KR20180026424A - 일회용코드 운영 방법 - Google Patents

일회용코드 운영 방법 Download PDF

Info

Publication number
KR20180026424A
KR20180026424A KR1020180023043A KR20180023043A KR20180026424A KR 20180026424 A KR20180026424 A KR 20180026424A KR 1020180023043 A KR1020180023043 A KR 1020180023043A KR 20180023043 A KR20180023043 A KR 20180023043A KR 20180026424 A KR20180026424 A KR 20180026424A
Authority
KR
South Korea
Prior art keywords
code
user
value
application
disposable code
Prior art date
Application number
KR1020180023043A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020180023043A priority Critical patent/KR20180026424A/ko
Publication of KR20180026424A publication Critical patent/KR20180026424A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일회용코드 운영 방법에 따르면, 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버는 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 일회용코드를 생성하도록 지정된 사용자 장치로 입력될 적어도 n(n≥1)개의 값을 결정하고, 상기 서버는 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하고, 상기 단말장치의 화면에 표시된 n개의 값이 상기 사용자 장치로 입력된 후 상기 사용자 장치를 통해 동적 생성된 일회용코드가 상기 단말장치로 전달된 경우, 상기 서버는 상기 단말장치로부터 상기 사용자 장치를 통해 동적 생성된 일회용코드를 수신하며, 상기 서버는 상기 수신된 일회용코드를 판독하여 상기 n개의 값을 입력받아 일회용코드를 생성하도록 지정된 사용자 장치를 통해 동적 생성된 일회용코드인지 인증한다.

Description

일회용코드 운영 방법{Method for Operating One Time Code}
본 발명은, 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버는 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 일회용코드를 생성하도록 지정된 사용자 장치로 입력될 적어도 n(n≥1)개의 값을 결정하고, 상기 서버는 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하고, 상기 단말장치의 화면에 표시된 n개의 값이 상기 사용자 장치로 입력된 후 상기 사용자 장치를 통해 동적 생성된 일회용코드가 상기 단말장치로 전달된 경우, 상기 서버는 상기 단말장치로부터 상기 사용자 장치를 통해 동적 생성된 일회용코드를 수신하며, 상기 서버는 상기 수신된 일회용코드를 판독하여 상기 n개의 값을 입력받아 일회용코드를 생성하도록 지정된 사용자 장치를 통해 동적 생성된 일회용코드인지 인증하는 일회용코드 운영 방법에 관한 것이다.
사용자를 비대면 인증하는 수단으로 일회용번호(One Time Password; OTP)가 사용되고 있다. 일회용번호는 별도의 OTP장치를 통해 생성되거나, 또는 사용자의 무선단말에 구비된 애플리케이션에 의해 생성되며, 상기 생성된 일회용번호를 서비스가 제공될 단말장치에 입력함으로써 상기 사용자를 비대면으로 인증할 수 있다.
그러나 무선단말에 탑재된 애플리케이션에 의해 생성된 일회용번호는 OTP장치를 통해 생성되는 일회용번호만큼의 신뢰성을 보장할 수 없는 문제점을 지니고 있다. 즉, OTP장치는 밀봉된 상태(예컨대, 배터리 교체도 불가능한 상태)로 제작, 배포되고 있어, 일회용번호의 신뢰성을 일정 수준 이상 보장할 수 있는 반면, 무선단말은 해킹 등에 의해 언제든 악용될 수 있어, 일회용번호의 신뢰성을 안전하게 보장할 수 없다.
특히, 스마트폰과 같이 데이터망에 접속 가능한 무선단말의 경우, 해킹은 물론 사용자 본인의 탈옥이 빈번하게 발생하고 있어, 상기 일회용번호의 신뢰성을 더더욱 보장할 수 없는 문제점을 지니고 있다.
본 발명의 목적은, 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버는 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 일회용코드를 생성하도록 지정된 사용자 장치로 입력될 적어도 n(n≥1)개의 값을 결정하는 제1 단계와 상기 서버는 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하는 제2 단계와 상기 단말장치의 화면에 표시된 n개의 값이 상기 사용자 장치로 입력된 후 상기 사용자 장치를 통해 동적 생성된 일회용코드가 상기 단말장치로 전달된 경우, 상기 서버는 상기 단말장치로부터 상기 사용자 장치를 통해 동적 생성된 일회용코드를 수신하는 제3 단계 및 상기 서버는 상기 수신된 일회용코드를 판독하여 상기 n개의 값을 입력받아 일회용코드를 생성하도록 지정된 사용자 장치를 통해 동적 생성된 일회용코드인지 인증하는 제4 단계를 포함하는 일회용코드 운영 방법을 제공함에 있다.
본 발명에 따른 일회용코드 운영 방법은, 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 서버는 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 일회용코드를 생성하도록 지정된 사용자 장치로 입력될 적어도 n(n≥1)개의 값을 결정하는 제1 단계와 상기 서버는 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하는 제2 단계와 상기 단말장치의 화면에 표시된 n개의 값이 상기 사용자 장치로 입력된 후 상기 사용자 장치를 통해 동적 생성된 일회용코드가 상기 단말장치로 전달된 경우, 상기 서버는 상기 단말장치로부터 상기 사용자 장치를 통해 동적 생성된 일회용코드를 수신하는 제3 단계 및 상기 서버는 상기 수신된 일회용코드를 판독하여 상기 n개의 값을 입력받아 일회용코드를 생성하도록 지정된 사용자 장치를 통해 동적 생성된 일회용코드인지 인증하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 방법에 있어서, 상기 n개의 값을 결정하기 전에,상기 서버는 상기 n개의 값을 입력받을 사용자 장치를 통해 생성될 일회용코드의 유효성을 인증하기 위한 적어도 하나의 값을 확인하여 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제4 단계는, 상기 저장매체에 저장된 값을 포함하는 N(N≥n)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 방법에 있어서, 상기 제4 단계는, 상기 서버는 상기 단말장치로 제공한 n개의 값을 포함하는 N(N≥n)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 방법에 있어서, 상기 n개의 값은, 상기 사용자 장치로 입력되어 상기 사용자 장치를 통해 검증되는 값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 방법에 있어서, 상기 n개의 값은, 상기 사용자 장치로 입력되어 상기 사용자 장치에서 동적 생성하는 일회용코드의 씨드로 이용되는 값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 방법에 있어서, 상기 사용자 장치는, 지정된 애플리케이션이 설치된 사용자 무선단말을 포함하고, 상기 서버는 상기 사용자 무선단말의 애플리케이션과 연동하여 사용자와 무선단말 및 애플리케이션 중 적어도 둘 이상의 조합을 유일하게 식별하는 식별 값을 획득하는 단계와 상기 사용자 무선단말의 애플리케이션으로부터 사용자의 결제수단을 등록받는 단계 및 상기 식별 값을 매개체로 이용하여 상기 사용자 무선단말의 애플리케이션을 통해 생성된 일회용코드가 인증될 경우에 상기 사용자의 결제수단이 추출되도록 매핑하여 저장하는 단계를 더 포함하며, 상기 일회용코드를 인증한 경우 상기 매핑된 사용자의 결제수단을 이용하는 결제 서비스를 제공하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법은, 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 사용자의 장치로 제공되어 상기 사용자의 장치를 통해 검증 가능한 적어도 n(n≥1)개의 값을 결정하는 제1 단계와 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하는 제2 단계와 상기 단말장치의 화면에 표시된 n개의 값을 제공받은 사용자의 장치에서 상기 n개의 값을 검증하여 상기 n개의 값을 검증한 결과를 근거로 상기 사용자의 장치에서 동적 생성한 일회용코드를 상기 단말장치를 통해 입력받아 수신하는 제3 단계 및 상기 수신된 일회용코드가 상기 n개의 값을 제공받아 검증한 사용자의 장치를 통해 동적 생성된 일회용코드인지 인증하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법에 있어서, 상기 n개의 값을 결정하기 전에, 상기 n개의 값이 입력될 사용자의 장치를 통해 생성될 일회용코드의 유효성을 인증하기 위한 적어도 하나의 값을 확인하여 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제4 단계는, 상기 저장매체에 저장된 값을 포함하는 N(N≥1)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법에 있어서, 상기 제4 단계는, 상기 단말장치로 제공한 n개의 값을 확인하는 단계 및 상기 확인된 n개의 값을 포함하는 N(N≥1)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법에 있어서, 상기 사용자의 장치는, 지정된 애플리케이션이 설치된 사용자의 무선단말을 포함하고, 상기 사용자의 무선단말에 상기 애플리케이션이 설치된 경우, 상기 사용자와 무선단말 및 애플리케이션 중 적어도 하나 또는 둘 이상의 조합을 유일하게 식별하는 식별 값을 획득하는 단계 및 상기 사용자 무선단말의 애플리케이션으로부터 사용자의 결제수단을 등록받고 상기 식별 값을 매개체로 이용하여 상기 일회용코드의 인증 결과와 상기 사용자의 결제수단을 매핑하는 단계를 더 포함하며, 상기 일회용코드가 인증된 경우 상기 매핑된 사용자의 결제수단을 이용하는 결제 서비스를 제공하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용코드 운영 시스템은, 사용자에게 서비스를 제공하는 단말장치와 통신 가능한 서버의 비연결형 네트워크 씨드를 이용한 일회용코드 운영 시스템에 있어서, 사용자의 무선단말로 입력되기 위해 상기 단말장치에 표시된 n(1≤n≤N)개의 씨드 값을 확인하는 씨드 값 확인부와, 상기 단말장치에 표시된 n개의 씨드 값이 입력된 무선단말의 애플리케이션에 의해 생성된 일회용코드를 상기 단말장치로부터 수신하는 일회용코드 수신부와, 상기 단말장치에 표시된 n개의 씨드 값을 이용하여 상기 수신된 일회용코드의 유효성이 인증되도록 처리하는 일회용코드 인증부와, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 절차가 수행되도록 제어하는 서비스 제어부를 구비한다.
