JP2016540330A - 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム - Google Patents
移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム Download PDFInfo
- Publication number
- JP2016540330A JP2016540330A JP2016553191A JP2016553191A JP2016540330A JP 2016540330 A JP2016540330 A JP 2016540330A JP 2016553191 A JP2016553191 A JP 2016553191A JP 2016553191 A JP2016553191 A JP 2016553191A JP 2016540330 A JP2016540330 A JP 2016540330A
- Authority
- JP
- Japan
- Prior art keywords
- token
- otp
- mobile communication
- member store
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
IDやパスワードはもう必要なくなり、認証のための公認認証書も、セキュリティカードも、OTP機器も必要なくなる。また、個人的に管理するとか、個人的に責任を負わなければならない操作をする必要性がなくなるので、個人的には安全で便利にインターネット金融を通じる振替ができる移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステムのために、クライアント端末機が加盟店サーバーに入力された振替情報を送信し、ネットキーを要求するステップA1と、加盟店サーバーが振替情報を保存してトークンを発行し、トークンと加盟店識別 IDを組み合わせたネットキーを生成してクライアント端末機に送信するステップA2と、クライアント端末機が受信したネットキーを表示して加盟店サーバーへトークン処理監視を要求するステップA3と、加盟店サーバーがトークン発行情報を設定された時間周期で監視し、トークンの処理が終わると、クライアント端末機にトークン処理完了を通知するステップA4と、移動通信端末機がクライアント端末機に表示されたネットキーを受信してスマート金庫に送信して、マート金庫からOTPがふくまれる処理結果を受信するステップA5と、ステップA4でクライアント端末機が移動通信端末機に受信されたOTPを入力受けた後、加盟店サーバーにOTPの確認を要求するステップA6と、加盟店サーバーがクライアント端末機から受信したOTPでOTPの有効性を判断して、加盟店サーバーから受信したトークンでトークン処理有無を判断するステップA7と、クライアント端末機は前記加盟店サーバーからOTPの確認結果を受信してクライアント表示部に表示するステップA8と、を含む移動通信端末機を利用したマルチチャンネル認証と金融振替方法が提供される。【選択図】図1
Description
本発明は、移動通信端末機を利用したマルチチャンネル認証であり、既存の認証方式において、セキュリティ危険性と不便さを解決する認証と金融振替方法及びシステムに関する。
カメラが附着された移動通信端末機の普及によって、バーコードをスキャンするアプリケーションを実行して、QRコード[登録商標]のような2次元バーコードを移動通信端末機で判読することが可能になる。
そして、近年に世界標準の近距離無線規格であるBlueTooth[登録商標]及びNFC[登録商標]を搭載した移動通信端末機の普及によって、近距離無線通信に移動通信端末機にデータを送ることが可能になる。
インターネット金融を通じて、便利に他の口座に振替することが可能になる。
しかし、インターネット金融には便利さがある一方、個人を対象とした多くのハッキング方法に露出する危険性が持続しれいる。この危険性から避けるために公認認証書を移動保存装置に保存して、金融サイトに公認認証書でログインする。そして、他の口座に振替する前に、セキュリティカード、または、OTP(One time Password)機に発行したOTPを入力するようにして、対象に対応した。
しかし、公認認証書では、周期的に更新しなければならない不便さがあって、更新するのに費用を伴う場合もある。
しかし、OTP機は発行するのに費用が伴って、OTP機の状態によって、OTP機から発行されたOTPと、認証サーバーの間に、正確に同期化されていない場合もある。
しかし、公認認証書を保存した移動保存装置、OTP機、セキュリティカードは、振替時に、個人が所持しなければならないし、また、紛失や流出時には、個人的に管理の責任が与えられる。
また、公認認証書のパスワード、セキュリティカードの数字が、キーボードハッキング(キロゴ)に露出しないように、セキュリティプログラムを設置しなければならない煩わしさもある。
本発明の目的は、IDやパスワード、公認認証書、セキュリティカード、OTP機のような個人的に管理責任があるとか、紛失及び情報流出の時、個人が責任を負わなければならない既存の金融システムに対して、移動通信端末機を通じるマルチチャンネル認証で個人的に責任を負わなければならない操作をする必要性がない、便利で安全な振替方法及び金融システムを提供することである。
本発明の一観点によると、クライアント端末機が加盟店サーバーに入力された振替情報を送信し、ネットキーを要求するステップA1と、加盟店サーバーが振替情報を保存してトークンを発行し、トークンと加盟店識別IDを組み合わせた、ネットキーを生成してクライアント端末機に送信するステップA2と、クライアント端末機が受信したネットキーを表示して加盟店サーバーへトークン処理監視を要求するステップA3と、加盟店サーバーがトークン発行情報を設定された時間周期で監視し,トークンの処理が終わると、クライアント端末機にトークン処理完了を通知するステップA4と、移動通信端末機がクライアント端末機に表示されたネットキーを受信し、スマート金庫に送信してスマート金庫からOTPを含んだ処理結果を受信するステップA5と、ステップA4でクライアント端末機が移動通信端末機に受信されたOTPを入力受けた後加盟店サーバーにOTP確認を要求するステップA6と、加盟店サーバーがクライアント端末機から受信されたOTPでOTPの有効性を判断して加盟店サーバーから受信したトークンでトークン処理有無を判断するステップA7と、クライアント端末機は前記加盟店サーバーからOTPの確認結果を受信してクライアント表示部に表示するステップA8を含む、移動通信端末機を利用したマルチチャンネル認証と金融振替方法が提供される。
