WO2016085062A1

WO2016085062A1 - 엔에프씨 인증카드를 이용한 인증방법

Info

Publication number: WO2016085062A1
Application number: PCT/KR2015/004084
Authority: WO
Inventors: 정균태
Original assignee: 주식회사 미래 테크놀로지
Priority date: 2014-11-27
Filing date: 2015-04-24
Publication date: 2016-06-02
Also published as: JP6032626B2; JP2016103260A; KR101561499B1

Abstract

본 발명은 NFC 인증카드를 이용한 인증방법에 관한 것으로서 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, 1차-2차 인증에 의해 인터넷뱅킹이 이루어지도록 함에 따라 보안성을 더욱 강화할 수 있음은 물론 거래연동 OTP를 이용하여 인증하므로 거래결과를 손쉽게 확인할 수 있고, 사용자가 일일이 거래정보를 입력하지 않아도 되도록 한 것이다.

Description

엔에프씨 인증카드를 이용한 인증방법

본 발명은 NFC 인증카드를 이용한 인증방법에 관한 것으로서, 더욱 상세하게는 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, 1차-2차 인증에 의해 인터넷뱅킹이 이루어지도록 함에 따라 보안성을 더욱 강화할 수 있음은 물론 거래연동 OTP를 이용하여 인증하므로 거래결과를 손쉽게 확인할 수 있고, 사용자가 일일이 거래정보를 입력하지 않아도 되도록 한 NFC 인증카드를 이용한 인증방법에 관한 것이다.

일반적으로 OTP(One Time Password)는 일회용 비밀번호 발생기를 뜻하는 것으로 금융거래, 전자상거래, 소액결재, 시스템인증 등 다양한 분야에서 사용자를 인증하는 용도로 널리 활용되고 있다.

OTP 번호를 발생하는 수단으로는 별도의 OTP발생용 토큰을 사용하거나 아니면 핸드폰에 탑재된 OTP 발생기를 작동시켜 OTP를 생성하도록 하고 있다.

OTP 발생용 토큰은 밧데리가 내장된 별도의 장비를 사용자가 휴대하고 다니면서 인증이 필요할 때 OTP 발생용 토큰을 작동시켜 OTP번호를 입력하는 것이고, 휴대폰에 탑재된 OTP 발생기를 사용하는 것은 휴대폰에 프로그램적으로 탑재된 OTP 발생기 또는 휴대폰에 탑재된 유심칩에 OTP 발생 프로그램을 내장시켜 OTP 번호를 발생시키고, 그 발생된 OTP번호를 휴대폰 화면에 출력시키는 것이다.

그러나, OTP 토큰은 구동용 밧데리와 OTP 번호의 출력을 위한 표시수단을 구비해야만 하므로 OTP토큰의 부피가 커지고 휴대가 불편해지는 문제점이 있었으며, OTP 토큰의 작동을 위해 사용자가 필수적으로 버튼 조작을 수행해야만 하는 문제점이 발생하고 있었다.

또한, 휴대폰에 탑재되는 OTP 발생기는 휴대폰이 해킹에 취약함에 따라 OTP 발생용 정보가 유출되는 문제점이 발생하고 있었다.

이러한 문제점을 해결하기 위해 NFC 카드를 이용한 OTP 발생장치가 선등록특허 제 10-1361716호로 제공되었다.

선등록특허는 휴대폰과 NFC 통신 프로토콜로 통신하는 카드형 OTP 발생기를 구비하여 카드형 OTP 발생기를 휴대폰에 근접시켰을때 휴대폰에 탑재된 NFC칩과 카드형 OTP발생기가 교신하여 카드형 OTP발생기에서 발생된 OTP가 휴대폰으로 전송되어 화면 표시되도록 구성한 것이다.

그러나 종래기술은 카드형 OTP발생기에서 생성된 OTP번호를 휴대폰에서 표시되도록 하는 1팩터(Factor) 인증으로 사용자를 인증하는 것이기 때문에 2팩터 인증을 요구하는 사회적 요구를 만족하지 못하는 문제점이 발생하고 있었다.

즉, 해킹기술의 발달로 갈수록 보안이 강화되고 있는 실정이므로 2팩터 인증이 요구되고 있는데, 대표적인 2팩터 인증은 OTP 또는 보안카드에 의한 1차 인증 후 ARS, 휴대폰 통화, SMS 문자 메시지를 이용한 2차 인증이 이루어지도록 하여 보안이 강화되도록 하는 것이다.

