 may store an OTP generation module corresponding to the OTP generation application on a predetermined OTP generation module store based on a first unique identifier previously issued to identify the user.

이때, 애플리케이션 저장부(112)에 저장되어 있는 상기 OTP 생성 애플리케이션과 결제 대행 서버(130) 상에 저장되어 있는 OTP 생성 모듈은 동일 시점에서 동일한 OTP를 생성하게 되는데, 이렇게 동일한 OTP를 생성하는 방법으로는 시간 동기화 방식, 챌린지-응답 방식, 이벤트 동기화 방식 등 다양한 방식이 사용될 수 있으며, 특정 시점에서 상기 OTP 생성 애플리케이션을 통해 OTP가 생성되면, 동일 시점에서 상기 OTP 생성 애플리케이션에 대응하는 OTP 생성 모듈에서도 동일한 OTP가 생성되게 된다.At this time, the OTP generation application stored in the application storage unit 112 and the OTP generation module stored on the payment agent server 130 will generate the same OTP at the same time, in such a way to generate the same OTP Various methods such as a time synchronization method, a challenge-response method, and an event synchronization method may be used. When an OTP is generated through the OTP generating application at a specific time point, the same may be used in the OTP generating module corresponding to the OTP generating application at the same time. OTP will be generated.

식별자 전송부(113)는 모바일 단말 장치(110)의 사용자가 모바일 단말 장치(110)를 통해 소정의 쇼핑몰 서버에 접속하여 제1 상품을 구매함에 따라 상기 사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버(130)에 접속하여 결제 대행 서버(130)로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송한다.The identifier transmitter 113 may purchase the first product purchased by the user as the user of the mobile terminal device 110 purchases the first product by accessing a predetermined shopping mall server through the mobile terminal device 110. When the payment processing command for the purchase price of the received is received, the user receives the payment means information for the payment processing for the purchase price of the first product, the payment agency server 130 is connected to the payment agency server 130 Transmits a first unique identifier previously issued to identify the user.

여기서, 상기 결제 수단 정보란 상기 제1 상품의 구매 대금의 결제 처리를 위한 신용카드 정보나 소액결제 처리를 위한 휴대폰 정보 등을 의미한다.Here, the payment means information means credit card information for payment processing of the purchase price of the first product, mobile phone information for small payment processing, and the like.

위치 판단부(114)는 모바일 단말 장치(110)의 현재 위치에 대한 위치 정보를 획득하여 모바일 단말 장치(110)의 현재 위치에 대한 위치 정보와 위치 정보 저장부(111) 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 모바일 단말 장치(110)의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단한다.The location determiner 114 obtains location information on the current location of the mobile terminal device 110 and stores the location information on the current location of the mobile terminal device 110 and the location information storage 111. An OTP identified as being located within a predetermined radius from a current position of the mobile terminal device 110 among the plurality of selected OTP generation approval candidate regions through a comparison between location information on the plurality of selected OTP generation approval candidate regions. It is determined whether there is a candidate region for generation approval.

OTP 생성부(115)는 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 모바일 단말 장치(110)의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성한다.If it is determined that the OTP generation approval candidate region exists among the plurality of selected OTP generation approval candidate regions, it is determined that the OTP generation approval candidate region exists within the selected radius from the current position of the mobile terminal device 110. The first OTP is generated by driving the OTP generating application.

검증 요청부(116)는 상기 제1 OTP가 생성되면, 결제 대행 서버(130)로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송한다.When the first OTP is generated, the verification request unit 116 transmits the verification request for the first OTP while transmitting the first OTP to the payment agent server 130.

이때, 결제 대행 서버(130)는 앞서 언급한 바와 같이, 소정의 OTP 생성 모듈 저장소 상에 상기 사용자를 식별하기 위해서 미리 발급되어 있는 상기 제1 고유 식별자에 대응해서 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 저장하고 있는데, 검증 요청부(116)로부터 상기 제1 OTP에 대한 검증 요청이 수신되면, 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 후 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 지 여부를 확인할 수 있다.In this case, as described above, the payment agent server 130 generates an OTP generated by the OTP generating application in response to the first unique identifier previously issued to identify the user on a predetermined OTP generating module store. Stores an OTP generation module for generating an OTP identical to the above. When the verification request for the first OTP is received from the verification request unit 116, the OTP generation application is identified based on the first unique identifier. After generating the OTP for verification through the OTP generation module for generating the same OTP as the OTP generated by the OTP generating application, it is possible to check whether the first OTP and the verification OTP are the same.

만약, 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인되면, 결제 대행 서버(130)는 모바일 단말 장치(110)에 대해 상기 제1 OTP에 대한 검증 완료 메시지를 전송할 수 있다.If it is confirmed that the first OTP and the verification OTP are the same as each other, the payment agent server 130 may transmit a verification completion message for the first OTP to the mobile terminal device 110.

이때, 결제 처리 요청부(117)는 결제 대행 서버(130)에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 결제 대행 서버(130)로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 결제 대행 서버(130)로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송한다.In this case, the payment processing request unit 117 determines that the first OTP and the verification OTP are identical to each other in the payment agency server 130, and thus a verification completion message for the first OTP is received from the payment agency server 130. When received, a payment processing request for the purchase price of the first product is transmitted while transmitting the payment means information to the payment agency server 130.

이때, 결제 대행 서버(130)는 결제 처리 요청부(117)로부터 상기 결제 수단 정보와 상기 제1 상품의 구매 대금에 대한 결제 처리 요청이 수신되면, 상기 결제 수단 정보를 기초로 상기 제1 상품의 구매 대금에 대한 결제 처리를 완료할 수 있다.In this case, when the payment processing server 130 receives the payment processing request for the payment means information and the purchase price of the first product from the payment processing request unit 117, the payment agent server 130 may determine the payment of the first product based on the payment means information. Payment processing for the purchase price can be completed.

결국, 본 발명에 따른 모바일 단말 장치(110)는 위치 정보 저장부(111) 상에 사용자가 신뢰할 수 있는 소정의 OTP 생성 승인 후보 지역들에 대한 위치 정보를 저장해 둔 후 사용자에 의해 소정의 상품의 구매 대금에 대한 결제 처리 요청이 수신되면, 모바일 단말 장치(110)의 현재 위치가 상기 OTP 생성 승인 후보 지역들 내에 존재하는 것으로 확인된 경우에만 OTP를 생성하여 결제 대행 서버(130)를 통한 OTP 검증 처리를 수행함으로써, OTP를 이용한 사용자 인증에 있어서 보안을 더욱 강화할 수 있다.As a result, the mobile terminal 110 according to the present invention stores the location information for the predetermined OTP generation approval candidate regions that the user can trust on the location information storage 111 and then selects the goods by the user. When the payment processing request for the purchase price is received, the OTP is generated by generating the OTP only when it is confirmed that the current location of the mobile terminal device 110 exists in the OTP generation approval candidate regions. By performing the processing, security in user authentication using OTP can be further strengthened.

이때, 본 발명의 일실시예에 따르면, 위치 정보 저장부(111)에는 상기 복수의 선정된 OTP 생성 승인 후보 지역들 각각에 대한 부가 인증의 필요 여부를 지시하는 지시 정보가 추가로 저장되어 있을 수 있다.In this case, according to an embodiment of the present invention, the location information storage unit 111 may further store indication information indicating whether additional authentication is required for each of the plurality of selected OTP generation approval candidate regions. have.