前記ステップA5は、移動通信端末機は受信したネットキーを、スマート金庫サーバーに送信するステップC1と、スマート金庫サーバーはネットキーの有効性を判断し、ネットすることにからトークンと加盟店識別IDを抽出して、サービスに使用契約された加入者の端末機なのか、端末機情報データベース292に問い合わせして、契約された端末機の場合、個人識別IDを獲得して、抽出した加盟店識別IDで、加盟店情報データベースから加盟店サーバーのURLと接続コードを獲得して、また獲得した加盟店URLに少なくともトークン、個人識別ID及び接続コードをデータに暗号化した後、加盟店サーバーに送信するステップC2と、加盟店サーバーは暗号化されたデータを受信して、回収したトークンに対して、用途に合うように、トークン処理を完了して、トークン処理を完了すると、該当のトークンが完了したことを更新して、OTPを発行及び保存して、振替要求情報からトークンに該当する振替情報を抽出した後処理結果データをスマート金庫サーバーに応答するステップC3と、スマート金庫サーバーは処理結果を移動通信端末機に送信するステップC4と、移動通信端末機は振替情報及びOTPを表示するステップC5を含むことができる。
ステップC2は、獲得した加盟店URLに少なくとも、トークンと個人識別IDを含むヘッダーパラメーターと必要なデータが含まれた本体パラメーターとを前記獲得した接続コードをすることにして暗号化ことができる。
ステップC3は、加盟店サーバーはスマート金庫サーバーから暗号化されたデータを受信して、データから個人識別IDとトークンを抽出するステップS1と、ステップS1の結果を判定するステップS2と、ステップS2の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバーに送信するステップS3と、ステップS2の判定結果が正常である場合、トークンがもう処理完了されたトークンなのか、有効時間内のトークンなのかを確認するステップS4と、ステップS4の結果を判定するステップS5と、ステップS5の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS6と、ステップS5の判定結果が正常である場合、OTPを発行するステップS7と、トークンに該当する振替情報を抽出して発行したOTPと、振替情報をスマート金庫サーバーに送信するステップS8を含むことができる。
ステップA7は、加盟店サーバーはステップA6のOTP確認要求によって、クライアント端末機から、OTPとトークンを受信して、トークンを発行した情報と比べるステップS1と、ステップS1の結果を判定するステップS2と、ステップS2の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機に送信するステップS3と、ステップS2の判定結果が正常である場合、OTPが有効かを確認するステップS4と、ステップS4の結果を判定するステップS5と、ステップS5の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機に送信するステップS6と、ステップS5の判定結果が正常であれば、他の口座に振替処理を行うステップS7と、振替完了されたことをクライアント端末機に送信するステップS8を含むことができる。
前記ステップA5において、移動通信端末機はQRコードでネットキーを受信することができる。
一方、本発明の他の一観点によると、移動通信端末機と、スマート金庫サーバーと、加盟店サーバー及びネットキーが含まれたQRコードを画面に表示するクライアント端末機とを含む移動通信端末機を利用したマルチチャンネル認証と金融振替システムが提供される。
一方、本発明のもう一観点によると、ネットキー受信機能と、認証機能と、加盟店送受信機能と、結果送信機能と、移動通信端末機の電話番号と個人固有識別IDとがふくまれる個人情報データベースと、移動通信端末機の識別番号と電話番号とがふくまれる端末機情報データベースと、及び加盟店IDと加盟店URLと接続コードとがふくまれる加盟店情報データベースとを保管したデータベースと、を含む、スマート金庫サーバーを含む移動通信端末機を利用したマルチチャンネル認証と金融振替システムが提供される。
一方、本発明のもう一観点によると、トークンを発行するトークン発行機能と、トークン発行情報を設定された時間周期で監視し、トークンの処理が終わると、クライアント端末機にトークン処理完了を通知するトークン監視機能と、トークンが有効かどうかを判断し、OTPを発行するトークン回収及びOTP発行機能と、クライアント端末機からOTPとトークンを受信して有効性を確認した後振替するOTP確認及び振替処理機能と、を含む加盟店サーバーを含む移動通信端末機を利用したマルチチャンネル認証と金融振替システムが提供される。
前記加盟店サーバーは、少なくとも使用者ID、名前、携帯電話番号を含む認証情報と、少なくともトークンID、振替要求番号、トークン発行時刻、トークン処理者、トークン処理時刻を含むトークン発行情報と、少なくとも振替要求番号、出金口座番号、振替金額、入金口座番号を書いても含む振替要求情報と、振替要求番号、OTP,OTP発行時刻、OTP失敗回数、OTP処理時刻を含むOTP発行情報と、少なくとも使用者ID、振替要求番号、取引日付、入出金区分、入金額、出金額、取り引きメモ、残高を含む入出金内容情報を含むデータベースを含むことができる。
従来のインターネット金融を通じて、振替をするためには、公認認証書、セキュリティカード、OTP機などが必要で、個人的に管理責任を持って、不便で不安であったが、ネットキーを通じる認証と移動通信端末機にOTP受信して、マルチチャンネル認証をすると、IDやパスワードはもう必要なくなり、認証のための公認認証書も、セキュリティカードも、OTP機も必要なくなる。また、個人的に管理するとか、個人的に責任を負わなければならない操作をする必要性がなくなるので、個人的に安全で便利にインターネット金融を通じる振替ができる。