하지만, 종래 2팩터 인증의 경우 사용자가 OTP 발생수단을 휴대한 상태에서 또다른 매체를 통해 2차 인증을 수행해야만 하므로 사용상 번거로움이 발생함은 물론이고 2차 인증을 다른 인증수단을 구비하거나 휴대해야만 하는 문제점이 발생하고 있었다.

따라서, 상기 문제점을 해결하기 위한 본 발명은 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, 1차-2차 인증에 의해 인터넷뱅킹이 이루어지도록 함에 따라 보안성을 더욱 강화할 수 있음은 물론 거래연동 OTP를 이용하여 인증하므로 거래결과를 손쉽게 확인할 수 있고, 사용자가 일일이 거래정보를 입력하지 않아도 되도록 한 NFC 인증카드를 이용한 인증방법을 제공함을 목적으로 한다.

상기 목적달성을 위한 본 발명은

사용자에 의해 이체정보가 뱅킹서버에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

이체정보를 기반으로 생성된 거래정보가 뱅킹서버로 부터 전송되어 무선단말기에 수신되고, 수신된 거래정보가 무선단말기의 표시부를 통해 표시되면서 인증앱이 활성화되는 단계와;

사용자가 거래정보를 확인하면, 인증앱은 NFC 인증카드를 무선단말기에 접촉하도록 유도하는 안내화면을 표시부를 통해 출력하고, 이후 NFC칩에 의해 NFC인증카드의 IC칩이 인식되면 표준시간정보와 거래정보를 NFC인증카드로 근거리 무선 전송하는 단계와;

NFC인증카드에서 생성된 OTP번호와 거래연동OTP번호를 인증앱이 수신하는 단계와;

수신된 OTP번호를 표시부를 통해 화면출력하여 사용자가 OTP번호를 유저단말기를 이용하여 뱅킹서버에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 한다.

본 발명에 의하면, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, 1차-2차 인증에 의해 인터넷뱅킹이 이루어지도록 함에 따라 보안성을 더욱 강화할 수 있음은 물론 거래연동 OTP를 이용하여 인증하므로 거래결과를 손쉽게 확인할 수 있고, 사용자가 일일이 거래정보를 입력하지 않아도 되도록 하는 효과를 기대할 수 있다.

도 1 은 본 발명의 NFC 인증카드를 이용한 인증장치를 보인 블럭도.

도 2 는 NFC 인증카드의 OTP 및 거래연동 OTP 연산상태를 보인 도면.

도 3 은 본 발명의 제 1 실시예에 따른 인증장치의 작동상태를 보인 블럭도.

도 4 는 본 발명의 제 1 실시예에 따른 인증방법을 보인 플로우챠트.

도 5 는 본 발명의 제 2 실시예에 따른 인증장치의 작동상태를 보인 블럭도.

도 6 은 본 발명의 제 2 실시예에 따른 인증방법을 보인 플로우챠트.

도 7 은 본 발명의 제 3 실시예에 따른 인증장치의 작동상태를 보인 블럭도.

도 8 은 본 발명의 제 3 실시예에 따른 인증방법을 보인 플로우챠트.

<도면에 대한 도면 부호의 설명>

10: 유저단말기, 20: 뱅킹서버,

30: 인증서버, 40: 무선단말기,

41: 표시부, 42: 인증앱,

43: OS부, 44: NFC칩,

50: NFC인증카드, 51: IC칩,

본 발명은 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 것이다.

이하, 첨부된 도면 도 1 내지 도 8 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.

도 1 과 도 2 는 본 발명의 구현을 위한 인증장치를 도시한 것이다.