본 발명에 따르면, 상기 일회용코드 운영 시스템은, 상기 n개의 씨드 값을 결정하는 씨드 값 결정부와, 상기 결정된 n개의 씨드 값을 상기 단말장치로 제공하여 출력시키는 씨드 값 제공부를 더 구비할 수 있으며, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 중 상기 단말장치로 제공될 서비스를 인식하는 서비스 인식부를 더 구비하고, 상기 씨드 값 확인부는 상기 인식된 서비스를 제공하기 위해 단말장치로 표시된 n개의 씨드 값을 확인할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 시스템은, 상기 사용자와 무선단말 및 애플리케이션 중 적어도 하나를 유일하게 식별하는 식별 값을 획득하는 식별 값 획득부와, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 사용자의 결제수단을 매핑하는 서비스 매핑부를 더 구비하고, 상기 일회용코드가 수신되는 경우에, 상기 매개체로 사용될 식별 값을 확인하는 식별 값 확인부를 더 구비하며, 상기 서비스 제어부는 상기 일회용코드가 인증된 경우에, 상기 인증 결과와 매핑된 사용자의 결제수단을 통해 상기 사용자에 대한 결제 서비스가 제공되도록 처리할 수 있다. 한편, 사용자의 무선단말로 상기 애플리케이션이 탑재되는 경우에, 상기 일회용코드 운영 시스템은, 상기 사용자의 무선단말과 애플리케이션 중 적어도 하나의 유효성을 인증하는 유효성 인증부를 더 구비할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 시스템은, 사용자의 무선단말로 상기 애플리케이션이 탑재된 경우에, 상기 코드 생성 알고리즘을 포함하고, (N-n)개의 씨드 값(또는 씨드 결정 규칙)이 더 포함된 코드인증규칙을 유지하는 인증규칙 유지부를 더 구비할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 시스템은, 상기 일회용코드에 대응되는 코드인증규칙으로부터 상기 애플리케이션이 상기 일회용코드를 생성하는데 사용한 (N-n)개의 씨드 값을 추출하는 씨드 값 추출부와, 상기 단말장치에 표시된 n개의 씨드 값과 상기 (N-n)개의 씨드 값을 포함하여 상기 일회용코드를 검증하는데 필요한 N개의 씨드 값을 구성하는 씨드 값 구성부와, 상기 N개의 씨드 값을 상기 무선단말의 애플리케이션과 합의된 코드 생성 알고리즘에 대입하여 검증코드를 생성하는 검증코드 생성부를 더 구비하며, 상기 일회용코드 인증부는 상기 생성된 검증코드와 상기 일회용코드를 비교하여 상기 일회용코드의 유효성을 인증할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 시스템은, 상기 무선단말의 애플리케이션과 합의된 코드인증규칙으로부터 상기 일회용코드를 인증하는 인증서버를 확인하는 인증서버 확인부를 더 구비하며, 상기 일회용코드 인증부는 상기 인증서버로 상기 n개의 씨드 값과 일회용코드를 전달하여 상기 인증서버에 의해 상기 일회용코드의 유효성이 인증되도록 처리할 수 있다.
본 발명에 따른 일회용코드 운영 방법은, 사용자에게 서비스를 제공하는 단말장치와 통신 가능한 서버의 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법에 있어서, 사용자의 무선단말로 입력되기 위해 상기 단말장치에 표시된 n(1≤n≤N)개의 씨드 값이 확인되는 단계와, 상기 단말장치에 표시된 n개의 씨드 값이 입력된 무선단말의 애플리케이션에 의해 생성된 일회용코드가 상기 단말장치로부터 수신되는 단계와, 상기 단말장치에 표시된 n개의 씨드 값을 이용하여 상기 수신된 일회용코드의 유효성이 인증되는 단계와, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 절차가 수행되도록 제어하는 단계를 포함한다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 n개의 씨드 값이 결정되는 단계와, 상기 결정된 n개의 씨드 값을 상기 단말장치로 제공되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 중 상기 단말장치로 제공될 서비스가 인식하는 단계를 더 포함하며, 상기 n개의 씨드 값은, 상기 인식된 서비스를 제공하기 위해 단말장치로 표시될 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 사용자와 무선단말 및 애플리케이션 중 적어도 하나를 유일하게 식별하는 식별 값을 획득하는 단계와, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 사용자의 결제수단을 매핑하는 단계를 더 포함하고, 상기 일회용코드가 수신되는 경우에, 상기 매개체로 사용될 식별 값을 확인하는 단계를 더 포함하며, 상기 일회용코드가 인증된 경우에, 상기 인증 결과와 매핑된 사용자의 결제수단을 통해 상기 사용자에 대한 결제 서비스가 제공될 수 있다. 한편, 사용자의 무선단말로 상기 애플리케이션이 탑재되는 경우에, 상기 사용자의 무선단말과 애플리케이션 중 적어도 하나의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 사용자의 무선단말로 상기 애플리케이션이 탑재된 경우에, 상기 코드 생성 알고리즘을 포함하고, (N-n)개의 씨드 값(또는 씨드 결정 규칙)이 더 포함된 코드인증규칙을 유지하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 일회용코드에 대응되는 코드인증규칙으로부터 상기 애플리케이션이 상기 일회용코드를 생성하는데 사용한 (N-n)개의 씨드 값을 추출하는 단계와, 상기 단말장치에 표시된 n개의 씨드 값과 상기 (N-n)개의 씨드 값을 포함하여 상기 일회용코드를 검증하는데 필요한 N개의 씨드 값을 구성하는 단계와, 상기 N개의 씨드 값을 상기 무선단말의 애플리케이션과 합의된 코드 생성 알고리즘에 대입하여 검증코드를 생성하는 단계를 더 포함하며, 상기 일회용코드는 상기 생성된 검증코드와 비교되어 인증될 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 무선단말의 애플리케이션과 합의된 코드인증규칙으로부터 상기 일회용코드를 인증하는 인증서버를 확인하는 단계를 더 포함하며, 상기 일회용코드는 상기 인증서버로 전달되어 인증될 수 있다.
본 발명에 따른 일회용코드 운영 방법은, 프로세서, 메모리부, 키 입력부, 화면 출력부 및 적어도 하나의 통신모듈을 구비한 무선단말에 의해 실행되는 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 방법에 있어서, 상기 방법은, 코드 생성 알고리즘에 대입될 N(N≥1)개의 씨드 값 중 서비스가 제공될 단말장치에 표시된 n(1≤n≤N)개의 씨드 값이 입력되는 단계와, 상기 입력된 n개의 씨드 값을 포함하는 N개의 씨드 값이 구성되는 단계와, 상기 구성된 N개의 씨드 값을 상기 코드 생성 알고리즘에 대입하여 일회용코드가 생성되는 단계와, 상기 생성된 일회용코드가 상기 단말장치로 전달되도록 출력되는 단계를 포함한다.
본 발명에 따르면, 상기 일회용코드 운영 방법은, 상기 입력된 n개의 씨드 값이 단말장치에 표시된 값인지 검증되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 n개의 씨드 값은 키 입력 가능한 키 조합의 형태로 상기 단말장치의 화면에 표시된 후 상기 키 입력부를 통해 키 입력되거나, 화면 인식이 가능한 부호가 포함된 컨텐츠 형태로 상기 단말장치의 화면에 표시된 후 상기 통신모듈을 이용한 컨텐츠공유전달을 통해 입력되거나, 상기 무선단말에 카메라부가 구비된 경우에 코드 이미지 형태로 상기 단말장치의 화면에 표시된 후 상기 카메라부를 통해 인식되는 형태로 입력되거나, 상기 통신모듈을 이용한 상기 단말장치와 무선단말 간 근거리 통신을 통해 상기 단말장치로부터 수신되는 형태로 입력되거나, 상기 무선단말에 NFC모듈이 구비된 경우에 상기 NFC모듈을 통해 상기 단말장치로부터 수신되는 형태로 입력되는 것을 적어도 하나 포함할 수 잇다.
본 발명에 따르면, 상기 일회용코드는 상기 n개의 씨드 값이 입력된 경로의 역방향 경로와 상기 씨드 값이 입력된 경로와 다른 별도의 경로 중 하나 이상의 경로를 통해 출력될 수 있으며, 키 입력 가능한 키 조합의 형태로 상기 화면 출력부를 통해 출력된 후 상기 단말장치로 키 입력되거나, 화면 인식이 가능한 부호가 포함된 컨텐츠 형태로 상기 화면 출력부를 통해 출력된 후 상기 단말장치의 컨텐츠공유전달 구성을 통해 상기 단말장치로 전달되거나, 카메라를 통해 인식 가능한 코드 이미지 형태로 상기 화면 출력부를 통해 출력된 후 상기 단말장치의 카메라를 통해 인식되거나, 상기 통신모듈을 이용한 상기 단말장치와 무선단말 간 근거리 통신을 통해 상기 단말장치로 전송되는 데이터 형태로 출력되거나, 상기 NFC모듈을 통해 상기 단말장치로 전송되는 데이터 형태로 출력되는 것을 적어도 하나 포함할 수 있다.
본 발명에 따르면, 무선단말의 애플리케이션을 통해 일회용코드를 생성하되, 상기 일회용코드를 생성하는 씨드 값을 상기 무선단말에 유지된 씨드 값이나 또는 상기 무선단말이 접속한 통신망을 통해 전달되는 씨드 값 이외에, 서비스가 제공될 단말장치에 표시된 비연결형 네트워크 씨드를 입력받아 일회용코드를 생성함으로써, 상기 무선단말의 사용자 점유를 확인함과 동시에, 상기 일회용코드의 신뢰성을 일정 수준 이상 향상시키는 이점이 있다.
본 발명에 따르면, 상기 비연결형 네트워크 씨드를 통해 생성되는 일회용코드의 인증 결과와 사용자의 결제수단을 매핑함으로써, 상기 일회용코드가 인증되는 경우에 상기 사용자의 결제수단을 통한 안전한 비대면 결제가 제공되도록 하는 이점이 있다.