여기서, 부가 인증의 필요 여부를 지시하는 지시 정보란 상기 표 1과 같은 복수의 선정된 OTP 생성 승인 후보 지역들 중에서도 집, 회사 등과 같이 사용자가 자주 이용하는 지역과 대비하여 신뢰도가 다소 낮은 지역에 대해 추가적인 사용자 인증이 수행되도록 사용자에 의해서 지정된 정보를 의미한다.In this case, the indication information indicating whether additional authentication is required is additional to a region having a relatively low reliability compared to a region frequently used by a user, such as a house or a company, among a plurality of selected OTP generation approval candidate regions as shown in Table 1 above. Means information specified by the user to perform user authentication.

관련해서, 위치 정보 저장부(111)에는 하기의 표 2와 같이 상기 복수의 선정된 OTP 생성 승인 후보 지역들 각각에 대한 부가 인증의 필요 여부를 지시하는 지시 정보가 추가로 저장되어 있을 수 있다.In this regard, the location information storage unit 111 may further store indication information indicating whether additional authentication is required for each of the plurality of selected OTP generation approval candidate regions as shown in Table 2 below.

복수의 선정된 Multiple selected OTPOTP 생성 승인 후보 지역들 Generation Approval Candidates 위치 정보Location information 지시 정보Instruction information House 위치 정보 1Geolocation 1 부가 인증 불필요No additional authentication required 회사company 위치 정보 2Location information 2 부가 인증 불필요No additional authentication required A 공원A park 위치 정보 3Geolocation 3 부가 인증 필요Additional authentication required B 공원B park 위치 정보 4Location information 4 부가 인증 필요Additional authentication required ...... ...... ......

이때, 결제 처리 요청부(117)는 개인키 저장부(118), 부가 인증 필요 여부 확인부(119), 전자 서명 수행부(120) 및 결제 지시부(121)를 포함할 수 있다.In this case, the payment processing request unit 117 may include a private key storage unit 118, an additional authentication necessity check unit 119, an electronic signature performing unit 120 and a payment instruction unit 121.

개인키 저장부(118)에는 전자 서명을 수행하기 위한 선정된 개인키가 저장되어 있다. 이때, 결제 대행 서버(130)에는 상기 선정된 개인키에 대응하는 공개키가 미리 발급되어 저장되어 있을 수 있다.The private key storage unit 118 stores a predetermined private key for performing an electronic signature. At this time, the payment agent server 130 may be pre-issued and stored in the public key corresponding to the selected private key.

부가 인증 필요 여부 확인부(119)는 위치 판단부(114)를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 모바일 단말 장치(110)의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 제1 OTP 생성 승인 후보 지역인 것으로 확인된 경우, 위치 정보 저장부(111) 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있는지 여부를 확인한다.The additional authentication necessity check unit 119 is confirmed to be located within the predetermined radius from the current position of the mobile terminal device 110 among the plurality of selected OTP generation approval candidate regions through the position determination unit 114. If it is confirmed that the OTP generation approval candidate region is the first OTP generation approval candidate region, whether the indication information is stored on the location information storage unit 111 as additional authentication is required for the first OTP generation approval candidate region. Check it.

전자 서명 수행부(120)는 위치 정보 저장부(111) 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있음이 확인된 경우, 결제 대행 서버(130)로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 선정된 개인키로 상기 결제 수단 정보에 대해 전자 서명을 수행함으로써, 전자 서명 값을 생성한다.When the electronic signature performing unit 120 confirms that the indication information is stored on the location information storage unit 111 that requires additional authentication for the first OTP generation approval candidate region, it is determined from the payment agent server 130. When the verification completion message for the first OTP is received, the electronic signature value is generated by performing the electronic signature on the payment means information with the selected private key.

결제 지시부(121)는 상기 전자 서명의 수행이 완료되면, 결제 대행 서버(130)로 상기 결제 수단 정보 및 상기 전자 서명 값을 전송하면서, 상기 전자 서명 값의 검증이 완료될 경우에 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 조건부 결제 처리 요청을 전송한다.The payment instruction unit 121 transmits the payment means information and the electronic signature value to the payment agent server 130 when the electronic signature is completed, and when the verification of the electronic signature value is completed, the first product. Send a conditional payment processing request indicating that payment processing for the purchase price of is performed.

예컨대, 위치 정보 저장부(111) 상에 상기 표 2와 같이 정보가 저장되어 있고, 위치 판단부(114)를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 모바일 단말 장치(110)의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 'A 공원'이라고 하는 경우, 'A 공원'에 대해서는 부가 인증이 필요한 것으로 지시 정보가 저장되어 있기 때문에 전자 서명 수행부(120)는 결제 대행 서버(130)로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 선정된 개인키로 상기 결제 수단 정보에 대해 전자 서명을 수행함으로써, 전자 서명 값을 생성할 수 있다.For example, information is stored in the location information storage unit 111 as shown in Table 2 above, and the current position of the mobile terminal device 110 among the plurality of selected OTP generation approval candidate regions through the location determination unit 114. If the OTP generation approval candidate region that is confirmed to be located within the selected radius from the location is 'Park A', the electronic signature performing unit 120 is stored because the indication information is stored that additional authentication is required for 'Park A'. When the verification completion message for the first OTP is received from the payment agent server 130, the electronic signature may be generated by performing an electronic signature on the payment means information with the selected private key.

그러고 나서, 결제 지시부(121)는 상기 전자 서명의 수행이 완료되면, 결제 대행 서버(130)로 상기 결제 수단 정보 및 상기 전자 서명 값을 전송하면서, 상기 전자 서명 값의 검증이 완료될 경우에 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 조건부 결제 처리 요청을 전송할 수 있다.Thereafter, the payment instruction unit 121 transmits the payment means information and the electronic signature value to the payment agent server 130 when the electronic signature is completed, and when the verification of the electronic signature value is completed, A conditional payment processing request indicating that payment processing for the purchase price of the first product is performed may be transmitted.

이때, 결제 대행 서버(130)는 결제 지시부(121)로부터 상기 조건부 결제 처리 요청이 수신된 경우, 결제 대행 서버(130)에 저장되어 있는 공개키를 기초로 상기 전자 서명 값에 대한 검증을 진행하고, 상기 전자 서명 값에 대한 검증이 완료되면, 상기 결제 수단 정보를 기초로 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행할 수 있다.In this case, when the conditional payment processing request is received from the payment instruction unit 121, the payment agent server 130 verifies the electronic signature value based on the public key stored in the payment agency server 130. When the verification of the electronic signature value is completed, payment processing for the purchase price of the first product may be performed based on the payment means information.

이때, 본 발명의 일실시예에 따르면, 결제 지시부(121)는 위치 정보 저장부(111) 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요하지 않은 것으로 지시 정보가 저장되어 있음이 확인된 경우, 결제 대행 서버(130)로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 전자 서명의 수행 없이, 결제 대행 서버(130)로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 비조건부 결제 처리 요청을 전송할 수 있다.At this time, according to an embodiment of the present invention, the payment indication unit 121 confirms that the indication information is stored on the location information storage unit 111 as additional authentication is not required for the first OTP generation approval candidate region. When the verification completion message for the first OTP is received from the payment agent server 130, the purchase of the first product while transmitting the payment means information to the payment agent server 130 without performing the electronic signature. A non-conditional payment processing request may be sent that instructs the payment processing for the price to be performed.