以下、図によって、本発明の実施形態を説明する。
図1は、クライアント端末機400において、ネットキーを要求するシステムの構成を図式化したブロック図である。
図1において、移動通信端末機100と、スマート金庫サーバー200と、加盟店サーバー300と、ネットキーとが含まれたQRコードを画面に表示するクライアント端末400と、Wi-Fi網3Gまたは4G及びその他の移動通信端末機で通信することができるネットワーク900と、インターネットと、専用回線またはVPN(Virtual Private Network)によって、スマート金庫サーバーと加盟店サーバーの間の安全な通信網910と、有無線インターネット920と、で構成される。
図2は、移動通信端末機100において、ネットキーを要求するシステムの構成を図式化したブロック図である。
図3は、本発明の実施例による移動通信端末機100の構成図である。
図3を参照すると、本発明の実施例による移動通信端末機100は、制御部110と、表示部120と、無線通信部130と、保存部140と、入力部150と、近距離通信部160とを含む。
表示部120は制御部110によって情報を表示する。
無線通信部130は、ネットワーク900 などを利用して通信機能を実行する。
保存部140は、ROM(Read Only Memory)、USIM(Universal Subscriber Identity Module)、不揮発性モバイルメモリになることができ、移動通信端末機の運営体制をはじめ、本発明の実施例に必要なアプリケーションと、アプリケーションに必要なファイルが保存されている記録媒体として、前記アプリケーションとファイルは、制御部110によって判読されて実行される。
入力部150は、キーボードやタッチ装置などの入力手段として、使用者が入力したものを制御部110に伝送する。
近距離通信部160は、ネットキーを非接触で受信しようとする手段であって、ネットキーを受信して制御部110に伝送する。
図4は、本発明の実施例によるスマート金庫サーバー200の機能ブロック図である。
図4を参照すると、本発明の実施例によるスマート金庫サーバー200は、少なくともネットキー受信機能210と、認証機能220と、加盟店送受信機能230と、結果送信機能240と、個人情報データベース291と、端末機情報データベース292と、加盟店情報データベース293を保管したデータベース(290)とを含む。
前記個人情報データベース291には、少なくとも移動通信端末機の電話番号と、個人固有識別IDとが含まれる。
前記端末機情報データベース292には、少なくとも移動通信端末機の識別番号と、電話番号とが含まれる。
前記加盟店情報データベース293には、少なくとも加盟店IDと、加盟店URLと、接続コードとが含まれる。
図5は、本発明の実施例による加盟店サーバー300の機能ブロック図である。
図5を参照すると、本発明の実施例による加盟店サーバー300は、少なくともトークン発行機能310と、トークン監視機能320と、トークン回収及びOTP発行機能330と、OTP確認及び振替処理機能340と、認証情報391と、トークン発行情報392と、振替要求情報393と、OTP発行情報394と、入出金内容情報395とを保管したデータベース390とを含む。
前記認証情報391は、少なくとも使用者IDと、名前と、携帯電話番号とを含む。
前記トークン発行情報392は、少なくともトークンIDと、振替要求番号と、トークン発行時刻と、トークン処理者と、トークン処理時刻とを含む。
前記振替要求情報393は、少なくとも振替要求番号と、出金口座番号と、振替金額と、入金口座番号とを含む。
前記OTP発行394は、少なくとも振替要求番号と、OTPと、OTP発行時刻と、OTP失敗回数と、OTP処理時刻とを含む。
前記入出金内容情報395は、少なくとも使用者IDと、振替要求番号と、取引日付と、入出金区分と、入金額と、出金額と、取り引きメモと、残高とを含む。
図6は、本発明の実施例のシステムが作動する手順を示すフローチャートである。
図6を参照すると、振替が必要な場合、クライアント端末機400のウェブブラウザーにおいて、入力部を操作して、振替情報を入力し、ネットワーク920に介して、加盟店サーバー300にネットキーを要求するステップA1と、
加盟店サーバー300はステップA1に対し受信した振替情報を振替要求情報393に保存し、トークン発行機能310でトークンを発行し、トークン発行情報392にデータを追加し、トークンと加盟店識別IDとを組み合わせたネットキーを生成して、クライアント端末機400にネットキーとトークンを応答するステップA2と、
クライアント端末機400は、ネットキーのQRコードイメージを、画面に表示することと同時に、該当するトークンに対し、加盟店サーバー300にトークン処理監視を要求するステップA3と、
加盟店サーバー300のトークン監視機能320において、トークン発行情報392を設定された時間周期で監視し、トークンの処理が終わると、クライアント400にトークン処理完了を通知するステップA4と、
使用者は移動通信端末機の入力部を操作して、QRコードでネットキーを受信し、スマート金庫200に送信して、処理結果を受信するステップA5と、
ステップA4において、トークン処理完了がクライアント端末機400に通知されれば、OTP入力画面をクライアント表示部に表示し、OTPを入力後、OTP確認を要求するステップA6と、
受信したOTPと、トークンでトークン処理有無と、OTPの有効性との一致性を判断するステップA7と、
OTPの確認結果を受信して、クライアント表示部に表示するステップA8と、を含む。
加盟店サーバー300はステップA1に対し受信した振替情報を振替要求情報393に保存し、トークン発行機能310でトークンを発行し、トークン発行情報392にデータを追加し、トークンと加盟店識別IDとを組み合わせたネットキーを生成して、クライアント端末機400にネットキーとトークンを応答するステップA2と、
