KR20130011198A - 난수매체를 통해 생성되는 일회용코드 - Google Patents

난수매체를 통해 생성되는 일회용코드 Download PDF

Info

Publication number
KR20130011198A
KR20130011198A KR1020110072175A KR20110072175A KR20130011198A KR 20130011198 A KR20130011198 A KR 20130011198A KR 1020110072175 A KR1020110072175 A KR 1020110072175A KR 20110072175 A KR20110072175 A KR 20110072175A KR 20130011198 A KR20130011198 A KR 20130011198A
Authority
KR
South Korea
Prior art keywords
random number
value
application
code
resource
Prior art date
Application number
KR1020110072175A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110072175A priority Critical patent/KR20130011198A/ko
Publication of KR20130011198A publication Critical patent/KR20130011198A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 난수매체를 통해 생성되는 일회용코드에 관한 것으로, 본 발명은 프로세서와 저장자원과 입력자원과 출력자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 사용자의 무선단말에 의해 실행되는 방법으로서, 상기 방법은, 상기 출력자원을 통해 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스가 출력되는 단계와, 상기 인터페이스를 근거로 상기 입력자원을 통해 하나 이상의 난수 값 또는 난수 조합이 입력되는 단계와, 상기 입력된 난수 값 또는 난수 조합을 포함하는 N(N≥1)개의 씨드 값이 결정되는 단계와, 상기 N개의 씨드 값이 코드생성규칙에 대입되어 일회용코드가 생성되는 단계와, 상기 생성된 일회용코드가 출력되는 단계를 포함한다.