도 1은 본 발명의 일회용코드 운영 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 애플리케이션의 탑재 및 인증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 일회용코드 생성 및 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일회용코드 운영 시스템(100) 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 서비스가 제공될 단말장치(185)에 표시된 적어도 하나의 씨드 값을 입력받아 일회용코드를 생성하여 상기 단말장치(185)로 출력하고, 상기 단말장치(185)가 상기 일회용코드를 입력받아 전송하면, 상기 단말장치(185)에 표시된 씨드 값을 근거로 상기 애플리케이션(215)에 의해 생성된 일회용코드를 인증한 후 상기 단말장치(185)로 일회용코드의 인증 결과와 매핑된 서비스가 제공되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 일회용코드 운영 시스템(100)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명은 사용자에게 적어도 하나의 서비스를 제공함과 동시에 사용자의 무선단말(200)로 입력될 적어도 하나의 씨드 값이 표시되는 단말장치(185)와, 상기 단말장치(185)에 표시된 적어도 하나의 씨드 값을 입력받아 일회용코드를 생성하여 출력하는 무선단말(200)과, 상기 단말장치(185)에 표시된 씨드 값을 근거로 상기 애플리케이션(215)에 의해 생성된 일회용코드를 인증한 후 상기 단말장치(185)로 일회용코드의 인증 결과와 매핑된 서비스가 제공되도록 처리하는 적어도 하나의 서버로 구성된 일회용코드 운영 시스템(100)을 포함하여 이루어진다.
상기 단말장치(185)는 일회용코드의 인증 결과와 매핑된 서비스가 제공되는 통신장치의 총칭으로서, 사용자의 무선단말(200)로 입력될 적어도 하나의 씨드 값이 표시되며, 상기 씨드 값을 근거로 상기 무선단말(200)의 애플리케이션(215)에 의해 생성된 일회용코드가 입력되면, 상기 입력된 일회용코드를 상기 일회용코드 운영 시스템(100)으로 전송하되, 상기 일회용코드의 인증 결과와 매핑된 서비스가 제공된다. 본 발명의 실시 방법에 따르면, 상기 단말장치(185)는 사용자의 개인컴퓨터와 노트북을 적어도 하나 포함하는 컴퓨터단말, 가맹점에 구비된 POS단말과 CAT을 적어도 하나 포함하는 가맹점 단말, 가정에 구비된 IPTV와 셋탑박스 및 홈네트워크장치를 적어도 하나 포함하는 가정 단말, VoIP폰과 지능형전화를 포함하는 통화단말, CD/ATM을 포함하는 금융단말, 키오스크 등을 적어도 하나 포함할 수 있으며, 상술된 통신장치 이외에도 상기 씨드 값이 표시되는 구성과 상기 일회용코드를 입력받는 구성 및 상기 일회용코드를 상기 일회용코드 운영 시스템(100)으로 전송하는 구성을 구비한 어떠한 장치라도 상기 단말장치(185)에 포함될 수 있음을 명백하게 밝혀두는 바이다.
상기 무선단말(200)은 일회용코드를 생성하는 애플리케이션(215)이 구비된 휴대장치의 총칭으로서, 상기 단말장치(185)에 표시된 적어도 하나의 씨드 값이 입력되며, 상기 입력된 씨드 값을 근거로 일회용코드를 생성하고, 상기 단말장치(185)로 상기 생성된 일회용코드가 입력되도록 출력한다. 본 발명의 실시 방법에 따르면, 상기 무선단말(200)은 사용자의 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함할 수 있으며, 상술된 휴대장치 이외에도 상기 단말장치(185)에 표시된 씨드 값이 표시되는 구성과 상기 일회용코드를 생성하여 출력하는 구성을 구비한 어떠한 치라도 상기 무선단말(200)에 포함될 수 있음을 명백하게 밝혀두는 바이다.
도면1을 참조하면, 상기 일회용코드 운영 시스템(100)은, 사용자의 무선단말(200)로 상기 애플리케이션(215)이 탑재되는 경우에, 상기 사용자의 무선단말(200)과 애플리케이션(215) 중 적어도 하나의 유효성을 인증하는 유효성 인증부(155)를 구비하며, 상기 일회용코드에 대한 코드인증규칙을 유지하는 인증규칙 유지부(160)를 구비한다.
무선단말(200)은 통신망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)에 접속하고, 도면2에 도시된 프로그램 구성을 지닌 애플리케이션(215)을 다운로드하여 설치한다. 상기 애플리케이션(215)에는 상기 무선단말(200)에 탑재된 다른 프로그램과 상기 애플리케이션을 구분하기 위한 식별자가 내장되거나, 또는 상기 애플리케이션(215) 구동됨과 동시에 지정된 별도의 관리서버(예컨대, 애플사의 APNS 서버 등)로부터 상기 애플리케이션(215)을 식별하는 토큰이 할당될 수 있는데, 상기 유효성 인증부(155)는 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 통해 상기 애플리케이션(215)에 내장된 식별자 또는 상기 애플리케이션(215)에 할당되는 토큰을 식별하여 상기 무선단말(200)로 제공된 애플리케이션(215)을 확인한다.
상기 애플리케이션(215)이 확인되면, 상기 유효성 인증부(155)는 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증한다.
우선, 상기 유효성 인증부(155)는 상기 사용자를 식별하는 사용자 정보와 상기 무선단말(200)이 가입된 통신사 서버를 확인하고, 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자의 가입 상태와 점유 상태 중 적어도 하나를 인증할 수 있다. 예를들어, 상기 유효성 인증부(155)는 상기 통신사 서버로 상기 사용자 정보와 상기 무선단말(200) 정보를 제공함으로써, 상기 통신사 서버를 통해 상기 무선단말(200)의 가입자가 상기 사용자인지 인증되도록 처리할 수 있다. 또는 상기 유효성 인증부(155)는 사용자가 상기 무선단말(200)을 점유하고 있는지 인증 가능한 인증번호를 생성하고, 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 상기 인증번호를 발송한 후, 상기 무선단말(200)이 접속 가능한 데이터망을 통해 상기 무선단말(200)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교하거나 또는 상기 무선단말(200) 근처에 위치하여 상기 사용자가 이용하는 사용자 단말로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교함으로써, 상기 사용자가 상기 무선단말(200)을 점유하고 있는지 인증할 수 있다. 한편, 상기 무선단말(200)에 대한 사용자의 가입 상태와 점유 상태를 인증하는 것은 당업자의 의도에 따라 생략되거나, 또는 다른 인증 방식(예컨대, 대면 인증, 공인인증서 인증 등)으로 대체될 수 있다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 도면2의 프로그램 구성을 구비한 애플리케이션임을 식별할 수 있는 식별자가 할당된 상태로 다운로드될 수 있으며, 상기 유효성 인증부(155)는 상기 무선단말(200)로부터 상기 애플리케이션(215)에 할당된 식별자를 수신하여 판독함으로써, 상기 애플리케이션(215)이 상기 도면2의 프로그램 구성을 구비한 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션(215)은 상기 식별자를 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 일회용코드 운영 시스템(100)이 통신사 서버를 통해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 유효성 인증부(155)는 상기 암호화된 정보를 수신하여 상기 식별자에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 도면2의 프로그램 구성을 구비한 애플리케이션으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다. 여기서, 상기 식별자는 공개키로서 상기 복호화 키는 상기 공개키와 연계된 개인키일 수 있으며, 또는 대칭키일 수도 있다. 한편 상기 암호화되는 정보는 상기 무선단말(200)이 접속 가능한 음성망을 기준으로 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등)를 적어도 하나 포함할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 유효성 인증부(155)는 상기 애플리케이션(215)으로부터 상기 토큰 값을 수신하거나, 또는 상기 토큰 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 유효성 인증부(155)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션의 유효성을 인증할 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 유효성 인증부(155)는 상기 식별키 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 유효성 인증부(155)는 인증번호를 생성하여 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 발송하고, 상기 애플리케이션(215)을 통해 입력된 인증번호를 수신하여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 유효성 인증부(155)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증할 수 있다.
상기 인증규칙 유지부(160)는 일회용코드를 생성하기 위해 상기 애플리케이션(215)에 구비된 코드 생성 알고리즘과 상기 애플리케이션(215)이 상기 일회용코드를 생성하기 위해 상기 코드 생성 알고리즘에 대입될 N(N≥1)개의 씨드 값 중 상기 단말장치(185)로 표시된 후 상기 무선단말(200)로 입력될 n(1≤n≤N)개의 씨드 값을 제외한 나머지 (N-n)개의 씨드 값을 포함하는 코드인증규칙을 확인하여 유지하며, 필요에 따라 상기 애플리케이션(215)과 코드생성규칙을 합의할 수 있다. 여기서, 상기 (N-n)개의 씨드 값은 상기 무선단말(200) 또는 애플리케이션의 유효성을 인증하는 과정에서 상기 애플리케이션(215)과 교환된 값(또는 교환된 값을 가공한 값)이 포함될 수 있다. 다만 상기 일회용코드가 상기 n개의 씨드 값만으로 생성 가능한 경우에 상기 (N-n)개의 씨드 값은 생략 가능하다.
한편 상기 (N-n)개의 씨드 값 중 동적으로 결정되는 적어도 하나의 씨드 값이 존재한다면, 상기 인증규칙 유지부(160)는 상기 코드인증규칙에 상기 적어도 하나의 씨드 값을 동적으로 결정하는 씨드 결정 규칙을 포함시켜 유지한다.
또는 상기 (N-n)개의 씨드 값 중 상기 애플리케이션(215)과 합의해야 하는 적어도 하나의 씨드 값(예컨대, 시각 값)이 존재한다면, 상기 인증규칙 유지부(160)는 통신망을 통해 상기 애플리케이션(215)과 상기 합의 대상에 대응되는 적어도 하나의 씨드 값을 합의한 후 상기 코드인증규칙에 포함시켜 유지한다.
도면1을 참조하면, 상기 일회용코드 운영 시스템(100)은, 상기 사용자와 무선단말(200) 및 애플리케이션(215) 중 적어도 하나를 유일하게 식별하는 식별 값을 획득하는 식별 값 획득부(145)와, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 사용자에게 제공될 적어도 하나의 서비스를 매핑하는 서비스 매핑부(150)를 구비하며, 상기 서비스가 결제 서비스인 경우에, 상기 서비스 매핑부(150)는 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 사용자의 결제수단을 매핑 한다.