즉, 상기 제1 OTP 생성 승인 후보 지역이 '집'과 같이 신뢰할 수 있는 지역임으로 인해 부가 인증이 필요하지 않은 지역인 경우, 결제 지시부(121)는 전자 서명 없이, 바로 결제가 처리되도록 하는 상기 비조건부 결제 처리 요청을 결제 대행 서버(130)로 전송할 수 있고, 결제 대행 서버(130)는 별도의 전자 서명의 검증 없이, 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행할 수 있다.That is, when the first OTP generation approval candidate region is a region that does not require additional authentication because it is a trusted region, such as 'home', the payment instruction unit 121 is the non-electronic signature, so that the payment is processed immediately The conditional payment processing request may be transmitted to the payment agency server 130, and the payment agency server 130 may perform payment processing for the purchase price of the first product without verifying a separate electronic signature.

본 발명의 일실시예에 따르면, 전자 서명 수행부(120)는 상기 전자 서명 값의 생성을 위한 구체적인 구성으로, 해시 함수 저장부(122), 제1 부분 데이터 생성부(123), 제2 부분 데이터 생성부(124) 및 전자 서명 생성부(125)를 포함할 수 있다.According to an embodiment of the present invention, the electronic signature performing unit 120 is a specific configuration for generating the digital signature value, the hash function storage unit 122, the first partial data generation unit 123, the second portion The data generator 124 and the digital signature generator 125 may be included.

해시 함수 저장부(122)에는 선정된 제1 해시 함수와 선정된 제2 해시 함수가 저장되어 있다.The hash function storage unit 122 stores the selected first hash function and the selected second hash function.

제1 부분 데이터 생성부(123)는 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 결제 수단 정보를 구성하는 데이터와 상기 제1 해시 값을 서로 배타적 논리합함으로써, 제1 부분 데이터를 생성한다.The first partial data generator 123 applies the data constituting the first OTP as an input to the selected first hash function to generate a first hash value, and then configures the payment means information. The exclusive partial OR of one hash value is generated to generate first partial data.

관련해서, 제1 부분 데이터 생성부(123)는 하기의 수학식 1의 연산에 따라 상기 제1 부분 데이터를 생성할 수 있다.In this regard, the first partial data generation unit 123 may generate the first partial data according to the calculation of Equation 1 below.

Figure pat00001
Figure pat00001

여기서, P1은 상기 제1 부분 데이터, m은 상기 결제 수단 정보를 구성하는 데이터, H()는 상기 제1 해시 함수, r은 상기 제1 OTP를 구성하는 데이터를 의미한다.Here, P 1 denotes the first partial data, m denotes data constituting the payment means information, H () denotes the first hash function, and r denotes data constituting the first OTP.

제2 부분 데이터 생성부(124)는 상기 제1 부분 데이터가 생성되면, 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제1 OTP를 구성하는 데이터와 상기 제2 해시 값을 서로 배타적 논리합함으로써, 제2 부분 데이터를 생성한다.When the first partial data is generated, the second partial data generator 124 generates the second hash value by applying the first partial data as an input to the selected second hash function, and then generates the first OTP. The second partial data is generated by performing exclusive OR on the constituent data and the second hash value.

관련해서, 제2 부분 데이터 생성부(124)는 하기의 수학식 2의 연산에 따라 상기 제2 부분 데이터를 생성할 수 있다.In this regard, the second partial data generator 124 may generate the second partial data according to an operation of Equation 2 below.

Figure pat00002
Figure pat00002

여기서, P2은 상기 제2 부분 데이터, G()는 상기 제2 해시 함수를 의미한다.Here, P 2 represents the second partial data, and G () represents the second hash function.

전자 서명 생성부(125)는 상기 제1 부분 데이터와 상기 제2 부분 데이터를 연접(Concatenation)하여 연접 데이터를 생성한 후 상기 연접 데이터에 대해 상기 선정된 개인키로 암호화를 수행함으로써, 상기 전자 서명 값을 생성한다.The digital signature generator 125 generates concatenated data by concatenating the first partial data and the second partial data and then encrypts the concatenated data with the selected private key, thereby performing the digital signature value. Create

이때, 본 발명의 일실시예에 따르면, 결제 대행 서버(130)는 상기 전자 서명 값의 검증을 수행하기 위해서, 메모리 상에 상기 선정된 제1 해시 함수와 상기 선정된 제2 해시 함수를 저장하고 있을 수 있다.In this case, according to an embodiment of the present invention, the payment agent server 130 stores the selected first hash function and the selected second hash function in a memory in order to verify the electronic signature value. There may be.

이때, 결제 대행 서버(130)는 모바일 단말 장치(110)로부터 상기 결제 수단 정보 및 상기 전자 서명 값과 함께 상기 조건부 결제 처리 요청이 수신된 경우, 상기 선정된 개인키에 대응하는 선정된 공개키로 상기 전자 서명 값에 대한 복호화를 수행하여 상기 연접 데이터를 복원한 후 상기 복원된 연접 데이터 상에서 연접되어 있는 상기 제1 부분 데이터와 상기 제2 부분 데이터를 분리 추출하여 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제3 해시 값을 생성하고, 상기 제2 부분 데이터와 상기 제3 해시 값을 서로 배타적 논리합함으로써, 상기 제1 OTP에 대한 복원을 수행할 수 있다.In this case, when the conditional payment processing request is received from the mobile terminal device 110 together with the payment means information and the electronic signature value, the payment agent server 130 uses the selected public key corresponding to the selected private key. Decode the first partial data and the second partial data concatenated on the restored concatenated data by decoding the electronic signature value, and then extract the first partial data and the second partial data; A second hash value may be generated as an input to a second hash function, and an exclusive OR of the second partial data and the third hash value may be performed to restore the first OTP.

관련해서, 결제 대행 서버(130)는 상기 제1 부분 데이터와 상기 제2 부분 데이터가 분리되면, 하기의 수학식 3의 연산에 따라 상기 제1 OTP에 대한 복원을 수행할 수 있다.In relation to this, when the first partial data and the second partial data are separated, the payment agent server 130 may perform restoration of the first OTP according to an operation of Equation 3 below.

Figure pat00003
Figure pat00003

여기서, 상기 제2 부분 데이터인 P2는 상기 수학식 2에서 나타낸 바와 같이

Figure pat00004
로 연산된 데이터이기 때문에 상기 제1 OTP인 r은 상기 수학식 3에서 나타낸 바와 같은 연산을 수행하게 되면, 배타적 논리합 연산의 특성에 따라 복원될 수 있게 된다.Here, P 2, which is the second partial data, is represented by Equation 2 above.
Figure pat00004
Since the first OTP is r, the data can be restored according to the characteristic of the exclusive OR operation.

이렇게, 상기 제1 OTP에 대한 복원이 완료되면, 결제 대행 서버(130)는 복원된 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제4 해시 값을 생성하고, 상기 제1 부분 데이터와 상기 제4 해시 값을 서로 배타적 논리합함으로써, 상기 결제 수단 정보에 대한 원본 데이터를 복원할 수 있다.As such, when the restoration of the first OTP is completed, the payment agent server 130 generates a fourth hash value by applying the data constituting the restored first OTP as an input to the selected first hash function. By exclusively ORing the first partial data and the fourth hash value with each other, the original data for the payment means information may be restored.

관련해서, 결제 대행 서버(130)는 하기의 수학식 4의 연산에 따라 상기 결제 수단 정보에 대한 원본 데이터를 복원할 수 있다.In this regard, the payment agent server 130 may restore the original data for the payment means information according to the calculation of Equation 4 below.