Description

난수매체를 통해 생성되는 일회용코드{One Time Code Created by Random Number Medium}
본 발명은 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합을 씨드 값으로 사용하여 생성되는 일회용코드에 관한 것이다.
일회용비밀번호(OTP)는 금융기관과 같이 사용자를 대면 인증할 수 있는 기관에서 상기 사용자의 실명을 대면 인증한 후, 상기 실명 인증 결과를 근거로 상기 사용자에게 번호생성기를 발급하고, 상기 발급된 번호생성기를 통해 동적 생성되는 일회용비밀번호를 이용하여 비대면 거래는 물론 사용자의 비대면 인증을 필요로 하는 다양한 서비스 분야에 응용되는 보안 도구이다.
한편 번호생성기는 별도의 장치 형태로 사용자에게 지급되고 있어, 상기 번호생성기를 통해 생성되는 일회용비밀번호를 이용하기 위해서는 상기 별도 장치 형태의 번호생성기를 항상 소지해야 하는 불편함이 존재한다.
최근 스마트폰이 활성화되면서 상기 스마트폰에 일회용비밀번호를 생성하는 프로그램을 탑재하여 이용하는 서비스가 제공되고 있다. 그러나 이것은 종래 별도 장치 형태의 번호생성기를 상기 스마트폰으로 대체한 것으로서, 스마트폰 이외의 별도 단말을 통한 비대면 거래의 보안 도구로 사용될 수 있을 뿐, 상기 스마트폰을 통해 요청되는 비대면 거래의 보안 도구로는 사용될 수 없다. 즉, 상기 스마트폰의 프로그램을 통해 생성되는 일회용비밀번호가 상기 스마트폰을 통해 요청되는 비대면 거래에 사용되기 위해서는 보안 매체와 거래 매체는 서로 다른 매체로 분리되어야 한다는 2-팩터 규격을 만족할 수 없기 때문에, 상기 스마트폰의 프로그램을 통해 생성되는 일회용비밀번호는 상기 스마트폰을 통해 요청되는 비대면 거래에 사용될 수 없는 문제점을 지니고 있으며, 특히 스마트폰은 종래의 휴대폰과 달리 인터넷에 직접 접근하기 때문에, 언제든 해킹이 가능하여 보안상 치명적인 문제점을 야기할 수도 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말을 통해 생성되는 일회용코드의 씨드 값에 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합을 포함시켜 상기 일회용코드를 생성하는 것이다.
본 발명은 프로세서와 저장자원과 입력자원과 출력자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 사용자의 무선단말에 의해 실행되는 방법으로서, 상기 방법은, 상기 출력자원을 통해 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스가 출력되는 단계와, 상기 인터페이스를 근거로 상기 입력자원을 통해 하나 이상의 난수 값 또는 난수 조합이 입력되는 단계와, 상기 입력된 난수 값 또는 난수 조합을 포함하는 N(N≥1)개의 씨드 값이 결정되는 단계와, 상기 N개의 씨드 값이 코드생성규칙에 대입되어 일회용코드가 생성되는 단계와, 상기 생성된 일회용코드가 출력되는 단계를 포함한다.
본 발명에 따르면, 상기 방법은, 상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 방법을 실행하는 애플리케이션의 유효성이 인증되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자, 무선단말 및 상기 방법을 실행하는 애플리케이션 중 적어도 하나를 유일하게 식별하는 유일한 식별 값이 결정되는 단계와, 상기 통신자원을 통해 상기 결정된 유일한 식별 값이 전송되어 상기 일회용코드를 인증하는 코드인증규칙과 매핑되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 출력자원을 통해 상기 난수매체를 식별하는 매체 식별 값의 입력을 유도하는 인터페이스가 출력되는 단계와, 상기 인터페이스를 근거로 상기 입력자원을 통해 상기 매체 식별 값이 입력되는 단계와, 상기 통신자원을 통해 상기 입력된 매체 식별 값이 전송되어 상기 일회용코드를 인증하는 코드인증규칙과 매핑되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 입력될 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치를 결정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 통신자원을 통해 상기 일회용코드가 전송되는 경우에, 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 보안채널이 형성되는 단계와, 상기 보안채널을 통해 상기 일회용코드가 암호화되어 전송되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에, 상기 NFC를 통해 근접한 단말장치로 상기 일회용코드가 출력되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 N개의 씨드 값은 상기 저장자원으로부터 n1(1≤n1<N)개의 씨드 값이 추출되거나, 상기 무선단말에 타이머자원이 구비된 경우에 상기 타이머자원의 시각을 근거로 n2(1≤n2<N)개의 씨드 값이 결정되거나, 상기 통신자원을 통해 n3(1≤n3<N)개의 씨드 값이 수신되거나, 상기 통신자원을 통해 n4(1≤n4<N)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 n4개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나, 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신자원을 통해 수신된 인덱스 값에 대응하는 n5(1≤n5<N)개의 씨드 값이 선택되거나, 상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 n6(1≤n6<N)개의 씨드 값이 구성되거나, 상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 n7(1≤n7<N)개의 씨드 값이 구성되거나, 상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 n8(1≤n8<N)개의 씨드 값이 구성되거나, 상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 n9(1≤n9<N)개의 씨드 값이 구성되거나, 상기 입력자원을 통해 입력되는 키 입력 값을 근거로 n10(1≤n10<N)개의 씨드 값이 구성되는 것 중 하나 이상을 근거로 구성될 수 있다.
본 발명에 따르면, 사용자의 무선단말을 통해 생성되는 일회용코드의 씨드 값에 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합을 포함시켜 상기 일회용코드를 생성함으로써, 상기 일회용코드가 생성되는 무선단말을 통한 비대면 거래/인증의 2-팩터 규격을 만족하도록 할 뿐만 아니라, 상기 무선단말 이외의 별도 단말을 통한 비대면 거래/인증의 보안성을 향상시키는 하는 이점이 있다.
도 1은 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 2는 본 발명의 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 애플리케이션 탑재 및 인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 일회용코드 생성 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 일회용코드 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 무선단말(100)과 애플리케이션(115) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 프로세서와 저장자원과 입력자원과 출력자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 사용자의 무선단말(100)에 구비되어 사용자의 난수매체(예컨대, 난수카드 또는 난수를 전자적으로 출력하는 장치 등)에 표시된 하나 이상의 난수 값 또는 난수 조합을 씨드 값으로 사용하여 일회용코드를 생성하여 출력하는 애플리케이션(115) 기능 구성을 도시한 것이다.
도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신모듈(108)과 근거리 무선 통신모듈(107)과 USIM 리더부(110)와 USIM와 근접 통신모듈(109) 및 전원 공급을 위한 배터리(106)를 구비한다.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 상기 제어부(101)는 상기 프로세서를 통해 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(115)에 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면1의 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(111)는 상기 무선단말(100)에 구비되는 비휘발성 메모리 형태의 저장자원으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램 코드와 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션(115)에 대응하는 프로그램 코드와 데이터 셋트도 상기 메모리부(111)에 유지된다.
상기 USIM은 상기 무선단말(100)에 구비되는 IC칩 형태의 저장자원으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램 코드가 이용할 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 USIM 리더부(110)는 ISO/IEC 7816 규격을 기반으로 상기 USIM과 상기 프로그램 코드를 연동하며, 상기 USIM의 IC칩 메모리에 저장된 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비되는 출력자원으로서, 상기 제어부(101)와 연동하는 디스플레이를 포함하며, 상기 디스플레이는 터치스크린 입력을 지원할 수 있다. 상기 사운드 출력부(104)는 상기 무선단말(100)에 구비되는 사운드 출력자원으로서, 상기 제어부(101)와 연동하는 스피커를 포함한다.
상기 키 입력부(103)는 상기 무선단말(100)에 구비되는 입력자원으로서, 상기 제어부(101)와 연동하는 키 버튼 또는 터치스크린을 포함한다. 상기 사운드 입력부(105)는 상기 무선단말(100)에 구비되는 사운드 입력자원으로서, 상기 제어부(101)와 연동하는 마이크로폰을 포함한다.
상기 무선망 통신모듈(108)은 기지국을 통해 상기 무선단말(100)을 무선 통신망에 접속시키는 통신자원으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성된다. 상기 무선망 통신모듈(108)은 상기 무선단말(100)을 상기 무선 통신망에 구비된 교환기를 경유하는 음성망에 접속시키거나, 또는 상기 무선단말(100)을 상기 교환기를 경유하지 않는 데이터망에 접속시킬 수 있다.
상기 근거리 무선 통신모듈(107)은 일정 거리 이내의 AP(Access Point)와 통신하여 상기 무선단말(100)을 개방형 데이터망(예컨대, 인터넷)에 접속시키는 통신자원으로서, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함하여 구성된다.
상기 근접 통신모듈(109)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 통신자원으로서, 상기 근거리 무선 통신모듈(107)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 상기 근접 통신모듈(109)이 근접하여 통신하는 대상에 따라 상기 근접 통신모듈(109)은 상기 무선단말(100)에 구비되는 통신자원에 포함될 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램제공서버로부터 본 발명의 애플리케이션(115)이 다운로드되어 상기 메모리부(111)에 저장된다. 상기 다운로드된 애플리케이션(115)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(115)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 무선단말(100)은 상기 통신자원을 이용하여 상기 애플리케이션(115)을 운영하는 운영서버(200)에 접속 가능하며, 상기 통신망을 통해 운영서버(200)로부터 상기 애플리케이션(115)의 유효성을 인증받아 상기 애플리케이션(115)을 등록하거나, 상기 일회용코드를 생성하기 위해 상기 통신자원을 이용하여 씨드 값이 획득되는 경우에 상기 운영서버(200)로부터 상기 씨드 값을 획득할 수 있다. 한편 본 발명의 실시 방법에 따르면, 상기 통신자원을 통해 획득되는 씨드 값은 상기 일회용코드를 인증하는 코드인증서버(255)로부터 수신되거나, 또는 상기 일회용코드를 이용하여 사용자에게 적어도 하나의 일회용코드 기반 서비스를 제공하는 서비스제공서버(265)로부터 수신될 수 있으며, 이를 위해 상기 무선단말(100)은 상기 통신자원을 통해 상기 코드인증서버(255) 또는 서비스제공서버(265)에 접속 가능하다. 이하, 상기 일회용코드를 인증하는 코드인증서버(255) 또는 상기 일회용코드 기반 서비스를 제공하는 서비스제공서버(265)를 통칭하여 “인증서버(230)”라고 한다. 즉, 본 발명의 인증서버(230)가 특정한 물리적 서버로 한정되는 것은 결코 아니며, 상기 운영서버(200) 이외에 상기 일회용코드를 생성 및 인증하기 위해 구현되는 모든 서버가 상기 인증서버(230)의 범주에 속한다. 한편 본 발명의 실시 방법 또는 당업자에 따라 상기 운영서버(200)와 인증서버(230)는 하나의 서버로 구현될 수 있으며, 본 발명은 변형 가능한 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션(115)을 운영하는 운영서버(200)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(120)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증받는 애플리케이션 인증부(125)를 구비하며, 상기 애플리케이션(115) 내에 코드생성규칙과 씨드획득규칙 중 적어도 하나의 규칙이 구비되지 않은 경우에 상기 코드생성규칙과 씨드획득규칙 중 적어도 하나의 규칙을 상기 애플리케이션(115) 내에 설정하는 규칙 설정부(130)를 더 구비할 수 있다.