상기 식별 값 획득부(145)는 사용자를 유일하게 식별하는 사용자 식별 값, 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)을 유일하게 식별하는 무선단말 식별 값 및 상기 애플리케이션(215)을 유일하게 식별하는 애플리케이션 식별 값 중 적어도 하나의 식별 값을 획득한다. 여기서, 상기 식별 값은 사용자로부터 입력되어 획득되거나, 또는 상기 무선단말(200) 또는 애플리케이션의 유효성을 인증하는 과정에서 상기 무선단말(200)(또는 무선단말(200)이 가입한 통신사서버)로부터 자동 획득되거나, 또는 상기 애플리케이션(215)과 적어도 1회 이상의 데이터 교환을 통해 동적 획득될 수 있다.
여기서, 상기 사용자 식별 값은 사용자의 회원계정(ID), 주민등록번호, 메일주소, 신분증번호 등을 적어도 하나 포함할 수 있다. 한편 상기 사용자 식별 값은 상기 사용자의 무선단말(200) 이외에, 사용자가 이용하는 사용자단말로부터 등록되는 형태로 획득될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말 식별 값은 상기 사용자의 무선단말(200)에 할당된 전화번호, 고정주소(예컨대, IP 또는 MAC), USIM의 칩일련번호, USIM에 저장된 고유코드, 상기 무선단말(200)이 가입한 통신사에 등록된 가입자번호, 네트워크ID를 적어도 하나 포함할 수 있다.
상기 애플리케이션 식별 값은 동종의 애플리케이션(215) 중에서 상기 사용자의 무선단말(200)로 제공된 애플리케이션(215)을 고유하게 식별하는 값으로서, 상기 식별자를 근거로 결정된 키 값(또는 고유번호), 상기 애플리케이션(215)에 할당된 토큰을 적어도 하나 포함할 수 있다.
상기 서비스 매핑부(150)는 상기 일회용코드의 인증 결과와 매핑될 적어도 하나의 서비스를 확인한다. 만약 상기 매핑될 서비스가 결제 서비스라면, 상기 서비스 매핑부(150)는 상기 무선단말(200)(또는 사용장가 이용하는 사용자단말)로부터 사용자에 의해 입력된 사용자의 결제수단 정보를 수신하고, 상기 식별 값 획득부(145)에 의해 획득된 식별 값과 상기 사용자의 결제수단 정보를 연결하여 저장함으로써, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 사용자 결제수단을 매핑시킨다. 한편 상기 일회용코드의 인증 결과를 근거로 제공될 서비스가 사용자 인증 서비스라면, 상기 서비스 매핑부(150)는 상기 사용자 인증 서비스가 제공될 서버주소 정보를 확인하고, 상기 식별 값 획득부(145)에 의해 획득된 식별 값과 상기 서버주소 정보를 연결하여 저장함으로써, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 사용자 인증 서비스를 매핑시킨다.
도면1을 참조하면, 상기 일회용코드 운영 시스템(100)은, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 중 상기 단말장치(185)로 제공될 서비스를 인식하는 서비스 인식부(130)를 구비하며, 상기 서비스가 인식된 경우에, 일회용코드를 생성하는데 필요한 N(N≥1)개의 씨드 값 중 상기 단말장치(185)로 표시될 n(1≤n≤N)개의 씨드 값을 결정하는 씨드 값 결정부(125)와, 상기 결정된 n개의 씨드 값을 상기 단말장치(185)로 제공하여 출력시키는 씨드 값 제공부(105)를 구비한다. 여기서, 상기 n개의 씨드 값은 네트워크를 통해 전달되는 네트워크 씨드이지만, 상기 일회용코드를 생성하는 무선단말(200)의 입장에서는 상기 무선단말(200)이 접속한 네트워크를 통해 수신되는 것이 아니라, 상기 무선단말(200)과 분리된 이종의 매체, 즉 상기 단말장치(185)로부터 입력된다는 점에서 비연결형 네트워크 씨드에 해당한다.
상기 서비스 인식부(130)는 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스를 제공하는 단말장치(185), 또는 상기 단말장치(185)로 상기 서비스를 제공하는 서비스제공서버(190)(도시생략)와 연계하여 상기 서비스 매핑부(150)에 의해 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 중에서 상기 단말장치(185)로 제공될 서비스를 인식한다. 상기 매핑된 서비스가 사용자 인증 서비스인 경우, 상기 서비스제공서버(190)는 일회용코드 기반의 사용자 인증을 지원하는 웹서버, 뱅킹서버, 금융사서버, 카드사서버 중 적어도 하나를 포함할 수 있으며, 특정한 서버로 한정되지 아니한다. 또는 상기 매핑된 서비스가 결제 서비스인 경우, 상기 서비스제공서버(190)는 쇼핑몰서버, 밴사서버, 지불대행서버, 결제승인서버 중 적어도 하나를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서비스 인식부(130)는 상기 서비스제공서버(190)로부터 상기 일회용코드의 인증 결과와 서비스를 매핑하는 매개체에 대응하는 식별 값과 매칭 가능한 식별정보를 수신하며, 상기 수신된 식별정보를 근거로 상기 일회용코드의 인증 결과와 매핑된 서비스를 인식할 수 있다.
한편, 상기 매핑된 서비스가 결제 서비스인 경우, 상기 서비스 인식부(130)는 상기 서비스제공서버(190)(또는 단말장치(185))로부터 상기 사용자가 결제해야 할 결제금액과 결제요청기관(예컨대, 쇼핑몰, 결제가맹점 등)을 포함하는 결제정보를 수신하며, 상기 결제의 승인 절차는 각 결제수단에 대응되는 결제승인서버를 통해 이루어진다. 예를들어, 상기 결제정보는 쇼핑몰서버, 밴사서버, 지불대행서버 중 적어도 하나로부터 수신되고, 상기 결제정보에 대한 결제 승인 절차는 상기 일회용코드의 인증 결과와 매핑된 결제수단에 대응되는 결제승인서버를 통해 이루어질 수 있다.
상기 단말장치(185)로 제공될 서비스가 인식되면, 상기 씨드 값 결정부(125)는 일회용코드를 생성하는데 필요한 N개의 씨드 값 중 상기 단말장치(185)로 표시될 n개의 씨드 값을 동적 결정한다. 상기 n개의 씨드 값은 상기 코드 생성 알고리즘에 대입 가능한 값으로서, 숫자, 문자, 기호 중 하나 이상의 키 조합이거나, 상기 키 조합을 부호화하여 생성된 컨텐츠 또는 데이터일 수 있다. 또는 상기 n개의 씨드 값은 바이너리 코드를 포함하는 데이터일 수 있다.
여기서, 상기 n개의 씨드 값은 상기 애플리케이션(215)이 구비된 무선단말(200)의 키 입력부(202)를 통해 키 입력 가능한 키 조합의 형태, 화면 인식이 가능한 부호를 포함하는 컨텐츠 형태, 2D바코드를 포함하는 코드 이미지 형태, NFC(Near Field Communication) 또는 근거리 통신을 통해 전달 가능한 데이터 형태 중 하나 이상의 형태로 결정될 수 있다. 예를들어, 상기 n개의 씨드 값이 2개인 경우에, 1개의 씨드 값은 키 조합 형태로 결정되고, 다른 1개의 씨드 값은 코드 이미지 형태로 결정될 수 있다.
본 발명의 실시 방법에 따르면, 상기 n개의 씨드 값은 상기 애플리케이션(215)에 의해 복호화 가능한 구조로 암호화되거나, 또는 상기 애플리케이션(215)에 의해 복원 가능한 구조의 일대일 함수를 통해 변형될 수 있다. 또는 상기 n개의 씨드 값 중 적어도 하나의 씨드 값은 상기 애플리케이션(215)에 의해 해당 씨드 값이 상기 단말장치(185)에 표시된 씨드 값임을 검증할 수 있는 체크 값이 포함되거나 또는 값 체계로 구성될 수 있다.
상기 n개의 씨드 값이 결정되면, 상기 씨드 값 제공부(105)는 상기 결정된 n개의 씨드 값을 상기 단말장치(185)로 전송한다. 예를들어, 상기 단말장치(185)에 브라우져가 출력된 경우에, 상기 씨드 값 제공부(105)는 상기 n개의 씨드 값을 웹페이지 상에 포함시켜 상기 단말장치(185)로 전송할 수 있다. 또는 상기 단말장치(185)에 상기 n개의 씨드 값을 수신 가능한 프로그램이 동작 중인 경우에, 상기 씨드 값 제공부(105)는 상기 프로그램으로 상기 n개의 씨드 값을 전송할 수 있다. 한편 상기 단말장치(185)에 상기 n개의 씨드 값을 결정하여 출력하는 프로그램이 구비된 경우, 상기 씨드 값 결정부(125)와 씨드 값 제공부(105)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 일회용코드 운영 시스템(100)은, 일회용코드를 생성하는데 필요한 N(N≥1)개의 씨드 값 중 서비스가 제공될 단말장치(185)로 표시된 n(1≤n≤N)개의 씨드 값을 확인하는 씨드 값 확인부(120)와, 상기 단말장치(185)와 사용자의 무선단말(200) 사이에 지정된 씨드 입력 경로에 따라 상기 무선단말(200)의 애플리케이션(215)으로 입력된 n개의 씨드 값을 포함하여 구성된 N개의 씨드 값을 근거로 상기 애플리케이션(215)에 의해 생성된 일회용코드가 적도 하나의 코드 출력 경로에 따라 상기 단말장치(185)로 출력되면, 상기 단말장치(185)로부터 상기 n개의 씨드 값을 이용하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에 의해 생성된 일회용코드를 수신하는 일회용코드 수신부(110)를 구비하며, 상기 일회용코드가 수신되는 경우에, 상기 매개체로 사용될 식별 값을 확인하는 식별 값 확인부(115)를 구비한다.
상기 씨드 값 확인부(120)는 상기 씨드 값 결정부(125)에 의해 결정된 씨드 값, 상기 씨드 값 제공부(105)에 의해 상기 단말장치(185)로 제공된 씨드 값, 상기 단말장치(185)에 구비된 프로그램에 의해 결정되어 표시된 씨드 값을 하나 이상 포함하는 n개의 씨드 값을 확인한다.