인증장치는,

사용자가 인터넷을 통해 뱅킹서버(20)에 접속하여 인터넷뱅킹을 구현할 수 있는 유저단말기(10)와;

유저단말기(10)의 접속시 인터넷뱅킹이 이루어지도록 안내화면을 제공하고, 유저단말기(10)를 통해 입력되는 이체정보를 기반으로 이체하고자 하는 계좌번호, 이체금액, 예금주로 이루어진 거래정보를 생성하여 사용자의 무선단말기(40)로 푸쉬 전송하며, 이후 입력되는 OTP번호 또는 개인식별정보로서 1차 인증한 후 추가적으로 입력되는 거래연동 OTP번호를 이용하여 2차 인증 후 이체가 이루어지도록 하는 뱅킹서버(20)와;

뱅킹서버(20)의 요청에 따라 사용자로 부터 입력된 OTP번호 또는 개인식별정보 및 거래연동 OTP번호를 인증하는 인증서버(30)와;

근거리 무선 송수신용 루프안테나가 연결되고, 근접한 NFC 인증카드(50)를 감지하는 NFC 칩(44)과; 무선단말기(40)의 전체적인 동작을 제어하는 OS부(43)와; 뱅킹서버(20)에서 거래정보가 수신되었을때 활성화되고, 표준시간정보와 거래정보를 NFC 칩(44)을 통해 NFC 인증카드(50)로 전송하며, NFC 인증카드(50)로 부터 전송된 OTP번호를 표시부(41)를 통해 화면 출력하고, 또한 NFC 인증카드(50)로 부터 전송된 거래연동 OTP번호를 뱅킹서버(20)로 전송하는 인증앱(42)과; 무선단말기(40)의 작동상태를 화면 출력하는 표시부(41); 로 구성된 무선단말기(40)와;

무선단말기(40)에 근접되었을때 루프안테나에서 발생된 자기장으로 부터 전원을 공급받아 활성화되어 동작신호를 NFC 칩(44)으로 전송하고, 인증앱(42)으로 부터 전송된 표준시간정보 또는 거래정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호 와 거래연동 OTP번호를 생성하며, 생성된 OTP번호와 거래연동 OTP번호를 NFC 칩(44)으로 근거리 전송하는 IC 칩(51)이 장착되어 있는 NFC 인증카드(50); 로 구성된다.

*유저단말기(10)는 사용자가 사용하는 PC와 같이 인터넷통신이 가능한 단말기이고, 때에 따라서는 휴대폰, 테블릿PC, 스마트폰과 같이 인터넷뱅킹이 가능한 모든 무선단말기가 사용될 수 있다.

그리고, 무선단말기(40)는 사용자가 휴대하고 있는 스마트폰과 같은 무선통신이 가능한 단말기가 사용된다.

무선단말기(40)로서 스마트폰이 사용될 경우 뱅킹서버(20)에 접속하여 인터넷뱅킹이 가능하므로 무선단말기(40)가 유저단말기(10)로서 사용될 수 있다.

NFC 인증카드(50)는 사용자를 인증하기 위한 OTP번호 또는 거래연동 OTP번호를 생성하는 기능을 탑재한 IC칩(51)이 구비되며, 이 IC칩(51)에는 개인식별정보가 별도 저장될 수 있다.

개인식별정보로는 NFC 인증카드(50)의 시리얼넘버, 폰정보, 폰넘버 등과 같이 사용자를 식별할 수 있는 모든 정보를 사용할 수 있으며, 이러한 개인식별정보를 무선단말기(40)에 1차 인증정보로 전송할 수 있다.

또한, 상기 IC칩(51)은 OTP번호 생성을 위한 OTP발생용 알고리즘이 저장되어 있으며, OTP번호를 생성할 때에는 도 2a와 같이 무선단말기(40)에서 전송된 표준시간정보와 자체저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호를 생성하고, 거래연동 OTP번호를 생성할 때에는 도 2b와 같이 무선단말기(40)에서 전송된 표준시간정보와 거래정보, 그리고 자체저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 거래연동 OTP번호를 생성한다.

본 발명에서는 실시예에 따라 1차 인증정보로서 OTP번호 또는 개인식별정보를 사용할 수 있고, 2차 인증정보로서 거래연동 OTP번호를 사용한다.

이하, 본 발명의 실시예에 따른 인증방법을 설명한다.

◈ 제 1 실시예 ◈

제 1 실시예에 따른 인증방법은,

*사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;

사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 NFC인증카드(50)로 근거리 무선 전송하는 단계와;

NFC인증카드(50)에서 생성된 OTP번호와 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 한다.

NFC인증카드(50)의 IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로서 사용할 수 있도록 구성한 것을 특징으로 한다.