Figure pat00005
Figure pat00005

여기서, 상기 제1 부분 데이터인 P1는 상기 수학식 1에서 나타낸 바와 같이

Figure pat00006
로 연산된 데이터이기 때문에 상기 결제 수단 정보에 대한 원본 데이터인 m은 상기 수학식 4에서 나타낸 바와 같은 연산을 수행하게 되면, 배타적 논리합 연산의 특성에 따라 복원될 수 있게 된다.Here, the first partial data P 1 is represented by Equation 1 above.
Figure pat00006
Since m is the original data for the payment means information, the data can be restored according to the characteristics of the exclusive OR operation.

상기 수학식 3과 수학식 4의 연산에 따라, 상기 결제 수단 정보에 대한 복원이 완료되면, 결제 대행 서버(130)는 상기 복원된 결제 수단 정보와 모바일 단말 장치(110)로부터 수신된 결제 수단 정보가 서로 일치하는지 여부를 확인할 수 있고, 양 결제 수단 정보가 서로 일치하는 것으로 확인되면, 결제 대행 서버(130)는 상기 전자 서명 값이 진정한 사용자의 개인키에 의해서 생성된 전자 서명 값이 맞는 것으로 확인하여 상기 전자 서명 값에 대한 검증을 성공으로 확인한 후 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행할 수 있다.According to the calculation of Equation 3 and Equation 4, when the restoration of the payment means information is completed, the payment agent server 130 is the restored payment means information and payment means information received from the mobile terminal device 110. Can confirm whether or not match each other, and if both payment means information is confirmed to match each other, the payment agent server 130 confirms that the digital signature value generated by the private key of the true user is correct After confirming that the verification of the electronic signature value is successful, payment processing for the purchase price of the first product may be performed.

도 2는 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating a method of operating a mobile terminal device capable of generating location-based OTP according to an embodiment of the present invention.

단계(S210)에서는 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있는 위치 정보 저장부를 유지한다.In operation S210, a location information storage unit for storing location information on a plurality of selected OTP generation approval candidate regions is maintained.

단계(S220)에서는 OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있는 애플리케이션 저장부를 유지한다.In operation S220, an application storage unit storing an OTP generating application capable of generating an OTP is maintained.

단계(S230)에서는 사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버에 접속하여 상기 결제 대행 서버로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송한다.In operation S230, when a payment processing command for the purchase price of the first product purchased by the user is received by the user, the user receives input of payment means information for the payment processing for the purchase price of the first product from the user. Access to the payment agent server, and transmits a first unique identifier that is previously issued to identify the user to the payment agent server.

단계(S240)에서는 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보를 획득하여 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보와 상기 위치 정보 저장부 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단한다.In operation S240, the plurality of predetermined OTP generation approval candidates may be obtained by obtaining location information on a current location of the mobile terminal device and storing the location information on the current location of the mobile terminal device and the location information storage unit. The comparison between the location information for the regions determines whether there is an OTP generation approval candidate region among the plurality of selected OTP generation approval candidate regions that is found to be located within a predetermined radius from the current position of the mobile terminal device. do.

단계(S250)에서는 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성한다.In step S250, if it is determined that there is an OTP generation approval candidate region that is determined to be located within the selected radius from the current position of the mobile terminal device among the selected OTP generation approval candidate regions, the OTP generation. Run the application to generate the first OTP.

단계(S260)에서는 상기 제1 OTP가 생성되면, 상기 결제 대행 서버로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송한다.In step S260, when the first OTP is generated, the verification request for the first OTP is transmitted while the first OTP is transmitted to the payment agent server.

단계(S270)에서는 상기 결제 대행 서버가 상기 검증 요청에 대응하여 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 결과, 상기 결제 대행 서버에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송한다.In step S270, the payment agent server generates the OTP for generating the same OTP as the OTP generated by the OTP generating application after identifying the OTP generating application based on the first unique identifier in response to the verification request. As a result of generating the verification OTP through the module, when the first OTP and the verification OTP are confirmed to be identical to each other at the payment agency server, when the verification completion message for the first OTP is received from the payment agency server, The payment processing request for the purchase price of the first product is transmitted while transmitting the payment means information to the payment agency server.

이때, 본 발명의 일실시예에 따르면, 상기 위치 정보 저장부에는 상기 복수의 선정된 OTP 생성 승인 후보 지역들 각각에 대한 부가 인증의 필요 여부를 지시하는 지시 정보가 추가로 저장되어 있을 수 있다.In this case, according to an embodiment of the present invention, the location information storage unit may further store indication information indicating whether additional authentication is required for each of the plurality of selected OTP generation approval candidate regions.

이때, 단계(S270)에서는 전자 서명을 수행하기 위한 선정된 개인키가 저장되어 있는 개인키 저장부를 유지하는 단계, 단계(S240)을 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 제1 OTP 생성 승인 후보 지역인 것으로 확인된 경우, 상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있는지 여부를 확인하는 단계, 상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 선정된 개인키로 상기 결제 수단 정보에 대해 전자 서명을 수행함으로써, 전자 서명 값을 생성하는 단계 및 상기 전자 서명의 수행이 완료되면, 상기 결제 대행 서버로 상기 결제 수단 정보 및 상기 전자 서명 값을 전송하면서, 상기 전자 서명 값의 검증이 완료될 경우에 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 조건부 결제 처리 요청을 전송하는 단계를 포함할 수 있다.In this case, in step S270, a private key storage unit storing a selected private key for performing an electronic signature is maintained. In step S240, the mobile terminal is selected from the plurality of selected OTP generation approval candidate regions. If it is determined that the OTP generation approval candidate region found to be within the predetermined radius from the current position of the device is the first OTP generation approval candidate region, the position information storage unit is configured to the first OTP generation approval candidate region. Checking whether the indication information is stored as additional authentication is required; and when it is confirmed that the indication information is stored as additional authentication for the first OTP generation approval candidate region on the location information storage unit, the indication information is stored. When the verification completion message for the first OTP is received from the payment agent server, the selected private key is used. Generating an electronic signature value by performing the electronic signature on the payment means information, and when the performing of the electronic signature is completed, transmitting the payment means information and the electronic signature value to the payment agent server, and transmitting the electronic signature. And when the verification of the value is completed, transmitting a conditional payment processing request indicating that payment processing for the purchase price of the first product is performed.

또한, 본 발명의 일실시예에 따르면, 단계(S270)에서는 상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요하지 않은 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 전자 서명의 수행 없이, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 비조건부 결제 처리 요청을 전송하는 단계를 더 포함할 수 있다.Further, according to an embodiment of the present invention, when it is confirmed in step S270 that the indication information is stored on the location information storage unit as the additional OTP generation approval candidate region is not required, When the verification completion message for the first OTP is received from the payment agency server, the payment processing for the purchase price of the first product is performed while transmitting the payment means information to the payment agency server without performing the electronic signature. The method may further include transmitting an unconditional payment processing request indicating that the request is to be made.