상기 애플리케이션(115)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션(115)을 운영하는 운영서버(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(120)는 상기 화면 출력부(102)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(200)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(100) 이외에 별도의 사용자 단말(250)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말(250)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(120)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(200)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 사용자의 회원 가입/인증 전 또는 후에, 상기 애플리케이션 인증부(125)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(200)로 상기 애플리케이션의 유효성을 인증시킨다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 운영서버(200)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(125)는 상기 고유키 값을 상기 운영서버(200)로 전송할 수 있으며, 이 경우 상기 운영서버(200)는 상기 고유키 값을 판독함으로써, 상기 애플리케이션(115)이 상기 운영서버(200)에 의해 운영되는 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션 인증부(125)는 상기 고유키 값을 통해 상기 무선단말(100)과 적어도 하나의 통신망에 할당된 정보 중 상기 운영서버(200)에 의해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 상기 운영서버(200)는 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(115)이 상기 운영서버(200)에 의해 운영되는 애플리케이션으로서 상기 사용자의 무선단말(100) 상에서 구동 중인지 인증할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 통신망 상에서 상기 애플리케이션(115)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(125)는 상기 토큰 값을 상기 운영서버(200)로 전송하거나, 또는 상기 토큰 값을 통해 무선단말(100)에 할당된 정보를 암호화하여 상기 운영서버(200)로 전송함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(125)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션(115)이 상기 운영서버(200)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(115)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(125)는 상기 식별키 값을 통해 무선단말(100)에 할당된 정보를 암호화하여 상기 운영서버(200)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(100)은 음성망의 메시지 교환 프로토콜을 통해 상기 운영서버(200)로부터 인증번호를 수신받고, 상기 수신된 인증번호를 상기 애플리케이션(115)으로 입력받아 데이터망을 통해 상기 운영서버(200)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(125)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증시킬 수 있다.
상기 애플리케이션 인증부(125)는 상기 애플리케이션의 유효성을 인증하면서 상기 운영서버(200)로부터 애플리케이션(115)을 고유하게 식별하는 애플리케이션 식별 값을 수신하여 유지하거나, 또는 상기 애플리케이션 인증 과정에서 운영서버(200)와 교환되는 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 결정하여 유지할 수 있으며, 상기 애플리케이션 식별 값은 일회용코드를 생성하는 씨드 값으로 사용되거나, 또는 보안채널을 형성하는 과정에서 이용될 수 있다.
상기 규칙 설정부(130)는 상기 일회용코드를 동적 생성하기 위해 필요한 N(N≥1)개의 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 운영서버(200)와 합의할 수 있으며, 상기 합의된 적어도 하나의 씨드 값은 저장자원에 저장될 수 있다.
만약 상기 애플리케이션(115)과 상기 일회용코드를 인증하는 인증서버(230) 측 사이에 코드생성규칙이 합의되지 않은 경우, 상기 규칙 설정부(130)는 상기 운영서버(200)를 통해(또는 상기 인증서버(230) 측과 직접) 상기 코드생성규칙을 합의하여 상기 애플리케이션(115) 내에 유지할 수 있다.
여기서, 상기 코드생성규칙은 상기 일회용코드를 생성하는 코드 생성 알고리즘과, 상기 코드 생성 알고리즘에 대입 가능한 N(N≥1)개의 씨드 값의 종류와 변환 규격(예컨대, 해시함수, 해시된 값의 바이트 수 등)을 포함한다.
또는, 상기 애플리케이션(115)과 상기 일회용코드를 인증하는 인증서버(230) 측 사이에 상기 코드생성규칙에 대입할 N개의 씨드 값을 획득하는 씨드획득규칙이 합의되지 않은 경우, 상기 규칙 설정부(130)는 상기 운영서버(200)를 통해(또는 상기 인증서버(230) 측과 직접) 상기 씨드획득규칙을 합의하여 상기 애플리케이션(115) 내에 유지할 수 있다.
여기서, 상기 씨드획득규칙은 상기 N개의 씨드 값을 획득하기 위해 이용할 각 씨드 값 별 무선단말(100) 측 자원과, 각 자원을 이용하여 획득되는 씨드 값의 규격을 포함하며, 상기 획득된 N개의 씨드 값은 상기 코드생성규칙에 대입되며, 필요에 따라 상기 코드 생성 알고리즘에 대입 가능한 형태로 변환될 수 있다.
한편 상기 규칙 설정부(130)는 상기 통신자원을 통해 상기 N개의 씨드 값 중 적어도 하나의 씨드 값을 상기 인증서버(230)와 합의하고, 상기 합의된 씨드 값을 상기 저장자원에 저장할 수 있다.
상기 애플리케이션 인증부(125)에 의해 상기 일회용코드를 동적 생성하는 애플리케이션의 유효성이 인증되거나, 또는 상기 규칙 설정부(130)에 의해 상기 코드생성규칙과 씨드합의규칙 중 적어도 하나의 규칙이 합의되는 경우에, 상기 인증서버(230)에는 상기 애플리케이션(115)에 의해 동적 생성되는 일회용코드를 인증하기 위한 코드인증규칙에 설정된다.
본 발명에 따르면, 상기 인증서버(230)는 상기 일회용코드를 자체 인증하거나, 또는 제휴된 별도의 코드인증서버(255)를 통해 인증할 수 있다.
본 발명의 제1 일회용코드 인증 방식에 따라 상기 인증서버(230)가 상기 일회용코드를 자체적으로 인증하는 경우, 상기 인증서버(230)의 번호인증규칙은 상기 애플리케이션(115)과 합의된 씨드 값, 상기 일회용코드를 인증하는 시점에 동적 결정될 씨드 값을 결정하는 씨드획득규칙 및 상기 씨드 값을 대입하여 상기 일회용코드와 비교될 번호를 생성하는 코드생성규칙을 포함한다.
본 발명의 제2 일회용코드 인증 방식에 따라 상기 인증서버(230)가 제휴된 코드인증서버(255)를 통해 상기 일회용코드를 인증하는 경우, 상기 인증서버(230)의 번호인증규칙은 상기 일회용코드를 인증할 코드인증서버(255)의 주소와, 상기 코드인증서버(255) 상에서 상기 일회용코드를 인증하기 위해 이용할 적어도 하나의 파라미터 값(예컨대, 코드인증서버(255)에 등록된 씨드 값을 판별하는 파라미터)을 포함할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 사용자, 무선단말(100) 및 애플리케이션(115) 중 적어도 하나를 유일하게 식별하는 유일한 식별 값이 결정되는 식별 값 결정부(135)와, 상기 통신자원을 통해 상기 결정된 유일한 식별 값을 전송하여 상기 코드인증규칙과 매핑시키는 식별 값 등록부(140)를 구비한다.
상기 유일한 식별 값은 사용자를 유일하게 식별하거나, 상기 사용자의 무선단말(100)을 유일하게 식별하거나, 상기 애플리케이션(115)을 유일하게 식별하는 값으로서, 사용자로부터 입력되거나 자동으로 결정될 수 있다. 만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값(예컨대, 주민등록번호, 운전면허번호 등) 중 적어도 하나를 포함할 수 있다. 또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 유일한 식별 값은 상기 무선단말(100)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(100)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(100)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용코드를 동적 생성하기 위해 상기 무선단말(100)에 탑재된 애플리케이션(115)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용코드를 동적 생성하기 위해 상기 무선단말(100)에 탑재된 애플리케이션(115)의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 식별 값 결정부(135)는 상기 유일한 식별 값을 입력받는 인터페이스를 출력하고, 상기 인터페이스를 통해 상기 유일한 식별 값을 입력 받는다.
또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 식별 값 결정부(135)는 상기 무선단말(100)에 구비된 통신자원과 저장자원을 통해 상기 유일한 식별 값으로 사용될 적어도 하나의 값을 결정한다.
상기 식별 값 등록부(140)는 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영서버(200)로(또는 인증서버(230)로 직접) 상기 획득된 유일한 식별 값을 전송하며, 상기 운영서버(200)(또는 운영서버(200))는 상기 유일한 식별 값에 상기 애플리케이션(115)을 통해 생성되는 일회용코드를 인증하는 코드인증규칙을 매핑하여 저장한다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 출력자원을 통해 상기 난수매체를 식별하는 매체 식별 값의 입력을 유도하는 인터페이스를 출력시키는 인터페이스 출력부(145)와, 상기 인터페이스를 근거로 상기 입력자원을 통해 상기 매체 식별 값이 입력되는 난수매체 식별부(150)와, 상기 통신자원을 통해 상기 입력된 매체 식별 값을 전송하여 상기 코드인증규칙과 매핑시키는 난수매체 등록부(155)를 구비한다.
사용자는 금융기관(또는 난수매체 발급기관)으로부터 발급된 난수매체를 소지하고 있으며, 상기 난수매체에는 복수의 난수번호와 상기 난수매체를 식별하는 매체식별번호가 인쇄되거나 또는 전자적으로 출력되는 형태로 표시되어 있다. 여기서, 상기 난수매체에 표시된 난수 값은 4자리의 임의 번호이거나, 또는 2+2자리의 임의 번호일 수 있다. 한편 상기 금융기관에서 사용자 인증용으로 발급한 난수매체거나, 또는 결제카드(예컨대, 신용카드, 체크카드, 현금카드, 직불카드, 선불카드 등)의 일부 면에 난수번호가 인쇄된 형태일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인터페이스 출력부(145)는 상기 출력자원을 통해 난수매체에 표시된 매체식별번호와 상기 난수매체를 발급한 금융기관(또는 난수매체 발급기관)을 식별하는 식별자를 포함하는 매체 식별 값의 입력을 유도하는 인터페이스를 출력시키고, 상기 난수매체 식별부(150)는 상기 인터페이스를 근거로 상기 입력자원을 통해 사용자로부터 상기 사용자가 소지한 난수매체에 대응되는 매체 식별 값을 입력 받는다.
본 발명의 실시 방법에 따르면 상기 난수매체는 특정 금융기관(또는 난수매체 발급기관)으로부터 발급된 난수매체로 제한될 수 있으며, 이 경우에 상기 난수매체 식별부(150)는 상기 입력된 매체 식별 값에 대응되는 난수매체가 상기 제휴된 난수매체인지 검증할 수 있다.
상기 난수매체 등록부(155)는 상기 통신자원이 접속 가능한 데이터망을 통해 운영서버(200)로(또는 인증서버(230)로 직접) 상기 입력된 매체 식별 값을 전송하며, 상기 운영서버(200)(또는 운영서버(200))는 상기 식별 값 등록부(140)에 의해 등록된 유일한 식별 값 또는 상기 일회용코드를 인증하는 코드인증규칙과 상기 매체 식별 값을 매핑하여 저장한다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 출력자원을 통해 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스를 출력시키는 인터페이스 출력부(145)와, 상기 인터페이스를 근거로 상기 입력자원을 통해 하나 이상의 난수 값 또는 난수 조합이 입력되는 난수 입력부(165)를 구비하며, 상기 입력될 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치를 결정하는 난수 위치 결정부(160)를 더 구비할 수 있다.
상기 난수 위치 결정부(160)는 상기 인터페이스를 통해 사용자의 입력을 유도할 난수매체 상의 난수 위치를 결정한다.
본 발명의 일 실시 방법에 따라 상기 일회용코드가 생성되기 전에 상기 인증서버(230)와 상기 난수 위치가 선 합의되는 경우에, 상기 난수 위치 결정부(160)는 상기 난수매체 상의 입력 대상 난수 위치 값을 결정하고, 상기 결정된 난수 위치 값을 상기 인증서버(230)로 제공할 수 있다. 또는 상기 난수 위치 결정부(160)는 상기 둘 이상의 난수 위치 값 중에서 적어도 하나의 난수 위치 값을 결정하여 상기 인증서버(230)로 제공하고, 상기 인증서버(230)로부터 나머지 난수 위치 값을 수신할 수 있다. 또는 상기 인증서버(230)에 의해 상기 난수 위치 값이 결정되는 경우, 상기 난수 위치 결정부(160)는 상기 인증서버(230)로부터 결정된 난수 위치 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 일회용코드가 생성되기 전에 상기 인증서버(230)와 상기 난수 위치가 선 합의되지 않는 경우에, 상기 난수 위치 결정부(160)는 상기 난수 위치 값을 결정하며, 상기 일회용코드가 상기 인증서버(230)로 전달되는 시점에 상기 난수 위치 값이 함께 상기 인증서버(230)로 전달되도록 처리할 수 있다. 예를들어, 상기 난수 위치 값은 상기 일회용코드의 일부 영역에 삽입되는 형태로 상기 일회용코드에 포함되어 상기 인증서버(230)로 전달될 수 있다. 만약 상기 무선단말(100)의 애플리케이션(115)이 상기 생성된 일회용코드를 전송하는 경우에, 상기 난수 위치 값은 상기 일회용코드와 함께 상기 인증서버(230)로 전송될 수 있다.
상기 일회용코드가 생성되는 시점에, 상기 인터페이스 출력부(145)는 상기 출력자원을 통해 상기 난수매체 등록부(155)에 의해 등록된 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스를 출력시키며, 상기 인터페이스 상에는 상기 난수 위치 결정부(160)에 의해 결정된 난수 위치가 표시되어, 상기 난수매체 상의 난수 위치에 대응되는 난수 값 또는 난수 조합이 입력되도록 유도한다.
상기 난수 입력부(165)는 상기 인터페이스를 근거로 상기 난수매체에 표시된 복수의 난수 중에서 상기 결정된 난수 위치에 대응되는 하나 이상의 난수 값 또는 난수 조합을 상기 입력자원을 통해 입력 받는다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 입력된 난수 값 또는 난수 조합을 포함하는 N(N≥1)개의 씨드 값이 결정되는 씨드 값 결정부(170)와, 상기 N개의 씨드 값을 코드생성규칙에 대입하여 일회용코드를 생성하는 일회용코드 생성부(175)와, 상기 생성된 일회용코드가 출력되는 일회용코드 출력부(180)를 구비한다.
상기 씨드 값 결정부(170)는 상기 무선단말(100)에 구비된 하나 이상의 자원을 이용하여 인증서버(230) 측과 합의된 코드생성규칙에 대입할 N개의 씨드 값을 결정하며, 상기 N개의 씨드 값에는 상기 난수 입력부(165)를 통해 입력된 하나 이상의 난수 값 또는 난수 조합이 포함된다.
본 발명의 실시 방법에 따르면, 상기 씨드 값 결정부(170)는 상기 난수 값 또는 난수 조합 이외에 상기 씨드획득규칙에 따라 하나 이상의 씨드 값을 획득할 수 있다.
상기 씨드 값 결정부(170)는 상기 저장자원으로부터 상기 N개의 씨드 값 중 n1(1≤n1≤N)개의 씨드 값을 추출할 수 있다.
