KR102005883B1 - 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션 - Google Patents

블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션 Download PDF

Info

Publication number
KR102005883B1
KR102005883B1 KR1020170049693A KR20170049693A KR102005883B1 KR 102005883 B1 KR102005883 B1 KR 102005883B1 KR 1020170049693 A KR1020170049693 A KR 1020170049693A KR 20170049693 A KR20170049693 A KR 20170049693A KR 102005883 B1 KR102005883 B1 KR 102005883B1
Authority
KR
South Korea
Prior art keywords
otp
transaction
information
generator
user terminal
Prior art date
Application number
KR1020170049693A
Other languages
English (en)
Other versions
KR20180116868A (ko
Inventor
김연수
성천경
심오식
구헌
구은영
정영곤
박진형
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020170049693A priority Critical patent/KR102005883B1/ko
Publication of KR20180116868A publication Critical patent/KR20180116868A/ko
Application granted granted Critical
Publication of KR102005883B1 publication Critical patent/KR102005883B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 실시예에 따르면, 사용자 단말기로부터 수신되는 일회용 PIN에 대한 유효성 검증을 수행하며, 상기 유효성 검증이 성공할 경우 OTP(One Time Password)를 생성하는 IC칩; 및 블루투스 통신을 통해 상기 사용자 단말기로부터 일회용 PIN을 수신하고, 상기 생성된 OTP를 상기 사용자 단말기로 전송하는 통신 모듈을 포함하는, OTP 발생기가 제공된다.