이때, 본 발명의 일실시예에 따르면, 상기 전자 서명 값을 생성하는 단계는 선정된 제1 해시 함수와 선정된 제2 해시 함수가 저장되어 있는 해시 함수 저장부를 유지하는 단계, 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 결제 수단 정보를 구성하는 데이터와 상기 제1 해시 값을 서로 배타적 논리합함으로써, 제1 부분 데이터를 생성하는 단계, 상기 제1 부분 데이터가 생성되면, 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제1 OTP를 구성하는 데이터와 상기 제2 해시 값을 서로 배타적 논리합함으로써, 제2 부분 데이터를 생성하는 단계 및 상기 제1 부분 데이터와 상기 제2 부분 데이터를 연접하여 연접 데이터를 생성한 후 상기 연접 데이터에 대해 상기 선정된 개인키로 암호화를 수행함으로써, 상기 전자 서명 값을 생성하는 단계를 포함할 수 있다.In this case, according to an embodiment of the present invention, the generating of the digital signature value may include maintaining a hash function storage unit storing the selected first hash function and the selected second hash function, wherein the first OTP is stored. Applying the constituent data to the selected first hash function as an input to generate a first hash value, and then generate exclusive first data by exclusively ORing the data constituting the payment means information and the first hash value with each other. And when the first partial data is generated, applying the first partial data to the selected second hash function as an input to generate a second hash value, and then configuring the first OTP and the second data. Exclusively ORing hash values to each other to generate second partial data; and concatenating the first partial data and the second partial data to generate concatenated data; By performing an encryption with a private key of the selection for the contact data, it may include the step of generating the digital signature value.

이때, 본 발명의 일실시예에 따르면, 상기 결제 대행 서버는 메모리 상에 상기 선정된 제1 해시 함수와 상기 선정된 제2 해시 함수를 저장하고 있고, 상기 모바일 단말 장치로부터 상기 결제 수단 정보 및 상기 전자 서명 값과 함께 상기 조건부 결제 처리 요청이 수신된 경우, 상기 선정된 개인키에 대응하는 선정된 공개키로 상기 전자 서명 값에 대한 복호화를 수행하여 상기 연접 데이터를 복원한 후 상기 복원된 연접 데이터 상에서 연접되어 있는 상기 제1 부분 데이터와 상기 제2 부분 데이터를 분리 추출하여 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제3 해시 값을 생성하고, 상기 제2 부분 데이터와 상기 제3 해시 값을 서로 배타적 논리합함으로써, 상기 제1 OTP에 대한 복원을 수행할 수 있다.In this case, according to an embodiment of the present invention, the payment agent server stores the selected first hash function and the selected second hash function on a memory, and the payment means information and the information from the mobile terminal device. When the conditional payment processing request is received together with the electronic signature value, the electronic signature value is decoded with a predetermined public key corresponding to the selected private key to restore the concatenated data and then on the restored concatenated data. The first partial data and the second partial data which are concatenated are separated and extracted, and the first partial data is input to the selected second hash function to generate a third hash value. By exclusively ORing the third hash values with each other, restoration of the first OTP may be performed.

그 이후, 상기 결제 대행 서버는 상기 제1 OTP에 대한 복원이 완료되면, 복원된 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제4 해시 값을 생성하고, 상기 제1 부분 데이터와 상기 제4 해시 값을 서로 배타적 논리합함으로써, 상기 결제 수단 정보에 대한 원본 데이터를 복원한 후 상기 복원된 결제 수단 정보와 상기 모바일 단말 장치로부터 수신된 결제 수단 정보가 서로 일치하는 것으로 확인되면, 상기 전자 서명 값에 대한 검증을 성공으로 확인하여 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행할 수 있다.After that, when the restoration of the first OTP is completed, the payment agent server generates a fourth hash value by applying data constituting the restored first OTP as an input to the selected first hash function. By exclusively ORing the first partial data and the fourth hash value with each other, the restored payment means information and the payment means information received from the mobile terminal device coincide with each other after restoring the original data for the payment means information. If it is determined that the verification of the electronic signature value is successful, payment processing for the purchase price of the first product may be performed.

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법은 도 1을 이용하여 설명한 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.In the above, the operation method of the mobile terminal device capable of generating the location-based OTP according to an embodiment of the present invention has been described with reference to FIG. 2. Here, the operation method of the mobile terminal device capable of generating the location-based OTP according to an embodiment of the present invention is configured for the operation of the mobile terminal device 110 capable of generating the location-based OTP described with reference to FIG. And since it may correspond to, a more detailed description thereof will be omitted.

본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.An operation method of a mobile terminal device capable of generating a location-based OTP according to an embodiment of the present invention may be implemented as a computer program stored in a storage medium for execution by combining with a computer.

또한, 본 발명의 일실시예에 따른 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the operating method of the mobile terminal device capable of generating the location-based OTP according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described by specific embodiments such as specific components and the like. For those skilled in the art to which the present invention pertains, various modifications and variations are possible.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all of the equivalents or equivalents of the claims as well as the claims to be described later will belong to the scope of the present invention. .

110: 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치
111: 위치 정보 저장부 112: 애플리케이션 저장부
113: 식별자 전송부 114: 위치 판단부
115: OTP 생성부 116: 검증 요청부
117: 결제 처리 요청부 118: 개인키 저장부
119: 부가 인증 필요 여부 확인부 120: 전자 서명 수행부
121: 결제 지시부 122: 해시 함수 저장부
123: 제1 부분 데이터 생성부 124: 제2 부분 데이터 생성부
125: 전자 서명 생성부
130: 결제 대행 서버110: mobile terminal device capable of generating a location-based OTP
111: location information storage unit 112: application storage unit
113: identifier transmitter 114: position determination unit
115: OTP generation unit 116: verification request unit
117: payment processing request unit 118: private key storage unit
119: verification whether additional authentication required 120: electronic signature performing unit
121: payment instruction unit 122: hash function storage unit
123: First partial data generator 124: Second partial data generator
125: digital signature generation unit
130: payment agency server

Claims (12)