상기 무선단말(100)에 타이머자원이 구비된 경우, 상기 씨드 값 결정부(170)는 상기 타이머자원의 시각을 근거로 상기 N개의 씨드 값 중 n2(1≤n2<N)개의 씨드 값을 결정할 수 있다.
상기 씨드 값 결정부(170)는 상기 통신자원을 통해 상기 N개의 씨드 값 중 n3(1≤n3<N)개의 씨드 값을 획득할 수 있다. 상기 n3개의 씨드 값은 통신망 상에 할당된 값으로부터 획득되거나, 또는 상기 인증서버(230)(또는 운영서버(200))로부터 수신될 수 있다.
상기 씨드 값 결정부(170)는 상기 통신자원을 통해 상기 N개의 씨드 값 중 n4(1≤n4<N)개의 씨드 값에 대한 일부 씨드 구성 값을 수신하고 상기 저장자원으로부터 상기 n4개의 나머지 씨드 구성 값을 추출하여 각 씨드 값 별로 조합하는 형태로 상기 n4개의 씨드 값을 획득할 수 있다.
상기 저장자원에는 상기 N개의 씨드 값 n5(1≤n5<N)개의 씨드 값으로 구성된 둘 이상의 씨드 값 셋트가 유지될 수 있으며, 이 경우 상기 씨드 값 결정부(170)는 상기 통신자원을 통해 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 어느 하나의 씨드 값 셋트를 식별하는 인덱스 값을 수신하고, 상기 저장자원으로부터 상기 수신된 인덱스 값에 대응하는 n5개의 씨드 값을 선택할 수 있다.
만약 상기 무선단말(100)에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우, 상기 씨드 값 결정부(170)는 상기 리더자원을 통해 상기 사용자가 소지한 매체로부터 매체정보를 리딩하고, 상기 리딩된 매체정보를 가공하여 상기 N개의 씨드 값 중 n6(1≤n6≤N)개의 씨드 값을 구성할 수 있다.
또는 상기 무선단말(100)에 사용자의 생체를 인식하는 인식자원이 구비된 경우, 상기 씨드 값 결정부(170)는 상기 인식자원을 통해 사용자의 생체정보를 인식하고, 상기 인식된 사용자의 생체정보를 가공하여 상기 N개의 씨드 값 중 n7(1≤n7<N)개의 씨드 값을 구성할 수 있다.
또는 상기 무선단말(100)에 위치를 측위하는 측위자원이 구비된 경우, 상기 씨드 값 결정부(170)는 상기 측위자원을 통해 측위된 무선단말(100)의 위치정보를 측위하고, 상기 측위된 위치정보를 가공하여 상기 N개의 씨드 값 중 n8(1≤n8<N)개의 씨드 값을 구성할 수 있다.
또는 상기 무선단말(100)에 카메라자원이 구비된 경우, 상기 씨드 값 결정부(170)는 상기 카메라자원을 통해 촬영된 패턴이미지를 판독하고, 상기 판독된 패턴정보를 가공하여 상기 N개의 씨드 값 중 n9(1≤n9<N)개의 씨드 값을 구성할 수 있다.
한편 상기 입력자원을 통해 상기 난수 값 또는 난수 조합 이외에 별도의 키 입력 값이 입력되는 경우, 상기 씨드 값 결정부(170)는 상기 입력된 키 입력 값을 근거로 상기 N개의 씨드 값 중 n10(1≤n10<N)개의 씨드 값을 구성할 수 있다.
상기 일회용코드 생성부(175)는 상기 인증서버(230) 측과 합의된 코드생성규칙을 유지하며, 상술된 씨드 값 결정 방식 중 하나 이상의 씨드 값 결정 방식을 통해 N개의 씨드 값이 결정되면, 상기 합의된 코드생성규칙의 코드 생성 알고리즘에 상기 N개의 씨드 값을 대입하여 일회용코드를 생성한다. 한편 상기 N개의 씨드 값 중 일부의 씨드 값이 상기 코드 생성 알고리즘에 즉시 대입하기 난해한 경우, 상기 일회용코드 생성부(175)는 상기 일부의 씨드 값을 상기 코드 생성 알고리즘에 대입 가능한 형태로 변환하여 상기 코드 생성 알고리즘에 대입함으로써, 상기 일회용코드를 생성한다.
상기 일회용코드 생성부(175)에 의해 상기 일회용코드가 생성되면, 상기 일회용코드 출력부(180)는 상기 출력자원을 통해 상기 생성된 일회용코드를 출력시킨다. 한편 상기 무선단말(100)이 상기 근접 통신모듈(109)을 이용하는 경우에, 상기 일회용코드 출력부(180)는 상기 근접 통신모듈(109)을 통해 근접한 단말장치로 상기 일회용코드를 출력할 수 있다.
도면1을 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 무선단말(100)이 일회용코드를 전송하는 경우에, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 일회용코드가 전송될 데이터망 상에 보안채널을 형성하는 보안채널 형성부(185)와, 상기 보안채널을 통해 상기 일회용코드를 암호화하여 전송하는 일회용코드 전송부(190)를 구비한다.
상기 무선단말(100)이 인증서버(230)(또는 상기 운영서버(200)를 경유하여 인증서버(230)로) 일회용코드를 전송하는 경우, 상기 보안채널 형성부(185)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 인증서버(230) 측과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 애플리케이션(115)은 상기 회원 가입/인증 과정 및 애플리케이션 유효성 인증 과정에서 상기 보안채널이 연결될 서버 측과 하나 이상의 값을 교환하는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(185)는 상기 교환된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 인증서버(230) 측과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(185)는 상기 무선단말(100)이 접속 가능한 음성망에 대응하여 상기 무선단말(100)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(100)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 인증서버(230) 측과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(115)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(185)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 인증서버(230) 측과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(185)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 인증서버(230) 측과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
상기 일회용코드 전송부(190)는 상기 보안채널 형성부(185)가 합의한 일회용 보안키를 통해 상기 일회용코드를 암호화하여 상기 인증서버(230) 측으로 전송하고, 상기 인증서버(230) 측은 상기 암호화된 일회용코드를 수신한 후 상기 합의된 일회용 보안키를 통해 상기 암호화된 일회용코드를 복호화하여 인증한다.
도면2는 본 발명의 시스템 구성을 도시한 도면이다.
본 발명의 시스템은 운영모듈과 인증모듈 및 저장매체(220)를 포함하여 구성된다. 상기 운영모듈은 상기 운영서버(200)에 대응되고, 상기 인증모듈은 상기 인증서버(230)에 대응되며, 상기 저장매체(220)에는 상기 운영서버(200)와 인증서버(230) 중 하나 이상에 구현되거나 또는 분산된 데이터베이스에 대응된다. 즉, 본 발명의 각 모듈과 저장매체(220)는 어느 하나의 서버에 구현되거나, 또는 적어도 둘 이상의 서버에 분산되어 구현될 수 있으며, 경우에 따라 각 모듈을 구성하는 기능구성부가 서로 다른 서버에 분산되어 구현되는 것이 가능하다. 즉, 본 발명의 시스템을 구현하는 각 모듈과 저장매체(220)가 구현되는 네트워크 상의 위치에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 운영모듈은, 무선단말(100)에 구비된 애플리케이션(115)을 운영하기 위해 적어도 하나의 서버 상에 구현되는 프로그램 모듈로서, 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(115)에 의해 생성되는 일회용코드를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다. 또는 상기 운영모듈은 일회용코드를 이용한 적어도 하나의 서비스를 제공하는 서비스제공서버(265)(예컨대, 일회용코드를 통해 사용자를 인증하거나 서비스 제공을 인증하는 웹서버)와 서비스를 요청하는 단말을 중계하는 중계서버에 구현될 수 있다.
상기 운영모듈은 프로그램제공서버(예컨대, 애플사의 앱스토어 등)를 통해 사용자의 무선단말(100)로 도면1에 도시된 프로그램 기능 구성을 구비한 애플리케이션(115)이 제공되도록 처리한다. 상기 운영모듈은 상기 무선단말(100)로 제공된 상기 애플리케이션(115)이 제공되기 전 또는 후에 상기 무선단말(100)의 사용자를 회원으로 가입 받아 인증한다. 만약 상기 무선단말(100)로 제공된 애플리케이션(115)이 구동되면, 상기 운영모듈은 상기 애플리케이션의 유효성을 인증하고, 상기 애플리케이션(115)을 통해 생성될 일회용코드와 사용자에게 제공될 서비스가 저장매체(220)를 통해 네트워크 상에 매핑되도록 처리한다.
도면2를 참조하면, 상기 운영모듈은, 회원 가입한 사용자를 인증하는 회원 가입/인증부(202)와, 상기 사용자의 무선단말(100)을 식별하고 적어도 하나의 통신망을 개입시켜 상기 무선단말(100)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 무선단말 인증부(206)와, 상기 인증된 무선단말(100)에 탑재된 애플리케이션의 유효성을 인증하는 애플리케이션 인증부(208)와, 사용자, 무선단말(100) 및 애플리케이션(115) 중 적어도 하나를 유일하게 식별하는 유일한 식별 값을 확인하는 식별 값 결정부(204)를 구비하며, 상기 유일한 식별 값은 사용자로부터 입력되거나 또는 자동으로 결정될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 사용자의 무선단말(100)로 상기 애플리케이션(115)이 다운로드되기 전 또는 후에, 사용자가 이용하는 사용자 단말(250)은 통신망을 통해 상기 운영모듈이 구현된 서버에 접속하고, 상기 서버가 제공하는 인터페이스를 통해 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(202)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자 단말(250)은 사용자가 이용하는 컴퓨터, 노트북, 태블릿PC, 스마트폰을 적어도 하나 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자의 무선단말(100)로 상기 애플리케이션(115)이 다운로드된 후에, 상기 애플리케이션(115)은 사용자 정보와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(202)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자의 무선단말(100)은 사용자가 휴대한 상태에서 적어도 하나의 통신망에 접속 가능한 스마트폰, 태블릿PC를 적어도 하나 포함할 수 있다.
상기 사용자의 회원 가입이 처리된 후, 상기 회원 가입/인증부(202)는 상기 등록된 회원 계정을 통해 접속하는 회원을 상기 사용자로 인증한다.
상기 회원 가입한 사용자가 등록한 사용자 정보는 상기 사용자가 이용하는 무선단말(100)에 할당된 전화번호를 포함할 수 있다. 따라서 상기 무선단말 인증부(206)는 상기 사용자 정보와 유일한 식별 값 중 적어도 하나를 근거로 상기 사용자의 무선단말(100) 정보를 확인하고, 상기 무선단말(100)이 가입된 통신사에 구비된 통신사 서버를 확인할 수 있다. 만약 상기 사용자의 무선단말(100)로부터 상기 회원 가입 또는 인증이 요청되었다면, 상기 무선단말 인증부(206)는 상기 애플리케이션(115)이 탑재된 사용자의 무선단말(100)과 통신사 서버를 자동으로 확인할 수 있다.
상기 무선단말 인증부(206)는 상기 통신사 서버로 상기 회원 가입/인증부(202)를 통해 인증된 회원에 대응하는 사용자 정보와 상기 무선단말(100) 정보를 제공함으로써, 상기 통신사 서버를 통해 상기 무선단말(100)의 가입자가 상기 사용자인지 인증되도록 처리할 수 있다. 또는 상기 무선단말 인증부(206)는 사용자가 상기 무선단말(100)을 점유하고 있는지 인증 가능한 인증번호를 생성하고, 상기 무선단말(100)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(100)로 상기 인증번호를 발송한 후, 상기 무선단말(100)이 접속 가능한 데이터망을 통해 상기 무선단말(100)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(100)로 발송된 인증번호와 비교하거나 또는 사용자 단말(250)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(100)로 발송된 인증번호와 비교함으로써, 상기 사용자가 상기 무선단말(100)을 점유하고 있는지 인증할 수 있다.
상기 애플리케이션 인증부(208)는 상기 프로그램제공서버를 통해 애플리케이션(115)을 다운로드한 무선단말(100) 목록을 구비할 수 있는데, 이 경우 상기 애플리케이션 인증부(208)는 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(100) 정보가 상기 무선단말(100) 목록에 포함되는지 확인함으로써, 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 탑재되어 있는지 확인할 수 있다.
만약 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 탑재되어 있지 않다면, 상기 애플리케이션 인증부(208)는 상기 사용자 단말(250)로 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)을 탑재하도록 요청하는 애플리케이션 탑재 요청 메시지를 제공하거나, 또는 상기 무선단말(100)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(100)로 애플리케이션 탑재 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)을 탑재하도록 요청한다. 만약 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 탑재되면, 상기 애플리케이션 인증부(208)는 상기 무선단말(100) 목록에 상기 사용자의 무선단말(100) 정보를 포함시켜 갱신할 수 있다.
상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 탑재된 것이 확인되면, 상기 애플리케이션 인증부(208)는 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 구동 중인지 확인한다. 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 구동된 경우, 상기 애플리케이션(115)은 상기 무선단말(100)이 접속 가능한 데이터망을 통해 주기적 또는 지정된 통신 이벤트에 대응하여 상기 운영모듈과 지정된 메시지(또는 신호)를 교환하는데, 상기 애플리케이션 인증부(208)는 상기 애플리케이션(115)과 상기 메시지(또는 신호)를 교환하거나 또는 상기 애플리케이션(115)과 교환된 메시지(또는 신호)의 로그정보를 판독하여 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 구동 중인지 확인할 수 있다.