Description

블루투스 통신을 이용한 OTP 서비스 제공 OTP 발생기 및 애플리케이션{OTP GENERATOR AND APPLICATION FOR PROVIDING OTP SERVICE USING BLUETOOTH COMMUNICATION}
본 발명은 블루투스 통신을 이용한 OTP 서비스 제공 OTP 발생기 및 애플리케이션에 관한 것으로, 더욱 상세하게는, 사용자 단말기와 블루투스 통신을 수행하며, 충전장치 또는 교체 가능한 배터리를 장착한 OTP 발생기를 이용하여 사용자에게 OTP 서비스를 제공함으로써, 기존 OTP 서비스의 사용자 단말기 모델별 기능제한에 따른 이용제약 문제 및 기존 OTP 발생기의 배터리소진 문제를 해결할 수 있는 기술에 관한 것이다.
전자 상거래가 급속히 발전한 최근, 사용자가 전자 금융 거래를 수행하기 위해서는 본인 인증 절차를 거쳐야 하며, 이를 위해 개발된 다양한 본인 인증 방식 중 OTP(One Time Password)를 이용하는 방식이 주로 이용되고 있다.
OTP(One Time Password)란 고정된 패스워드가 아닌 일정 유효시간을 갖는 다수의 문자가 무작위로 생성되는 일회용 패스워드로, 사용자가 전자 금융 거래를 수행하기 위하여 금융 시스템 상에 로그인할 때마다 새롭게 생성되며, 사용자는 로그인 시 OTP를 입력함으로써 본인 인증을 완료할 수 있다.
특히, 사용자는 온라인 뱅킹 등 금융권에서의 전자 금융 거래를 수행하기 위하여 금융기관으로부터 별도의 하드웨어 OTP 발생기를 제공받을 수 있다. 소형 단말기 형태, 카드 형태 등으로 제공되는 OTP 발생기는 간단한 조작만으로 OTP를 생성하게 되며, 이를 통해 사용자는 간편하게 본인 인증을 수행할 수 있다.
그러나, 기존의 OTP 발생기는 별도의 충전 기능을 지원하지 않는 소모성 배터리가 탑재되며, OTP 생성키 등 내부적으로 저장되는 중요 정보를 보호하기 위하여 배터리 교체 또한 불가능하기 때문에, 배터리가 모두 소모되는 3~5년마다 OTP 발생기를 새로 구입해야 하는 경제적 부담이 존재하며, 금융기관의 영업시간 외(휴일, 야간 등)에 배터리가 방전되었을 시에는 OTP 발생기를 새로 구입하는 것도 불가능하여 OTP 서비스를 장기간 이용할 수 없는 불편이 존재하였다.
또한, IC칩이 탑재된 카드를 사용자 단말기에 접촉시키면, 사용자 단말기에 설치된 애플리케이션을 통해 OTP가 생성되며, 사용자가 OTP를 입력할 필요 없이 해당 OTP가 자동으로 인증 시스템에 전송되는 스마트 OTP 방식은 특정 사용자 단말기 모델에서만 이용 가능한 바, 사용자의 불편을 초래하는 문제점이 존재한다.
뿐만 아니라, 스마트 OTP 방식은 애플리케이션의 복제나 해킹 등에 취약하며, 하드웨어 OTP 발생기는 외부의 공격자가 OTP 데이터를 가로채는 공격에 취약한 문제점이 존재하는 바, 이에 대응하기 위한 기술의 필요성이 증대되고 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, OTP 발생기에 자체 보안기능을 보유한 IC칩을 장착하여 이에 OTP 서비스와 관련된 중요 정보를 저장하며, 배터리를 교체하거나 충전하여 전원을 공급할 수 있도록 함으로써, 기존 OTP 발생기의 배터리 소진 문제에 따른 사용자의 불편을 해소하는 것을 목적으로 한다.
또한, 본 발명은 OTP 발생기가 대부분의 사용자 단말기 기종에서 지원하는 블루투스 통신을 이용하여 사용자 단말기와 통신하도록 함으로써, 기존 OTP 서비스의 사용자 단말기 모델별 기능제한에 따른 이용제약 문제를 해결하는 것을 목적으로 한다.
뿐만 아니라, 본 발명은 OTP 발생기와 외부 서버 양끝단간에 암호화 통신이 이루어지며, 사용자가 거래 상세정보를 OTP 발생기의 디스플레이를 통해 확인할 수 있도록 하여, 외부 공격자의 가로채기 공격, 메모리 해킹 및 복제 등과 같은 보안문제를 해결함으로써, OTP 서비스의 보안성을 향상시키는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 사용자 단말기로부터 수신되는 일회용 PIN에 대한 유효성 검증을 수행하며, 상기 유효성 검증이 성공할 경우 OTP(One Time Password)를 생성하는 IC칩; 및 블루투스 통신을 통해 상기 사용자 단말기로부터 일회용 PIN을 수신하고, 상기 생성된 OTP를 상기 사용자 단말기로 전송하는 통신 모듈을 포함하는, OTP 발생기가 제공된다.
상기 IC 칩은, 상기 사용자 단말기로부터 상기 일회용 PIN과 함께 수신되는 거래 상세정보를 기반으로 상기 OTP를 생성할 수 있다.
상기 일회용 PIN은, 암호화되어 수신되며, 상기 IC 칩은, 암호화된 일회용 PIN을 기 저장된 비밀키를 통해 복호화할 수 있다.
상기 OTP 발생기는, 사용자의 조작을 가능하게 하는 조작 버튼을 더 포함하고, 상기 IC 칩은, 상기 조작 버튼에 대한 사용자의 입력이 발생하는 경우 상기 유효성 검증 및 OTP 생성을 수행할 수 있다.
상기 조작 버튼은, 사용자에 의해 조작되는 횟수에 따라, 상기 IC 칩으로의 전원 공급 또는 전원 중단을 수행하는 전원 관리부의 기능 및 상기 IC칩으로 하여금 상기 유효성 검증과 OTP 생성을 수행하도록 하는 장치 조작부의 기능을 수행할 수 있다.
상기 OTP 발생기는, 상기 생성된 OTP를 디스플레이 하는 디스플레이부를 더 포함할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 사용자 단말기에 결합되어, 블루투스 통신을 통해 OTP 발생기로 일회용 PIN을 전송하고, 상기 OTP 발생기로부터 OTP(One Time Password)를 수신하는 단계; 및 상기 OTP에 대한 검증 요청을 OTP 관리 서버로 전송하는 단계를 실행시키기 위해 상기 사용자 단말기에 저장된 애플리케이션이 제공된다.
상기 일회용 PIN 전송 단계는, 상기 OTP 관리 서버로부터 수신한 거래 상세정보를 전송하는 단계를 더 포함할 수 있다.
상기 일회용 PIN은, 상기 OTP 관리 서버로부터 암호화되어 수신될 수 있다.
본 발명의 일 실시예에 따르면, OTP 발생기에 자체 보안기능을 보유한 IC칩을 장착하여 이에 OTP 서비스와 관련된 중요 정보를 저장하며, 배터리를 교체하거나 충전하여 전원을 공급할 수 있도록 함으로써, 기존 OTP 발생기의 배터리 소진 문제에 따른 사용자의 불편을 해소할 수 있다.
또한, 본 발명의 일 실시예에 따르면, OTP 발생기가 대부분의 사용자 단말기 기종에서 지원하는 블루투스 통신을 이용하여 사용자 단말기와 통신하도록 함으로써, 기존 OTP 서비스의 사용자 단말기 모델별 기능제한에 따른 이용제약 문제를 해결할 수 있다.
뿐만 아니라, 본 발명의 일 실시예에 따르면, OTP 발생기와 외부 서버 양끝단간에 암호화 통신이 이루어지며, 사용자가 거래 상세정보를 OTP 발생기의 디스플레이를 통해 확인할 수 있도록 하여, 외부 공격자의 가로채기 공격, 메모리 해킹 및 복제 등과 같은 보안문제를 해결함으로써, OTP 서비스의 보안성을 향상시킬 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 블루투스 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 OTP 발생기의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따라 사용자 단말기에 설치되는 OTP 서비스 제공 애플리케이션의 구성을 개략적으로 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따라 일회용 PIN 및 OTP가 자동으로 송수신되는 경우에 따른 블루투스 OTP 서비스 제공 과정을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 사용자가 직접 일회용 PIN 및 OTP를 입력하는 경우에 따른 블루투스 OTP 서비스 제공 과정을 도시한 흐름도이다.
이하에서 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 “연결”되어 있다고 할 때, 이는 “직접적으로 연결”되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 “간접적으로 연결”되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 블루투스 OTP 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블루투스 OTP 서비스 제공 시스템은 금융 서비스 이용 단말기(100), 금융 서버(200), OTP 관리 서버(300), 사용자 단말기(400) 및 OTP 발생기(500)를 포함할 수 있다.
먼저, 금융 서비스 이용 단말기(100), 금융 서버(200), OTP 관리 서버(300) 및 사용자 단말기(400)뿐만 아니라 사용자 단말기(400) 및 OTP 발생기(500)는 각각 통신망으로 연결되어 있을 수 있으며, 여기서, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN : Local Area Network), 도시권 통신망(MAN : Metropolitan Area Network), 광역 통신망(WAN : Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 이때, 일 실시예에 따른 사용자 단말기(400) 및 OTP 발생기(500)는 서로 블루투스(Bluetooth) 통신으로 연결되는 것이 바람직하다.