クライアント端末機400は、ネットキーのQRコードイメージを、画面に表示することと同時に、該当するトークンに対し、加盟店サーバー300にトークン処理監視を要求するステップA3と、
加盟店サーバー300のトークン監視機能320において、トークン発行情報392を設定された時間周期で監視し、トークンの処理が終わると、クライアント400にトークン処理完了を通知するステップA4と、
使用者は移動通信端末機の入力部を操作して、QRコードでネットキーを受信し、スマート金庫200に送信して、処理結果を受信するステップA5と、
ステップA4において、トークン処理完了がクライアント端末機400に通知されれば、OTP入力画面をクライアント表示部に表示し、OTPを入力後、OTP確認を要求するステップA6と、
受信したOTPと、トークンでトークン処理有無と、OTPの有効性との一致性を判断するステップA7と、
OTPの確認結果を受信して、クライアント表示部に表示するステップA8と、を含む。
図7は、図6のステップA5の作動する手順を示すフローチャートである。
図7を参照すると、移動通信端末機100は、受信したネットキーをスマート金庫サーバー200に送信するステップC1と、
スマート金庫サーバー200は、ネットワーク900を介してネットキーを受信し、ネットキーの有効性を判断し、ネットキーからトークンと加盟店識別IDを抽出するネットキー受信機能210と、収集されたIMEI(International Mobile Equipment Identity)とMSISDN(Mobile Subscriber International ISDN Number)がスマート金庫サービスを使用契約された加入者の端末機なのかを、端末機情報データベース292に照会し、契約された端末機の場合、個人情報データベース291から個人識別IDを獲得する認証機能220と、ネットキー受信機能210で抽出した加盟店識別IDで加盟店情報データベース293から加盟店サーバーのURLと接続コードを獲得し、獲得した加盟店URLに少なくともトークンと個人識別IDを含むヘッダーパラメーターと、必要なデータが含まれた本体パラメーターを、前記獲得した接続コードをキーとして、暗号化した後、通信網910を介して加盟店サーバー300に送信する加盟店送受信機能230を実行するステップC2と、
加盟店サーバー300は回収したトークンに対して用途に合うように、トークン処理を完了する。トークン処理を完了すると、トークン発行情報392に該当のトークンが完了したことを更新し、OTPを発行してOTP発行情報394に保存して、振替要求情報393でトークンに該当する振替情報を抽出した後、処理結果データ(少なくとも振替金額、入金口座番号およびOTP)をスマート金庫サーバー200に応答するステップ C3と、
スマート金庫サーバー200は処理結果データを受信すると、処理結果データを移動通信端末機100に応答する結果送信機能240を実行するステップ C4と、
移動通信端末機100は、処理結果データを受信して移動通信端末機100の表示部120に、少なくとも振替金額と、入金口座番号と、OTPとを表示するステップ C5と、を含む。
スマート金庫サーバー200は、ネットワーク900を介してネットキーを受信し、ネットキーの有効性を判断し、ネットキーからトークンと加盟店識別IDを抽出するネットキー受信機能210と、収集されたIMEI(International Mobile Equipment Identity)とMSISDN(Mobile Subscriber International ISDN Number)がスマート金庫サービスを使用契約された加入者の端末機なのかを、端末機情報データベース292に照会し、契約された端末機の場合、個人情報データベース291から個人識別IDを獲得する認証機能220と、ネットキー受信機能210で抽出した加盟店識別IDで加盟店情報データベース293から加盟店サーバーのURLと接続コードを獲得し、獲得した加盟店URLに少なくともトークンと個人識別IDを含むヘッダーパラメーターと、必要なデータが含まれた本体パラメーターを、前記獲得した接続コードをキーとして、暗号化した後、通信網910を介して加盟店サーバー300に送信する加盟店送受信機能230を実行するステップC2と、
加盟店サーバー300は回収したトークンに対して用途に合うように、トークン処理を完了する。トークン処理を完了すると、トークン発行情報392に該当のトークンが完了したことを更新し、OTPを発行してOTP発行情報394に保存して、振替要求情報393でトークンに該当する振替情報を抽出した後、処理結果データ(少なくとも振替金額、入金口座番号およびOTP)をスマート金庫サーバー200に応答するステップ C3と、
スマート金庫サーバー200は処理結果データを受信すると、処理結果データを移動通信端末機100に応答する結果送信機能240を実行するステップ C4と、
移動通信端末機100は、処理結果データを受信して移動通信端末機100の表示部120に、少なくとも振替金額と、入金口座番号と、OTPとを表示するステップ C5と、を含む。
図8は、加盟店サーバー300のトークン回収及びOTP発行機能330のフローチャートである。
図8を参照すると、スマート金庫サーバー200から暗号化されたデータを受信して、データを複号し、データのフォーマットを確認して、パラメーターから個人識別IDとトークンを抽出するパラメーター確認ステップS1と、
ステップS1の結果を判定するステップS2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS3と、
ステップS2の判定結果が正常である場合、前記トークンでトークン発行情報392を検索してトークン処理者とトークン発行時刻を獲得して、もう処理完了したトークンなのか、それとも有効時間内のトークンなのかを確認するステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS6と、
ステップS5の判定結果が正常である場合、前記トークンをキーとしてトークン発行情報392のトークン処理者のカテゴリは前記個人識別IDに、トークン処理時刻はシステム時刻に変更して、OTPを発行してOTP発行情報393に保存するトークン回収とOTP発行機能393を実行するステップS7と、