또한, 인증앱(42)은 OTP번호를 표시부(41)를 통해 표시함과 동시에 스피커를 통해 음성신호로 출력하는 것을 특징으로 한다.

또한, 인증앱(42)과 NFC인증카드(50) 상호간에 교신되는 시간정보,거래정보,OTP번호 및 거래연동 OTP번호는 암호화된 상태로 통신이 이루어지도록 구성한 것을 특징으로 한다.

제 1 실시예의 동작을 설명하면 다음과 같다.

인터넷뱅킹을 위해 사용자가 유저단말기(10)를 이용하여 뱅킹서버(20)에 접속하면, 뱅킹서버(20)는 인터넷뱅킹을 위한 안내화면을 출력하고, 이 안내화면을 통해 사용자는 이체정보(이체계좌, 예금주명, 이체금액 등)를 입력한다.

뱅킹서버(20)는 사용자가 입력한 이체정보를 기반으로 거래정보를 생성한다.

거래정보는 "이체계좌:***-***-***, 이체금액: 00000원, 예금주: 홍길동"과 같이 생성된다.

뱅킹서버(20)는 상기와같이 생성된 거래정보를 사용자가 휴대한 무선단말기(40)에 푸쉬방식으로 전송하고, 무선단말기(40)의 OS부(43)는 수신된 거래정보를 표시부(41)를 통해 출력하며, 이때 인증앱(42)이 활성화된다.

인증앱(42)은 활성화되어 사용자가 거래정보를 확인하기를 기다리며, 이후 사용자가 거래정보를 확인하면 사용자로 하여금 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내메세지를 표시부(41)를 통해 출력한다.

안내메세지는 "NFC 인증카드를 무선단말기에 접촉시켜주세요"와 같은 형태로 출력된다.

안내메세지에 따라 사용자가 NFC인증카드(50)를 무선단말기(40)에 접촉시키면, 무선단말기(40)에 탑재되어 있는 NFC칩(44)의 루프안테나에서 발생된 자기장에 의해 IC칩(51)으로 전원이 공급되어 IC칩(51)이 활성화되고, IC칩(51)의 활성화된 상태를 NFC 칩(44)이 감지한다.

NFC 칩(44)에 의해 IC칩(51)이 감지되면 인증앱(42)은 NFC 칩(44)과 IC칩(51)을 무선통신라인으로 연결시키고, 시간동기방식 OTP번호 생성에 필요한 표준시간정보와 거래연동 OTP번호 생성에 필요한 거래정보를 NFC 칩(44)을 통해 IC칩(51)으로 전송한다.

NFC 인증카드(50)의 IC칩(51)은 표준시간정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생 알고리즘에 적용 연산하여 OTP번호를 생성함과 동시에 표준시간정보와 거래정보, 그리고 OTP발생정보를 OTP발생 알고리즘에 적용 연산하여 거래연동 OTP번호를 생성한다.

그리고, 생성된 OTP번호와 거래연동 OTP번호를 NFC 칩(44)을 통해 인증앱(42)으로 전송한다.

인증앱(42)은 수신된 OTP번호를 표시부(44)를 통해 출력함과 동시에 거래연동 OTP번호를 뱅킹서버(20)로 전송한다.

사용자는 표시부(44)를 통해 출력된 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 전송한다.

한편, 인증앱(42)은 OTP번호를 표시부(44)를 통해 출력하면서 스피커를 통해 음성출력하여 시각장애인도 OTP번호를 용이하게 사용할 수 있도록 한다.

뱅킹서버(20)는 입력되는 OTP번호를 인증서버(30)에 전송하여 1차 인증을 수행하고, 이후 무선단말기(40)로 부터 전송된 거래연동 OTP번호를 인증서버(30)에 전송하여 2차 인증을 수행하게 되는 것이며, 1차인증과 2차 인증이 모두 이루어지면 사용자의 자금이체를 허가하게 된다.

상기 설명과 같이 하나의 NFC 인증카드(50)를 이용하여 2팩터 인증이 이루어지도록 할 수 있고, 인증앱(42)에 의해 자동으로 거래정보가 NFC 인증카드(50)로 전송되어 거래연동 OTP번호가 생성되어 2차 인증에 사용되므로 사용자가 일일이 거래정보를 입력하는 불편함이 발생하지 않게된다.