또한, 본 발명의 일 실시예에 따르면, 금융 서버(200) 및 OTP 관리 서버(300)와는 별도로 모바일 중계 서버(미도시)가 존재하여 금융 서비스 이용 단말기(100), 금융 서버(200), OTP 관리 서버(300) 및 사용자 단말기(400) 간의 데이터 송수신을 지원할 수 있다.
금융 서비스 이용 단말기(100) 및 사용자 단말기(400)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.
또한, 사용자 단말기(400)에는 OTP 서비스를 제공하는 애플리케이션이 설치되어 메모리에 저장될 수 있다. 예를 들어, 사용자 단말기(400)는 각종 애플리케이션이 업로드 되어 있는 앱 스토어 서버(미도시)에 접속한 후 OTP 서비스 제공 애플리케이션을 다운로드 하여 설치할 수 있으며, 사용자는 상기 OTP 서비스 제공 애플리케이션을 통해 본 발명의 OTP 서비스를 제공받을 수 있다.
이하에서는 금융 서비스 이용 단말기(100) 및 사용자 단말기(400)가 각각 별개의 구성으로 구현되는 실시예에 대하여 서술하나, 이에 제한되는 것은 아니며, 금융 서비스 이용 단말기(100) 및 사용자 단말기(400)는 하나의 통합 단말기로 구현되어 각각의 기능을 모두 수행할 수도 있다.
금융 서비스 이용 단말기(100)는 사용자가 전자 금융 거래를 수행하는 도구로 사용될 수 있다. 즉, 전자 금융 거래를 수행하고자 하는 사용자는 금융 서비스 이용 단말기(100)를 통해 금융 기관 웹페이지에 접속하거나 금융 서비스 이용 단말기(100)에 설치된 금융 기관 관련 프로그램 또는 애플리케이션 등을 통해 금융 기관 서버에 접속하여 자신이 원하는 금융 서비스를 제공받을 수 있다.
금융 서비스 이용 단말기(100)는 사용자로부터 금융 기관 정보, 수취인 계좌번호, 수취인 성명, 이체 금액 등을 입력받고, 이를 포함하는 금융 거래 지시를 금융 서버(200)로 전송할 수 있다.
일 실시예에 따르면, 금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 사용자로 하여금 OTP를 생성하도록 하는 안내 정보를 수신할 수 있다.
이에 따라, 금융 서비스 이용 단말기(100)는 상기 OTP 생성 안내 정보를 디스플레이 하여 사용자가 OTP 발생기(500)를 통해 OTP를 생성하도록 할 수 있다.
또한, 일 실시예에 따라 OTP 관리 서버(300)에서 생성된 일회용 PIN이 사용자 단말기(400)로 자동 전송되지 않는 경우, 금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 해당 사용자에 대응되는 일회용 PIN 정보를 더 수신할 수 있으며, 이를 디스플레이 함으로써 사용자로 하여금 사용자 단말기(400)에 일회용 PIN을 직접 입력하도록 할 수도 있다.
본 발명의 일 실시예에 따르면, OTP 발생기(500)가 생성된 OTP를 검증 요청하기 위하여 사용자 단말기(400)를 통해 OTP 관리 서버(300)로 자동 전송할 수 있으나, 다른 실시예에 따르면 사용자가 OTP 발생기(500)에 디스플레이 되는 OTP를 직접 금융 서비스 이용 단말기(100)에 입력해야 할 수도 있다.
즉, 사용자가 직접 OTP를 입력하게 되는 경우, 금융 서비스 이용 단말기(100)는 사용자로부터 OTP를 입력받아 금융 서버(200)로 전송할 수 있다.
금융 서비스 이용 단말기(100)는 금융 서버(200)로부터 상기 OTP가 검증된 결과 또는 상기 금융 거래 지시에 대한 처리 결과를 수신할 수 있으며, 이를 디스플레이 할 수도 있다.
금융 서버(200)는 금융사의 회원으로 등록된 사용자에게 계좌이체 등과 같은 금융 서비스를 제공하는 금융회사가 운영하는 서버일 수 있다.
금융 서버(200)는 금융 서비스 이용 단말기(100)로부터 금융 거래 지시가 수신될 시, 상기 금융 거래 지시에 포함된 정보를 포함하는 거래 상세정보를 생성할 수 있다.
이때, 일 실시예에 따른 금융 서버(200)는 거래 상세정보 생성 시, 상기 금융 거래 지시에 포함된 정보 중 일부를 마스킹 처리할 수 있다.
예를 들어, 금융 거래 지시에 포함된 정보 중 수취인 계좌번호가 "123444555568401"이며, 수취인 성명이 "홍길동"일 경우, 금융 서버(200)는 수취인 계좌번호의 4, 6, 8번째 위치의 정보와 수취인 성명의 2번째 위치의 정보를 마스킹 처리할 수 있으며, 이에 따라 마스킹 된 거래 상세정보인 수취인 계좌번호 "123*4*5*5568401” 및 수취인 성명 "홍*동"을 생성할 수 있다.
일 실시예에 따르면, 금융 서비스 이용 단말기(100) 또는 사용자 단말기(400)는 사전에 사용자로부터 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보를 포함하는 기기 식별 정보를 입력받아 금융 서버(200)로 전송할 수 있으며, 금융 서버(200)는 상기 기기 식별 정보를 해당 사용자의 회원정보와 함께 매칭시켜 내부 데이터베이스에 저장할 수 있다.
이때, 상기 OTP 발생기 관련 정보는 OTP 발생기(500)를 식별하기 위한 고유의 정보로서, 사용자가 보유한 OTP 발생기(500)의 제조사 코드, 일련번호 등을 포함할 수 있으며, 상기 사용자 단말기 관련 정보는 사용자 단말기(400)를 식별하기 위한 고유의 정보로서, 사용자 단말기(400)의 일련번호, 전화번호, 모델명 정보 등을 포함할 수 있다.
금융 서버(200)는 상기 생성한 거래 상세정보 및 해당 금융 거래를 수행하고자 하는 사용자에 대응되는 기기 식별 정보를 OTP 관리 서버(300)로 전송할 수 있으며, 이를 처리한 결과를 OTP 관리 서버(300)로부터 수신할 수도 있다.
금융 서버(200)는 상기 거래 상세정보 처리 결과가 수신될 시, 사용자가 OTP를 생성하도록 유도하는 안내 메시지를 금융 서비스 이용 단말기(100)로 전송함으로써, 금융 서비스 이용 단말기(100)가 상기 OTP 생성 안내 메시지를 디스플레이 하도록 할 수 있다.
또한, 본 발명의 일 실시예에 따라, OTP 관리 서버(300)에서 생성된 일회용 PIN이 사용자 단말기(400)로 자동 전송되지 않는 경우, 금융 서버(200)는 해당 일회용 PIN을 OTP 관리 서버(300)로부터 수신하여 금융 서비스 이용 단말기(100)로 전달함으로써, 금융 서비스 이용 단말기(100)에 디스플레이 되도록 할 수도 있다.
본 발명의 일 실시예에 따라, 사용자가 생성된 OTP를 직접 입력하게 되는 경우, 금융 서버(200)는 상기 사용자가 입력한 OTP를 금융 서비스 이용 단말기(100)로부터 수신할 수 있으며, 이를 OTP 관리 서버(300)로 전달하여 OTP 관리 서버(300)로 하여금 해당 OTP를 검증하도록 할 수 있다.
뿐만 아니라, 금융 서버(200)는 OTP 관리 서버(300)로부터 OTP 검증 결과를 수신할 수 있으며, OTP가 유효한 것으로 검증되었을 시 해당 금융 거래가 완료되도록 처리할 수 있다.
이후, 금융 서버(200)는 상기 OTP 검증 결과 및 금융 거래 결과 중 일 이상을 금융 서비스 이용 단말기(100)로 전달함으로써 금융 서비스 이용 단말기(100)에 디스플레이 되도록 처리할 수도 있다.
OTP 관리 서버(300)는 각 사용자에 대응되는 일회용 PIN을 생성하며, OTP 발생기(500)에서 생성된 OTP를 검증함으로써, OTP를 이용한 사용자의 본인 인증을 지원하는 서버일 수 있다.
OTP 관리 서버(300)는 금융 서버(200)로부터 거래 상세정보 및 기기 식별 정보가 수신될 시, 해당 정보들이 수신된 시각으로부터 소정 시간 내에 해당하는 거래유효기간을 지정할 수 있다. 예를 들어, 해당 정보들이 수신된 시각이 7시 18분일 경우, 이로부터 10분 후인 7시 28분까지를 거래유효기간으로 지정할 수 있다.
이후, OTP 관리 서버(300)는 상기 거래 상세정보, 상기 기기 식별 정보 및 상기 거래유효기간을 매칭시켜 별도의 내부 데이터베이스에 저장한 뒤, 거래 상세정보 처리 결과를 금융 서버(200)로 전송할 수 있으며, 사용자로 하여금 사용자 단말기(400)에 설치된 OTP 서비스 제공 애플리케이션을 실행시키고, OTP 발생기(500)의 전원을 켜도록 안내하는 메시지를 사용자 단말기(400)로 전송할 수도 있다.
OTP 관리 서버(300)는 사용자 단말기(400)로부터 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보를 포함하는 기기 식별 정보를 수신할 수 있다.
이때, OTP 관리 서버(300)는 내부 데이터베이스에 저장된 정보들을 조회하여 상기 수신한 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보의 유효 여부를 확인하고, 이와 대응되는 거래 상세정보 및 거래유효기간을 확인할 수 있다.
상기 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보가 유효함과 동시에 상기 거래유효기간이 만료되지 않았을 경우, OTP 관리 서버(300)는 해당 거래 상세정보에 대응되는 일회용 PIN을 생성할 수 있다.
일 실시예에 따르면, 상기 일회용 PIN은 OTP 관리 서버(300)가 사전에 해당 사용자에 대하여 매칭된 일회용 PIN 생성키, 현재 시각, 상기 거래 상세정보, 금융 기관 정보 등을 하기 수학식 1과 같은 일회용 PIN 생성 알고리즘에 입력함으로써 생성될 수 있다.