위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치에 있어서,
복수의 선정된(predetermined) OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있는 위치 정보 저장부;
OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있는 애플리케이션 저장부;
사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버에 접속하여 상기 결제 대행 서버로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송하는 식별자 전송부;
상기 모바일 단말 장치의 현재 위치에 대한 위치 정보를 획득하여 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보와 상기 위치 정보 저장부 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단하는 위치 판단부;
상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성하는 OTP 생성부;
상기 제1 OTP가 생성되면, 상기 결제 대행 서버로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송하는 검증 요청부; 및
상기 결제 대행 서버가 상기 검증 요청에 대응하여 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 결과, 상기 결제 대행 서버에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송하는 결제 처리 요청부
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치.A mobile terminal device capable of generating a location based one time password (OTP),
A location information storage unit for storing location information on a plurality of predetermined OTP generation approval candidate regions;
An application storage unit for storing an OTP generating application capable of generating an OTP;
When the user receives a payment processing instruction for the purchase price of the first product purchased by the user, the user receives input of the payment means information for the payment processing for the purchase price of the first product from the user, and receives a payment agent server. An identifier transmitter for accessing and transmitting a first unique identifier previously issued to identify the user to the payment agent server;
Obtaining location information on the current location of the mobile terminal device to obtain location information on the current location of the mobile terminal device and locations of the plurality of selected OTP generation approval candidate regions stored on the location information storage unit. A position determination unit that determines whether there is an OTP generation approval candidate region that is found to be located within a selected radius of the current location of the mobile terminal device among the plurality of selected OTP generation approval candidate regions by comparing information;
If it is determined that there is an OTP generation approval candidate region among the plurality of selected OTP generation approval candidate regions found to be located within the selected radius from the current position of the mobile terminal device, the OTP generation application may be driven to operate. 1 OTP generating unit for generating an OTP;
A verification request unit which transmits a verification request for the first OTP while transmitting the first OTP to the payment agency server when the first OTP is generated; And
The payment agent server identifies the OTP generating application based on the first unique identifier in response to the verification request, and then verifies through the OTP generating module for generating an OTP identical to the OTP generated by the OTP generating application. As a result of generating the OTP, when the first OTP and the verification OTP are identified to be the same as each other at the payment agent server, when the verification completion message for the first OTP is received from the payment agency server, the payment agent server is sent to the payment agency server. Payment processing request unit for transmitting the payment processing request for the purchase price of the first product while transmitting the payment means information
Mobile terminal device capable of generating a location-based OTP comprising a. 제1항에 있어서,
상기 위치 정보 저장부에는
상기 복수의 선정된 OTP 생성 승인 후보 지역들 각각에 대한 부가 인증의 필요 여부를 지시하는 지시 정보가 추가로 저장되어 있고,
상기 결제 처리 요청부는
전자 서명을 수행하기 위한 선정된 개인키가 저장되어 있는 개인키 저장부;
상기 위치 판단부를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 제1 OTP 생성 승인 후보 지역인 것으로 확인된 경우, 상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있는지 여부를 확인하는 부가 인증 필요 여부 확인부;
상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 선정된 개인키로 상기 결제 수단 정보에 대해 전자 서명을 수행함으로써, 전자 서명 값을 생성하는 전자 서명 수행부; 및
상기 전자 서명의 수행이 완료되면, 상기 결제 대행 서버로 상기 결제 수단 정보 및 상기 전자 서명 값을 전송하면서, 상기 전자 서명 값의 검증이 완료될 경우에 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 조건부 결제 처리 요청을 전송하는 결제 지시부
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치.The method of claim 1,
The location information storage unit
Indication information indicating whether additional authentication is required for each of the plurality of selected OTP generation approval candidate regions is further stored;
The payment processing request unit
A private key storage unit for storing a selected private key for performing a digital signature;
The OTP generation approval candidate region being determined to be located within the selected radius from the current position of the mobile terminal device among the plurality of selected OTP generation approval candidate regions by the location determining unit is the first OTP generation approval candidate region. An additional authentication necessity checking unit for confirming whether additional information is stored in the location information storage unit as additional authentication is required for the first OTP generation approval candidate region;
When it is confirmed that indication information is stored that additional authentication is required for the first OTP generation approval candidate region on the location information storage unit, when a verification completion message for the first OTP is received from the payment agent server, An electronic signature performing unit that generates an electronic signature value by performing an electronic signature on the payment means information with the selected private key; And
When the execution of the electronic signature is completed, the payment processing for the purchase price of the first product is performed when the verification of the electronic signature value is completed while transmitting the payment means information and the electronic signature value to the payment agency server. Payment instructions that send conditional payment processing requests that instruct them to be performed
Mobile terminal device capable of generating a location-based OTP comprising a. 제2항에 있어서,
상기 결제 지시부는
상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요하지 않은 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 전자 서명의 수행 없이, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 비조건부 결제 처리 요청을 전송하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치.The method of claim 2,
The payment instruction unit
When it is confirmed in the location information storage that the indication information is stored that no additional authentication is required for the first OTP generation approval candidate region, a verification completion message for the first OTP is received from the payment agent server. If not, the location-based OTP transmits an unconditional payment processing request indicating that payment processing for the purchase price of the first product is performed while transmitting the payment means information to the payment agency server without performing the electronic signature. Mobile terminal device capable of generation of. 제2항에 있어서,
상기 전자 서명 수행부는
선정된 제1 해시 함수와 선정된 제2 해시 함수가 저장되어 있는 해시 함수 저장부;
상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 결제 수단 정보를 구성하는 데이터와 상기 제1 해시 값을 서로 배타적 논리합함으로써, 제1 부분 데이터를 생성하는 제1 부분 데이터 생성부;
상기 제1 부분 데이터가 생성되면, 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제1 OTP를 구성하는 데이터와 상기 제2 해시 값을 서로 배타적 논리합함으로써, 제2 부분 데이터를 생성하는 제2 부분 데이터 생성부; 및
상기 제1 부분 데이터와 상기 제2 부분 데이터를 연접하여 연접 데이터를 생성한 후 상기 연접 데이터에 대해 상기 선정된 개인키로 암호화를 수행함으로써, 상기 전자 서명 값을 생성하는 전자 서명 생성부
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치.The method of claim 2,
The electronic signature performing unit
A hash function storage unit for storing the selected first hash function and the selected second hash function;
By applying data constituting the first OTP as an input to the selected first hash function to generate a first hash value, and then exclusively ORing the data constituting the payment means information and the first hash value with each other; A first partial data generation unit generating one partial data;
When the first partial data is generated, the first partial data is input to the selected second hash function to generate a second hash value, and then the data constituting the first OTP and the second hash value are generated. A second partial data generation unit for generating second partial data by mutually exclusive ORing each other; And
The digital signature generation unit generates the digital signature value by concatenating the first partial data and the second partial data to generate concatenated data and then encrypting the concatenated data with the selected private key.
Mobile terminal device capable of generating a location-based OTP comprising a. 제4항에 있어서,
상기 결제 대행 서버는
메모리 상에 상기 선정된 제1 해시 함수와 상기 선정된 제2 해시 함수를 저장하고 있고,
상기 모바일 단말 장치로부터 상기 결제 수단 정보 및 상기 전자 서명 값과 함께 상기 조건부 결제 처리 요청이 수신된 경우, 상기 선정된 개인키에 대응하는 선정된 공개키로 상기 전자 서명 값에 대한 복호화를 수행하여 상기 연접 데이터를 복원한 후 상기 복원된 연접 데이터 상에서 연접되어 있는 상기 제1 부분 데이터와 상기 제2 부분 데이터를 분리 추출하여 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제3 해시 값을 생성하고, 상기 제2 부분 데이터와 상기 제3 해시 값을 서로 배타적 논리합함으로써, 상기 제1 OTP에 대한 복원을 수행하며,
상기 제1 OTP에 대한 복원이 완료되면, 복원된 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제4 해시 값을 생성하고, 상기 제1 부분 데이터와 상기 제4 해시 값을 서로 배타적 논리합함으로써, 상기 결제 수단 정보에 대한 원본 데이터를 복원한 후 상기 복원된 결제 수단 정보와 상기 모바일 단말 장치로부터 수신된 결제 수단 정보가 서로 일치하는 것으로 확인되면, 상기 전자 서명 값에 대한 검증을 성공으로 확인하여 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치.The method of claim 4, wherein
The payment agent server is
Storing the selected first hash function and the selected second hash function on a memory;
When the conditional payment processing request is received from the mobile terminal device together with the payment means information and the electronic signature value, the connection is performed by decrypting the electronic signature value with a predetermined public key corresponding to the selected private key. After restoring the data, the first partial data and the second partial data which are concatenated on the restored concatenated data are separated and extracted, and the first partial data is applied to the selected second hash function as an input to a third hash. Generating a value and performing an exclusive OR on the second partial data and the third hash value, thereby performing restoration on the first OTP,
When the restoration of the first OTP is completed, the data constituting the restored first OTP is applied to the selected first hash function as an input to generate a fourth hash value, and the first partial data and the first data are generated. By exclusively ORing 4 hash values together, if the restored payment means information and the payment means information received from the mobile terminal device are found to coincide with each other after restoring the original data for the payment means information, the electronic signature value The mobile terminal device capable of generating a location-based OTP for verifying the verification of the success of the first product to perform payment processing for the purchase price of the first product. 위치 기반의 OTP(One Time Password)의 생성이 가능한 모바일 단말 장치의 동작 방법에 있어서,
복수의 선정된(predetermined) OTP 생성 승인 후보 지역들에 대한 위치 정보가 저장되어 있는 위치 정보 저장부를 유지하는 단계;
OTP의 생성이 가능한 OTP 생성 애플리케이션을 저장하고 있는 애플리케이션 저장부를 유지하는 단계;
사용자에 의해 상기 사용자가 구매한 제1 상품의 구매 대금에 대한 결제 처리 명령이 수신되면, 상기 사용자로부터 상기 제1 상품의 구매 대금에 대한 결제 처리를 위한 결제 수단 정보를 입력받고, 결제 대행 서버에 접속하여 상기 결제 대행 서버로 상기 사용자를 식별하기 위해 미리 발급되어 있는 제1 고유 식별자를 전송하는 단계;
상기 모바일 단말 장치의 현재 위치에 대한 위치 정보를 획득하여 상기 모바일 단말 장치의 현재 위치에 대한 위치 정보와 상기 위치 정보 저장부 상에 저장되어 있는 상기 복수의 선정된 OTP 생성 승인 후보 지역들에 대한 위치 정보 간의 비교를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는지 여부를 판단하는 단계;