振替要求情報393で前記トークンに該当する振替情報を抽出して、前記発行したOTPと少なくとも入金口座番号、振替金額をスマート金庫サーバー200に送信するステップS8と、
を含む。
ステップS1の結果を判定するステップS2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS3と、
ステップS2の判定結果が正常である場合、前記トークンでトークン発行情報392を検索してトークン処理者とトークン発行時刻を獲得して、もう処理完了したトークンなのか、それとも有効時間内のトークンなのかを確認するステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS6と、
ステップS5の判定結果が正常である場合、前記トークンをキーとしてトークン発行情報392のトークン処理者のカテゴリは前記個人識別IDに、トークン処理時刻はシステム時刻に変更して、OTPを発行してOTP発行情報393に保存するトークン回収とOTP発行機能393を実行するステップS7と、
振替要求情報393で前記トークンに該当する振替情報を抽出して、前記発行したOTPと少なくとも入金口座番号、振替金額をスマート金庫サーバー200に送信するステップS8と、
を含む。
図9は、加盟店サーバー300のOTP確認及び振替処理機能340のフローチャートである。
図9を参照すると、加盟店サーバー300は図6のステップA6のOTP確認要求によって、クライアント端末機400からOTPとトークンを受信して、トークン発行情報391から受信した前記トークンに該当するトークン処理者、処理時刻、振替要求番号を抽出して、トークン処理者と処理時刻の値の設定有無を確認した後、値がなければエラーを、値があれば、処理使用者がログインした使用者と一致するかを判定するトークン処理確認ステップS1と、
ステップS1の結果を判定するステップ S2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機400に送信するステップS3と、ステップS2の判定結果が正常である場合、前記OTPでOTP発行情報393を検索してOTP発行時刻、失敗回数を抽出して、OTP発行時刻とシステム現在時刻と比べて有効時間内のOTPなのかを判定して、失敗回数が決まった回数を超えたのかを判定するOTP確認ステップのステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機400に送信するステップS6と、
ステップS5の判定結果が正常である場合、OTP発行情報394に該当のOTPが処理されたことを更新して、前記振替要求番号に該当する振替情報を振替要求情報393で抽出して入出金内容情報395に保存して、他の口座に振替処理を実行する図6のA7に該当するステップS7と、
振替完了されたことをクライアント端末400に送信するステップS8と、を含む。
ステップS1の結果を判定するステップ S2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機400に送信するステップS3と、ステップS2の判定結果が正常である場合、前記OTPでOTP発行情報393を検索してOTP発行時刻、失敗回数を抽出して、OTP発行時刻とシステム現在時刻と比べて有効時間内のOTPなのかを判定して、失敗回数が決まった回数を超えたのかを判定するOTP確認ステップのステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機400に送信するステップS6と、
ステップS5の判定結果が正常である場合、OTP発行情報394に該当のOTPが処理されたことを更新して、前記振替要求番号に該当する振替情報を振替要求情報393で抽出して入出金内容情報395に保存して、他の口座に振替処理を実行する図6のA7に該当するステップS7と、
振替完了されたことをクライアント端末400に送信するステップS8と、を含む。
図10は、クライアント端末機400で振替要求内容を入力してネットキー及び振替要求をする図6のステップA1のクライアント端末機400の画面である。
図11は、クライアント端末機400において、ネットキーをQRコードで示した図6のステップA3のクライアント端末機400の画面である。
図12は、クライアント端末機400の表示部のQRコードを移動通信端末機100にスキャンしてネットキーを受信した後、スマート金庫200に送信する図7の C1ステップの移動通信端末機100の表示部120の画面である。
図13は、図7のC1、C2、C3、C4を順に実施した後、振替内容とOTPを受信して示した、図7のステップC5の移動通信端末機100の表示部120の画面である。
図14は、図6のステップA3のトークン監視要求に、加盟店サーバー300はトークン監視機能320を実施する図6の A4ステップを実施して、トークン処理が完了すると、結果をクライアント端末機400に通知して、OTP入力画面を示した、図6のステップA6のクライアント端末機400の表示部画面である。
図15は、図13の移動通信端末機100の表示部120に表示された入金口座番号、振替金額を確認した後、内容に異常がなければ、表示されたOTPを図14の入力画面に入力した後、OTP確認要求によって、加盟店サーバー300はOTP確認及び振替処理機能340を実施する図6のステップA7の結果を示した図6のステップA8のクライアント端末機400の表示部画面である。
以上で説明した実施例に関して、図示した構成は単純な一例であり、本発明はその構成に限定されるものではない。
以上で説明した本発明の実施例は、装置及び方法を通じて実現になるものではなく、本発明の実施例の構成に対応する機能を実現するプログラム、またはそのプログラムが記録された記録媒体を通じて実現されることもでき、このような実現は、前述した実施例の叙述から本発明が属する技術分野の専門家として、容易に実現することができる。
以上、本発明の実施例に関して詳細に説明したが、本発明の保護範囲はここに限定されるものではなくて、本発明の基本概念を用いて、当業者の多くの変形及び改良形態も本発明の保護範囲に属する。
本発明の実施例で表したクライアント端末機400は、保存部と、入力部と、制御部と、通信部とを含む通常のPCまたはタブレットPCのようなコンピュータである。
本発明の実施例で表したクライアント端末機400は、図1に該当する構成の場合に該当する。
本発明の実施例で表したクライアント端末機400は、図2の場合にはクライアント端末機400は移動通信端末機100になることができる。
本発明を実現する前記加盟店サーバーとスマート金庫サーバーは、保存部と、入力部と、制御部と、通信部と、を含む通常のサーバーである。
前記トークンと言うのは、加盟店サーバー300から発行して、加盟店から唯一の識別子として、有効時間を設定することができる。トークンは設定した有効時間内に、トークンを発行した加盟店サーバーで回収されて処理する時に有効なことを特徴とする。
前記ネットキーとは、少なくとも 1回のトークンと、トークンを発行した発行者識別情報と、を含み、ネットキーのデータ形態は、トークンを発行した加盟店サーバーと、移動通信端末機からネットキーを受信したスマート金庫サーバーがネットキーでトークンと発行者識別情報を分離するように相互約束されたデータ形態である。
前記スマート金庫とは、移動通信端末機の使用者を特定して認証することができる加入者の認証用個人情報と、移動通信端末機情報を保管及び管理するサーバーで、移動通信端末機情報は、使用者が前記移動通信端末機に前記ネットキーを送信するアプリケーションを設置して、設定過程に収集された情報は、少なくとも電話番号と、端末機識別番号(IMEI:International Mobile Equipment Identity)と、を含むことを特徴とする。また、個人情報は、使用者が同意して入力した個人情報を保存することとして、移動通信社の情報に寄り掛からないで運用可能なのが特徴である。
前記トークン、前記ネットキーおよび前記スマート金庫のような用語は、本発明の機能を考慮して定義された用語として、これは使用者、運用者の意図、または慣例などによって変わることができる。だから、その定義は本明細書の全般にわたる内容に基づいて、行うべきである。
本発明は、インターネットを通じて、金融取り引きが発生する銀行、証券会社、保険会社などの認証及び振替システムに適用することができる。
Claims (10)
- クライアント端末機が加盟店サーバーに入力された振替情報を送信し、ネットキーを要求するステップA1と、
加盟店サーバーが振替情報を保存し、トークンを発行し、トークンと加盟店識別IDとを組み合わせたネットキーを生成してクライアント端末機に送信するステップA2と、
クライアント端末機が受信したネットキーを表示し、加盟店サーバーへトークン処理監視を要求するステップA3と、
加盟店サーバーがトークン発行情報を設定された時間周期で監視し、トークンの処理が終わると、クライアント端末機にトークン処理完了を通知するステップA4と、
移動通信端末機がクライアント端末機に表示されたネットキーを受信してスマート金庫に送信し、スマート金庫からOTPが含まれる処理結果を受信するステップA5と、
ステップA4でクライアント端末機が移動通信端末機に受信されたOTPを入力された後、加盟店サーバーにOTP確認を要求するステップA6と、
加盟店サーバーがクライアント端末機から受信されたOTPでOTPの有効性を判断して、加盟店サーバーから受信されたトークンでトークン処理有無を判断するステップA7と、
クライアント端末機は前記加盟店サーバーからOTPの確認結果を受信してクライアント表示部に表示するステップA8と、を含む移動通信端末機を利用したマルチチャンネル認証と金融振替方法。 - 前記ステップA5は、
移動通信端末機は、受信したネットキーをスマート金庫サーバーに送信するステップC1と、
スマート金庫サーバーはネットキーの有効性を判断し、ネットキーからトークンと加盟店識別IDを抽出し、サービスに使用契約された加入者の端末機なのかを、端末機情報データベース(292)に照会し、契約された端末機の場合には、個人識別IDを獲得して、抽出した加盟店識別IDを用いて、加盟店情報データベースから加盟店サーバーのURLと接続コードを獲得し、獲得した加盟店URLに少なくともトークン、個人識別ID及び接続コードをデータに暗号化した後、加盟店サーバーに送信するステップC2と、
加盟店サーバーは暗号化されたデータを受信して、回収したトークンに対して用途に合うようにトークン処理を完了し、トークン処理を完了すると、該当トークンの完了したことを更新し、OTPを発行及び保存して、振替要求情報からトークンに相当する振替情報を抽出した後、処理結果データをスマート金庫サーバーに応答するステップC3と、
スマート金庫サーバーは処理結果を移動通信端末機に送信するステップC4と、
移動通信端末機は振替情報及びOTPを表示するステップC5と、を含む請求項2に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替方法。 - ステップC2は、獲得した加盟店URLに少なくともトークンと個人識別IDを含むヘッダーパラメーターと、必要なデータが含まれた本体パラメーターとを前記獲得した接続コードをキーとして暗号化した、請求項2に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替方法。
- ステップC3は、
加盟店サーバーはスマート金庫サーバーから暗号化されたデータを受信して、データから個人識別IDとトークンを抽出するステップS1と、
ステップS1の結果を判定するステップS2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバーに送信するステップS3と、
ステップS2の判定結果が正常である場合、トークンがもう処理完了されたトークンなのか、有効時間内のトークンなのかを確認するステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをスマート金庫サーバー200に送信するステップS6と、
ステップS5の判定結果が正常である場合、OTPを発行するステップS7、