Figure 112017037813026-pat00001
(f() : 일회용 PIN 생성 알고리즘, K : 일회용 PIN 생성키, T : 현재 시각, Ii : i번째 추가정보(i>1))
즉, OTP 관리 서버(300)는 일회용 PIN 생성 알고리즘에 추가정보로서 거래 상세정보를 입력하여, 거래 상세정보 기반의 일회용 PIN을 생성할 수 있다.
이후, OTP 관리 서버(300)는 상기 생성된 일회용 PIN과 금융 기관 정보, 거래 상세정보 등을 포함하는 거래 식별 정보를 생성할 수 있으며, 상기 거래 식별 정보를 사전에 OTP 발생기(500)와 공유된 비밀키로 암호화하여 사용자 단말기(400)로 전송할 수 있다.
이때, 다른 실시예에 따르면, OTP 관리 서버(300)는 일회용 PIN을 사용자 단말기(400)로 자동 전송하지 않을 수도 있다. 이 경우, OTP 관리 서버(300)는 해당 일회용 PIN이 금융 서버(200)를 통해 금융 서비스 이용 단말기(100)로 전송되도록 함으로써, 사용자가 이를 확인하여 사용자 단말기(400)에 직접 입력하도록 할 수 있다.
OTP 관리 서버(300)는 OTP 발생기(500)를 통해 생성된 OTP를 포함하는 OTP 검증 요청을 사용자 단말기(400)로부터 수신하게 되면, 상기 OTP의 유효 여부를 확인하여, 이에 따른 OTP 검증 결과를 금융 서버(200)로 전송할 수 있다.
사용자 단말기(400)는 사용자에 의해 OTP 서비스 제공 애플리케이션이 실행될 시, 전원이 켜진 OTP 발생기(500)로부터 OTP 발생기 관련 정보를 수신할 수 있으며, 사용자 단말기 관련 정보를 자체적으로 수집할 수도 있다.
이에 따라, 사용자 단말기(400)는 상기 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보를 포함하는 기기 식별 정보를 OTP 관리 서버(300)로 전송할 수 있다.
이후, 사용자 단말기(400)는 OTP 관리 서버(300)로부터 거래 식별 정보를 수신하여 이를 OTP 발생기(500)로 전달할 수 있으며, OTP 발생기(500)로부터 OTP가 수신될 시 이를 포함하는 OTP 검증 요청 신호를 OTP 관리 서버(300)로 전송할 수도 있다.
OTP 발생기(500)는 사용자의 조작에 따라 각 금융 거래별로 대응되는 OTP를 생성하고, 이를 자체적으로 디스플레이 하거나 사용자 단말기(400)를 통해 OTP 관리 서버(300)로 전송함으로써, OTP를 이용한 사용자의 본인 인증을 지원하는 장치일 수 있다.
본 발명의 일 실시예에 따르면, OTP 발생기(500)는 근거리 통신 모듈을 통해 사용자 단말기(400)와 통신 가능한 스마트 카드로 구현될 수 있다. 이러한 스마트 카드는 IC칩, 장치 조작부, 디스플레이부, 충전부 등을 포함할 수 있으며, 이에 대해서는 도 2를 참조하여 후술하기로 한다.
OTP 발생기(500)는 사용자에 의해 전원이 켜질 시, OTP 발생기 관련 정보를 자체적으로 수집하여 사용자 단말기(400)로 전송할 수 있다.
일 실시예에 따른 OTP 발생기(500)는 사용자 단말기(400)로부터 암호화된 거래 식별 정보를 수신할 시, 이를 복호화할 수 있으며, 상기 거래 식별 정보에 포함된 거래 상세정보를 디스플레이 함으로써 사용자가 확인하도록 할 수 있다.
또한, 사용자가 OTP 발생기(500)의 조작 버튼을 누를 시, OTP 발생기(500)는 상기 거래 식별 정보에 포함된 일회용 PIN의 유효 여부를 확인하고, 상기 일회용 PIN이 유효할 경우, 해당 거래에 대응되는 OTP를 생성 및 암호화할 수 있다. 상기 OTP 생성과 관련된 내용은 추후 도2를 참조하여 후술하기로 한다.
본 발명의 일 실시예에 따르면, OTP 발생기(500)는 상기 암호화된 OTP를 포함하는 OTP 검증 요청 신호를 사용자 단말기(400)를 통해 OTP 관리 서버(300)로 전송할 수 있으며, 다른 실시예에 따르면, 상기 OTP를 자체적으로 디스플레이 하여 이를 사용자로 하여금 금융 서비스 이용 단말기(100)에 입력하도록 할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 OTP 발생기(500)의 구성을 도시한 도면이다.
도 2를 참조하면, OTP 발생기(500)는 통신 모듈(510), IC칩(520), 디스플레이부(530), 장치 조작부(540), 전원 관리부(550) 및 충전부(560)를 포함할 수 있다.
먼저, 통신 모듈(510)은 OTP 발생기(500)와 외부 장치 간 통신이 가능하도록 할 수 있다. 구체적으로, OTP 발생기(500)가 사용자 단말기(400)와의 통신을 가능하게 할 수 있다.
본 발명의 일 실시예에 따르면, OTP 발생기(500) 및 사용자 단말기(400)는 블루투스 통신을 통해 연결됨으로써, 서로 간에 OTP 서비스와 관련된 정보들(OTP 발생기 관련 정보, 거래 식별 정보, 암호화된 OTP 등)을 송수신할 수 있으며, 통신 모듈(510)은 이를 위한 OTP 발생기(500)의 블루투스 통신 기능을 지원할 수 있다.
블루투스 통신은 대부분의 사용자 단말기(400) 기종에서 지원 가능한 기능이며, 이를 통해 본 발명의 OTP 발생기(500)는 대부분의 사용자 단말기(400)와 통신하여 OTP 서비스를 제공 가능한 바, 기존 OTP 서비스의 사용자 단말기 모델별 기능제한에 따른 이용제약 문제를 해결할 수 있다는 이점이 있다.
IC칩(520)은 OTP 서비스와 관련된 중요 정보를 저장하며, OTP 발생기(500)에서 제공되는 OTP 서비스 관련 기능을 수행할 수 있다.
구체적으로, IC칩(520)은 사용자 단말기(400)로부터 수신되는 암호화 정보를 복호화하기 위한 비밀키, 데이터를 암호화하기 위한 암호화키, OTP를 생성하기 위한 OTP 생성키 등을 저장하는 메모리 기능을 수행할 수 있다.
일 실시예에 따르면, IC칩(520)은 저장된 데이터들을 보호할 수 있는 보안 기능을 자체적으로 수행할 수도 있다.
또한, 일 실시예에 따른 IC칩(520)은 OTP 발생기(500)의 전원이 켜질 시, OTP 발생기(500)의 OTP 발생기 관련 정보를 수집할 수 있으며, 이를 사용자 단말기(400)로 전송할 수 있다.
본 발명의 일 실시예에 따르면, IC칩(520)은 사용자 단말기(400)로부터 암호화된 거래 식별 정보를 수신할 시, 이를 기 저장된 비밀키를 이용하여 복호화할 수 있다.
이후, IC칩(520)은 상기 복호화된 거래 식별 정보 중 거래 상세정보가 디스플레이부(530)를 통해 디스플레이 되도록 함으로써, 사용자로 하여금 상기 디스플레이 된 거래 상세정보를 확인하도록 할 수 있다.
일 실시예에 따라, 사용자가 상기 디스플레이 된 거래 상세정보가 유효함을 확인하고, OTP 발생기(500)의 조작 버튼을 조작하면, IC칩(520)은 상기 거래 식별 정보에 포함된 일회용 PIN의 유효 여부를 검증할 수 있다.
상기 일회용 PIN이 유효한 것으로 판정될 경우, IC칩(520)은 하기의 수학식 2와 같은 OTP 생성 알고리즘을 이용하여 해당 거래 상세정보에 대응되는 OTP를 생성할 수 있다.
Figure 112017037813026-pat00002
(f"() : OTP 생성 알고리즘, K : OTP 생성키, T : 현재 시각, Ii : i번째 추가정보(i>1))
본 발명의 일 실시예에 따르면, IC칩(520)은 상기 OTP 생성 알고리즘에 OTP 생성키, 현재 시각 정보를 입력하여 특정 OTP를 생성할 수 있다.
또한, 일 실시예에 따른 IC칩(520)은 상기 OTP 생성 알고리즘에 OTP 생성키, 현재 시각 정보뿐만 아니라 추가 정보로서 거래 상세정보를 더 입력함으로써 거래 상세정보 기반의 OTP를 생성할 수도 있다.이후, IC칩(520)은 기 저장된 암호화키를 이용하여 상기 생성된 OTP를 암호화할 수 있다.
일 실시예에 따른 IC칩(520)은 암호화된 OTP를 포함하는 OTP 검증 요청 신호를 사용자 단말기(400)를 통해 OTP 관리 서버(300)로 전송함으로써, OTP 관리 서버(300)로 하여금 상기 OTP 검증을 수행하도록 할 수 있다.
즉, 상술한 바와 같이, 사용자는 OTP 발생기(500)에 표시되는 자신의 거래 상세정보를 확인한 후, OTP 발생기(500)의 조작 버튼을 조작하기만 하면, 별도의 동작 없이 OTP 발생기(500)를 통해 본인인증을 완료할 수 있으므로, 본인인증 수행 시의 편의성이 크게 향상된다는 이점이 있다.
뿐만 아니라, 다른 실시예에 따르면, IC칩(520)은 상기 생성된 OTP가 디스플레이부(530)를 통해 디스플레이 되도록 함으로써, 사용자로 하여금 상기 OTP를 확인하여 금융 서비스 이용 단말기(100)에 입력하도록 할 수도 있다.
IC칩(520)은 통신 모듈(510), 디스플레이부(530), 장치 조작부(540), 전원 관리부(550) 및 충전부(560) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 IC칩(520)은 통신 모듈(510), 디스플레이부(530), 장치 조작부(540), 전원 관리부(550) 및 충전부(560)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.
본 발명의 일 실시예에 따르면, IC칩(520)은 도 2에 도시된 바와 같이 외부로 노출된 형태로 OTP 발생기(500)에 포함될 수 있으나, 다른 실시예에 따라 외부로 노출되지 않는 형태로 OTP 발생기(500)에 포함될 수도 있다.