상기 단말장치(185)에 표시된 n개의 씨드 값은 상기 단말장치(185)와 사용자의 무선단말(200) 사이에 지정된 씨드 입력 경로에 따라 상기 무선단말(200)의 애플리케이션(215)으로 입력되며, 상기 무선단말(200)의 애플리케이션(215)은 상기 입력된 n개의 씨드 값을 포함하여 구성된 N개의 씨드 값을 근거로 일회용코드를 생성한 후, 상기 무선단말(200)과 단말장치(185) 사이에 지정된 적도 하나의 코드 출력 경로에 따라 상기 생성된 일회용코드를 출력하며, 상기 단말장치(185)는 상기 코드 출력 경로에 따라 상기 일회용코드를 입력 받는다. 상기 단말장치(185)가 상기 입력된 일회용코드를 전송하면, 상기 일회용코드 수신부(110)는 상기 단말장치(185)로부터 상기 n개의 씨드 값을 이용하여 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에 의해 생성된 일회용코드를 수신한다.
상기 일회용코드가 수신되는 경우에, 상기 식별 값 확인부(115)는 상기 일회용코드의 인증 결과와 서비스를 매핑한 매개체에 해당하는 식별 값을 확인한다.
만약 상기 매개체에 해당하는 식별 값이 사용자 식별 값이라면, 상기 식별 값 확인부(115)는 상기 일회용코드가 수신되기 전 또는 수신 과정에서 사용자에 의해 입력된 사용자의 회원계정(ID), 주민등록번호, 메일주소, 신분증번호 등을 적어도 하나 포함하는 사용자 식별 값을 확인한다.
또는 상기 매개체에 해당하는 식별 값이 무선단말 식별 값이라면, 상기 식별 값 확인부(115)는 상기 일회용코드가 수신되기 전 또는 수신 과정에서 사용자에 의해 입력된 사용자 무선단말(200)의 전화번호를 확인하거나, 또는 상기 사용자로부터 입력된 사용자 식별 값과 매핑되어 저장되어 지정된 저장매체에 저장된 전화번호, 고정주소(예컨대, IP 또는 MAC), USIM의 칩일련번호, USIM에 저장된 고유코드, 상기 무선단말(200)이 가입한 통신사에 등록된 가입자번호, 네트워크ID를 적어도 하나 포함하는 무선단말 식별 값을 확인한다.
또는 상기 매개체에 해당하는 식별 값이 무선단말 식별 값이라면, 상기 식별 값 확인부(115)는 상기 일회용코드가 수신되기 전 또는 수신 과정에서 사용자에 의해 입력된 애플리케이션(215)의 키 값(또는 고유번호)을 확인하거나, 또는 상기 사용자로부터 입력된 사용자 식별 값과 매핑되어 지정된 저장매체에 저장된 애플리케이션(215)의 키 값(또는 고유번호), 상기 애플리케이션(215)에 할당된 토큰을 적어도 하나 포함하는 애플리케이션 식별 값을 확인한다.
도면1을 참조하면, 상기 일회용코드 운영 시스템(100)은, 상기 단말장치(185)에 표시된 n개의 씨드 값을 이용하여 상기 수신된 일회용코드의 유효성이 인증되도록 처리하는 일회용코드 인증부(140)와, 상기 일회용코드가 인증되는 경우에, 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 절차가 수행되도록 제어하는 서비스 제어부(135)를 구비한다.
상기 일회용코드 인증부(140)는 상기 수신된 일회용코드를 자체적으로 인증하거나, 또는 상기 일회용코드 운영 시스템(100)과 연계된 인증서버(195)를 통해 인증되도록 처리한다.
본 발명의 제1 일회용코드 인증 방법에 따라 상기 일회용코드를 자체적으로 인증하는 경우, 상기 일회용코드 운영 시스템(100)은, 상기 일회용코드에 대응되는 코드인증규칙으로부터 상기 애플리케이션(215)이 상기 일회용코드를 생성하는데 사용한 (N-n)개의 씨드 값을 추출하는 씨드 값 추출부(165)와, 상기 단말장치(185)에 표시된 n개의 씨드 값과 상기 (N-n)개의 씨드 값을 포함하여 상기 일회용코드를 검증하는데 필요한 N개의 씨드 값을 구성하는 씨드 값 구성부(170)와, 상기 N개의 씨드 값을 상기 무선단말(200)의 애플리케이션(215)과 합의된 코드 생성 알고리즘에 대입하여 검증코드를 생성하는 검증코드 생성부(175)를 더 구비하며, 상기 일회용코드 인증부(140)는 상기 생성된 검증코드와 상기 일회용코드를 비교하여 상기 일회용코드의 유효성을 인증한다.
상기 씨드 값 추출부(165)는 상기 식별 값 확인부(115)에 의해 확인된 식별 값을 근거로 상기 인증규칙 유지부(160)에 유지된 코드인증규칙 중 상기 수신된 일회용코드에 대응되는 코드인증규칙을 확인하고, 상기 코드인증규칙으로부터 상기 애플리케이션(215)이 상기 일회용코드를 생성하는데 사용한 (N-n)개의 씨드 값을 추출한다. 만약 상기 (N-n)개의 씨드 값 중에서 동적으로 결정되어야 할 씨드 값이 존재한다면, 상기 코드인증규칙에 포함된 씨드 결정 규칙에 따라 해당 씨드 값을 동적 결정한다. 다만, 상기 일회용코드를 생성하는데 상기 n개의 씨드 값만 사용되는 경우, 상기 (N-n)개의 씨드 값을 확인하는 과정이 생략되어도 무방하다.
상기 씨드 값 구성부(170)는 상기 씨드 값 확인부(120)에 의해 확인된 n개의 씨드 값과 상기 씨드 값 추출부(165)에 의해 추출된 (N-n)개의 씨드 값을 포함하여 상기 일회용코드를 검증하기 위한 검증코드를 생성하는데 필요한 N개의 씨드 값을 구성한다.
상기 검증코드 생성부(175)는 상기 N개의 씨드 값을 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 상기 일회용코드를 생성하는데 이용한 코드 생성 알고리즘에 대입하여 검증코드를 생성하고, 상기 일회용코드 인증부(140)는 상기 수신된 일회용코드와 상기 생성된 검증코드를 비교하여 상기 일회용코드가 유효한지 인증한다.
만약 상기 일회용코드의 유효성이 인증되면, 상기 서비스 제어부(135)는 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 절차가 수행되도록 제어한다.
한편, 본 발명의 제2 일회용코드 인증 방법에 따라 상기 인증서버(195)를 통해 상기 일회용코드를 인증하는 경우, 상기 일회용코드 운영 시스템(100)은, 상기 무선단말(200)의 애플리케이션(215)과 합의된 코드인증규칙으로부터 상기 일회용코드를 인증하는 인증서버(195)를 확인하는 인증서버 확인부(180)를 더 구비하며, 상기 일회용코드 인증부(140)는 상기 인증서버(195)로 상기 n개의 씨드 값과 일회용코드를 전달하여 상기 인증서버(195)에 의해 상기 일회용코드의 유효성이 인증되도록 처리한다.
상기 인증서버 확인부(180)는 상기 식별 값 확인부(115)에 의해 확인된 식별 값을 근거로 상기 인증규칙 유지부(160)에 유지된 코드인증규칙 중 상기 수신된 일회용코드에 대응되는 코드인증규칙을 확인하고, 상기 코드인증규칙으로부터 상기 일회용코드를 인증하는 인증서버(195)를 확인한다.
상기 인증서버(195)가 확인되면, 상기 일회용코드 인증부(140)는 상기 확인된 인증서버(195)로 상기 씨드 값 확인부(120)에 의해 확인된 n개의 씨드 값과 상기 수신된 일회용코드를 전송하며, 필요에 따라 상기 식별 값 확인부(115)에 의해 확인된 식별 값을 더 전송할 수 있다.
상기 인증서버(195)는 상기 n개의 씨드 값을 포함하는 N개의 씨드 값을 구성한 후, 상기 N개의 씨드 값을 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 상기 일회용코드를 생성하는데 이용한 코드 생성 알고리즘에 대입하여 검증코드를 생성한다. 상기 검증코드가 생성되면, 상기 인증서버(195)는 상기 일회용코드와 상기 생성된 검증코드를 비교하여 상기 일회용코드가 유효한지 인증한 후, 상기 일회용코드의 인증 결과를 상기 일회용코드 인증부(140)로 응답한다.
만약 상기 인증서버(195)에 의해 일회용코드의 유효성이 인증되면, 상기 서비스 제어부(135)는 상기 일회용코드의 인증 결과와 매핑된 적어도 하나의 서비스 절차가 수행되도록 제어한다.
상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 사용자의 결제수단이 매핑된 경우, 상기 서비스 제어부(135)는 상기 일회용코드의 인증 결과와 매핑된 사용자의 결제수단을 확인하고, 상기 사용자의 결제수단에 대응되는 결제승인서버를 통해 상기 결제수단을 통해 결제정보의 결제 승인 절차가 수행되도록 제어한다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 서비스가 제공될 단말장치(185)에 표시된 씨드 값을 입력받아 일회용코드를 동적 생성하여 출력하는 프로그램 구성에 대응되는 애플리케이션(215)과 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(205)와 메모리부(211)와 화면 출력부(201)와 키 입력부(202)와 사운드 출력부(203)와 사운드 입력부(204)와 카메라부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 NFC모듈(209)과 USIM 리더부(210) 및 USIM를 구비하며, 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(205)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(205)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 애플리케이션(215) 구성을 본 제어부(205) 내에 도시하여 설명하기로 한다.
상기 메모리부(211)는 상기 무선단말(200)에 구비되는 저장자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(205)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(211)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(211)에 저장된다.