그리고, 무선단말기(40)와 NFC 인증카드(50) 상호간에 이루어지는 데이타가 암호화된 상태로 교신이 이루어지도록 함에 따라 해킹의 위험으로 부터 완전히 벗어날 수 있도록 하였으며, IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로서 사용할 수 있도록 하였다.

◈ 제 2 실시예 ◈

제 2 실시예에 따른 인증방법은,

사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

NFC인증카드(50)에서 생성된 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

인증앱(42)은 수신된 거래연동OTP번호를 복수개의 앞자리와 복수개의 뒷자리로 구분하고, 복수개의 앞자리를 표시부(41)를 통해 화면출력하여 사용자가 거래연동 OTP번호 앞자리를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호 뒷자리를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 한다.

뱅킹서버(20)는 유저단말기(10)를 통해 입력된 거래연동 OTP번호의 앞자리와 인증앱(42)으로 부터 전송된 거래연동 OTP번호 뒷자리를 합체하여 완전한 거래연동 OTP번호를 재구성하고, 그 재구성된 거래연동 OTP번호를 인증서버(30)로 전송하여 인증이 이루어지도록 구성한 것을 특징으로 한다.

제 2 실시예의 동작을 설명하면 다음과 같다.

뱅킹서버(20)는 사용자가 입력한 이체정보를 기반으로 거래정보를 생성하고, 생성된 거래정보를 사용자가 휴대한 무선단말기(40)에 푸쉬방식으로 전송하고, 무선단말기(40)의 OS부(43)는 수신된 거래정보를 표시부(41)를 통해 출력하며, 이때 인증앱(42)이 활성화된다.

NFC 인증카드(50)의 IC칩(51)은 표준시간정보와 거래정보, 그리고 OTP발생정보를 OTP발생 알고리즘에 적용 연산하여 거래연동 OTP번호를 생성한다.

그리고, 생성된 거래연동 OTP번호를 NFC 칩(44)을 통해 인증앱(42)으로 전송한다.

인증앱(42)은 수신된 거래연동 OTP번호를 복수개의 앞자리와 복수개의 뒷자리로 구분한다. 예를들어, 거래연동 OTP번호가 "12345678"이라고 가정하면 "1234"를 앞자리로, "5678"을 뒷자리로 구분하는 것이다.

그리고, 구분된 복수개의 앞자리를 표시부(41)를 통해 화면출력하면서 거래연동OTP번호 뒷자리를 뱅킹서버(20)로 무선전송한다.

사용자는 표시부(41)에 표시된 거래연동 OTP번호 앞자리를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력한다.

한편, 뱅킹서버(20)는 유저단말기(10)를 통해 입력된 거래연동 OTP번호의 앞자리와 인증앱(42)으로 부터 전송된 거래연동 OTP번호 뒷자리를 합체하여 완전한 거래연동 OTP번호를 재구성하고, 그 재구성된 거래연동 OTP번호를 인증서버(30)로 전송하여 인증이 이루어지도록 동작한다.

이와같이 동작하는 제 2 실시예 역시 NFC 인증카드(50)에서 생성되는 거래연동 OTP번호를 이용하여 2팩터 인증이 구현되므로 보안성을 기존에 비해 강화할 수 있을 뿐만 아니라 거래연동 OTP번호의 생성을 위해 사용자가 일일이 거래정보를 입력하는 불편함이 발생하지 않게된다.

◈ 제 3 실시예 ◈

제 3 실시예에 의한 인증방법은,

NFC인증카드(50)에서 전송된 개인식별정보를 인증앱(42)이 수신하고, 무선단말기(40)의 고유정보와 개인식별정보를 뱅킹서버(20)로 전송하여 1차인증이 이루어지도록 하는 단계와;

1차 인증 이후 NFC인증카드(50)에서 생성된 OTP번호 또는 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 하거나 또는 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2차 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 한다.

상기 개인식별정보는 NFC인증카드(50)의 시리얼넘버 또는 핸드폰정보이고, 무선단말기(40)의 고유정보는 핸드폰넘버인 것을 특징으로 한다.

제 3 실시예는 NFC인증카드(50)에 개인식별정보를 저장토록하고, 그 개인식별정보를 이용하여 사용자를 1차 인증하는 것이다.