디스플레이부(530)는 OTP 발생기(500)의 액정에 다양한 정보를 디스플레이 할 수 있다.
구체적으로, 디스플레이부(530)는 IC칩(520)으로부터 수신한 거래 상세정보 및 OTP를 OTP 발생기(500)의 액정에 표시할 수 있으며, 이를 통해 사용자는 현재 수행되는 금융 거래의 상세정보를 직접 확인할 수 있다.
이때, 일 실시예에 따르면, 디스플레이부(530)는 OTP 발생기(500)의 액정에 상하좌우 스크롤 그래픽을 더 표시함으로써, 사용자가 상기 스크롤 그래픽을 터치하여 액정에 표시되는 그래픽을 스크롤 가능하도록 할 수도 있다.
장치 조작부(540)는 사용자가 OTP 발생기(500)의 조작 버튼을 누를 시, 이에 대한 신호를 IC칩(520)으로 전달할 수 있다. 즉, 장치 조작부(540)는 OTP 발생기(500)의 조작 버튼이 조작됨을 감지하여 IC칩(520)으로 하여금 일회용 PIN 검증 및 OTP 생성 프로세스를 수행하도록 할 수 있다.
전원 관리부(550)는 OTP 발생기(500)의 전원과 관련된 기능을 수행할 수 있다.
구체적으로, 전원 관리부(550)는 사용자가 OTP 발생기(500)의 전원 버튼을 누를 시, OTP 발생기(500)에 전원이 공급되도록 할 수 있으며, 이후 OTP 발생기(500)의 전원 버튼이 다시 눌릴 시, 전원 공급이 중단되도록 할 수도 있다.
일 실시예에 따르면, 전원 관리부(550)는 OTP 발생기(500)의 전원이 일정 시간 이상(예를 들면, 10초 이상) 켜져 있는 경우, 전원 공급을 중단하여 OTP 발생기(500)의 전원이 자동으로 꺼지도록 할 수도 있다.
본 발명의 일 실시예에 따르면, OTP 발생기(500)의 전원 버튼 및 조작 버튼은 각각 별개의 구성으로 구현될 수 있으나, 다른 실시예에 따르면 하나의 통합 버튼으로 구현될 수도 있다.
이 경우, OTP 발생기(500)는 사용자가 통합 버튼을 조작하는 횟수에 따라 전원 관리부(550) 및 장치 조작부(540) 각각의 기능이 구분되어 수행되도록 할 수 있다. 예를 들면, 일정 시간 내에 통합 버튼이 1회 눌렸을 시 전원 관리부(550)의 기능이 수행될 수 있으며, 2회 눌렸을 시 장치 조작부(540)의 기능이 수행될 수 있다.
충전부(560)는 OTP 발생기(500)의 충전 기능을 수행할 수 있다.
구체적으로, 본 발명의 일 실시예에 따르면, 충전부(560)는 별도의 충전 장치와 접촉 또는 비접촉 방식으로 연결될 수 있으며, 상기 충전 장치를 통해 OTP 발생기(500)가 충전되도록 할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 충전부(560)는 별도의 교체 가능한 배터리와 접촉 또는 비접촉 방식으로 연결될 수도 있다. 이에 따라, 사용자는 배터리가 방전될 시 이를 교체함으로써 기존에 사용하던 OTP 발생기(500)을 지속적으로 사용할 수 있다.
즉, 사용자는 OTP 발생기(500)의 배터리를 교체하거나 충전하여 전원을 공급할 수 있으며, 이를 통해 기존 OTP 발생기(500)의 배터리 소진 시마다 새로운 OTP 발생기(500)를 구입해야 하는 경제적 부담 및 이로 인한 시공간적 제약에 따른 불편을 해소할 수 있다.
도 3은 본 발명의 일 실시예에 따라 사용자 단말기에 설치되는 OTP 서비스 제공 애플리케이션(600)의 구성을 개략적으로 나타낸 도면이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 OTP 서비스 제공 애플리케이션(600)은 사용자 단말기 통신 모듈(610), 기기 식별 정보 송수신 모듈(620), 거래 식별 정보 송수신 모듈(630), OTP 송수신 모듈(640) 및 제어 모듈(650)을 포함할 수 있다.
이러한 프로그램 모듈들은 각 동작을 수행하거나, 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하는 개념이지만, 이에 제한되지는 않는다.
사용자 단말기 통신 모듈(610)은 사용자 단말기(400)의 블루투스 통신 기능을 이용하여 사용자 단말기(400) 및 OTP 발생기(500)가 서로 연결되도록 할 수 있다.
다시 말해, 사용자 단말기 통신 모듈(610)은 사용자 단말기(400) 및 OTP 발생기(500)가 블루투스 통신을 통해 서로 간에 OTP 서비스와 관련된 정보들(OTP 발생기 관련 정보, 거래 식별 정보, 암호화된 OTP 등)을 송수신하도록 할 수 있다.
기기 식별 정보 송수신 모듈(620)은 사용자 단말기(400) 및 OTP 발생기(500)로부터 기기 식별 정보를 수집하는 기능을 수행할 수 있다.
구체적으로, 기기 식별 정보 송수신 모듈(620)은 사용자 단말기(400)의 일련번호, 전화번호, 모델명 정보 등과 같은 사용자 단말기 관련 정보를 수집할 수 있으며, 전원이 켜진 OTP 발생기(500)로부터 OTP 발생기(500)의 제조사 코드, 일련번호 등과 같은 OTP 발생기 관련 정보를 수신할 수도 있다.
이에 따라, 기기 식별 정보 송수신 모듈(620)은 상기 사용자 단말기 관련 정보 및 OTP 발생기 관련 정보를 포함하는 기기 식별 정보를 OTP 관리 서버(300)로 전송함으로써, OTP 관리 서버(300)로 하여금 상기 기기 식별 정보를 검증하고, 그 결과에 따라 일회용 PIN 등을 포함하는 거래 식별 정보를 생성하도록 할 수 있다.
거래 식별 정보 송수신 모듈(630)은 일회용 PIN, 금융 기관 정보, 거래 상세정보 등이 암호화된 정보인 거래 식별 정보를 OTP 관리 서버(300)로부터 수신할 수 있으며, 이를 OTP 발생기(500)로 전달하는 기능을 수행할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 거래 식별 정보 송수신 모듈(630)은 일회용 PIN을 사용자 단말기(400)를 통해 사용자로부터 직접 입력받을 수도 있으며, 이 경우 상기 일회용 PIN 및 OTP 관리 서버(300)로부터 수신한 금융 기관 정보, 거래 상세정보를 포함하는 거래 식별 정보를 OTP 발생기(500)로 전달할 수도 있다.
OTP 송수신 모듈(640)은 OTP 발생기(500)로부터 암호화된 OTP를 포함하는 OTP 검증 요청 신호를 수신할 수 있으며, 이를 OTP 관리 서버(300)로 전송함으로써, OTP 관리 서버(300)로 하여금 상기 OTP에 대한 검증을 수행하도록 할 수 있다.
일 실시예에 따른 제어 모듈(650)은 OTP 서비스 제공 애플리케이션(600)이 설치된 사용자 단말기(400)에서 사용자 단말기 통신 모듈(610), 기기 식별 정보 송수신 모듈(620), 거래 식별 정보 송수신 모듈(630) 및 OTP 송수신 모듈(640)을 총체적으로 관리할 수 있다. 제어 모듈(650)은 사용자 단말기 통신 모듈(610), 기기 식별 정보 송수신 모듈(620), 거래 식별 정보 송수신 모듈(630) 및 OTP 송수신 모듈(640)이 각각 고유한 기능을 수행하도록 제어할 수 있으며, OTP 서비스 제공 애플리케이션(600)이 구동되는 사용자 단말기(400)의 사용자 인터페이스를 관리하는 역할 등도 수행할 수 있다.
도 4는 본 발명의 일 실시예에 따라 일회용 PIN 및 OTP가 자동으로 송수신되는 경우에 따른 블루투스 OTP 서비스 제공 과정을 도시한 흐름도이다.
도 4를 참조하면, 금융 서비스 이용 단말기(100)는 사용자의 조작에 따라 금융 기관 웹페이지에 접속할 수 있다(S401).
이후, 금융 서비스 이용 단말기(100)는 사용자로부터 금융 기관 정보, 수취인 계좌번호, 수취인 성명, 이체 금액 등을 입력받고, 이를 포함하는 금융 거래 지시를 금융 서버(200)로 전송할 수 있다(S402).
금융 서버(200)는 상기 S402 단계를 통해 수신한 금융 거래 지시를 토대로 거래 상세정보를 생성할 수 있다(S403).
이때, 본 발명의 일 실시예에 따르면, 금융 서버(200)는 거래 상세정보 생성 시, 상기 금융 거래 지시에 포함된 정보 중 일부를 마스킹 처리할 수 있다.
금융 서버(200)는 상기 S403 단계에서 생성한 거래 상세정보와 사전에 해당 금융 거래를 수행하고자 하는 사용자와 매칭된 기기 식별 정보를 OTP 관리 서버(300)로 전송할 수 있다(S404).
상기 기기 식별 정보는 사용자가 보유한 OTP 발생기(500)의 제조사 코드, 일련번호 등과 같은 OTP 발생기 관련 정보 및 사용자 단말기(400)의 일련번호, 전화번호, 모델명 정보 등과 같은 사용자 단말기 관련 정보를 포함할 수 있다.
OTP 관리 서버(300)는 상기 S404 단계에서 거래 상세정보를 수신한 시각으로부터 일정 시간(예를 들면, 10분) 이내의 기간을 거래유효기간으로 설정한 뒤(S405), 상기 거래 상세정보, 상기 기기 식별 정보 및 상기 거래유효기간을 매칭시켜 별도의 내부 데이터베이스에 저장할 수 있다(S406).
이후, OTP 관리 서버(300)는 상기 S404 단계에서 수신한 정보들을 처리한 결과인 거래 상세정보 처리 결과를 금융 서버(200)로 전송할 수 있으며(S407), 이에 따라 금융 서버(200)는 사용자가 OTP를 생성하도록 유도하는 안내 메시지를 금융 서비스 이용 단말기(100)로 전송함으로써, 금융 서비스 이용 단말기(100)가 상기 OTP 생성 안내 메시지를 디스플레이 하도록 할 수 있다(S408).