상기 화면 출력부(201)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(202)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 키입력장치(또는 상기 화면 출력부(201)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(205)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(203)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(204)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(205)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(205)는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
*상기 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)은 상기 무선단말(200)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(208)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(207)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
상기 무선망 통신모듈(208)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(205)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 무선단말(200)을 교환기를 경유하는 음성채널과 데이터채널을 포함하는 음성망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷교환 통신 기반의 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(208)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(208)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(208)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 무선AP를 통해 상기 무선단말(200)을 패킷교환 통신 기반의 데이터망에 연결한다.
상기 NFC모듈(209)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(209)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(209)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(209)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다.
상기 USIM 리더부(210)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal SubscriberIdentity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(210)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 애플리케이션(215)이 다운로드되어 상기 메모리부(211)에 저장된다. 상기 다운로드된 애플리케이션(215)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(215)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따르면, 상기 무선단말(200)은 상기 통신자원을 이용하여 상기 일회용코드 운영 시스템(100)에 접속하여 상기 애플리케이션의 유효성을 인증받아 상기 애플리케이션(215)을 등록할 수 있다. 만약 상기 애플리케이션(215)이 일회용코드를 생성하기 위한 코드생성규칙이 설정되지 않은 경우, 상기 애플리케이션(215)은 상기 통신자원을 통해 상기 일회용코드 운영 시스템(100)(또는 일회용코드를 인증하는 인증서버(195))와 상기 코드생성규칙을 합의할 수 있으며, 상기 코드생성규칙은 적어도 하나의 씨드 값(또는 씨드 결정 규칙)과 코드 생성 알고리즘을 하나 이상 포함하여 이루어진다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 일회용코드 운영 시스템(100)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(220)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증받는 애플리케이션 인증부(225)를 구비하며, 상기 애플리케이션(215) 내에 코드생성규칙이 구비되지 않은 경우에 상기 코드생성규칙을 상기 애플리케이션(215) 내에 설정하는 규칙 설정부(230)를 더 구비할 수 있다.
상기 애플리케이션(215)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 일회용코드 운영 시스템(100)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(220)는 상기 화면 출력부(201)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 일회용코드 운영 시스템(100)으로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(220)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 일회용코드 운영 시스템(100)으로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 사용자의 회원 가입/인증 전 또는 후에, 상기 애플리케이션 인증부(225)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 일회용코드 운영 시스템(100)으로 상기 애플리케이션의 유효성을 인증시킨다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 일회용코드 운영 시스템(100)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 고유키 값을 상기 일회용코드 운영 시스템(100)으로 전송할 수 있으며, 이 경우 상기 일회용코드 운영 시스템(100)은 상기 고유키 값을 판독함으로써, 상기 애플리케이션(215)이 상기 일회용코드 운영 시스템(100)에 의해 운영되는 애플리케이션(215)인지 인증할 수 있다.
또는 상기 애플리케이션 인증부(225)는 상기 고유키 값을 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 일회용코드 운영 시스템(100)에 의해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 상기 일회용코드 운영 시스템(100)은 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 일회용코드 운영 시스템(100)에 의해 운영되는 애플리케이션(215)으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 토큰 값을 상기 일회용코드 운영 시스템(100)으로 전송하거나, 또는 상기 토큰 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 일회용코드 운영 시스템(100)으로 전송함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션(215)이 상기 일회용코드 운영 시스템(100)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 식별키 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 일회용코드 운영 시스템(100)으로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(200)은 음성망의 메시지 교환 프로토콜을 통해 상기 일회용코드 운영 시스템(100)으로부터 인증번호를 수신받고, 상기 수신된 인증번호를 상기 애플리케이션(215)으로 입력받아 데이터망을 통해 상기 일회용코드 운영 시스템(100)으로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증시킬 수 있다.
상기 애플리케이션 인증부(225)는 상기 애플리케이션의 유효성을 인증하면서 상기 일회용코드 운영 시스템(100)으로부터 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값을 수신하여 유지하거나, 또는 상기 애플리케이션 인증 과정에서 일회용코드 운영 시스템(100)과 교환되는 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 결정하여 유지할 수 있으며, 상기 애플리케이션 식별 값은 일회용코드를 생성하는 씨드 값으로 사용되거나, 또는 보안채널을 형성하는 과정에서 이용될 수 있다.
상기 규칙 설정부(230)는 상기 일회용코드를 동적 생성하기 위해 필요한 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 일회용코드 운영 시스템(100)과 합의할 수 있으며, 상기 합의된 적어도 하나의 씨드 값은 저장자원에 저장될 수 있다.
만약 상기 애플리케이션(215)과 상기 일회용코드 운영 시스템(100) 사이에 코드생성규칙이 합의되지 않은 경우, 상기 규칙 설정부(230)는 상기 일회용코드 운영 시스템(100)을 통해(또는 상기 인증서버(195) 측과 직접) 상기 코드생성규칙을 합의하여 상기 애플리케이션(215) 내에 유지할 수 있다.
여기서, 상기 코드생성규칙은 상기 일회용코드를 생성하는 코드 생성 알고리즘과, 상기 코드 생성 알고리즘에 대입 가능한 씨드 값의 종류와 변환 규격(예컨대, 해시함수, 해시된 값의 바이트 수 등) 및 상기 코드 생성 알고리즘에 대입할 씨드 값(또는 씨드 결정 규칙)을 포함한다.
또는, 상기 애플리케이션(215)과 상기 일회용코드 운영 시스템(100) 사이에 상기 코드 생성 알고리즘에 대입할 씨드 값(또는 씨드 결정 규칙)이 합의되지 않은 경우, 상기 규칙 설정부(230)는 상기 일회용코드 운영 시스템(100)을 통해(또는 상기 인증서버(195) 측과 직접) 적어도 하나의 씨드 값(또는 씨드 결정 규칙)을 상기 애플리케이션(215) 내에 유지할 수 있다.
본 발명에 따르면, 상기 일회용코드 운영 시스템(100)은 상기 일회용코드를 자체 인증하거나, 또는 제휴된 별도의 인증서버(195)를 통해 인증할 수 있다.
본 발명의 제1 일회용코드 인증 방식에 따라 상기 일회용코드가 자체적으로 인증되는 경우, 상기 코드인증규칙은 상기 코드 생성 알고리즘과, 상기 코드 생성 알고리즘에 대입 가능한 씨드 값의 종류와 변환 규격(예컨대, 해시함수, 해시된 값의 바이트 수 등) 및 상기 코드 생성 알고리즘에 대입할 씨드 값(또는 씨드 결정 규칙)을 포함한다.
본 발명의 제2 일회용코드 인증 방식에 따라 상기 일회용코드가 인증서버(195)를 통해 인증되는 경우, 상기 코드인증규칙은 상기 일회용코드를 인증할 인증서버(195)의 주소와, 상기 인증서버(195) 상에서 상기 일회용코드를 인증하기 위해 이용할 적어도 하나의 파라미터 값(예컨대, 인증서버(195)에 등록된 씨드 값을 판별하는 파라미터)을 포함할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 단말장치(185)에 표시된 n개의 씨드 값을 지정된 씨드 입력 경로를 통해 입력받는 씨드 값 입력부(235)와, 상기 씨드 입력 경로를 통해 입력된 n개의 씨드 값을 포함하는 N개의 씨드 값을 구성하는 씨드 값 구성부(245)와, 상기 구성된 N개의 씨드 값을 상기 코드 생성 알고리즘에 대입하여 일회용코드를 생성하는 일회용코드 생성부(250)와, 지정된 코드 출력 경로를 통해 상기 생성된 일회용코드가 상기 단말장치(185)로 전달되도록 출력하는 일회용코드 출력부(255)를 구비하며, 상기 입력된 n개의 씨드 값이 단말장치(185)에 표시된 값인지 검증하는 씨드 값 검증부(240)를 더 구비할 수 있다.
상기 일회용코드 생성부(250)는 N개의 씨드 값을 이용하여 일회용코드를 생성하는 코드 생성 알고리즘을 구비하며, 상기 씨드 값 입력부(235)는 상기 코드 생성 알고리즘에 대입될 N개의 씨드 값 중 단말장치(185)에 표시된 n개의 씨드 값을 지정된 씨드 입력 경로를 통해 입력 받는다.
여기서, 상기 씨드 입력 경로는, 키 입력 경로, 컨텐츠공유전달 경로, 카메라 인식 경로, 근거리 통신 경로, NFC 경로 중 적어도 하나를 포함할 있다.
상기 키 입력 경로는 상기 n개의 씨드 값이 키 입력 가능한 키 조합의 형태로 상기 단말장치(185)의 화면에 표시된 후 상기 키 입력부(202)를 통해 사용자에 의해 키 입력되는 씨드 입력 경로를 의미한다.
상기 컨텐츠공유전달 경로는 상기 n개의 씨드 값이 화면 인식이 가능한 부호를 포함하는 컨텐츠 형태로 상기 단말장치(185)의 화면에 표시된 후 상기 통신모듈을 이용한 적어도 하나의 컨텐츠공유전달 프로토콜에 따라 상기 무선단말(200)로 입력되는 씨드 입력 경로를 의미한다. 예컨대, 상기 컨텐츠공유전달 프로토콜은 소위 엔스크린(N-Screen)을 제공하는 프로토콜로서, 근거리 통신 기반의 DLNA(Digital Living Network Alliance) 프로토콜을 포함하거나, 또는 컨텐츠중계서버를 경유하는 클라우드 컴퓨팅(Cloud Computing) 프로토콜을 포함할 수 있다.
상기 카메라 인식 경로는 상기 n개의 씨드 값이 부호화된 코드 이미지(예컨대, 2D바코드 이미지) 형태로 상기 단말장치(185)의 화면에 표시된 후 상기 카메라부(205)를 통해 촬영된 이미지를 해석하여 상기 n개의 씨드 값이 인식되는 형태로 입력되는 씨드 입력 경로를 의미한다.
상기 근거리 통신 경로는 상기 단말장치(185)에 근거리 통신이 가능한 근거리 통신장치가 구비된 경우에, 상기 근거리 무선 통신모듈(207)을 이용한 상기 단말장치(185)와 무선단말(200) 간 근거리 통신을 통해 상기 n개의 씨드 값이 상기 단말장치(185)로부터 수신되는 형태로 입력되는 씨드 입력 경로를 의미한다.