만약 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)이 구동 중이지 않다면, 상기 애플리케이션 인증부(208)는 상기 사용자 단말(250)로 상기 사용자의 무선단말(100)에 탑재된 애플리케이션(115)을 구동하도록 요청하는 애플리케이션 구동 요청 메시지를 제공하거나, 또는 상기 무선단말(100)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(100)로 애플리케이션 구동 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(100)에 탑재된 애플리케이션(115)을 구동하도록 요청한다. 한편 상기 사용자의 무선단말(100)에 상기 애플리케이션(115)을 구동시키는 기능을 구비한 프로그램이 구동 중인 경우, 상기 애플리케이션 인증부(208)는 상기 프로그램으로 상기 애플리케이션(115)을 원격 구동시키는 애플리케이션 구동 명령을 전송하여 상기 사용자의 무선단말(100)에 탑재된 애플리케이션(115)을 구동하도록 요청할 수 있다.
만약 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(100)에 상기 애플리케이션(115)이 구동 중인 것으로 확인되면, 상기 애플리케이션 인증부(208)는 상기 무선단말(100)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 인증된 무선단말(100)에 탑재된 애플리케이션의 유효성을 인증하며, 상기 애플리케이션의 유효성은 상기 애플리케이션(115)이 상기 서버에서 운영하는 애플리케이션으로서, 상기 사용자의 무선단말(100)에서 구동 중이고, 상기 일회용코드를 동적 생성하는 애플리케이션(115)임이 인증되는 것을 적어도 하나 포함한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 운영모듈이 운영하는 애플리케이션(115)임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(208)는 상기 무선단말(100)로부터 상기 애플리케이션(115)에 할당된 고유키 값을 수신하여 판독함으로써, 상기 애플리케이션(115)이 상기 운영모듈에 의해 운영되는 애플리케이션(115)인지 인증할 수 있다.
또는 상기 애플리케이션(115)은 상기 고유키 값을 통해 상기 무선단말(100)과 적어도 하나의 통신망에 할당된 정보 중 상기 운영모듈이 통신사 서버를 통해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 애플리케이션 인증부(208)는 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(115)이 상기 운영모듈에 의해 운영되는 애플리케이션(115)으로서 상기 사용자의 무선단말(100) 상에서 구동 중인지 인증할 수 있다. 여기서, 상기 고유키 값은 공개키로서 상기 복호화 키는 상기 공개키와 연계된 개인키일 수 있으며, 또는 대칭키일 수도 있다. 한편 상기 암호화되는 정보는 상기 무선단말(100)이 접속 가능한 음성망을 기준으로 상기 무선단말(100)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(100)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등)를 적어도 하나 포함할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 통신망 상에서 상기 애플리케이션(115)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(208)는 상기 애플리케이션(115)으로부터 상기 토큰 값을 수신하거나, 또는 상기 토큰 값을 통해 암호화된 무선단말(100) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(208)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션의 유효성을 인증할 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(115)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(208)는 상기 식별키 값을 통해 암호화된 무선단말(100) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(208)는 인증번호를 생성하여 상기 무선단말(100)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(100)로 발송하고, 상기 애플리케이션(115)을 통해 입력된 인증번호를 수신하여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(208)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증할 수 있다.
상기 애플리케이션 인증부(208)는 상기 애플리케이션의 유효성을 인증하면서 상기 애플리케이션(115)을 유하게 식별하는 애플리케이션 식별 값을 구성하여 상기 애플리케이션(115)에 할당하거나, 상기 애플리케이션 인증 과정에서 교환된 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 할당할 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 식별 값 결정부(204)는 상기 사용자 단말(250)로부터 상기 사용자가 입력한 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별 값 결정부(204)는 상기 사용자의 무선단말(100)로부터 상기 애플리케이션(115)을 통해 입력된 유일한 식별 값을 수신할 수 있다. 만약 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 식별 값 결정부(204)는 상기 애플리케이션 유효성을 인증하는 과정에서 식별되는 정보를 근거로 상기 유일한 식별 값을 자동 결정할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 적어도 하나를 포함할 수 있다. 한편 상기 유일한 식별 값이 자동 결정되는 값이라면, 상기 유일한 식별 값은 상기 무선단말(100)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(100)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(100)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용코드를 동적 생성하기 위해 상기 무선단말(100)에 탑재된 애플리케이션(115)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용코드를 동적 생성하기 위해 상기 무선단말(100)에 탑재된 애플리케이션(115)의 코드생성규칙을 고유하게 식별하는 코드생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함할 수 있다.
상기 결정되는 유일한 식별 값은 상술된 어느 하나의 값이 이거나 또는 둘 이상의 조합일 수 있다. 예를들어, 상기 유일한 식별 값은 사용자의 회원 가입/인증 시점에 확인된 사용자의 계정 또는 메일주소일 수 있다. 또는 상기 유일한 식별 값은 상기 사용자의 계정 또는 메일주소에 상기 애플리케이션 유효성 인증 과정에서 확인된 애플리케이션 식별 값이 조합된 값일 수 있다. 만약 상기 애플리케이션(115)을 통해 생성되는 일회용코드에 대한 코드생성규칙이 식별되는 경우에 상기 유일한 식별 값은 상기 코드생성규칙 식별 값을 더 포함할 수 있다.
상기 식별 값 결정부(204)는 상기 결정된 유일한 식별 값을 상기 무선단말(100)의 애플리케이션(115)과 매핑하여 저장한다. 예를들어, 상기 유일한 식별 값에 상기 사용자 무선단말(100)의 전화번호 또는 애플리케이션 식별 값이 포함되는 경우, 상기 식별 값 결정부(204)는 상기 결정된 유일한 식별 값을 저장한다. 반면 상기 유일한 식별 값에 상기 사용자 무선단말(100)의 전화번호 또는 애플리케이션 식별 값이 포함되지 않는다면, 상기 식별 값 결정부(204)는 상기 결정된 유일한 식별 값과 상기 사용자 무선단말(100)의 전화번호 또는 애플리케이션 식별 값을 연결하여 저장할 수 있다.
도면2를 참조하면, 상기 운영모듈은, 상기 무선단말(100)에 구비된 애플리케이션(115)에 의해 생성될 일회용코드를 인증하는 번호인증규칙을 결정하는 번호인증규칙 결정부(210)와, 상기 결정된 번호인증규칙을 상기 애플리케이션(115)에 할당하는 번호인증규칙 할당부(212)를 구비한다.
본 발명의 제1 규칙 설정 방법에 따라 상기 무선단말(100)의 애플리케이션(115) 내에 상기 일회용코드를 생성하기 위한 코드생성규칙과 씨드획득규칙에 해당하는 프로그램 코드가 구비되어 있는 경우, 상기 번호인증규칙 결정부(210)는 상기 애플리케이션(115)에 구비된 코드생성규칙과 씨드획득규칙을 확인한다.
본 발명의 제2 규칙 설정 방법에 따라 상기 코드생성규칙과 씨드획득규칙 중 적어도 하나의 규칙이 합의되어야 하는 경우, 상기 번호인증규칙 결정부(210)는 상기 애플리케이션(115)과 상기 코드생성규칙과 씨드획득규칙 중 적어도 하나의 규칙을 합의한다.
본 발명의 제1 일회용코드 인증 방식에 따라 상기 인증모듈이 상기 일회용코드를 자체적으로 인증하는 경우, 상기 번호인증규칙 결정부(210)는 상기 애플리케이션(115)과 사전에 합의된 씨드 값, 상기 확인(또는 합의)된 코드생성규칙과 씨드획득규칙을 포함하는 코드인증규칙을 결정할 수 있다.
본 발명의 제2 일회용코드 인증 방식에 따라 상기 인증모듈과 제휴된 별도의 코드인증서버(255)를 통해 상기 일회용코드를 인증하는 경우, 상기 번호인증규칙 결정부(210)는 상기 코드인증서버(255)의 주소와, 상기 코드인증서버(255) 상에서 상기 일회용코드를 인증하기 위해 이용할 적어도 하나의 파라미터 값(예컨대, 코드인증서버(255)에 등록된 씨드 값을 판별하는 파라미터)을 포함하는 코드인증규칙을 결정할 수 있다.
상기 코드인증규칙이 결정되면, 상기 번호인증규칙 할당부(212)는 상기 식별 값 결정부(204)에 의해 결정된 유일한 식별 값과 상기 번호인증규칙을 매핑하여 저장매체(220)에 저장함으로써, 상기 애플리케이션(115)에 상기 번호인증규칙을 할당한다.
도면2를 참조하면, 상기 운영모듈은, 상기 무선단말(100)에 구비된 애플리케이션(115)을 통해 입력된 난수매체의 매체 식별 값을 수신하는 난수매체 확인부(214)와, 상기 매체 식별 값에 대응되는 난수 값 또는 난수 조합이 상기 일회용코드를 인증하기 위해 생성되는 검증코드의 씨드 값으로 사용되도록 상기 매체 식별 값과 번호인증규칙을 매핑하는 난수매체 매핑부(216)를 구비한다.
상기 무선단말(100)의 애플리케이션(115)이 사용자로부터 입력된 난수매체의 매체 식별 값을 전송하면, 상기 난수매체 확인부(214)는 상기 무선단말(100)에 구비된 애플리케이션(115)을 통해 입력된 난수매체의 매체 식별 값을 수신한다. 상기 매체 식별 값은 상기 무선단말(100)의 애플리케이션(115) 이외에 사용자가 이용하는 별도의 사용자 단말(또는 가맹점의 결제단말 포함)(250)을 통해 입력되어 전송될 수 있으며, 상기 난수매체 확인부(214)는 상기 매체 식별 값을 수신한다.
상기 난수매체 매핑부(216)는 상기 수신된 매체 식별 값에 대응되는 난수매체에 표시된 난수 값 또는 난수 조합이 상기 일회용코드를 인증하기 위해 생성되는 검증코드의 씨드 값으로 사용 가능한 난수매체인지 확인한다. 만약 상기 난수매체가 상기 검증코드의 씨드 값으로 사용 가능하다면, 상기 난수매체 매핑부(216)는 상기 매체 식별 값과 번호인증규칙을 매핑하여 저장매체(220)에 저장한다.
본 발명의 인증모듈은, 사용자가 요청한 서비스가 인식되면, 상기 무선단말(100)의 애플리케이션(115)을 통해 생성된 일회용코드를 통신망을 통해 수신하고, 상기 수신된 일회용코드를 인증시킨 후, 상기 일회용코드의 인증 결과를 근거로 사용자가 요청한 서비스 절차가 수행되도록 제어한다.
본 발명의 일 실시 방법에 따르면, 상기 인증모듈은 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(115)에 의해 생성되는 일회용코드를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다. 또는 상기 인증모듈은 일회용코드를 이용한 적어도 하나의 서비스를 제공하는 서비스제공자서버와 서비스를 요청하는 단말을 중계하는 중계서버에 구현될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증모듈은 상기 금융기관에 구비된 서버에 구현되거나, 또는 상기 인증기관에 구비된 서버에 구현될 수 있다. 또는 상기 인증모듈은 상기 일회용코드를 통해 서비스를 제공하는 서비스제공자서버에 구현될 수 있다.
도면2를 참조하면, 상기 인증모듈은, 상기 사용자의 무선단말(100)에 구비된 애플리케이션(115)을 통해 생성된 일회용코드를 통해 제공될 서비스를 인식하는 서비스 인식부(232)를 구비한다.
상기 서비스 인식부(232)는 상기 사용자 단말(250), 사용자의 무선단말(100), 서비스제공자서버 중 적어도 하나를 통해 사용자로부터 요청된 서비스를 인식한다. 여기서, 상기 인식되는 서비스는 상기 애플리케이션(115)을 통해 생성되는 일회용코드를 이용하는 서비스를 포함한다.
상기 서비스가 인식되면, 상기 서비스 인식부(232)는 상기 인식된 서비스에 이용될 일회용코드를 생성하는 애플리케이션(115)이 구비된 사용자의 무선단말(100)을 확인한다.
도면2를 참조하면, 상기 인증모듈은, 상기 애플리케이션(115)이 통신망을 개입시켜 씨드 값을 획득하거나 또는 상기 일회용코드가 사용자의 무선단말(100)로부터 수신되는 경우에, 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 상기 일회용코드를 수신하기 위한 보안채널을 형성하는 보안채널 형성부(234)를 더 구비한다. 당업자의 의도에 따라 상기 보안채널 형성부(234)는 상기 운영모듈에 구비될 수 있으며, 이 경우 상기 보안채널은 상기 사용자의 결제수단 정보를 등록하는 과정에서 사용될 수 있다.
상기 보안채널 형성부(234)는 상기 무선단말(100)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 데이터망 상에서 상기 애플리케이션(115)과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 운영모듈은 회원 가입/인증 과정, 애플리케이션 유효성 인증 과정에서 상기 애플리케이션(115)과 하나 이상의 값을 교환할 수 있는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(234)는 상기 상호 인지된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 애플리케이션(115)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다. 여기서, 상기 일회용 보안키를 합의하기 위해 상호 인지된 값은, 상기 회원 가입/인증 과정에서 등록된 사용자 정보와 회원 계정, 애플리케이션 유효성 인증 과정에서 이용된 고유키 값과 토큰 값 및 사전에 합의된 씨드 값, 일회용코드의 매핑 과정에서 입력 또는 결정된 유일한 식별 값에 포함된 값을 하나 이상 포함한다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(234)는 상기 무선단말(100)이 접속 가능한 음성망에 대응하여 상기 무선단말(100)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(100)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 애플리케이션(115)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(115)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(234)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 애플리케이션(115)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(234)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 애플리케이션(115)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