또한, 본 발명의 일 실시예에 따르면, OTP 관리 서버(300)는 사용자로 하여금 사용자 단말기(400)에 설치된 OTP 서비스 제공 애플리케이션을 실행시키고, OTP 발생기(500)의 전원을 켜도록 안내하는 고객 안내 메시지를 사용자 단말기(400)로 전송할 수도 있다(S409).
이때, 본 발명의 일 실시예에 따르면, 상기 S409 단계는 필수적이지 않으며, 필요에 따라 생략될 수도 있다.
사용자는 사용자 단말기(400)에 설치된 OTP 서비스 제공 애플리케이션을 실행시킬 수 있으며(S410), OTP 발생기(500)의 전원을 켤 수 있다(S411).
이에 따라, OTP 발생기(500)는 OTP 발생기 관련 정보를 자체적으로 수집하여 사용자 단말기(400)로 전송할 수 있으며(S412), 사용자 단말기(400)는 자체적으로 수집한 사용자 단말기 관련 정보 및 상기 S412 단계에서 수신한 OTP 발생기 관련 정보를 포함하는 기기 식별 정보를 OTP 관리 서버(300)로 전송할 수 있다(S413).
OTP 관리 서버(300)는 내부 데이터베이스에 저장된 정보들을 토대로 상기 S413 단계에서 수신한 기기 식별 정보 및 이에 대응되는 금융 거래의 거래유효기간의 유효 여부를 확인할 수 있다(S414).
구체적으로, OTP 관리 서버(300)는 상기 S406 단계를 통해 내부 데이터베이스에 저장된 정보들을 조회하여 상기 입력 정보 요청 신호에 포함된 OTP 발생기 관련 정보 및 사용자 단말기 관련 정보의 유효 여부를 확인하고, 이와 대응되는 거래 상세정보 및 거래유효기간을 확인할 수 있다.
상기 S414 단계에서 상기 OTP 발생기 관련 정보 및 상기 사용자 단말기 관련 정보가 유효함과 동시에 상기 거래유효기간이 만료되지 않았을 경우, OTP 관리 서버(300)는 해당 거래 상세정보에 대응되는 거래 상세정보 기반의 일회용 PIN을 생성할 수 있다(S415).
이후, OTP 관리 서버(300)는 상기 S415 단계에서 생성된 일회용 PIN과 상기 S404 단계에서 수신한 금융 기관 정보, 거래 상세정보 등을 포함하는 거래 식별 정보를 생성하고, 상기 거래 식별 정보를 사전에 OTP 발생기(500)와 공유된 비밀키로 암호화하여 사용자 단말기(400)로 전송할 수 있으며(S416a), 사용자 단말기(400)는 상기 암호화된 거래 식별 정보를 OTP 발생기(500)로 전달할 수 있다(S416b).
OTP 발생기(500)는 상기 S416단계를 통해 수신한 암호화된 거래 식별 정보를 기 저장된 비밀키를 이용하여 복호화할 수 있으며, 상기 거래 식별 정보에 포함된 거래 상세정보를 디스플레이 할 수 있다(S417).
일 실시예에 따르면, 사용자는 상기 S417 단계에서 OTP 발생기(500)에 디스플레이 되는 거래 상세정보를 확인하고, 상기 거래 상세정보가 유효할 시 OTP 발생기(500)의 조작 버튼을 누를 수 있다.
이때, OTP 발생기(500)는 상기 거래 식별 정보에 포함된 일회용 PIN의 유효 여부를 검증하고, 상기 일회용 PIN이 유효한 것으로 판정될 경우, 해당 거래 상세정보에 대응되는 거래 상세정보 기반의 OTP를 생성할 수 있다(S418).
이후, OTP 발생기(500)는 상기 S418 단계에서 생성된 OTP를 포함하는 OTP 검증 요청 신호를 사용자 단말기(400)로 전송할 수 있으며(S419a), 사용자 단말기(400)는 상기 OTP 검증 요청 신호를 OTP 관리 서버(300)로 전달할 수 있다(S419b).
OTP 관리 서버(300)는 상기 S419 단계를 통해 수신한 OTP의 유효여부를 확인하여 해당 OTP에 대한 검증을 수행한 뒤(S420), 그 결과인 OTP 검증 결과를 금융 서버(200)로 전송할 수 있다(S421).
금융 서버(200)는 상기 S421 단계에서 수신한 OTP 검증 결과에 따라 상기 S402 단계에서 지시받은 금융 거래를 처리할 수 있다. 구체적으로, 금융 서버(200)는 상기 OTP가 유효한 것으로 검증되었을 시 해당 금융 거래가 정상적으로 수행되도록 처리할 수 있으며, 유효하지 않은 것으로 검증되었을 시 해당 금융 거래가 수행되지 않도록 처리할 수 있다.
이후, 금융 서버(200)는 상기 OTP 검증 결과 및 상기 금융 거래 처리 결과를 금융 서비스 이용 단말기(100)로 전송함으로써 금융 서비스 이용 단말기(100)에 디스플레이 되도록 할 수 있다(S422).
도 5는 본 발명의 일 실시예에 따라 사용자가 직접 일회용 PIN 및 OTP를 입력하는 경우에 따른 블루투스 OTP 서비스 제공 과정을 도시한 흐름도이다.
금융 서비스 이용 단말기(100)가 금융 기관 웹페이지에 접속하는 단계(S501)부터, OTP 관리 서버(300)가 거래 상세정보에 대응되는 거래 상세정보 기반의 일회용 PIN을 생성하는 단계(S515)까지는 도3에서 진행되는 S401 내지 S415 단계와 동일하므로 설명을 생략하기로 한다.
상기 S515 단계를 통해 일회용 PIN이 생성된 후, OTP 관리 서버(300)는 상기 일회용 PIN을 금융 서버(200)로 전송할 수 있다(S516).
이에 따라, 금융 서버(200)는 사용자로 하여금 상기 일회용 PIN을 사용자 단말기(400)에 입력하도록 안내하는 메시지를 금융 서비스 이용 단말기(100)에 전송하여 디스플레이 되도록 할 수 있다(S517).
또한, OTP 관리 서버(300)는 금융 기관 정보, 거래 상세정보 등을 포함하는 거래 식별 정보를 생성하고, 상기 거래 식별 정보를 사전에 OTP 발생기(500)와 공유된 비밀키로 암호화하여 사용자 단말기(400)로 전송할 수 있으며(S518a), 사용자 단말기(400)는 상기 암호화된 거래 식별 정보를 OTP 발생기(500)로 전달할 수 있다(S518b).
OTP 발생기(500)는 상기 S518 단계를 통해 수신한 거래 식별 정보를 기 저장된 비밀키를 이용하여 복호화할 수 있으며, 상기 거래 식별 정보에 포함된 거래 상세정보를 디스플레이 할 수 있다(S519).
일 실시예에 따르면, 사용자는 상기 S519 단계에서 OTP 발생기(500)에 디스플레이 되는 거래 상세정보를 확인하고, 상기 거래 상세정보가 유효할 시 OTP 발생기(500)의 조작 버튼을 누를 수 있다.
이때, 사용자 단말기(400)는 사용자로부터 상기 S515 단계에서 생성된 일회용 PIN을 입력받을 수 있으며(S520), 상기 S520 단계에서 입력된 일회용 PIN을 OTP 발생기(500)로 전달할 수도 있다(S521).
OTP 발생기(500)는 상기 S521 단계에서 수신한 일회용 PIN의 유효 여부를 검증하고, 상기 일회용 PIN이 유효한 것으로 판정될 경우, 해당 거래 상세정보에 대응되는 거래 상세정보 기반의 OTP를 생성하여 디스플레이 할 수 있다(S522).
사용자는 상기 S522 단계에서 OTP 발생기(500)에 디스플레이 되는 OTP를 확인한 뒤, 이를 금융 서비스 이용 단말기(100)에 입력할 수 있다(S523).
이에 따라, 금융 서비스 이용 단말기(100)는 상기 S523 단계에서 입력된 OTP를 포함하는 OTP 검증 요청 신호를 금융 서버(200)로 전송할 수 있으며(S524a), 금융 서버(200)는 상기 OTP 검증 요청 신호를 OTP 관리 서버(300)로 전달할 수 있다(S524b).
OTP 관리 서버(300)는 상기 S524 단계를 통해 수신한 OTP의 유효여부를 확인하여 해당 OTP에 대한 검증을 수행한 뒤(S525), 그 결과인 OTP 검증 결과를 금융 서버(200)로 전송할 수 있다(S526).
금융 서버(200)는 상기 S526 단계에서 수신한 OTP 검증 결과에 따라 S502 단계에서 지시받은 금융 거래를 처리할 수 있다.
이후, 금융 서버(200)는 상기 OTP 검증 결과 및 상기 금융 거래 처리 결과를 금융 서비스 이용 단말기(100)로 전송함으로써 금융 서비스 이용 단말기(100)에 디스플레이 되도록 할 수 있다(S527).
이와 같이, 본 발명의 일 실시예에 따르면, OTP 발생기에 자체 보안기능을 보유한 IC칩을 장착하여 이에 OTP 서비스와 관련된 중요 정보를 저장하며, 배터리를 교체하거나 충전하여 전원을 공급할 수 있도록 함으로써, 기존 OTP 발생기의 배터리 소진 문제에 따른 사용자의 불편을 해소할 수 있다.
또한, 본 발명의 일 실시예에 따르면, OTP 발생기가 대부분의 사용자 단말기 기종에서 지원하는 블루투스 통신을 이용하여 사용자 단말기와 통신하도록 함으로써, 기존 OTP 서비스의 사용자 단말기 모델별 기능제한에 따른 이용제약 문제를 해결할 수 있다.
뿐만 아니라, 본 발명의 일 실시예에 따르면, OTP 발생기와 외부 서버 양끝단간에 암호화 통신이 이루어지며, 사용자가 거래 상세정보를 OTP 발생기의 디스플레이를 통해 확인할 수 있도록 하여, 외부 공격자의 가로채기 공격, 메모리 해킹 및 복제 등과 같은 보안문제를 해결함으로써, OTP 서비스의 보안성을 향상시킬 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 금융 서비스 이용 단말기
200 : 금융 서버
300 : OTP 관리 서버
400 : 사용자 단말기
500 : OTP 발생기
510 : 통신 모듈
520 : IC칩
530 : 디스플레이부
540 : 장치 조작부
550 : 전원 관리부
560 : 충전부
600 : OTP 서비스 제공 애플리케이션
610 : 사용자 단말기 통신 모듈
620 : 기기 식별 정보 송수신 모듈
630 : 거래 식별 정보 송수신 모듈
640 : OTP 송수신 모듈
650 : 제어 모듈