상기 NFC 경로는 상기 단말장치(185)가 NFC를 지원하는 경우에, 상기 NFC모듈(209)을 이용한 상기 단말장치(185)와 무선단말(200) 간 NFC를 통해 상기 n개의 씨드 값이 상기 단말장치(185)로부터 수신되는 형태로 입력되는 씨드 입력 경로를 의미한다.
본 발명의 제1 실시 방법에 따라 상기 n개의 씨드 값이 상기 애플리케이션(215)에 의해 복호화 가능한 구조로 암호화된 경우, 상기 씨드 값 검증부(240)는 상기 암호화된 씨드 값을 복호화하기 위한 복호키를 유지하며, 상기 복호키를 통해 상기 암호화된 씨드 값을 복호화함으로써, 상기 입력된 n개의 씨드 값이 단말장치(185)에 표시된 값인지 검증할 수 있다.
본 발명의 제2 실시 방법에 따라 상기 n개의 씨드 값이 상기 애플리케이션(215)에 의해 복원 가능한 구조로 변형된 경우, 상기 씨드 값 검증부(240)는 상기 n개의 씨드 값을 변형한 일대일 함수를 통해 상기 변형된 n 개의 씨드 값을 원래의 씨드 값으로 복원함으로써, 상기 입력된 n개의 씨드 값이 단말장치(185)에 표시된 값인지 검증할 수 있다.
본 발명의 제3 실시 방법에 따라 상기 n개의 씨드 값에 상기 애플리케이션(215)에 의해 검증 가능한 체크 값이 포함된 경우, 상기 씨드 값 검증부(240)는 상기 n개의 씨드 값 중 적어도 하나의 씨드 값에 상기 체크 값이 포함되어 있는지 판별함으로써, 상기 입력된 n개의 씨드 값이 단말장치(185)에 표시된 값인지 검증할 수 있다. 예를들어, 상기 체크 값은 하나 이상의 씨드 값에 포함된 비트 값을 지정된 비트연산에 대입하여 산출된 비트 값, 또는 지정된 산술연산(예컨대, 어느 하나의 씨드 값을 다른 씨드 값으로 나눈 값의 몫 등)에 대입하여 산출된 결과 값을 포함할 수 있다. 본 발명에 따르면, 상기 검증 값은 종류와 방식은 다양하게 적용 가능하며, 특정한 종류와 방식으로 한정되지 아니한다.
본 발명의 제4 실시 방법에 따라 상기 n개의 씨드 값에 상기 애플리케이션(215)에 의해 검증 가능한 값 체계로 이루어진 경우, 상기 씨드 값 검증부(240)는 상기 n개의 씨드 값 중 적어도 하나의 씨드 값이 상기 값 체계로 이루어져 있는지 판별함으로써, 상기 입력된 n개의 씨드 값이 단말장치(185)에 표시된 값인지 검증할 수 있다. 여기서, 상기 값 체계는 각 씨드 값의 크기(또는 비트 수), 특정 자리 위치의 값(또는 비트)를 특정하는 체계를 포함할 수 있다.
본 발명의 실시 방법에 따라 상기 일회용코드가 N개의 씨드 값을 통해 생성되는 경우에, 상기 씨드 값 구성부(245)는 상기 입력된 n개의 씨드 값을 제외한 나머지 (N-n)개의 씨드 값을 유지하고 있으며, 상기 입력된 n개의 씨드 값과 상기 유지된 (N-n)개의 씨드 값을 포함하는 N개의 씨드 값을 구성한다. 한편, 상기 일회용코드가 상기 입력된 n개의 씨드 값만을 통해 생성 가능한 경우에, 상기 씨드 값 구성부(245)는 상기 입력된 n개의 씨드 값을 그대로 N개의 씨드 값으로 구성할 수 있다.
상기 일회용코드 출력부(255)는 상기 일회용코드를 생성하기 위한 코드 생성 알고리즘을 실행 가능한 프로그램 코드화하여 유지하고 있으며, 상기 구성된 N개의 씨드 값을 상기 코드 생성 알고리즘에 대입하여 상기 단말장치(185)로 전달되도록 출력할 일회용코드를 동적 생성한다.
상기 일회용코드는 상기 코드 생성 알고리즘을 통해 동적 생성된 동적 코드만을 포함할 수 있으며, 당업자의 의도에 따라 상기 동적 코드에 지정된 고정 코드가 조합되는 형태로 이루어질 수 있다. 예를들어, 상기 고정 코드는 BIN(Bank Identification Number)일수 있으며, 이 경우에 상기 일회용코드는 상기 BIN과 동적 코드가 조합된 일회용 카드번호일 수 있다.
상기 일회용코드 출력부(255)는 하나 이상의 코드 출력 경로를 통해 상기 생성된 일회용코드가 상기 단말장치(185)로 전달되도록 출력한다. 여기서, 상기 코드 출력 경로는 상기 n개의 씨드 값이 입력된 씨드 입력 경로의 역방향 경로와 상기 씨드 값이 입력된 경로와 다른 별도의 경로를 하나 이상 포함할 수 있다.
상기 코드 출력 경로는 상기 일회용코드가 키 입력 가능한 키 조합의 형태로 상기 화면 출력부(201)를 통해 출력된 후 사용자에 의해 상기 단말장치(185)로 키 입력되는 키 입력 경로를 포함할 수 있다.
또는, 상기 코드 출력 경로는 상기 일회용코드가 화면 인식이 가능한 부호가 포함된 컨텐츠 형태로 상기 화면 출력부(201)를 통해 출력된 후 DLNA와 클라우드 컴퓨팅 중 적어도 하나의 컨텐츠공유전달 프로토콜에 따라 상기 단말장치(185)로 전달되는 컨텐츠공유전달 경로를 포함할 수 있다.
또는, 상기 코드 출력 경로는 상기 일회용코드가 카메라를 통해 인식 가능한 코드 이미지 형태로 상기 화면 출력부(201)를 통해 출력된 후 상기 단말장치(185)의 카메라를 통해 인식되는 카메라 인식 경로를 포함할 수 있다.
또는, 상기 코드 출력 경로는 상기 일회용코드가 상기 통신모듈을 이용한 상기 단말장치(185)와 무선단말(200) 간 근거리 통신을 통해 상기 단말장치(185)로 전송되는 데이터 형태로 출력되는 근거리 통신 경로를 포함할 수 있다.
또는, 상기 코드 출력 경로는 상기 일회용코드가 상기 NFC모듈(209)을 통해 상기 단말장치(185)로 전송되는 데이터 형태로 출력되는 NFC 경로를 포함할 수 있다.
도면3은 본 발명의 실시 방법에 따른 애플리케이션(215)의 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 무선단말(200)을 통한 회원 가입/인증과 결합하여 상기 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면3을 참조하면, 상기 사용자의 무선단말(200)은 데이터망을 통해 프로그램제공서버로부터 애플리케이션(215)을 다운로드하여 구동한다(300). 만약 상기 사용자가 회원으로 가입되어 있지 않다면, 상기 애플리케이션(215)은 사용자 정보와 회원 계정을 입력받아 일회용코드 운영 시스템(100)으로 전송한다(305). 상기 일회용코드 운영 시스템(100)은 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(310), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(315). 상기 사용자 단말은 사용자로부터 회원 계정을 입력받아 로그인 한다(320).
상기 일회용코드 운영 시스템(100)은 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 구비된 애플리케이션의 유효성을 인증하고(325), 상기 무선단말(200)은 상기 일회용코드 운영 시스템(100)과 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(325). 상기 애플리케이션의 유효성을 인증하는 과정에서 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 더 인증될 수 있다.
상기 애플리케이션의 유효성이 인증되는 경우에, 상기 일회용코드 운영 시스템(100)은 상기 애플리케이션(215)과 코드생성규칙을 합의할 수 있으며(330), 상기 코드생성규칙이 미리 합의되어 있거나, 또는 합의가 불필요한 경우에 상기 과정(330)은 생략 가능하다. 또한 상기 일회용코드 운영 시스템(100)은 상기 애플리케이션(215)의 코드생성규칙을 근거로 코드인증규칙을 설정하여 유지한다(340).
상기 일회용코드 운영 시스템(100)은 상기 사용자, 무선단말(200) 및 애플리케이션(215) 중 적어도 하나를 유일하게 식별하는 식별 값을 결정하는데(345), 상기 식별 값은 상기 무선단말(200)로부터 입력되어 수신되거나, 또는 상기 무선단말(200)에 할당된 값이 수신되거나, 또는 상기 회원 가입/인증 과정에서 사용된 값이 포함되거나, 또는 상기 무선단말(200)이 접속한 통신망 상에 할당된 값이 획득되는 것 중 적어도 하나를 통해 결정될 수 있다(345).
상기 일회용코드 운영 시스템(100)은 상기 일회용코드의 인증 결과와 매핑될 서비스를 확인하고(335), 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 확인된 서비스를 매핑한다(355). 만약 상기 매핑되는 서비스가 결제 서비스라면, 상기 일회용코드 운영 시스템(100)은 상기 무선단말(200)로부터 사용자의 결제수단 정보를 등록받아, 상기 식별 값과 상기 결제수단 정보를 연계하여 저장함으로써, 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 상기 결제수단을 매핑할 수 있다. 한편 상기 일회용코드를 인증하기 위한 코드인증규칙도 상기 식별 값과 매핑 된다.