トークンに該当する振替情報を抽出して、発行したOTPと振替情報をスマート金庫サーバーに送信するステップS8と、を含む、請求項2に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替方法。 - ステップA7は、
加盟店サーバーは、ステップA6のOTP確認要求によって、クライアント端末機からOTPとトークンを受信して、トークンを発行した情報と比べるステップS1と、
ステップS1の結果を判定するステップS2と、
ステップS2の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機に送信するステップS3と、
ステップS2の判定結果が正常である場合、OTPが有効かどうかを確認するステップS4と、
ステップS4の結果を判定するステップS5と、
ステップS5の判定結果が否定の場合、該当するエラーメッセージをクライアント端末機に送信するステップS6と、
ステップS5の判定結果が正常であれば、他の口座に振替処理を行うステップS7と、
振替完了されたことをクライアント端末機に送信するステップS8と、を含む、請求項1に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替方法。 - 前記ステップA5において、移動通信端末機はQRコードによってネットキーを受信する、請求項1に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替方法。
- 移動通信端末機と、スマート金庫サーバーと、加盟店サーバーと、及びネットキーが含まれたQRコードを画面に表示するクライアント端末機とを含む、移動通信端末機を利用したマルチチャンネル認証と金融振替システム。
- ネットキー受信機能と、
認証機能と、
加盟店送受信機能と、
結果送信機能と、
移動通信端末機の電話番号と個人固有識別IDとがふくまれる個人情報データベースと、移動通信端末機の識別番号と電話番号とがふくまれる端末機情報データベースと、及び加盟店IDと加盟店URLと接続コードとがふくまれる加盟店情報データベースとを保管したデータベースと、を含む、
スマート金庫サーバーを含む移動通信端末機を利用したマルチチャンネル認証と金融振替システム。 - トークンを発行するトークン発行機能と、トークン発行情報を設定された時間周期で監視し、トークンの処理が終わると、クライアント端末機にトークン処理完了を通知するトークン監視機能と、トークンが有効かどうかを判断し、OTPを発行するトークン回収及びOTP発行機能と、クライアント端末機からOTPとトークンを受信して有効性を確認した後振替するOTP確認及び振替処理機能と、を含む加盟店サーバーを含む移動通信端末機を利用したマルチチャンネル認証と金融振替システム。
- 前記加盟店サーバーは、
少なくとも使用者ID、名前、携帯電話番号を含む認証情報と、
少なくともトークンID、振替要求番号、トークン発行時刻、トークン処理者、トークン処理時刻を含むトークン発行情報と、
少なくとも振替要求番号、出金口座番号、振替金額、入金口座番号を含む振替要求情報と、
少なくとも振替要求番号、OTP、OTP発行時刻、OTP失敗回数、OTP処理時刻を含むOTP発行情報と、
少なくとも使用者ID、振替要求番号、取引日付、入出金区分、入金額、出金額、取り引きメモ、残高を含む入出金内容情報と、を含むデータベースを含む、請求項9に記載の移動通信端末機を利用したマルチチャンネル認証と金融振替システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130135908A KR20150053663A (ko) | 2013-11-08 | 2013-11-08 | 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템 |
| KR10-2013-0135908 | 2013-11-08 | ||
| PCT/KR2014/010598 WO2015069028A1 (ko) | 2013-11-08 | 2014-11-06 | 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016540330A true JP2016540330A (ja) | 2016-12-22 |
Family
ID=53041731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016553191A Pending JP2016540330A (ja) | 2013-11-08 | 2014-11-06 | 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160350750A1 (ja) |
| JP (1) | JP2016540330A (ja) |
| KR (1) | KR20150053663A (ja) |
| CN (1) | CN105706138A (ja) |
| WO (1) | WO2015069028A1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101680525B1 (ko) * | 2016-07-12 | 2016-12-06 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
| WO2019198849A1 (ko) * | 2018-04-13 | 2019-10-17 | 주식회사 로드시스템 | 모바일 여권 및 이를 생성하기 위한 모바일 여권 생성시스템과 모바일 여권 인증 방법 |
| US20220101281A1 (en) * | 2019-01-08 | 2022-03-31 | Sivam RAJOO | Check clearing system and method |
| US11290445B2 (en) | 2019-08-12 | 2022-03-29 | Axos Bank | Online authentication systems and methods |