Claims (9)

  1. 사용자 단말기로부터 수신되는 일회용 PIN에 대한 유효성 검증을 수행하며, 상기 유효성 검증이 성공할 경우 상기 일회용 PIN과 함께 수신되는 거래 상세정보를 기반으로 OTP(One Time Password)를 생성하는 IC칩;
    블루투스 통신을 통해 상기 사용자 단말기로부터 일회용 PIN을 수신하고, 상기 생성된 OTP를 상기 사용자 단말기로 전송하는 통신 모듈;
    사용자의 조작을 가능하게 하는 조작 버튼;
    상기 생성된 OTP를 디스플레이 하는 디스플레이부;
    상기 조작 버튼이 조작됨을 감지하여, 감지된 신호를 상기 IC칩으로 전달하는 장치 조작부; 및
    전원이 공급되도록 처리하고, 전원 공급이 중단되도록 처리하는 전원 관리부를 포함하며,
    상기 디스플레이부에 표시되는 거래 상세정보의 확인으로, 상기 조작 버튼에 대한 사용자 입력이 발생하면, 상기 사용자에 대한 본인인증이 완료된 것으로 처리하며,
    상기 조작 버튼을 조작하는 횟수에 따라, 상기 IC 칩으로의 전원 공급 또는 전원 중단을 수행하는 전원 관리부의 기능 및 상기 IC칩으로 하여금 상기 유효성 검증과 OTP 생성을 수행하도록 하는 장치 조작부의 기능을 수행하며,
    상기 거래 상세정보는 금융 거래 지시에 포함된 정보를 포함하며, 상기 금융 거래 지시에 포함된 정보 중 일부는 마스킹 처리되어, 상기 거래 상세정보의 확인 시, 마스킹 처리된 정보와 마스킹 처리되지 않은 정보가 함께 상기 디스플레이부에 표시되는, OTP 발생기.
  2. 삭제
  3. 제1항에 있어서,
    상기 일회용 PIN은, 암호화되어 수신되며,
    상기 IC 칩은, 암호화된 일회용 PIN을 기 저장된 비밀키를 통해 복호화하는, OTP 발생기.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 사용자 단말기에 결합되어,
    블루투스 통신을 통해 OTP 발생기로 일회용 PIN을 전송하여, 상기 일회용 PIN에 대한 유효성 검증이 성공할 경우 상기 일회용 PIN과 함께 거래 상세정보를 전송하고, 상기 OTP 발생기에 표시되는 거래 상세정보의 확인으로 상기 OTP 발생기의 조작 버튼이 조작되어 상기 OTP 발생기를 통해 본인인증이 완료되면, 상기 OTP 발생기로부터 상기 거래 상세정보를 기반으로 생성된 OTP(One Time Password)를 수신하는 단계; 및
    상기 OTP에 대한 검증 요청을 OTP 관리 서버로 전송하는 단계를 포함하며,
    상기 조작 버튼을 조작하는 횟수에 따라, 상기 OTP 발생기의 IC 칩으로의 전원 공급 또는 전원 중단을 수행하는 전원 관리부의 기능 및 상기 IC칩으로 하여금 상기 유효성 검증과 OTP 생성을 수행하도록 하는 장치 조작부의 기능을 수행하도록 처리하며,
    상기 거래 상세정보는 금융 거래 지시에 포함된 정보를 포함하며, 상기 금융 거래 지시에 포함된 정보 중 일부는 마스킹 처리되어, 상기 거래 상세정보의 확인 시, 마스킹 처리된 정보와 마스킹 처리되지 않은 정보가 함께 상기 OTP 발생기에 표시되는 것을 실행시키기 위해 상기 사용자 단말기에 저장된 애플리케이션.
  8. 제7항에 있어서,
    상기 거래 상세정보 전송 단계는,
    상기 OTP 관리 서버로부터 수신한 거래 상세정보를 전송하는 단계를 포함하여 실행시키는 컴퓨터로 읽을 수 있는 저장매체에 저장된 애플리케이션.
  9. 제7항에 있어서,
    상기 일회용 PIN은,
    상기 OTP 관리 서버로부터 암호화되어 수신되는 것을 특징으로 하여 실행시키는 컴퓨터로 읽을 수 있는 저장매체에 저장된 애플리케이션.
KR1020170049693A 2017-04-18 2017-04-18 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션 KR102005883B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170049693A KR102005883B1 (ko) 2017-04-18 2017-04-18 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170049693A KR102005883B1 (ko) 2017-04-18 2017-04-18 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션