도면2를 참조하면, 상기 인증모듈은, 상기 사용자의 무선단말(100)에 구비된 애플리케이션(115)의 코드생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션(115)에 의해 획득되도록 처리하는 씨드 값 처리부(236)를 구비한다. 만약 상기 애플리케이션(115)을 통해 난수 값 또는 난수 조합이 입력되기 위해 난수매체 상의 입력 대상 난수 위치가 선 합의되어야 하는 경우, 상기 씨드 값 처리부(236)는 상기 애플리케이션(115)과 상기 입력될 난수 값 또는 난수 조합에 대응되는 입력 대상 난수 위치 값을 합의할 수 있다.
상기 씨드 값 처리부(236)는 상기 서비스 인식부(232)를 통해 인식된 서비스에 이용될 일회용코드를 결정하는 애플리케이션(115)의 코드생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 상기 애플리케이션(115)이 통신망을 개입시켜 획득할 적어도 하나의 씨드 값을 구성하여 상기 애플리케이션(115)으로 제공하며, 만약 상기 보안채널 형성부(234)를 통해 상기 애플리케이션(115)과 보안채널이 형성된 경우에 상기 씨드 값은 상기 보안채널을 통해 암호화되어 상기 애플리케이션(115)으로 제공될 수 있다.
또는 상기 애플리케이션(115)이 통신망에 할당된 씨드 값을 획득하는 경우, 상기 씨드 값 처리부(236)는 상기 애플리케이션(115)이 상기 통신망에 할당된 씨드 값을 획득할 수 있는 권한을 부여할 수 있다.
만약 상기 애플리케이션(115)을 통해 난수 값 또는 난수 조합이 입력되기 위해 난수매체 상의 입력 대상 난수 위치가 선 합의되어야 하는 경우, 상기 씨드 값 처리부(236)는 상기 등록된 난수매체 상의 입력 대상 난수 위치 값을 결정하고, 상기 결정된 난수 위치 값을 상기 애플리케이션(115)으로 제공할 수 있다. 만약 상기 애플리케이션(115)의 사용자가 접속한 별도의 사용자 단말(250)을 식별할 수 있는 경우, 상기 씨드 값 처리부(236)는 상기 사용자 단말(250)로 상기 결정된 난수 위치 값을 제공할 수 있다.
또는 상기 씨드 값 처리부(236)는 상기 둘 이상의 난수 위치 값 중에서 적어도 하나의 난수 위치 값을 결정하여 상기 애플리케이션(115)으로 제공하고, 상기 애플리케이션(115)으로부터 나머지 난수 위치 값을 수신할 수 있다.
또는 상기 애플리케이션(115)에 의해 상기 난수 위치 값이 결정되는 경우, 상기 씨드 값 처리부(236)는 상기 애플리케이션(115)으로부터 상기 결정된 난수 위치 값을 수신할 수 있다.
한편 상기 일회용코드가 수신되는 시점에 상기 난수 위치 값을 식별 가능한 경우, 상기 씨드 값 처리부(236)는 상기 애플리케이션(115)과 상기 난수 위치 값을 선 합의하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 예를들어, 상기 무선단말(100)의 애플리케이션(115)이 상기 일회용코드를 전송하고, 상기 일회용코드가 전송되는 시점에 상기 난수 위치 값이 함께 전송된다면, 상기 씨드 값 처리부(236)는 상기 난수 위치 값을 선 합의하지 않아도 무방하다.
도면2를 참조하면, 상기 인증모듈은, 통신망을 통해 상기 사용자의 무선단말(100)에 구비된 애플리케이션(115)을 통해 생성된 일회용코드를 수신하고 상기 유일한 식별 값을 확인하는 일회용코드 수신부(238)와, 상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 일회용코드를 인증하는 일회용코드 인증부(240)와, 상기 인증된 일회용코드를 통해 상기 인식된 서비스 절차가 수행되도록 처리하는 서비스 절차 수행부(242)를 구비한다.
상기 일회용코드 수신부(238)는 통신망을 통해 상기 사용자의 무선단말(100)에 구비된 애플리케이션(115)을 통해 생성된 일회용코드를 수신한다. 상기 일회용코드는 상기 애플리케이션(115)을 통해 생성된 후 별도의 사용자 단말(250)로 입력되어 상기 통신망을 통해 수신될 수 있다. 또는 상기 일회용코드는 NFC를 통해 상기 사용자의 무선단말(100)로부터 근접한 단말장치로 전달된 후 상기 통신망을 통해 수신될 수 있다. 또는 상기 일회용코드는 상기 사용자의 무선단말(100)로부터 수신될 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 일회용코드 수신부(238)는 상기 통신망을 통해 사용자로부터 입력된 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 일회용코드가 사용자의 무선단말(100)로부터 수신되고 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 일회용코드 수신부(238)는 상기 일회용코드를 수신한 통신 프로토콜을 판독하거나, 또는 상기 무선단말(100)이 접속한 통신사 서버를 통해 상기 유일한 식별 값을 자동 결정할 수 있다.
상기 유일한 식별 값이 수신 또는 결정되면, 상기 일회용코드 인증부(240)는 상기 유일한 식별 값에 대응하는 번호인증규칙을 확인하고, 상기 번호인증규칙을 근거로 상기 일회용코드에 대응하는 일회용코드를 인증한다.
본 발명의 제1 일회용코드 인증 방식에 따라 상기 번호인증규칙에 애플리케이션(115)과 씨드 값, 씨드 값을 동적 결정하는 씨드결정규칙 및 코드 생성 알고리즘이 포함된 경우, 상기 일회용코드 인증부(240)는 상기 합의되거나 또는 동적 결정되는 씨드 값을 상기 코드 생성 알고리즘에 대입하여 검증코드를 생성한 후, 상기 생성된 검증코드와 상기 일회용코드를 비교하여 상기 일회용코드를 인증할 수 있다.
본 발명의 제2 일회용코드 인증 방식에 따라 상기 번호인증규칙에 코드인증서버(255)의 주소와 적어도 하나의 파라미터 값이 포함된 경우, 상기 일회용코드 인증부(240)는 상기 주소와 파라미터를 근거로 상기 일회용코드를 상기 코드인증서버(255)로 제공하여 상기 일회용코드를 인증할 수 있다.
상기 일회용코드가 인증되면, 상기 서비스 절차 수행부(242)는 상기 서비스 인식부(232)를 통해 인식된 서비스를 제공하는 절차가 수행되도록 처리한다. 상기 서비스를 제공하는 절차는 금융기관서버(260) 또는 서비스제공자서버를 통해 제공될 수 있다.
도면3은 본 발명의 실시 방법에 따른 애플리케이션(115) 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 무선단말(100)을 통한 회원 가입/인증과 결합하여 상기 무선단말(100)에 상기 도면1에 도시된 기능 구성을 구비한 애플리케이션(115)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면3을 참조하면, 상기 사용자의 무선단말(100)은 데이터망을 통해 프로그램제공서버로부터 애플리케이션(115)을 다운로드하여 구동한다(300). 만약 상기 사용자가 회원으로 가입되어 있지 않다면, 상기 애플리케이션(115)은 사용자 정보와 회원 계정을 입력받아 운영서버(200)로 전송한다(305). 상기 운영서버(200)는 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(310), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(315). 상기 사용자 단말(250)은 사용자로부터 회원 계정을 입력받아 로그인 한다(320).
상기 운영서버(200)는 적어도 하나의 통신망을 개입시켜 상기 무선단말(100)에 구비된 애플리케이션의 유효성을 인증하고(325), 상기 무선단말(100)은 상기 운영서버(200)와 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(325). 상기 애플리케이션의 유효성을 인증하는 과정에서 상기 무선단말(100)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 더 인증될 수 있다.
상기 애플리케이션의 유효성이 인증되면, 상기 운영서버(200)는 상기 사용자, 무선단말(100) 및 애플리케이션(115) 중 적어도 하나를 유일하게 식별하는 유일한 식별 값을 결정하는데(330), 상기 유일한 식별 값은 상기 무선단말(100)로부터 입력되어 수신되거나, 또는 상기 무선단말(100)에 할당된 값이 수신되거나, 또는 상기 회원 가입/인증 과정에서 사용된 값이 포함되거나, 또는 상기 무선단말(100)이 접속한 통신망 상에 할당된 값이 획득되는 것 중 적어도 하나를 통해 결정된다(330).
한편 상기 운영서버(200)는 상기 애플리케이션(115)과 코드생성규칙과 씨드획득규칙 중 적어도 하나를 합의할 수 있으며(335), 상기 코드생성규칙과 씨드획득규칙이 미리 합의되어 있거나, 또는 합의가 불필요한 경우에 상기 과정(335)은 생략 가능하다. 한편 상기 운영서버(200)는 상기 애플리케이션(115)과 적어도 하나의 씨드 값이 합의될 수 있다.
또한 상기 운영서버(200)는 상기 애플리케이션(115)의 코드생성규칙과 씨드획득규칙을 근거로 코드인증규칙을 결정하고(340), 상기 유일한 식별 값과 상기 코드인증규칙을 매핑한다(345).
또한 상기 무선단말(100)의 애플리케이션(115)은 상기 일회용코드를 생성하기 위한 씨드로 사용될 난수 값 또는 난수 조합에 대응되는 난수매체를 식별하는 매체 식별 값이 입력되는 인터페이스를 출력하고(350), 상기 운영서버(200)로 상기 인터페이스를 통해 입력된 매체 식별 값을 전송하며(355), 상기 운영서버(200)는 상기 매체 식별 값을 수신한 후(360), 상기 매체 식별 값과 상기 코드인증규칙을 매핑한다(365).
도면4는 본 발명의 실시 방법에 따른 일회용코드 생성 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합을 씨드 값으로 사용하여 일회용코드를 생성하는 과정을 도시한 것으로서, 도면4를 참조하면, 인증서버(230)는 상기 무선단말(100)의 애플리케이션(115)을 통해 생성되는 일회용코드를 통해 사용자에게 제공되도록 요청되는 서비스를 인식하고(400), 무선단말(100)은 상기 일회용코드를 생성할 애플리케이션(115)이 구동되며(405), 상기 무선단말(100)의 애플리케이션(115)을 통한 회원 인증 요청에 대응하여(405), 상기 운영서버(200)는 상기 애플리케이션의 유효성을 인증함과 동시에 상기 회원을 인증한다(400). 상기 서비스 인식과 애플리케이션 구동 및 회원 인증 과정은 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(100)의 애플리케이션(115)을 통한 일회용코드가 생성되기 전에 난수 위치가 선 합의되어야 하는 경우, 상기 인증서버(230)는 상기 애플리케이션(115)과 상기 사용자에 의해 입력될 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치를 합의하며(410), 상기 무선단말(100)의 애플리케이션(115)은 자체적으로(또는 상기 인증서버(230)와의 합의에 의해) 사용자로부터 입력될 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치를 결정하고(410), 상기 결정된 난수 위치에 대응되는 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스를 출력한다(415).
만약 상기 인터페이스를 통해 사용자로부터 상기 난수매체 상의 난수 값 또는 난수 조합이 입력되면, 상기 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 하나 이상의 자원을 통해 상기 사용자로부터 입력된 난수 값 또는 난수 조합을 포함하는 N개의 씨드 값을 결정하고(420), 상기 N개의 씨드 값을 코드생성규칙에 대입하여 일회용코드를 생성한 후(430), 상기 생성된 일회용코드를 출력하며(435), 상기 N개의 씨드 값 중 하나 이상의 씨드 값은 상기 운영서버(200) 또는 인증서버(230)와 연계하여 통신망을 통해 획득될 수 있다(425).
상기 출력된 일회용코드는 사용자 단말(250)로 입력되거나 또는 NFC를 통해 전달되어 인증서버(230)로 전송될 수 있다(440).
한편 상기 무선단말(100)로부터 인증서버(230)로 상기 생성된 일회용코드가 전송되는 경우, 상기 무선단말(100)의 애플리케이션(115)은 적어도 하나의 통신망을 개입시켜 상기 인증서버(230)와 일회용코드를 안전하게 송수신하는 보안채널을 형성하기 위한 일회용 보안키를 합의하고(445), 상기 합의된 일회용 보안키를 통해 상기 생성된 일회용코드를 암호화하여 상기 보안채널을 통해 상기 인증서버(230)로 전송한다(450).
도면5는 본 발명의 실시 방법에 따른 일회용코드 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합을 씨드 값으로 사용하여 생성된 일회용코드를 인증하는 과정을 도시한 것으로서, 도면5를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 도면4에 도시된 과정을 통해 합의된 일회용 보안키를 통해 일회용코드를 암호화하여 인증서버(230)로 전송하며(500), 상기 인증서버(230)는 상기 일회용코드를 수신하고 상기 합의된 일회용 보안키를 통해 상기 일회용코드를 복호화한다(505). 한편 상기 무선단말(100)의 애플리케이션(115)을 통해 생성된 일회용코드가 사용자 단말(또는 가맹점의 결제단말 포함)(250)로 입력되거나 NFC를 통해 전달된 경우, 상기 사용자 단말(250)은 상기 일회용코드를 상기 인증서버(230)로 전송하며(500), 상기 인증서버(230)는 상기 일회용코드를 수신한다 (505). 만약 상기 일회용코드를 생성하기 위한 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치가 선 합의되지 않았다면, 상기 난수 위치 값은 상기 일회용코드와 함께 수신될 수 있다.
상기 인증서버(230)는 상기 수신된 일회용코드에 대응되는 코드인증규칙과 난수매체 상의 난수 위치를 확인하고(510), 상기 난수 위치에 대응되는 난수 값과 난수 조합을 포함하는 N개의 씨드 값을 상기 코드인증규칙에 적용하여 생성되는 검증코드와 상기 수신된 일회용코드를 비교하여 일치성을 인증한다(515). 한편 상기 일회용코드의 인증 절차는 상기 코드인증규칙에 따라 별도의 코드인증서버(255)를 통해 처리될 수 있다(515).
만약 상기 일회용코드가 인증되지 않으면, 상기 인증서버(230)는 상기 무선단말(100)로 일회용코드 인증 오류를 전송하여 출력시킨다(520). 한편 상기 일회용코드가 인증되면, 상기 인증서버(230)는 상기 도면4에 도시된 과정을 통해 인식된 서비스의 절차가 수행되도록 처리하고(525), 상기 수행된 서비스의 처리 결과를 상기 무선단말(100)로 전송하여 출력시킨다(530).
100 : 무선단말 115 : 애플리케이션
120 : 회원 가입/인증부 125 : 애플리케이션 인증부
130 : 규칙 설정부 135 : 식별 값 결정부
140 : 식별 값 등록부 145 : 인터페이스 출력부
150 : 난수카드 식별부 155 : 난수카드 등록부
160 : 난수 위치 결정부 165 : 난수 입력부
170 : 씨드 값 결정부 175 : 일회용코드 생성부
180 : 일회용코드 출력부 185 : 보안채널 형성부
190 : 일회용코드 전송부 200 : 운영서버
230 : 인증서버 255 : 코드인증서버