상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 존재하는 것으로 판단되면, 상기 OTP 생성 애플리케이션을 구동하여 제1 OTP를 생성하는 단계;
상기 제1 OTP가 생성되면, 상기 결제 대행 서버로 상기 제1 OTP를 전송하면서 상기 제1 OTP에 대한 검증 요청을 전송하는 단계; 및
상기 결제 대행 서버가 상기 검증 요청에 대응하여 상기 제1 고유 식별자를 기초로 상기 OTP 생성 애플리케이션을 식별한 후 상기 OTP 생성 애플리케이션에 의해 생성되는 OTP와 동일한 OTP를 생성하기 위한 OTP 생성 모듈을 통해 검증용 OTP를 생성한 결과, 상기 결제 대행 서버에서 상기 제1 OTP와 상기 검증용 OTP가 서로 동일한 것으로 확인됨에 따라 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리 요청을 전송하는 단계
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법.In the operating method of the mobile terminal device capable of generating a location-based One Time Password (OTP),
Maintaining a location information storage unit in which location information for a plurality of predetermined OTP generation approval candidate regions is stored;
Maintaining an application storage unit storing an OTP generating application capable of generating an OTP;
When the user receives a payment processing instruction for the purchase price of the first product purchased by the user, the user receives input of the payment means information for the payment processing for the purchase price of the first product from the user, and receives a payment agent server. Accessing and transmitting a first unique identifier previously issued to identify the user to the payment agent server;
Obtaining location information on the current location of the mobile terminal device to obtain location information on the current location of the mobile terminal device and locations of the plurality of selected OTP generation approval candidate regions stored on the location information storage unit. Determining whether there is an OTP generation approval candidate region among the plurality of selected OTP generation approval candidate regions, which is confirmed to be located within a selected radius from a current position of the mobile terminal device by comparing information;
If it is determined that there is an OTP generation approval candidate region among the plurality of selected OTP generation approval candidate regions found to be located within the selected radius from the current position of the mobile terminal device, the OTP generation application may be driven to operate. Generating 1 OTP;
If the first OTP is generated, transmitting a verification request for the first OTP while transmitting the first OTP to the payment agent server; And
The payment agent server identifies the OTP generating application based on the first unique identifier in response to the verification request, and then verifies through the OTP generating module for generating an OTP identical to the OTP generated by the OTP generating application. As a result of generating the OTP, when the first OTP and the verification OTP are identified to be the same as each other at the payment agent server, when the verification completion message for the first OTP is received from the payment agency server, the payment agent server is sent to the payment agency server. Transmitting a payment processing request for a purchase price of the first product while transmitting the payment means information;
Method of operation of a mobile terminal device capable of generating a location-based OTP comprising a. 제6항에 있어서,
상기 위치 정보 저장부에는
상기 복수의 선정된 OTP 생성 승인 후보 지역들 각각에 대한 부가 인증의 필요 여부를 지시하는 지시 정보가 추가로 저장되어 있고,
상기 결제 처리 요청을 전송하는 단계는
전자 서명을 수행하기 위한 선정된 개인키가 저장되어 있는 개인키 저장부를 유지하는 단계;
상기 판단하는 단계를 통해 상기 복수의 선정된 OTP 생성 승인 후보 지역들 중 상기 모바일 단말 장치의 현재 위치로부터 상기 선정된 반경 이내에 위치하는 것으로 확인되는 OTP 생성 승인 후보 지역이 제1 OTP 생성 승인 후보 지역인 것으로 확인된 경우, 상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있는지 여부를 확인하는 단계;
상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요한 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 선정된 개인키로 상기 결제 수단 정보에 대해 전자 서명을 수행함으로써, 전자 서명 값을 생성하는 단계; 및
상기 전자 서명의 수행이 완료되면, 상기 결제 대행 서버로 상기 결제 수단 정보 및 상기 전자 서명 값을 전송하면서, 상기 전자 서명 값의 검증이 완료될 경우에 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 조건부 결제 처리 요청을 전송하는 단계
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법.The method of claim 6,
The location information storage unit
Indication information indicating whether additional authentication is required for each of the plurality of selected OTP generation approval candidate regions is further stored;
Sending the payment processing request
Maintaining a private key storage unit storing a selected private key for performing the electronic signature;
The OTP generation approval candidate region confirmed to be located within the selected radius from the current position of the mobile terminal device among the plurality of selected OTP generation approval candidate regions through the determining may be a first OTP generation approval candidate region. If it is determined that the indication information is stored as additional authentication is required for the first OTP generation approval candidate region on the location information storage unit;
When it is confirmed that indication information is stored that additional authentication is required for the first OTP generation approval candidate region on the location information storage unit, when a verification completion message for the first OTP is received from the payment agent server, Generating an electronic signature value by performing an electronic signature on the payment means information with the selected private key; And
When the execution of the electronic signature is completed, the payment processing for the purchase price of the first product is performed when the verification of the electronic signature value is completed while transmitting the payment means information and the electronic signature value to the payment agency server. Sending a conditional payment processing request instructing it to be performed
Method of operation of a mobile terminal device capable of generating a location-based OTP comprising a. 제7항에 있어서,
상기 결제 처리 요청을 전송하는 단계는
상기 위치 정보 저장부 상에서 상기 제1 OTP 생성 승인 후보 지역에 대해 부가 인증이 필요하지 않은 것으로 지시 정보가 저장되어 있음이 확인된 경우, 상기 결제 대행 서버로부터 상기 제1 OTP에 대한 검증 완료 메시지가 수신되면, 상기 전자 서명의 수행 없이, 상기 결제 대행 서버로 상기 결제 수단 정보를 전송하면서 상기 제1 상품의 구매 대금에 대한 결제 처리가 수행되도록 하는 지시하는 비조건부 결제 처리 요청을 전송하는 단계
를 더 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법.The method of claim 7, wherein
Sending the payment processing request
When it is confirmed in the location information storage that the indication information is stored that no additional authentication is required for the first OTP generation approval candidate region, a verification completion message for the first OTP is received from the payment agent server. If not, the non-conditional payment processing request instructing the payment processing for the purchase price of the first product is performed while transmitting the payment means information to the payment agency server without performing the electronic signature.
Method of operation of a mobile terminal device capable of generating a location-based OTP further comprising. 제7항에 있어서,
상기 전자 서명 값을 생성하는 단계는
선정된 제1 해시 함수와 선정된 제2 해시 함수가 저장되어 있는 해시 함수 저장부를 유지하는 단계;
상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 결제 수단 정보를 구성하는 데이터와 상기 제1 해시 값을 서로 배타적 논리합함으로써, 제1 부분 데이터를 생성하는 단계;
상기 제1 부분 데이터가 생성되면, 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제1 OTP를 구성하는 데이터와 상기 제2 해시 값을 서로 배타적 논리합함으로써, 제2 부분 데이터를 생성하는 단계; 및
상기 제1 부분 데이터와 상기 제2 부분 데이터를 연접하여 연접 데이터를 생성한 후 상기 연접 데이터에 대해 상기 선정된 개인키로 암호화를 수행함으로써, 상기 전자 서명 값을 생성하는 단계
를 포함하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법.The method of claim 7, wherein
Generating the digital signature value
Maintaining a hash function storage unit storing the selected first hash function and the selected second hash function;
By applying data constituting the first OTP as an input to the selected first hash function to generate a first hash value, and then exclusively ORing the data constituting the payment means information and the first hash value with each other; Generating one piece of data;
When the first partial data is generated, the first partial data is input to the selected second hash function to generate a second hash value, and then the data constituting the first OTP and the second hash value are generated. Generating exclusive second data by mutually exclusive ORing each other; And
Generating the concatenated data by concatenating the first partial data and the second partial data, and then encrypting the concatenated data with the selected private key to generate the digital signature value.
Method of operation of a mobile terminal device capable of generating a location-based OTP comprising a. 제9항에 있어서,
상기 결제 대행 서버는
메모리 상에 상기 선정된 제1 해시 함수와 상기 선정된 제2 해시 함수를 저장하고 있고,
상기 모바일 단말 장치로부터 상기 결제 수단 정보 및 상기 전자 서명 값과 함께 상기 조건부 결제 처리 요청이 수신된 경우, 상기 선정된 개인키에 대응하는 선정된 공개키로 상기 전자 서명 값에 대한 복호화를 수행하여 상기 연접 데이터를 복원한 후 상기 복원된 연접 데이터 상에서 연접되어 있는 상기 제1 부분 데이터와 상기 제2 부분 데이터를 분리 추출하여 상기 제1 부분 데이터를 상기 선정된 제2 해시 함수에 입력으로 인가하여 제3 해시 값을 생성하고, 상기 제2 부분 데이터와 상기 제3 해시 값을 서로 배타적 논리합함으로써, 상기 제1 OTP에 대한 복원을 수행하며,
상기 제1 OTP에 대한 복원이 완료되면, 복원된 상기 제1 OTP를 구성하는 데이터를 상기 선정된 제1 해시 함수에 입력으로 인가하여 제4 해시 값을 생성하고, 상기 제1 부분 데이터와 상기 제4 해시 값을 서로 배타적 논리합함으로써, 상기 결제 수단 정보에 대한 원본 데이터를 복원한 후 상기 복원된 결제 수단 정보와 상기 모바일 단말 장치로부터 수신된 결제 수단 정보가 서로 일치하는 것으로 확인되면, 상기 전자 서명 값에 대한 검증을 성공으로 확인하여 상기 제1 상품의 구매 대금에 대한 결제 처리를 수행하는 위치 기반의 OTP의 생성이 가능한 모바일 단말 장치의 동작 방법.10. The method of claim 9,
The payment agent server is
Storing the selected first hash function and the selected second hash function on a memory;
When the conditional payment processing request is received from the mobile terminal device together with the payment means information and the electronic signature value, the connection is performed by decrypting the electronic signature value with a predetermined public key corresponding to the selected private key. After restoring the data, the first partial data and the second partial data which are concatenated on the restored concatenated data are separated and extracted, and the first partial data is applied to the selected second hash function as an input to a third hash. Generating a value and performing an exclusive OR on the second partial data and the third hash value, thereby performing restoration on the first OTP,
When the restoration of the first OTP is completed, the data constituting the restored first OTP is applied to the selected first hash function as an input to generate a fourth hash value, and the first partial data and the first data are generated. By exclusively ORing 4 hash values together, if the restored payment means information and the payment means information received from the mobile terminal device are found to coincide with each other after restoring the original data for the payment means information, the electronic signature value Method of operation of the mobile terminal device capable of generating a location-based OTP to confirm the verification of the success of the payment for the purchase price of the first product. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium having recorded thereon a program for performing the method of any one of claims 6 to 10. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.A computer program stored in a storage medium for executing the method of any one of claims 6 to 10 in combination with a computer.
KR1020180010222A 2018-01-26 2018-01-26 Mobile terminal device capable of generating location based otp and operating method thereof KR20190091140A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180010222A KR20190091140A (en) 2018-01-26 2018-01-26 Mobile terminal device capable of generating location based otp and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180010222A KR20190091140A (en) 2018-01-26 2018-01-26 Mobile terminal device capable of generating location based otp and operating method thereof