즉, 거래정보가 무선단말기(40)로 전송되어 인증앱(42)이 활성화된 후 시간정보와 거래정보를 NFC 인증카드(50)에 전송하면, NFC 인증카드(50)는 저장되어 있는 개인식별정보를 인증앱(42)으로 전송한다.

개인식별정보는 사용자가 금융기관으로 부터 발급받은 NFC 인증카드(50)의 시리얼넘버 또는 핸드폰정보이므로 이러한 정보를 이용하여 충분히 사용자를 식별할 수 있다.

상기 개인식별정보를 수신한 인증앱(42)은 수신된 개인식별정보와 사용자의 휴대폰넘버(무선단말기넘버)를 뱅킹서버(20)로 전송하고, 뱅킹서버(20)는 인증앱(42)으로 부터 전송된 개인식별정보와 휴대폰넘버가 사용자에 대해 저장되어 있는 정보와 일치하는지를 비교하여 1차 인증한다.

1차 인증이 이루어지면, 뱅킹서버(20)는 1차 인증이 이루어졌음을 인증앱(42)으로 전송하고, 인증앱(42)은 앞서 수신된 시간정보와 거래정보를 이용하여 OTP번호 또는 거래연동 OTP번호를 생성하여 인증앱(42)으로 전송한다.

이때, 인증앱(42)은 OTP번호를 표시부(44)를 통해 출력하거나 거래연동 OTP번호를 뱅킹서버(20)로 전송하여 2차 인증이 이루어지도록 하므로서, 2팩터 인증이 구현되는 것이다.

본 발명은 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, 1차-2차 인증에 의해 인터넷뱅킹이 이루어지도록 함에 따라 보안성을 더욱 강화할 수 있음은 물론 거래연동 OTP를 이용하여 인증하므로 거래결과를 손쉽게 확인할 수 있는 것이다.

Claims

사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;

사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 NFC인증카드(50)로 근거리 무선 전송하는 단계와;

NFC인증카드(50)에서 생성된 OTP번호와 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;

사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 NFC인증카드(50)로 근거리 무선 전송하는 단계와;

NFC인증카드(50)에서 생성된 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

인증앱(42)은 수신된 거래연동OTP번호를 복수개의 앞자리와 복수개의 뒷자리로 구분하고, 복수개의 앞자리를 표시부(41)를 통해 화면출력하여 사용자가 거래연동 OTP번호 앞자리를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호 뒷자리를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
제 2 항에 있어서,

뱅킹서버(20)는 유저단말기(10)를 통해 입력된 거래연동 OTP번호의 앞자리와 인증앱(42)으로 부터 전송된 거래연동 OTP번호 뒷자리를 합체하여 완전한 거래연동 OTP번호를 재구성하고, 그 재구성된 거래연동 OTP번호를 인증서버(30)로 전송하여 인증이 이루어지도록 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,

이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;

사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 NFC인증카드(50)로 근거리 무선 전송하는 단계와;

NFC인증카드(50)에서 전송된 개인식별정보를 인증앱(42)이 수신하고, 무선단말기(40)의 고유정보와 개인식별정보를 뱅킹서버(20)로 전송하여 1차인증이 이루어지도록 하는 단계와;

1차 인증 이후 NFC인증카드(50)에서 생성된 OTP번호 또는 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;

수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 하거나 또는 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2차 인증이 이루어지도록 하는 단계;

로 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
제 4 항에 있어서,

상기 개인식별정보는 NFC인증카드(50)의 시리얼넘버 또는 핸드폰정보이고, 무선단말기(40)의 고유정보는 핸드폰넘버인 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
제 1 항 또는 제 2 항 또는 제 4 항 중 어느 한 항에 있어서,

NFC인증카드(50)의 IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로서 사용할 수 있도록 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
제 1 항 또는 제 2 항 또는 제 4 항 중 어느 한 항에 있어서,

인증앱(42)은 OTP번호를 표시부(41)를 통해 표시함과 동시에 스피커를 통해 음성신호로 출력하는 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.
제 1 항 또는 제 2 항 또는 제 4 항 중 어느 한 항에 있어서,

인증앱(42)과 NFC인증카드(50) 상호간에 교신되는 시간정보,거래정보,OTP번호 및 거래연동 OTP번호는 암호화된 상태로 통신이 이루어지도록 구성한 것을 특징으로 하는 NFC 인증카드를 이용한 인증방법.