Claims (9)

  1. 프로세서와 저장자원과 입력자원과 출력자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 사용자의 무선단말에 의해 실행되는 방법으로서, 상기 방법은,
    상기 출력자원을 통해 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스가 출력되는 단계;
    상기 인터페이스를 근거로 상기 입력자원을 통해 하나 이상의 난수 값 또는 난수 조합이 입력되는 단계;
    상기 입력된 난수 값 또는 난수 조합을 포함하는 N(N≥1)개의 씨드 값이 결정되는 단계;
    상기 N개의 씨드 값이 코드생성규칙에 대입되어 일회용코드가 생성되는 단계; 및
    상기 생성된 일회용코드가 출력되는 단계;를 포함하는 방법.
  2. 제 1항에 있어서,
    상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 방법을 실행하는 애플리케이션의 유효성이 인증되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    상기 사용자, 무선단말 및 상기 방법을 실행하는 애플리케이션 중 적어도 하나를 유일하게 식별하는 유일한 식별 값이 결정되는 단계; 및
    상기 통신자원을 통해 상기 결정된 유일한 식별 값이 전송되어 상기 일회용코드를 인증하는 코드인증규칙과 매핑되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  4. 제 1항에 있어서,
    상기 출력자원을 통해 상기 난수매체를 식별하는 매체 식별 값의 입력을 유도하는 인터페이스가 출력되는 단계;
    상기 인터페이스를 근거로 상기 입력자원을 통해 상기 매체 식별 값이 입력되는 단계; 및
    상기 통신자원을 통해 상기 입력된 매체 식별 값이 전송되어 상기 일회용코드를 인증하는 코드인증규칙과 매핑되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  5. 제 1항에 있어서,
    상기 입력될 난수 값 또는 난수 조합에 대응되는 난수매체 상의 난수 위치를 결정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  6. 제 1항에 있어서,
    상기 통신자원을 통해 상기 일회용코드가 전송되는 경우에, 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 보안채널이 형성되는 단계; 및
    상기 보안채널을 통해 상기 일회용코드가 암호화되어 전송되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  7. 제 1항에 있어서,
    상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에, 상기 NFC를 통해 근접한 단말장치로 상기 일회용코드가 출력되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  8. 제 1항에 있어서, 상기 N개의 씨드 값은,
    상기 저장자원으로부터 n1(1≤n1<N)개의 씨드 값이 추출되거나,
    상기 무선단말에 타이머자원이 구비된 경우에 상기 타이머자원의 시각을 근거로 n2(1≤n2<N)개의 씨드 값이 결정되거나,
    상기 통신자원을 통해 n3(1≤n3<N)개의 씨드 값이 수신되거나,
    상기 통신자원을 통해 n4(1≤n4<N)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 n4개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나,
    상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신자원을 통해 수신된 인덱스 값에 대응하는 n5(1≤n5<N)개의 씨드 값이 선택되거나,
    상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 n6(1≤n6<N)개의 씨드 값이 구성되거나,
    상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 n7(1≤n7<N)개의 씨드 값이 구성되거나,
    상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 n8(1≤n8<N)개의 씨드 값이 구성되거나,
    상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 n9(1≤n9<N)개의 씨드 값이 구성되거나,
    상기 입력자원을 통해 입력되는 키 입력 값을 근거로 n10(1≤n10<N)개의 씨드 값이 구성되는 것 중 하나 이상을 근거로 구성되는 것을 특징으로 하는 방법.
  9. 하나 이상의 프로그램을 저장하고 있는 컴퓨터 판독가능 기록매체로서,
    상기 하나 이상의 프로그램이 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 경우, 상기 무선단말은,
    상기 출력자원을 통해 사용자의 난수매체에 표시된 하나 이상의 난수 값 또는 난수 조합의 입력을 유도하는 인터페이스를 출력하기 위한 명령;
    상기 인터페이스를 근거로 상기 입력자원을 통해 하나 이상의 난수 값 또는 난수 조합을 입력하기 위한 명령;
    상기 입력된 난수 값 또는 난수 조합을 포함하는 N(N≥1)개의 씨드 값을 결정하기 위한 명령;
    상기 N개의 씨드 값을 코드생성규칙에 대입하여 일회용코드를 생성하기 위한 명령; 및
    상기 생성된 일회용코드를 출력하기 위한 명령;을 포함하는 컴퓨터 판독가능 기록매체.
KR1020110072175A 2011-07-20 2011-07-20 난수매체를 통해 생성되는 일회용코드 KR20130011198A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110072175A KR20130011198A (ko) 2011-07-20 2011-07-20 난수매체를 통해 생성되는 일회용코드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110072175A KR20130011198A (ko) 2011-07-20 2011-07-20 난수매체를 통해 생성되는 일회용코드