| EP4014459A4 (en) * | 2019-08-12 | 2023-05-03 | Axos Bank | ONLINE AUTHENTICATION SYSTEMS AND PROCEDURES |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040061248A (ko) * | 2002-12-30 | 2004-07-07 | 노틸러스효성 주식회사 | 이동통신단말기를 이용한 신용결제 시스템 및 그 방법 |
| KR20120015239A (ko) * | 2010-08-11 | 2012-02-21 | 주식회사 하나은행 | 모바일을 이용한 결제 방법 및 이를 지원하는 장치 |
| KR101205863B1 (ko) * | 2011-02-15 | 2012-12-03 | 동서대학교산학협력단 | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 |
| CN102184604A (zh) * | 2011-03-24 | 2011-09-14 | 上海博路信息技术有限公司 | 一种基于条码的移动终端支付*** |
| KR20130112786A (ko) * | 2012-04-04 | 2013-10-14 | 김주한 | 이동통신 단말기를 이용한 인증, 회원등록 그리고 결제 서비스를 위한 애플리케이션 |
| KR20130023307A (ko) * | 2013-01-25 | 2013-03-07 | 인포뱅크 주식회사 | 휴대폰 번호를 이용한 실시간 계좌이체 서비스를 제공하는 중계 방법 |
| CN103218740A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 使用二维码的交易***、方法和装置 |
-
2013
- 2013-11-08 KR KR1020130135908A patent/KR20150053663A/ko not_active Application Discontinuation
-
2014
- 2014-11-06 US US15/035,324 patent/US20160350750A1/en not_active Abandoned
- 2014-11-06 JP JP2016553191A patent/JP2016540330A/ja active Pending
- 2014-11-06 WO PCT/KR2014/010598 patent/WO2015069028A1/ko active Application Filing
- 2014-11-06 CN CN201480060631.0A patent/CN105706138A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20160350750A1 (en) | 2016-12-01 |
| WO2015069028A1 (ko) | 2015-05-14 |
| CN105706138A (zh) | 2016-06-22 |
| KR20150053663A (ko) | 2015-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220366413A1 (en) | Payment system | |
| US11227275B2 (en) | Person-to-person electronic payment processing | |
| EP3487119B1 (en) | Two-channel authentication proxy system capable of detecting application tampering, and method therefor | |
| CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的*** | |
| KR20160101117A (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
| KR20160077874A (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| JP2016540330A (ja) | 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム | |
| JP2013171496A (ja) | 特典付与サービス管理システム | |
| KR101210054B1 (ko) | 비 대면 서비스 이용자 본인인증 지원시스템 | |
| JP2015133684A (ja) | 認証サーバ、認証方法、およびコンピュータプログラム製品 | |
| KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| JP6748667B2 (ja) | Api提供システム、認証サーバ、api提供方法、及びプログラム | |
| WO2015162276A2 (en) | Secure token implementation | |
| CN115345263A (zh) | 智能卡同号换卡方法及智能卡同号换卡*** | |
| KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
| KR101740911B1 (ko) | 코드 기반의 대출 서비스 제공 시스템, 장치 및 방법 | |
| JP2011145785A (ja) | インターネットバンキングにおける利用者登録システム | |
| KR101792498B1 (ko) | 키 동기화를 이용한 정보 보안 방법 및 정보 보안 시스템 | |
| KR102005883B1 (ko) | 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션 | |
| JP3839814B2 (ja) | サービス提供端末及びプログラム | |
| KR20230045875A (ko) | 실물 카드를 이용한 사용자 인증 시스템 및 그 방법 |