Publications (1)

Publication Number Publication Date
KR20190091140A true KR20190091140A (en) 2019-08-05

Family

ID=67616184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180010222A KR20190091140A (en) 2018-01-26 2018-01-26 Mobile terminal device capable of generating location based otp and operating method thereof

Country Status (1)

Country Link
KR (1) KR20190091140A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021374A (en) * 2020-08-13 2022-02-22 주식회사 한컴위드 Gold trading platform server for recommending the optimal gold exchange to a user for selling gold and the operating method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021374A (en) * 2020-08-13 2022-02-22 주식회사 한컴위드 Gold trading platform server for recommending the optimal gold exchange to a user for selling gold and the operating method thereof

Similar Documents

Publication Publication Date Title
KR102307665B1 (en) identity authentication
US9537661B2 (en) Password-less authentication service
CN108768970B (en) Binding method of intelligent equipment, identity authentication platform and storage medium
JP6573627B2 (en) Service authorization using auxiliary devices
US11539690B2 (en) Authentication system, authentication method, and application providing method
US20150334108A1 (en) Global authentication service using a global user identifier
CN107181714B (en) Verification method and device based on service code and generation method and device of service code
JP2016524244A (en) System and method for initially establishing and periodically checking trust in software applications
US20200196143A1 (en) Public key-based service authentication method and system
US9124571B1 (en) Network authentication method for secure user identity verification
CN113553572B (en) Resource information acquisition method, device, computer equipment and storage medium
KR102137122B1 (en) Security check method, device, terminal and server
US20050114694A1 (en) System and method for authentication of applications in a non-trusted network environment
US20220014509A1 (en) Systems and methods for securing login access
KR101741917B1 (en) Apparatus and method for authenticating using speech recognition
US10990982B2 (en) Authenticating a payment card
US9246677B2 (en) Method and system for secure data communication between a user device and a server
KR102032210B1 (en) User authentication processing apparatus capable of simple authentication by inputting personal identification number and operating method thereof
CN113704734A (en) Distributed digital identity-based method for realizing certificate verification and related device
KR101388935B1 (en) Two channel based user authentication apparatus and method
JP4627316B2 (en) Service providing system, authentication method, authentication program, and recording medium therefor
KR20190091140A (en) Mobile terminal device capable of generating location based otp and operating method thereof
JP6167667B2 (en) Authentication system, authentication method, authentication program, and authentication apparatus
JP6913237B2 (en) Card issuance and payment system and method
KR102526406B1 (en) Access management system apparatus which manages access to the original contents data, which is to be a subject to an nft, and the operating method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right