Publications (1)

Publication Number Publication Date
KR20130011198A true KR20130011198A (ko) 2013-01-30

Family

ID=47840205

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110072175A KR20130011198A (ko) 2011-07-20 2011-07-20 난수매체를 통해 생성되는 일회용코드

Country Status (1)

Country Link
KR (1) KR20130011198A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
CN111052671A (zh) * 2017-07-28 2020-04-21 克鲁普特亚有限责任公司 在用于银行业务交易的电子***中用于用户身份的安全认证的***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
WO2016076558A1 (ko) * 2014-11-13 2016-05-19 이현석 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
CN111052671A (zh) * 2017-07-28 2020-04-21 克鲁普特亚有限责任公司 在用于银行业务交易的电子***中用于用户身份的安全认证的***

Similar Documents

Publication Publication Date Title
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20130008123A (ko) 동적 결정된 인증번호를 이용한 결제 운영 방법 및 시스템과 이를 위한 무선단말
KR101812765B1 (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20140105423A (ko) 일회용코드를 이용한 결제 서비스 제공 시스템
KR101853970B1 (ko) 인증번호 중계 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20180026432A (ko) 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증
KR20140139167A (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20120088033A (ko) 동적 카드정보 운영 방법 및 시스템과 이를 위한 단말장치
KR20160017013A (ko) 무선 결제 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20100129110A (ko) 모바일 바우처 운용방법 및 시스템과 이를 위한 기록매체
KR20170122168A (ko) 무선 결제 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법
KR20120110925A (ko) 보안채널을 이용한 카드 매핑 방법 및 시스템과 이를 위한 스마트폰
KR20110003818A (ko) 알에프통신을 이용한 모바일 바우처 승인처리 방법
KR20190004249A (ko) 무선 결제 방법
KR20100136133A (ko) 사용자 매체와 연동하는 복수 인증 방식의 오티피 운영 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20180026424A (ko) 일회용코드 운영 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application