도면4는 본 발명의 실시 방법에 따른 일회용코드 생성 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 애플리케이션(215)이 단말장치(185)에 표시된 적어도 하나의 씨드 값을 입력받아 일회용코드를 생성하여 상기 단말장치(185)로 출력하고, 상기 단말장치(185)가 상기 일회용코드를 입력받아 전송하면, 상기 단말장치(185)에 표시된 씨드 값을 근거로 상기 애플리케이션(215)에 의해 생성된 일회용코드를 인증한 후 상기 단말장치(185)로 일회용코드의 인증 결과와 매핑된 서비스가 제공되도록 처리하는 과정을 도시한 것으로서, 도면4를 참조하면, 상기 일회용코드 운영 시스템(100)은 일회용코드의 인증 결과와 매핑된 서비스를 인식하고(400), 상기 인식된 서비스가 제공될 단말장치(185)로 표시될 n개의 씨드 값을 결정한 후(405), 상기 결정된 n개의 씨드 값을 상기 단말장치(185)로 제공하여 출력시킨다(410). 다만 상기 단말장치(185)에 상기 n개의 씨드 값을 결정하여 출력하는 프로그램 구성이 구비된 경우, 상기 과정은 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 단말장치(185)는 상기 n개의 씨드 값을 수신하여 표시하되(415), 상기 단말장치(185)와 무선단말(200) 사이에 지정된 씨드 입력 경로를 통해 상기 표시된 n개의 씨드 값이 무선단말(200)로 입력되도록 처리하며(420), 상기 무선단말(200)은 상기 씨드 입력 경로를 통해 상기 단말장치(185)에 표시된 n개의 씨드 값을 입력 받는다(425).
상기 무선단말(200)의 애플리케이션(215)은 상기 입력된 n개의 씨드 값이 상기 단말장치(185)에 표시된 씨드 값인지 검증한다(430). 만약 상기 씨드 값이 검증되지 않는 경우에, 상기 무선단말(200)의 애플리케이션(215)은 상기 씨드 값에 대한 검증 오류 정보를 출력하되(435a), 상기 씨드 값이 검증된 경우에는 코드생성규칙에 따라 상기 n개의 씨드 값을 포함하는 N개의 씨드 값을 구성한 후(435b), 상기 코드생성규칙에 따라 상기 N개의 씨드 값을 코드 생성 알고리즘에 대입하여 일회용코드를 동적 생성하고(440), 상기 무선단말(200)과 단말장치(185) 간 코드 출력 경로를 통해 상기 일회용코드가 상기 단말장치(185)로 입력되도록 출력한다(445).
상기 단말장치(185)는 상기 코드 출력 경로를 통해 상기 무선단말(200)로부터 상기 일회용코드를 입력받고(450), 상기 입력된 일회용코드를 상기 일회용코드 운영 시스템(100)으로 전송한다(455).
상기 일회용코드 운영 시스템(100)은 상기 단말장치(185)로 표시된 n개의 씨드 값을 확인하며(460), 상기 단말장치(185)로부터 상기 n개의 씨드 값을 근거로 무선단말(200)의 애플리케이션(215)을 통해 생성된 일회용코드가 수신되면(465), 상기 일회용코드의 인증 결과와 서비스(결제수단)를 매핑하는 매개체에 대응하는 식별 값을 확인한다(470). 상기 매핑된 서비스가 결제 서비스인 경우에 상기 식별 값은 상기 일회용코드의 인증 결과와 사용자의 결제수단을 매핑하는 매개체로 사용된다.
상기 일회용코드 운영 시스템(100)은 상기 확인된 식별 값에 대응되는 코드인증규칙에 따라 상기 단말장치(185)로 표시된 n개의 씨드 값을 포함하는 N개의 씨드 값을 구성하고(475), 상기 코드인증규칙에 따라 N개의 씨드 값을 코드 생성 알고리즘에 대입하여 검증코드를 생성한 후(480), 상기 일회용코드와 검증코드를 비교하여 상기 일회용코드를 인증한다(485). 한편 상기 일회용코드 운영 시스템(100)은 상기 코드인증규칙을 유지하고 있는 인증서버(195)로 상기 n개의 씨드 값과 일회용코드를 전송하여 상기 일회용코드가 인증되도록 처리할 수 있다.
만약 상기 일회용코드가 인증되지 않으면, 상기 일회용코드 운영 시스템(100)은 상기 단말장치(185)로 상기 일회용코드의 오류 정보를 출력시키되(490a), 상기 일회용코드가 인증되는 경우에는 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 매핑된 서비스 절차가 수행되도록 제어함으로써(490b), 상기 단말장치(185)를 통해 상기 서비스가 제공되도록 처리한다(495). 만약 상기 매핑된 서비스가 결제 서비스라면, 상기 일회용코드 운영 시스템(100)은 상기 식별 값을 매개체로 사용하여 상기 일회용코드의 인증 결과와 매핑된 사용자의 결제수단을 확인하고, 결제승인서버를 통해 상기 결제수단을 통한 결제가 처리되도록 제어하며, 상기 결제의 승인 결과는 상기 단말장치(185)로 제공된다.
100 : 일회용코드 운영 시스템 105 : 씨드 값 제공부
110 : 일회용코드 수신부 115 : 식별 값 확인부
120 : 씨드 값 확인부 125 : 씨드 값 결정부
130 : 서비스 인식부 135 : 서비스 제어부
140 : 일회용코드 인증부 145 : 식별 값 획득부
150 : 서비스 매핑부 155 : 유효성 인증부
160 : 인증규칙 유지부 165 : 씨드 값 추출부
170 : 씨드 값 구성부 175 : 검증코드 생성부
180 : 인증서버 확인부 185 : 단말장치
190 : 서비스제공서버 195 : 인증서버
200 : 무선단말 215 : 애플리케이션
220 : 회원 가입/인증부 225 : 애플리케이션 인증부
230 : 규칙 설정부 235 : 씨드 값 입력부
240 : 씨드 값 검증부 245 : 씨드 값 구성부
250 : 일회용코드 생성부 255 : 일회용코드 출력부

Claims (6)

  1. 사용자에게 서비스를 제공하는 단말장치와 통신하는 서버를 통해 실행되는 방법에 있어서,
    상기 서버는 상기 단말장치로 제공하여 상기 단말장치의 화면을 통해 표시된 후 일회용코드를 생성하도록 지정된 사용자 장치로 입력될 적어도 n(n≥1)개의 값을 결정하는 제1 단계;
    상기 서버는 상기 단말장치로 상기 n개의 값을 제공하여 화면에 표시되도록 처리하는 제2 단계;
    상기 단말장치의 화면에 표시된 n개의 값이 상기 사용자 장치로 입력된 후 상기 사용자 장치를 통해 동적 생성된 일회용코드가 상기 단말장치로 전달된 경우, 상기 서버는 상기 단말장치로부터 상기 사용자 장치를 통해 동적 생성된 일회용코드를 수신하는 제3 단계; 및
    상기 서버는 상기 수신된 일회용코드를 판독하여 상기 n개의 값을 입력받아 일회용코드를 생성하도록 지정된 사용자 장치를 통해 동적 생성된 일회용코드인지 인증하는 제4 단계;를 포함하는 일회용코드 운영 방법.
  2. 제 1항에 있어서,
    상기 n개의 값을 결정하기 전에,
    상기 서버는 상기 n개의 값을 입력받을 사용자 장치를 통해 생성될 일회용코드의 유효성을 인증하기 위한 적어도 하나의 값을 확인하여 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제4 단계는, 상기 저장매체에 저장된 값을 포함하는 N(N≥n)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용코드 운영 방법.
  3. 제 1항 또는 제 2항에 있어서, 상기 제4 단계는,
    상기 서버는 상기 단말장치로 제공한 n개의 값을 포함하는 N(N≥n)개의 값을 이용하여 상기 수신된 일회용코드의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 일회용코드 운영 방법.
  4. 제 1항에 있어서, 상기 n개의 값은,
    상기 사용자 장치로 입력되어 상기 사용자 장치를 통해 검증되는 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드 운영 방법.
  5. 제 1항에 있어서, 상기 n개의 값은,
    상기 사용자 장치로 입력되어 상기 사용자 장치에서 동적 생성하는 일회용코드의 씨드로 이용되는 값을 포함하여 이루어지는 것을 특징으로 하는 일회용코드 운영 방법.
  6. 제 1항에 있어서,
    상기 사용자 장치는, 지정된 애플리케이션이 설치된 사용자 무선단말을 포함하고,
    상기 서버는 상기 사용자 무선단말의 애플리케이션과 연동하여 사용자와 무선단말 및 애플리케이션 중 적어도 둘 이상의 조합을 유일하게 식별하는 식별 값을 획득하는 단계;
    상기 사용자 무선단말의 애플리케이션으로부터 사용자의 결제수단을 등록받는 단계; 및
    상기 식별 값을 매개체로 이용하여 상기 사용자 무선단말의 애플리케이션을 통해 생성된 일회용코드가 인증될 경우에 상기 사용자의 결제수단이 추출되도록 매핑하여 저장하는 단계;를 더 포함하며,
    상기 일회용코드를 인증한 경우 상기 매핑된 사용자의 결제수단을 이용하는 결제 서비스를 제공하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드 운영 방법.
KR1020180023043A 2018-02-26 2018-02-26 일회용코드 운영 방법 KR20180026424A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180023043A KR20180026424A (ko) 2018-02-26 2018-02-26 일회용코드 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180023043A KR20180026424A (ko) 2018-02-26 2018-02-26 일회용코드 운영 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110080900A Division KR20130018061A (ko) 2011-08-12 2011-08-12 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20180026424A true KR20180026424A (ko) 2018-03-12

Family

ID=61728764

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180023043A KR20180026424A (ko) 2018-02-26 2018-02-26 일회용코드 운영 방법

Country Status (1)

Country Link
KR (1) KR20180026424A (ko)

Similar Documents

Publication Publication Date Title
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101366357B1 (ko) 금융수단 분리발급 방법 및 시스템
KR20120089388A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증을 요청하는 방법과 이를 위한 발신측의 스마트폰 및 프로그램
KR101853970B1 (ko) 인증번호 중계 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20180026424A (ko) 일회용코드 운영 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20160101718A (ko) 네트워크 씨드를 이용한 일회용코드 운영 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101993357B1 (ko) 가변데이터 인식을 이용한 인증 방법
KR20160093196A (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR101904458B1 (ko) 자원 할당을 이용한 일회용코드 운영 방법
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증
KR20150065995A (ko) 카드를 이용한 일회용코드 기반 다중 채널 인증 방법
KR20150004953A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR20150014595A (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR101972485B1 (ko) 유심 기반 다중 오티피 운영 방법
KR20150000080A (ko) 카드와 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR20150004956A (ko) 유심과 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application