Publications (2)

Publication Number Publication Date
KR20180116868A KR20180116868A (ko) 2018-10-26
KR102005883B1 true KR102005883B1 (ko) 2019-07-31

Family

ID=64099130

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170049693A KR102005883B1 (ko) 2017-04-18 2017-04-18 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션

Country Status (1)

Country Link
KR (1) KR102005883B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176383A (ja) * 2007-01-16 2008-07-31 Dainippon Printing Co Ltd ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム
JP2008299386A (ja) * 2007-05-29 2008-12-11 Dainippon Printing Co Ltd ワンタイムパスワード認証システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101050232B1 (ko) * 2009-03-31 2011-07-19 루멘소프트 (주) 양방향 통신이 가능한 매체에서의 일회용 비밀번호 생성 시스템 및 그 전달 방법
KR101479318B1 (ko) * 2012-05-04 2015-01-21 사단법인 금융보안연구원 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR101609274B1 (ko) * 2014-02-20 2016-04-05 류창화 스마트카드, 스마트인증서버 및 스마트카드 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176383A (ja) * 2007-01-16 2008-07-31 Dainippon Printing Co Ltd ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム
JP2008299386A (ja) * 2007-05-29 2008-12-11 Dainippon Printing Co Ltd ワンタイムパスワード認証システム

Also Published As

Publication number Publication date
KR20180116868A (ko) 2018-10-26

Similar Documents

Publication Publication Date Title
CN111582859B (zh) 用于进行销售点交易的方法、电子设备和介质
CA2851895C (en) Person-to-person electronic payment processing
US11657392B2 (en) On-boarding server for remotely authorizing use of a terminal
US20140143150A1 (en) Electronic payment method and device for securely exchanging payment information
US20150199673A1 (en) Method and system for secure password entry
CN107067251A (zh) 使用具有地理上受限的非本地凭据的电子设备进行交易
CN105027153A (zh) 用于安全配置、传送和验证支付数据的方法、装置和***
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR20110084865A (ko) 모바일 아이디와 접촉/비접촉식 통신을 이용한 모바일 신용카드 결제방법 및 장치
WO2018121377A1 (zh) 用于虚拟现实环境的交易方法、装置及***
CN104077690B (zh) 一次性密码生成的方法、装置及认证方法、认证***
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
JP2016540330A (ja) 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム
KR20130123986A (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR102005883B1 (ko) 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션
KR20070089427A (ko) 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
CN110930146A (zh) 凭证验证辅助装置、***及其方法
US20180240111A1 (en) Security architecture for device applications
EP3095081A1 (en) Authentication method and system
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
EP3699855A1 (en) Card issuance and payment system and method
KR20160007153A (ko) 보안이 강화된 일회용 비밀번호를 이용한 금융거래시스템 및 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
JP7275186B2 (ja) タッチレスpin入力方法及びタッチレスpin入力システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant