KR102268471B1 - Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password - Google Patents
Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password Download PDFInfo
- Publication number
- KR102268471B1 KR102268471B1 KR1020130137007A KR20130137007A KR102268471B1 KR 102268471 B1 KR102268471 B1 KR 102268471B1 KR 1020130137007 A KR1020130137007 A KR 1020130137007A KR 20130137007 A KR20130137007 A KR 20130137007A KR 102268471 B1 KR102268471 B1 KR 102268471B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- pieces
- transaction
- authentication
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Toxicology (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 관한 것으로, 지정된 통신 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 구별되는 이종의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하고, 상기 n개의 거래정보 중에서 선별된 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중에서 선별된 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하고, 상기 사용자의 무선단말로 전송된 (n'+m')개의 정보 중 기 설정된 지정정보에 대응하는 t(1≤t≤(n'+m'))개의 인증정보를 상기 사용자의 무선단말을 통해 입력받아 수신하고, 상기 n개의 거래정보 또는 m개의 거래정보 중 상기 지정정보에 대응하여 수신된 t개의 인증정보에 대한 인증 절차를 수행하여 인증 결과를 확인하고, 상기 t개의 인증정보가 인증된 경우 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하는 정보를 전송하고, 상기 사용자의 단말로부터 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보를 입력받아 수신하는 절차를 수행하고, 상기 (N-n)개의 거래정보에 포함되어 수신된 일회용코드에 대한 인증 절차를 수행하여 인증 결과를 확인하며, 상기 일회용코드가 인증된 경우 상기 t개의 인증정보를 인증하기 전에 수신된 n개의 거래정보와 상기 t개의 인증정보를 인증한 후에 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용한 거래를 처리하는 절차를 수행하도록 제어한다.The present invention relates to a transaction authentication method using transaction information and an NFCP card, and communicates with a user's terminal through a first channel including a designated communication path, and through a second channel different from the first channel In the method executed by a server communicating with a user's wireless terminal, n (1≤n<N) input or selected by the user among N (N≥2) pieces of transaction information to be input from the user's terminal for non-face-to-face transaction Receives transaction information, checks m (m≥1) transaction information inquired through the ledger system corresponding to the received n transaction information, and selects n'(1≤n) from among the n transaction information (n'+m') pieces of information including at least one of '≤n) pieces of information and m' (1≤m'≤m) pieces of information selected from the m transaction information inquired are transmitted to the user's wireless terminal t(1≤t≤(n'+m')) pieces of authentication information corresponding to preset designated information among (n'+m') pieces of information transmitted to the user's wireless terminal It receives and receives input through the terminal, checks the authentication result by performing an authentication procedure on the n pieces of transaction information or t pieces of authentication information received in response to the designated information among the m pieces of transaction information, and the t pieces of authentication information are When authenticated, information is transmitted to the user's wireless terminal to approve the generation of a disposable code using the chip of the card interfaced through NFC (Near Field Communication), and the disposable generated through the chip of the card from the user's terminal A procedure of receiving and receiving (Nn) transaction information including a code is performed, and an authentication procedure is performed on the received one-time code included in the (Nn) transaction information to confirm the authentication result, and the one-time code When is authenticated, processing a transaction using N pieces of transaction information including n pieces of transaction information received before authenticating the t pieces of authentication information and (Nn) pieces of transaction information received after authenticating the t pieces of authentication information control to carry out the procedure.
Description
본 발명은 지정된 통신 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 구별되는 이종의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하고, 상기 n개의 거래정보 중에서 선별된 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중에서 선별된 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하고, 상기 사용자의 무선단말로 전송된 (n'+m')개의 정보 중 기 설정된 지정정보에 대응하는 t(1≤t≤(n'+m'))개의 인증정보를 상기 사용자의 무선단말을 통해 입력받아 수신하고, 상기 n개의 거래정보 또는 m개의 거래정보 중 상기 지정정보에 대응하여 수신된 t개의 인증정보에 대한 인증 절차를 수행하여 인증 결과를 확인하고, 상기 t개의 인증정보가 인증된 경우 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하는 정보를 전송하고, 상기 사용자의 단말로부터 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보를 입력받아 수신하는 절차를 수행하고, 상기 (N-n)개의 거래정보에 포함되어 수신된 일회용코드에 대한 인증 절차를 수행하여 인증 결과를 확인하며, 상기 일회용코드가 인증된 경우 상기 t개의 인증정보를 인증하기 전에 수신된 n개의 거래정보와 상기 t개의 인증정보를 인증한 후에 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용한 거래를 처리하는 절차를 수행하도록 제어하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 관한 것이다.The present invention is a method executed by a server that communicates with a user's terminal through a first channel including a designated communication path and communicates with a user's wireless terminal through a heterogeneous second channel differentiated from the first channel, Receives n (1≤n<N) pieces of transaction information input or selected by the user among N (N≥2) pieces of transaction information to be input for non-face-to-face transaction from the user's terminal, and corresponds to the received n pieces of transaction information Check m (m≥1) transaction information inquired through the ledger system, and select from n' (1≤n'≤n) pieces of information selected from the n pieces of transaction information and m pieces of transaction information inquired (n'+m') pieces of information including at least one of the m' (1≤m'≤m) pieces of information are transmitted to the user's wireless terminal, and (n'+m) transmitted to the user's wireless terminal ') pieces of information, t(1≤t≤(n'+m')) pieces of authentication information corresponding to preset designated information are received and received through the user's wireless terminal, and the n pieces of transaction information or m pieces of information are received. In the transaction information, an authentication procedure is performed on the t pieces of authentication information received in response to the specified information to confirm the authentication result, and when the t pieces of authentication information are authenticated, NFC (Near Field Communication) is performed with the user's wireless terminal. A procedure for transmitting information authorizing the generation of a one-time code using the chip of the card interfaced through the interface, and receiving and receiving (Nn) transaction information including the one-time code generated through the chip of the card from the user's terminal and confirms the authentication result by performing an authentication procedure for the one-time code received included in the (Nn) transaction information, and when the one-time code is authenticated, the n received before authenticating the t pieces of authentication information Transaction information that controls to perform a transaction processing procedure using N pieces of transaction information including (Nn) pieces of transaction information received after authenticating the t pieces of transaction information and the t pieces of authentication information and transaction using the NFCP card It relates to the authentication method.
최근 메모리 해킹이 이슈로 대두되고 있다. 메모리 해킹을 이용하면 OTP(One Time Password)를 이용한 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다.
Recently, memory hacking has become an issue. By using memory hacking, even normal financial transactions using OTP (One Time Password) can be turned into fraudulent financial transactions. For example, even if an authentication error such as password or OTP occurs during non-face-to-face financial transactions, a procedure that requires input of the same password or OTP within 5 times is provided to maintain user convenience and transaction continuity.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
Memory hacking manipulates normal transactions by digging into the characteristics of transaction procedures to maintain transaction continuity. If you look at the typical transaction procedure of transfer transaction among conventional non-face-to-face financial transactions, various transaction information required for transfer transaction is input and transmitted on one page (or user interface), and when the transaction information transmission is completed, authentication such as OTP You have to enter a number. At this time, the hacker (or malicious code) copies and stores the transaction information at the time when various transaction information is input and transmitted, copies it at the time when the OTP dynamically generated through the designated OTP token is input and transmitted, and then sends the wrong OTP This leads to an authentication error. Then, the system is initialized to re-enter transaction information. At this time, the hacker (or malicious code) manipulates the copied transaction information (eg, manipulates it to transfer to the hacker's illegal account) and repeats the transaction procedure with the manipulated transaction information using the copied OTP, so that the user can make a normal transaction. tampering with fraudulent transactions. Of course, in order to prevent such memory hacking, if an OTP authentication error occurs, a new OTP can be regenerated and entered through the OTP token, even if a hacker (or malicious code) attempts an illegal transaction through memory hacking. Since the OTP has already been changed, the fraudulent transaction can be blocked. However, such a solution is irrelevant to transaction continuity and causes another problem that hinders user convenience. In addition, the case of memory hacking is not limited to the above method, and may be changed in various ways by copying or replacing transaction information or OTP in memory.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 지정된 통신 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 구별되는 이종의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계와 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와 상기 n개의 거래정보 중에서 선별된 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중에서 선별된 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계와 상기 사용자의 무선단말로 전송된 (n'+m')개의 정보 중 기 설정된 지정정보에 대응하는 t(1≤t≤(n'+m'))개의 인증정보를 상기 사용자의 무선단말을 통해 입력받아 수신하는 제4 단계와 상기 n개의 거래정보 또는 m개의 거래정보 중 상기 지정정보에 대응하여 수신된 t개의 인증정보에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제5 단계 및 상기 t개의 인증정보가 인증된 경우 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하는 정보를 전송하는 제6 단계와 상기 사용자의 단말로부터 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보를 입력받아 수신하는 절차를 수행하는 제7 단계와 상기 (N-n)개의 거래정보에 포함되어 수신된 일회용코드에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제8 단계 및 상기 일회용코드가 인증된 경우 상기 t개의 인증정보를 인증하기 전에 수신된 n개의 거래정보와 상기 t개의 인증정보를 인증한 후에 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용한 거래를 처리하는 절차를 수행하도록 제어하는 제9 단계를 포함하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법을 제공함에 있다.An object of the present invention for solving the above problems is to communicate with a user's terminal through a first channel including a designated communication path and communicate with a user's wireless terminal through a second channel different from the first channel. In a method executed by a communicating server, n (1≤n<N) transaction information input or selected by a user among N (N≥2) transaction information to be input for non-face-to-face transaction is received from the user's terminal a first step of performing a first step of performing a transaction, a second step of checking m (m≥1) pieces of transaction information inquired through the ledger system corresponding to the received n pieces of transaction information, and a second step of checking n' (1≤1) pieces of transaction information (n'+m') pieces of information including n'≤n) pieces of information and at least one piece of m'(1≤m'≤m) pieces of information selected from the m transaction information inquired from the user's wireless terminal t (1≤t≤(n'+m')) pieces of authentication information corresponding to preset designated information among (n'+m') pieces of information transmitted to the user's wireless terminal A fourth step of receiving and receiving input through the user's wireless terminal and performing an authentication procedure for t pieces of authentication information received in response to the designated information among the n pieces of transaction information or m pieces of transaction information to confirm the authentication result A fifth step and a sixth step of transmitting information authorizing generation of a one-time code using a chip of a card interfaced through NFC (Near Field Communication) to the wireless terminal of the user when the t pieces of authentication information are authenticated; A seventh step of receiving and receiving (Nn) pieces of transaction information including the one-time code generated through the chip of the card from the user's terminal and the one-time code received by being included in the (Nn) pieces of transaction information Step 8 of confirming the authentication result by performing an authentication procedure for , and when the one-time code is authenticated, the n pieces of transaction information received before authenticating the t pieces of authentication information and the n pieces of information received after authenticating the t pieces of authentication information The procedure for processing transactions using N pieces of transaction information including (Nn) pieces of transaction information An object of the present invention is to provide a transaction authentication method using transaction information and an NFCP card including a ninth step of controlling to perform.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법은, 지정된 통신 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 구별되는 이종의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계와 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와 상기 n개의 거래정보 중에서 선별된 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중에서 선별된 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계와 상기 사용자의 무선단말로 전송된 (n'+m')개의 정보 중 기 설정된 지정정보에 대응하는 t(1≤t≤(n'+m'))개의 인증정보를 상기 사용자의 무선단말을 통해 입력받아 수신하는 제4 단계와 상기 n개의 거래정보 또는 m개의 거래정보 중 상기 지정정보에 대응하여 수신된 t개의 인증정보에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제5 단계 및 상기 t개의 인증정보가 인증된 경우 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하는 정보를 전송하는 제6 단계와 상기 사용자의 단말로부터 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보를 입력받아 수신하는 절차를 수행하는 제7 단계와 상기 (N-n)개의 거래정보에 포함되어 수신된 일회용코드에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제8 단계 및 상기 일회용코드가 인증된 경우 상기 t개의 인증정보를 인증하기 전에 수신된 n개의 거래정보와 상기 t개의 인증정보를 인증한 후에 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용한 거래를 처리하는 절차를 수행하도록 제어하는 제9 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 상기 n개의 거래정보는, 입금은행, 입금계좌번호, 입금금액을 포함하고, 상기 원장시스템은, 입금은행 측 원장시스템을 포함하며, 상기 m개의 거래정보는, 입금계좌의 예금주 성명을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 상기 n'개의 정보는, 상기 n개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 n'개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 상기 m'개의 정보는, 상기 m개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 m'개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서,상기 제3 단계는, 상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보를 지정하는 단계와 상기 t개의 인증정보를 지정한 지정정보를 상기 사용자의 무선단말로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 상기 제4 단계는, 상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 사용자의 무선단말을 통해 지정된 경우, 상기 사용자의 무선단말로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정한 지정정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 상기 일회용코드는, 상기 카드의 칩에 저장된 카드 측 씨드 값, 상기 무선단말로부터 카드의 칩으로 제공된 시간 값, 상기 서버에서 제공한 서버 측 씨드 값 중 둘 이상을 씨드로 이용하여 상기 카드의 칩을 통해 생성된 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 인증 방법은, 지정된 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계와, 상기 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와, 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계와, 상기 (n'+m')개의 정보 중 사용자의 무선단말을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하는 제4 단계와, 상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증하는 제5 단계와, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하고 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보가 상기 사용자의 단말을 통해 입력되어 수신되게 제어하는 제6 단계를 포함한다.In the transaction authentication method using transaction information and NFCP card according to the present invention, the user communicates with the user's terminal through a first channel including a designated communication path, and the user through a second channel different from the first channel In the method executed by a server communicating with a wireless terminal of A first step of receiving transaction information, a second step of confirming m (m≥1) pieces of transaction information inquired through a ledger system corresponding to the received n pieces of transaction information, and n selected from the n pieces of transaction information (n'+m') pieces of information including at least one '(1≤n'≤n) pieces of information and m'(1≤m'≤m) pieces of information selected from the m transaction information inquired The third step of transmitting to the user's wireless terminal and t(1≤t≤(n'+m')) corresponding to preset designated information among (n'+m') pieces of information transmitted to the user's wireless terminal A fourth step of receiving and receiving authentication information through the user's wireless terminal and performing an authentication procedure for t pieces of authentication information received in response to the designated information among the n pieces of transaction information or m pieces of transaction information A fifth step of confirming the result and, when the t pieces of authentication information are authenticated, the first step of transmitting information to approve the generation of a one-time code using the chip of the card interfaced through NFC (Near Field Communication) to the user's wireless terminal Step 6 and step 7 of performing a procedure of receiving and receiving (Nn) pieces of transaction information including the one-time code generated through the chip of the card from the user's terminal and the (Nn) pieces of transaction information include Step 8 of performing an authentication procedure on the received one-time code to check the authentication result, and when the one-time code is authenticated, the n pieces of transaction information and the t pieces of authentication information received before authenticating the t pieces of authentication information are authenticated The transaction is processed using N transaction information including (Nn) transaction information received after It is characterized in that it includes a ninth step of controlling to perform the procedure.
In the transaction authentication method using transaction information and NFCP card according to the present invention, the n pieces of transaction information include a deposit bank, a deposit account number, and a deposit amount, and the ledger system includes a ledger system for the deposit bank. Including, the m pieces of transaction information, characterized in that it is made including the name of the account holder of the deposit account.
In the transaction authentication method using transaction information and NFCP card according to the present invention, the n' pieces of information include n' pieces of individual transaction information included in the n pieces of transaction information or partial information of each individual transaction information. It is characterized in that it comprises information.
In the transaction authentication method using transaction information and NFCP card according to the present invention, the m' pieces of information include m' pieces of individual transaction information included in the m pieces of transaction information or partial information of each individual transaction information. It is characterized in that it comprises information.
In the transaction authentication method using transaction information and an NFCP card according to the present invention, the third step includes: designating t pieces of authentication information to be input by a user among the (n'+m') pieces of information; It characterized in that it further comprises the step of transmitting the designation information designating t pieces of authentication information to the user's wireless terminal.
In the transaction authentication method using the transaction information and the NFCP card according to the present invention, the fourth step is when t pieces of authentication information among the (n'+m') pieces of information are designated through the user's wireless terminal. , receiving, from the user's wireless terminal, designation information specifying t pieces of authentication information among the (n'+m') pieces of information.
In the transaction authentication method using transaction information and NFCP card according to the present invention, the one-time code includes a card-side seed value stored in the chip of the card, a time value provided from the wireless terminal to the chip of the card, and in the server It is characterized in that it includes a code generated through the chip of the card by using two or more of the provided server-side seed values as seeds.
The transaction authentication method according to the present invention is executed by a server that communicates with a user's terminal through a first channel including a designated path and communicates with a user's wireless terminal through a second channel different from the first channel. In the transaction authentication method using transaction information and NFCP card, n (1≤n<N) pieces of n (1≤n<N) pieces of transaction information input or selected by a user among N (N≥2) pieces of transaction information to be input from a user's terminal for non-face-to-face transactions A first step of receiving transaction information, a second step of confirming m (m≥1) pieces of transaction information inquired through a ledger system corresponding to the n pieces of transaction information, and n' ( (n'+m') pieces of information each including 1≤n'≤n) pieces of information and m'(1≤m'≤m) pieces of information among the m pieces of transaction information inquired a third step of transmitting to , and receiving t(1≤t≤(n'+m')) pieces of authentication information input by the user through the user's wireless terminal among the (n'+m') pieces of information A fourth step, a fifth step of authenticating the validity of the received t pieces of authentication information through the n pieces of transaction information or m pieces of transaction information; The generation of a one-time code using the chip of the card interfaced through NFC (Near Field Communication) with the terminal is approved, and (Nn) transaction information including the one-time code generated through the chip of the card is transmitted through the user's terminal. and a sixth step of controlling the input to be received.
본 발명에 따르면, 상기 n개의 거래정보는 입금은행, 입금계좌번호, 입금금액을 포함할 수 있다.
According to the present invention, the n pieces of transaction information may include a deposit bank, a deposit account number, and a deposit amount.
본 발명에 따르면, 상기 n개의 거래정보에 대응하는 원장시스템은 입금은행 측 원장시스템을 포함할 수 있다.
According to the present invention, the ledger system corresponding to the n pieces of transaction information may include a depositing bank-side ledger system.
본 발명에 따르면, 상기 m개의 거래정보는 입금계좌의 예금주 성명을 포함할 수 있다.
According to the present invention, the m pieces of transaction information may include the name of the account holder of the deposit account.
본 발명에 따르면, 상기 n'개의 정보는 상기 n개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 n'개의 정보를 포함할 수 있다.
According to the present invention, the n' pieces of information may include n' pieces of information among each individual transaction information included in the n pieces of transaction information or partial information of each individual transaction information.
본 발명에 따르면, 상기 m'개의 정보는 상기 m개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 m'개의 정보를 포함할 수 있다.
According to the present invention, the m' pieces of information may include m' pieces of information among each individual transaction information included in the m pieces of transaction information or partial information of each individual transaction information.
본 발명에 따르면, 상기 제3 단계는 상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보를 지정하는 단계와, 상기 t개의 인증정보를 지정한 지정정보를 상기 사용자의 무선단말로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the third step includes the steps of specifying t pieces of authentication information to be input by the user among the (n'+m') pieces of information, and assigning the designating information specifying the t pieces of authentication information to the user's wireless terminal It may further include the step of transmitting to.
본 발명에 따르면, 상기 제4 단계는 상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 사용자의 무선단말을 통해 지정된 경우, 상기 사용자의 무선단말로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정한 지정정보를 수신하는 단계를 더 포함할 수 있다.
According to the present invention, in the fourth step, when t pieces of authentication information among the (n'+m') pieces of information are designated through the user's wireless terminal, the (n'+m') The method may further include receiving designation information designating t pieces of authentication information among pieces of information.
본 발명에 따르면, 상기 일회용코드는 상기 카드의 칩에 저장된 카드 측 씨드 값, 상기 무선단말로부터 카드의 칩으로 제공된 시간 값, 상기 서버에서 제공한 서버 측 씨드 값 중 둘 이상을 씨드로 이용하여 상기 카드의 칩을 통해 생성된 코드를 포함할 수 있다.
According to the present invention, the disposable code uses two or more of the card-side seed value stored in the chip of the card, the time value provided from the wireless terminal to the card chip, and the server-side seed value provided by the server as a seed. It may contain code generated via a chip on the card.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 사용자의 단말로부터 (N-n)개의 거래정보를 수신하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction authentication method may further include receiving (Nn) pieces of transaction information from the user's terminal when the validity of the t pieces of authentication information is authenticated.
본 발명에 따르면, 상기 일회용코드는 상기 사용자의 단말에서 사용자의 공인인증서를 이용하기 위한 인증 값으로 사용될 수 있다. 이 경우 상기 제6 단계는 상기 일회용코드의 유효성이 인증된 경우에 사용자의 공인인증서를 이용하는 절차가 수행되게 제어할 수 있다.
According to the present invention, the one-time code may be used as an authentication value for using the user's public certificate in the user's terminal. In this case, in the sixth step, when the validity of the one-time code is authenticated, the procedure of using the user's public certificate may be controlled to be performed.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 (N-n)개의 거래정보가 수신된 경우 상기 (N-n)개의 거래정보에 포함된 일회용코드가 인증되게 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the transaction authentication method may further include, when the (Nn) pieces of transaction information are received, processing the one-time code included in the (Nn) pieces of transaction information to be authenticated.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 (N-n)개의 거래정보가 수신된 경우 상기 사용자의 단말로부터 수신된 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차가 수행되게 제어하는 단계를 더 포함할 수 있다.
According to the present invention, in the transaction authentication method, when the (Nn) pieces of transaction information are received, using the N pieces of transaction information received from the user's terminal, controlling the procedure for processing the non-face-to-face transaction to be performed may further include.
본 발명에 따르면, 사용자의 단말을 통해 사용자가 입력 또는 선택한 거래정보 중 메모리 해킹의 대상이 되는 거래정보(예컨대, 입금은행, 입금계좌번호 등)를 수신하고, 상기 수신된 거래정보를 기반으로 사용자가 직관적으로 인지할 수 있는 별도의 거래정보(예컨대, 예금주 성명)를 확인한 후, 상기 수신 및 확인된 거래정보를 적어도 각기 하나씩 포함하는 정보를 별도의 채널을 통해 사용자의 무선단말로 제공하여 표시하고, 상기 별도의 채널을 통해 제공된 정보 중 지정된 정보를 포함하는 인증정보를 사용자로 하여금 다시 입력하여 전송하도록 하고 이를 인증함으로써, 메모리 해킹을 차단하면서 안전한 일회용코드 기반의 각종 거래를 제공하는 이점이 있다.
According to the present invention, transaction information (eg, deposit bank, deposit account number, etc.) that is a target of memory hacking among transaction information input or selected by the user is received through the user's terminal, and based on the received transaction information, the user After confirming separate transaction information that can be intuitively recognized (eg, the name of the account holder), information including at least one of the received and confirmed transaction information is provided to the user's wireless terminal through a separate channel and displayed , there is an advantage of providing a variety of safe one-time code-based transactions while blocking memory hacking by allowing the user to re-enter and transmit authentication information including specified information among the information provided through the separate channel and authenticate it.
도 1은 본 발명의 거래 인증 시스템을 제공하는 시스템 구성도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 거래 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 카드와 인터페이스하는 무선단말의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 비접촉식 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 n개의 거래정보를 송수신하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 사용자의 무선단말과 인터페이스된 카드의 칩을 이용하여 일회용코드를 동적 생성하는 과정을 도면이다.
도 7은 본 발명의 실시 방법에 따라 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 도면이다.1 is a diagram illustrating a system configuration for providing a transaction authentication system of the present invention.
2 is a diagram illustrating a configuration of a transaction authentication system according to an embodiment of the present invention.
3 is a diagram illustrating a functional configuration of a wireless terminal that interfaces with a card according to an embodiment of the present invention.
4 is a diagram illustrating the configuration of a contactless card for generating a disposable code according to an embodiment of the present invention.
5 is a diagram illustrating a process of transmitting and receiving n pieces of transaction information according to an embodiment of the present invention.
6 is a diagram illustrating a process of dynamically generating a one-time code using a chip of a card interfaced with a user's wireless terminal according to an embodiment of the present invention.
7 is a diagram illustrating a process of processing non-face-to-face transactions by transmitting and receiving (Nn) pieces of transaction information according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, the principle of operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings shown below and the following description are for preferred implementation methods among various methods for effectively explaining the features of the present invention, and the present invention is not limited only to the following drawings and description. For example, it is possible to be implemented in a form in which a component provided on the server side is implemented on the terminal side, or, conversely, a component provided on the terminal side is implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of the user or operator. Therefore, the definition should be made based on the content throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those of ordinary skill in the art to which the present invention belongs. only
도면1은 본 발명의 거래 인증 시스템(200)을 제공하는 시스템 구성도를 도시한 도면이다.
1 is a diagram illustrating a system configuration for providing a
보다 상세하게 본 도면1은 사용자의 단말(100)과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하고, 상기 인증정보를 통해 상기 거래정보의 유효성이 인증된 경우에 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성한 후 이를 상기 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 시스템 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 거래 인증 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 shows n (1≤n<N) including designated information among N (N≥2) pieces of transaction information to be input for non-face-to-face transaction through the first channel connected to the user's terminal 100. After receiving transaction information and inquiring m (m≥1) transaction information through the ledger system 120 corresponding to the n pieces of transaction information, a second channel different from the first channel is used. At least one designated information among the n pieces of transaction information input or selected by the user through the ledger system 120 and the m pieces of transaction information inquired through the ledger system 120 is provided and exposed to the user's wireless terminal 300, and the exposed After receiving authentication information by allowing the user to input authentication information including at least some of the information, and when the validity of the transaction information is authenticated through the authentication information, the user's wireless terminal 300 and NFC A system that dynamically generates a one-time code through the chip 405 of the interfaced card 400 and outputs it through the wireless terminal 300 to be used as (Nn) transaction information received through the first channel As showing a configuration diagram, those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this FIG. 1 to provide various implementation methods for the system configuration diagram for providing the transaction authentication system 200 (For example, some components are omitted, or subdivided, or combined implementation methods) can be inferred, but the present invention is made including all the implementation methods inferred above, and only the implementation method shown in this figure 1 The technical characteristics are not limited.
본 발명의 시스템 구성은, 사용자로부터 거래정보를 입력 또는 선택받아 전송하는 사용자의 단말(100)과, 상기 사용자가 입력 또는 선택한 거래정보 중 지정된 정보를 제공받아 표시하고 표시된 정보의 일부 정보를 포함하는 인증정보를 입력받아 전송하는 사용자의 무선단말(300)을 포함하고, 제1채널을 통해 상기 사용자의 단말(100)과 연결되고 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자의 무선단말(300)과 연결되며 상기 제1채널을 통해 상기 사용자의 단말(100)로부터 비대면 거래를 위한 N개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하고, 상기 인증정보를 통해 상기 거래정보의 유효성이 인증된 경우에 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성한 후 이를 상기 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 것을 특징으로 한다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로부터 거래정보를 수신하고 이를 기반으로 비대면 거래를 처리하는 거래서버(105), 또는 상기 거래정보의 인증 절차를 수행하여 상기 거래서버(105)의 비대면 거래를 제어하는 별도의 제어서버(115), 상기 일회용코드의 생성 및/또는 인증 절차를 수행하는 코드서버(110) 중 적어도 하나의 서버 또는 둘 이상의 서버를 통해 구현될 수 있다.
The system configuration of the present invention includes a user's terminal 100 that receives and transmits transaction information input or selected from a user, and receives and displays specified information among the transaction information input or selected by the user, and includes some information of the displayed information It includes a user's wireless terminal 300 for receiving and transmitting authentication information, is connected to the user's terminal 100 through a first channel, and is connected to the user's wireless terminal through a second channel different from the first channel It is connected to the terminal 300 and receives n (1≤n<N) pieces of transaction information including designated information among N pieces of transaction information for non-face-to-face transactions from the user's terminal 100 through the first channel, , after inquiring m (m ≥ 1) transaction information through the ledger system 120 corresponding to the received n transaction information, the n transaction information input or selected by the user himself/herself through the second channel and At least one designated information among the m pieces of transaction information inquired through the ledger system 120 is provided and exposed to the user's wireless terminal 300, and authentication information including at least some of the exposed information is provided to the user. Through the chip 405 of the card 400 interfaced through NFC with the wireless terminal 300 of the user when the validity of the transaction information is authenticated through the authentication information and the authentication information. After dynamically generating a one-time code, it is output through the wireless terminal 300 to be used as (Nn) pieces of transaction information received through the first channel. According to the implementation method of the present invention, the
상기 사용자의 단말(100)은 비대면 거래를 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다. 상기 사용자의 단말(100)은 상기 사용자로부터 비대면 거래를 위한 N개의 거래정보를 입력 또는 선택받아 지정된 경로를 통해 전송한다.
The user's terminal 100 is a generic term for terminals used by the user for non-face-to-face transactions, and preferably includes a wired terminal including a computer, a laptop computer, etc. used by the user, and a mobile phone, a smartphone, a tablet PC, etc. used by the user. It may include a wireless terminal 300 . The user's terminal 100 receives or selects N pieces of transaction information for non-face-to-face transactions from the user and transmits them through a designated path.
상가 사용자의 무선단말(300)은 상기 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보의 인증 절차를 수행하고, 상기 인증정보를 통해 상기 거래정보의 유효성이 인증된 경우에 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하게 하고, 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 제공받아 표시하는 절차를 수행하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다.
The wireless terminal 300 of the shopping user performs an authentication procedure of input or selected transaction information through the user's terminal 100, and when the validity of the transaction information is authenticated through the authentication information, the user's wireless terminal (300) to dynamically generate a disposable code through the chip 405 of the card 400 interfaced through NFC, and to receive and display the dynamically generated disposable code through the chip 405 of the card 400 As a generic term for terminals performing the procedure, it may include a wireless terminal 300 such as a mobile phone, a smart phone, a tablet PC, etc. preferably used by a user.
상기 사용자의 단말(100)은 제1채널을 통해 상기 거래 인증 시스템(200)과 직접 또는 중계 통신하고, 상기 사용자의 무선단말(300)은 상기 제1채널과 다른 제2채널을 통해 상기 거래 인증 시스템(200)과 직접 또는 중계 통신한다. 본 발명에서 상기 제1채널과 제2채널은 이종의 단말, 이종의 통신망, 이종의 프로그램, 이종의 서버 중 하나 이상의 조건을 만족하는 것으로 정의한다. 예를들어, 상기 사용자의 단말(100)이 사용자가 이용하는 유선단말이고 상기 사용자의 무선단말(300)이 사용자가 이용하는 무선단말(300)이라면 본 발명의 채널 분리의 조건을 만족한다. 설령 상기 사용자의 단말(100)이 사용자가 이용하는 무선단말이라고 하더라도 상기 사용자의 무선단말(300)이 상기 사용자의 단말(100)과 다른 무선단말(300)이라면 본 발명의 채널 분리의 조건을 만족한다. 또는 상기 사용자의 단말(100)이 유선 통신망을 통해 상기 거래 인증 시스템(200)과 직/간접적으로 통신하고 상기 사용자의 무선단말(300)이 무선 통신망을 통해 상기 직/간접적으로 통신한다면 본 발명의 채널 분리의 조건을 만족한다. 또는 상기 사용자의 단말(100)과 무선단말(300)이 동일한 무선단말(300)이라고 하더라도 상기 무선단말(300) 내에서 거래정보를 입력/선택하는 비대면 거래를 요청하는 프로그램과 상기 거래정보의 인증 절차와 상기 카드(400)의 칩(405)을 통해 일회용코드를 생성 요청 및 출력하는 절차를 수행하는 프로그램(315)이 별도로 구분되어 있다면 본 발명의 채널 분리의 조건을 만족한다고 할 수 있다. 한편 또는 상기 사용자의 단말(100)과 무선단말(300)이 동일한 무선단말(300)이라고 하더라도 거래정보를 입력/선택하여 비대면 거래를 요청하기 위해 통신채널이 연결되는 서버와 상기 거래정보의 인증 절차와 상기 카드(400)의 칩(405)을 통해 일회용코드를 생성 요청 및 출력하는 절차를 수행하기 위해 통신채널이 연결되는 서버가 다르다면 본 발명의 채널 분리의 조건을 만족한다고 할 수 있다.
The user's terminal 100 directly or relay communicates with the
상기 거래서버(105)는 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 거래정보를 이용하여 비대면 거래를 처리하는 서버의 총칭으로서, 바람직하게 비대면 거래에 따라 은행의 뱅킹서버 또는 전자금융서버, 각종 카드사의 결제서버 또는 결제승인서버 또는 증권사의 서버 등, 각종 금융기관에 구비된 서버를 포함할 수 있다. 상기 비대면 거래는 은행에 개설된 계좌(예컨대, 실계좌 또는 가상계좌 등)를 이용한 비대면 뱅킹거래, 카드사에서 발급한 신용카드를 이용한 비대면 신용카드결제, 카드사에서 발급한 체크카드와 은행에 개설된 계좌를 연계한 비대면 체크카드결제, 은행에서 발급한 직불카드 또는 현금카드와 은행에 개설된 계좌를 연계한 비대면 직불카드결제 또는 현금카드거래, 선불카드사에서 발급한 선불카드를 이용한 비대면 선불카드결제 중 적어도 하나의 비대면 거래를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부는 상기 거래서버(105)에 구현될 수 있다.
The transaction server 105 is a generic name of a server that processes non-face-to-face transactions using transaction information input or selected by the user through the user's terminal 100, and is preferably a banking server of a bank or electronic finance according to the non-face-to-face transaction. It may include a server provided in various financial institutions, such as a server, a payment server or a payment approval server of various card companies, or a server of a securities company. The non-face-to-face transaction is a non-face-to-face banking transaction using an account opened at a bank (eg, a real account or a virtual account), a non-face-to-face credit card payment using a credit card issued by a card company, a check card issued by the card company, and a bank. Non-face-to-face debit card payment by linking an opened account, non-face-to-face debit card payment or cash card transaction linking a bank-issued debit or cash card with an account opened at a bank, non-face-to-face prepayment using a prepaid card issued by a prepaid card company It may include at least one non-face-to-face transaction among card payments. According to the implementation method of the present invention, the
상기 코드서버(110)는 상기 사용자의 무선단말(300)을 통해 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 절차를 수행하는 서버의 총칭으로서, 상기 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 거래정보(또는 거래정보 중 지정된 정보)를 지정된 경로를 통해 제공받고, 상기 사용자의 무선단말(300)을 통해 상기 제공받은 거래정보를 인증하는 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부는 상기 코드서버(110)에 구현될 수 있다.
The code server 110 is a server that performs a procedure for authenticating the one-time code dynamically generated through the chip 405 of the card 400 interfaced with the wireless terminal 300 through the user's wireless terminal 300 As a general name of, the transaction information input or selected by the user (or specified information among transaction information) through the user's terminal 100 is provided through a specified path, and the transaction received through the user's wireless terminal 300 Perform the process of authenticating information. According to the embodiment of the present invention, the
상기 제어서버(115)는 상기 거래서버(105)와 코드서버(110) 외에 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부를 구비할 수 있는 서버의 총칭으로서, 기 구비되어 있는 상기 거래서버(105)와 코드서버(110)를 이용하여 본 발명을 실시하는 경우에 상기 구비된 거래서버(105) 및/또는 코드서버(110)에 상기 거래 인증 시스템(200)을 구현하지 않고도 본 발명을 실시하는 가용성을 제공한다. 상기 제어서버(115)에 상기 거래 인증 시스템(200)이 구비되는 경우, 상기 제어서버(115)는 상기 거래서버(105) 및/또는 코드서버(110)와 연동하여 동작한다.
The control server 115 is a generic term for servers that may include the
상기 원장시스템(120)은 비대면 거래를 처리하는 금융기관에 구비되어 계좌 또는 카드 등의 원장을 관리하는 시스템의 총칭으로서, 바람직하게 각 금융기관에 구비된 원장시스템(120)은 공동망(예컨대, 금융공동망 등)을 통해 상호 연동한다.
The ledger system 120 is a generic term for a system that is provided in a financial institution that processes non-face-to-face transactions and manages a ledger such as an account or card. Preferably, the ledger system 120 provided in each financial institution is a common network (eg, , financial network, etc.).
이하, 상기 비대면 거래가 비대면 뱅킹거래인 실시예를 통해 본 발명의 기술적 특징을 설명하기로 한다.
Hereinafter, the technical features of the present invention will be described through an embodiment in which the non-face-to-face transaction is a non-face-to-face banking transaction.
도면2는 본 발명의 실시 방법에 따른 거래 인증 시스템(200) 구성을 도시한 도면이다.
Figure 2 is a diagram showing the configuration of the
보다 상세하게 본 도면2는 사용자의 단말(100)과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하고, 상기 인증정보를 통해 상기 거래정보의 유효성이 인증된 경우에 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성한 후 이를 상기 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 거래 인증 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 shows n (1≤n<N) including specified information among N (N≥2) pieces of transaction information to be input for non-face-to-face transaction through the first channel connected to the user's terminal 100. After receiving transaction information and inquiring m (m≥1) transaction information through the ledger system 120 corresponding to the n pieces of transaction information, a second channel different from the first channel is used. At least one designated information among the n pieces of transaction information input or selected by the user through the ledger system 120 and the m pieces of transaction information inquired through the ledger system 120 is provided and exposed to the user's wireless terminal 300, and the exposed After receiving authentication information by allowing the user to input authentication information including at least some of the information, and when the validity of the transaction information is authenticated through the authentication information, the user's wireless terminal 300 and NFC A system that dynamically generates a one-time code through the chip 405 of the interfaced card 400 and outputs it through the wireless terminal 300 to be used as (Nn) transaction information received through the first channel As for the configuration of, those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this figure 2 and various implementation methods for the configuration of the transaction authentication system 200 (eg, some components are Omitted, or subdivided, or combined implementation method) may be inferred, but the present invention is made including all the implementation methods inferred above, and the technical characteristics are not limited only to the implementation method shown in FIG. 2 .
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 사용자의 단말(100)로부터 비대면 거래를 위해 입력될 N(N≥1)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 거래정보 수신부(205)와, 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 거래정보 확인부(210)와, 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말(300)로 전송하는 정보 전송부(220)를 구비하며, n개의 거래정보와 m개의 거래정보 중 사용자의 무선단말(300)로 전송할 (n'+m')개의 정보를 선별하는 정보 선별부(215)를 구비한다.
Referring to Figure 2, the
사용자의 단말(100)은 거래서버(105)가 제공하는 인터페이스(예컨대, 웹페이지 상의 인터페이스) 또는 상기 단말(100)에 구비된 애플리케이션을 통해 표시된 인터페이스를 통해 거래 종류를 선택 받는다. 상기 거래 종류가 선택됨에 의해 상기 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보가 결정된다. 상기 N개의 거래정보는 계좌정보와 금액정보 및 비대면 거래 시점에 동적 생성된 일회용코드를 포함한다.
The user's terminal 100 receives a selection of a transaction type through an interface provided by the transaction server 105 (eg, an interface on a web page) or an interface displayed through an application provided in the terminal 100 . By selecting the transaction type, N pieces of transaction information to be input for the non-face-to-face transaction corresponding to the transaction type are determined. The N pieces of transaction information include account information, amount information, and a one-time code dynamically generated at the time of non-face-to-face transaction.
상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다. 상기 인터페이스는 상기 선택된 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보 중 일부에 해당하는 n개의 거래정보를 입력받는 인터페이스를 포함하거나 또는 상기 N개의 거래정보를 입력받는 인터페이스를 포함할 수 있다.
The user's terminal 100 displays an interface for receiving transaction information corresponding to the selected transaction type. The interface may include an interface for receiving n pieces of transaction information corresponding to some of the N pieces of transaction information to be input for non-face-to-face transaction corresponding to the selected transaction type, or an interface for receiving the N pieces of transaction information can
상기 인터페이스를 통해 N'(N'≥n)개의 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 사용자가 입력 또는 선택한 N'개의 거래정보를 지정된 경로를 통해 전송한다. 예를들어, 상기 사용자의 단말(100)은 상기 n개의 거래정보를 상기 거래 인증 시스템(200)이 구비된 서버로 전송할 수 있다. 또는 상기 사용자의 단말(100)은 상기 N'개의 거래정보를 지정된 거래서버(105)로 전송할 수 있으며, 상기 거래서버(105)는 상기 N'개의 거래정보를 기반으로 n개의 거래정보를 상기 거래 인증 시스템(200)이 구비된 서버로 전송할 수 있다.
When N'(N'≥n) pieces of transaction information are input through the interface, the user's terminal 100 transmits the N' pieces of transaction information input or selected by the user through a designated path. For example, the user's terminal 100 may transmit the n pieces of transaction information to a server provided with the
상기 거래정보 수신부(205)는 지정된 경로를 통해 상기 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보를 수신한다. 바람직하게, 상기 n개의 거래정보는 입금은행과 입금계좌번호에 대응하는 거래정보와 상기 입금은행의 입금계좌로 입금(또는 이체)될 입금금액(또는 이체금액)에 대응하는 거래정보를 포함하며, 실시 방법에 따라 출금은행과 출금계좌번호에 대응하는 거래정보와 상기 출금은행의 출금계좌로부터 출금(또는 집금)될 출금금액(또는 집금금액)에에 대응하는 거래정보를 포함할 수 있다. 한편 실시 방법에 따라 상기 n개의 거래정보는 입금 및 출금과 관련된 거래정보를 모두 포함할 수 있으며, 입금과 출금 중 어느 하나에 대한 거래정보를 포함할 수 있다.
The transaction information receiving unit 205 receives n pieces of transaction information input or selected by a user for the non-face-to-face transaction through a designated path. Preferably, the n pieces of transaction information include transaction information corresponding to the deposit bank and deposit account number and transaction information corresponding to the deposit amount (or transfer amount) to be deposited (or transferred) to the deposit account of the deposit bank, Depending on the implementation method, transaction information corresponding to the withdrawal bank and withdrawal account number and transaction information corresponding to the withdrawal amount (or collection amount) to be withdrawn (or collected) from the withdrawal account of the withdrawal bank may be included. Meanwhile, depending on the implementation method, the n pieces of transaction information may include all transaction information related to deposit and withdrawal, and may include transaction information for any one of deposit and withdrawal.
본 발명의 제1 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 일회용코드가 입력되기 전까지 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
According to the first transaction information receiving method of the present invention, the transaction information receiving unit 205 is input or selected transaction information through the user's terminal 100 until a one-time code is input among the N pieces of transaction information for the non-face-to-face transaction. may be received as the n pieces of transaction information.
본 발명의 제2 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 일회용코드가 입력되기 전까지 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보 중에서 지정된 일부에 대응하는 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
According to the second transaction information receiving method of the present invention, the transaction information receiving unit 205 is input or selected transaction information through the user's terminal 100 until a one-time code is input among the N pieces of transaction information for the non-face-to-face transaction. Transaction information corresponding to a designated part among the n pieces of transaction information may be received.
본 발명의 제3 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 상기 사용자의 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
According to the third transaction information receiving method of the present invention, the transaction information receiving unit 205 receives the transaction information related to the money deposit side first transmitted from the user's terminal 100 among the N pieces of transaction information for the non-face-to-face transaction. It can be received as the n pieces of transaction information.
본 발명의 제4 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 일회용코드로 사용되는 거래정보를 제외한 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
According to the fourth transaction information receiving method of the present invention, the transaction information receiving unit 205 receives transaction information excluding transaction information used as a one-time code among the N pieces of transaction information for the non-face-to-face transaction as the n pieces of transaction information. can do.
본 발명의 제5 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 일회용코드로 사용되는 거래정보를 제외한 거래정보와 상기 사용자의 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
According to the fifth transaction information receiving method of the present invention, the transaction information receiving unit 205 includes transaction information excluding transaction information used as a one-time code among the N pieces of transaction information for the non-face-to-face transaction and the user's terminal 100 It is possible to receive the transaction information related to the money deposit side first received from the n pieces of transaction information.
상기 n개의 거래정보가 확인되면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보를 이용하여 m개의 거래정보를 조회할 조회 대상 원장시스템(120)을 결정한다. 바람직하게, 상기 조회 대상 원장시스템(120)은 입금은행 측 원장시스템(120)(예컨대, 계정계)를 포함하며, 실시 방법에 따라 출금은행 측 원장시스템(120)을 포함할 수 있다.
When the n pieces of transaction information are checked, the transaction information confirmation unit 210 determines the inquiry target ledger system 120 to inquire about the m pieces of transaction information using the n pieces of transaction information. Preferably, the inquiry target ledger system 120 includes a deposit bank-side ledger system 120 (eg, account system), and may include a withdrawal bank-side ledger system 120 according to an implementation method.
본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 입금은행 및/또는 입금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 당타행 간 계좌이체 거래인 경우, 상기 거래정보 확인부(210)는 상기 n개의 거래정보에 포함된 입금은행 및/또는 입금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다. 또는 상기 비대면 거래가 당행 간 계좌이체 거래인 경우 상기 거래정보 확인부(210)는 상기 입금은행 및/또는 입금계좌번호를 이용하여 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다.
According to the embodiment of the present invention, the transaction information confirmation unit 210 may determine the inquiry target ledger system 120 by using a deposit bank and/or a deposit account number among the n pieces of transaction information. For example, when the non-face-to-face transaction is an account transfer transaction between other banks, the transaction information confirmation unit 210 is connected through a common network using the deposit bank and/or deposit account number included in the n pieces of transaction information. The ledger system 120 of the other row may be determined as the inquiry target ledger system 120 . Alternatively, if the non-face-to-face transaction is a bank transfer transaction, the transaction information confirmation unit 210 determines the ledger system 120 of the bank as the inquiry target ledger system 120 using the deposit bank and/or the deposit account number. can
본 발명의 다른 실시 방법에 따르면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 출금은행 및/또는 출금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 집금 방식의 거래인 경우, 상기 n개의 거래정보에 포함된 출금은행 및/또는 출금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120) 또는 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다.
According to another embodiment of the present invention, the transaction information confirmation unit 210 may determine the inquiry target ledger system 120 by using a withdrawal bank and/or a withdrawal account number among the n pieces of transaction information. For example, if the non-face-to-face transaction is a collection-type transaction, the ledger system 120 of another bank or the bank's ledger connected through a common network using the withdrawal bank and/or withdrawal account number included in the n transaction information The system 120 may be determined as the inquiry target ledger system 120 .
상기 조회 대상 원장시스템(120)이 확인되면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 거래정보 조회에 필요한 적어도 하나의 정보를 상기 조회 대상 원장시스템(120)으로 제공하여 상기 조회 대상 원장시스템(120)으로부터 m개의 거래정보를 제공받는다. 바람직하게, 상기 m개의 거래정보는 입금계좌의 예금주 성명을 포함하며, 실시 방법에 따라 출금계좌의 예금주 성명을 포함할 수 있다.
When the inquiry target ledger system 120 is confirmed, the transaction information confirmation unit 210 provides at least one piece of information necessary for transaction information inquiry among the n transaction information to the inquiry target ledger system 120 to provide the inquiry m transaction information is provided from the target ledger system 120 . Preferably, the m pieces of transaction information include the name of the account holder of the deposit account, and may include the name of the holder of the withdrawal account according to the implementation method.
본 발명의 다른 실시 방법에 따르면, 상기 거래 인증 시스템(200)이 거래서버(105)가 아닌 경우에 상기 m개의 거래정보에 대한 조회는 거래서버(105)를 통해 수행되고, 상기 거래정보 확인부(210)는 상기 거래서버(105)를 통해 수행된 조회 결과로서 m개의 거래정보를 제공받을 수 있다. 또는 상기 거래 인증 시스템(200)이 거래서버(105)가 아니더라도 원장 조회 요청이 가능하다면 상기 거래정보 확인부(210)는 상기 원장시스템(120)을 통해 m개의 거래정보를 요청하여 제공받을 수 있다.
According to another implementation method of the present invention, when the
상기 정보 선별부(215)는 상기 거래정보 수신부(205)를 통해 수신된 n개의 거래정보 중 사용자의 무선단말(300)로 전송할 각 개별 거래정보(예컨대, 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 등)를 선별하거나, 또는 각 개별 거래정보의 부분정보(예컨대, 입금계좌번호의 일부 번호 등)를 선별한다. 상기 정보 선별부(215)는 상기 거래정보 확인부(210)를 통해 확인된 m개의 거래정보 중 사용자의 무선단말(300)로 전송할 각 개별 거래정보(예컨대, 예금주 성명, 입금계좌번호 등)를 선별하거나, 또는 각 개별 거래정보의 부분정보(예컨대, 입금계좌번호의 일부 번호 등)를 선별한다. 만약 상기 n개의 거래정보와 m개의 거래정보 중에서 사용자의 무선단말(300)로 전송할 각 개별 거래정보, 또는 각 개별 거래정보의 부분정보가 미리 정해져 있다면, 상기 정보 선별부(215)는 생략 가능하다.
The information selection unit 215 includes each individual transaction information to be transmitted to the user's wireless terminal 300 among the n pieces of transaction information received through the transaction information receiving unit 205 (eg, deposit bank, deposit account number, deposit amount ( or transfer amount), or partial information of each individual transaction information (eg, partial number of deposit account number, etc.). The information selection unit 215 selects each individual transaction information (eg, name of account holder, deposit account number, etc.) to be transmitted to the user's wireless terminal 300 among the m pieces of transaction information confirmed through the transaction information confirmation unit 210 . or partial information of each individual transaction information (eg, a partial number of the deposit account number, etc.). If each individual transaction information or partial information of each individual transaction information to be transmitted to the user's wireless terminal 300 among the n pieces of transaction information and the m pieces of transaction information is predetermined, the information selection unit 215 can be omitted. .
상기 정보 전송부(220)는 상기 거래정보 수신부(205)를 통해 수신된 n개의 거래정보 중 n'개의 정보와 상기 거래정보 확인부(210)를 통해 확인된 m개의 거래정보 중 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 확인한다. 바람직하게, 상기 (n'+m')개의 정보는 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 및 예금주 성명을 포함할 수 있다. 실시 방법에 따라 상기 (n'+m')개의 정보는 출금은행 또는 출금계좌번호를 더 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 n개의 거래정보 중 사용자가 입력한 비밀번호(예컨대, 계좌비밀번호, 이체비밀번호 등)가 포함되어 있다고 하더라도, 상기 (n'+m')개의 정보는 상기 비밀번호를 포함하지 않는 것이 바람직하다.
The information transmitter 220 includes n' pieces of information among the n pieces of transaction information received through the transaction information receiving unit 205 and m' pieces of information out of m pieces of transaction information confirmed through the transaction information check unit 210 . (n'+m') pieces of information including at least one of Preferably, the (n'+m') pieces of information may include a deposit bank, a deposit account number, a deposit amount (or transfer amount), and a name of a depositor. According to an implementation method, the (n'+m') pieces of information may further include a withdrawal bank or withdrawal account number. According to the embodiment of the present invention, even if the password (eg, account password, transfer password, etc.) input by the user is included among the n pieces of transaction information, the (n'+m') pieces of information include the password It is preferable not to
상기 정보 전송부(220)는 상기 사용자의 무선단말(300)(또는 무선단말(300)에 구비된 프로그램(315))을 확인하고, 상기 사용자의 무선단말(300)로 상기 (n'+m')개의 정보를 전송하는 절차를 수행한다.
The information transmitter 220 confirms the user's wireless terminal 300 (or the program 315 provided in the wireless terminal 300), and sends the (n'+m) to the user's wireless terminal 300 . ') perform the procedure for transmitting information.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(220)는 지정된 메시징 절차에 따라 상기 (n'+m')개의 정보를 상기 사용자의 무선단말(300)로 전송하기 위한 식별정보(예컨대, 사용자가 소지한 무선단말(300)의 전화번호, 사용자의 무선단말(300)에 구비된 프로그램(315)에 대한 푸시용 토큰(또는 식별자) 등)를 확인하고, 지정된 메시징서버로 상기 (n'+m')개의 정보를 상기 사용자의 무선단말(300)로 전송하기 위한 메시징을 요청할 수 있다. 상기 사용자의 무선단말(300)에 구비된 프로그램(315)이 상기 메시징 절차에 메시지를 수신하고 상기 (n'+m')개의 정보를 요청하면 상기 프로그램(315)으로 상기 (n'+m')개의 정보를 전송할 수 있다. 만약 상기 사용자의 무선단말(300)에서 지정된 프로그램(315)이 구동되어 상기 (n'+m')개의 정보를 요청하면 상기 정보 전송부(220)는 상기 프로그램(315)으로 상기 (n'+m')개의 정보를 전송할 수 있다. 상기 (n'+m')개의 정보는 암호화되어 전송되는 것이 바람직하며, 이 경우 상기 암호화된 (n'+m')개의 정보는 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 복호화될 수 있다.
According to an embodiment of the present invention, the information transmitter 220 transmits the (n'+m') pieces of information to the user's wireless terminal 300 according to a specified messaging procedure (eg, user confirms the phone number of the wireless terminal 300 possessed by the user, a token (or identifier) for push to the program 315 provided in the user's wireless terminal 300, etc.), and sends the (n'+ It is possible to request messaging for transmitting m') pieces of information to the user's wireless terminal 300 . When the program 315 provided in the user's wireless terminal 300 receives a message in the messaging procedure and requests the (n'+m') pieces of information, the program 315 sends the (n'+m') ) can be transmitted. If the specified program 315 is driven in the user's wireless terminal 300 and requests the (n'+m') pieces of information, the information transmitter 220 sends the (n'+) information to the program 315. m') pieces of information can be transmitted. Preferably, the (n'+m') pieces of information are encrypted and transmitted. In this case, the encrypted (n'+m') pieces of information include the program 315 provided in the user's wireless terminal 300 . can be decrypted through
본 발명의 실시 방법에 따르면, 상기 정보 전송부(220)는 상기 (n'+m')개의 정보 중에서 상기 무선단말(300)을 통해 사용자가 입력할 t(1≤t≤(n'+m'))개의 인증정보를 지정하고, 상기 지정된 t개의 인증정보를 식별하는 지정정보(또는 지정 인터페이스)를 상기 사용자의 무선단말(300)로 전송할 수 있다. 한편 상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보가 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 결정되거나, 또는 상기 t개의 인증정보가 상기 (n'+m')개의 정보 중 미리 지정된 특정 정보로 미리 지정되어 있는 경우, 상기 정보 전송부(220)는 상기 지정정보(또는 지정 인터페이스)를 전송하지 않아도 무방하다.
According to the implementation method of the present invention, the information transmitter 220 may input t(1≤t≤(n'+m) to be input by the user through the wireless terminal 300 among the (n'+m') pieces of information. ')) pieces of authentication information may be designated, and designated information (or designated interface) for identifying the designated t pieces of authentication information may be transmitted to the wireless terminal 300 of the user. Meanwhile, among the (n'+m') pieces of information, t pieces of authentication information to be input by the user are determined through the program 315 provided in the user's wireless terminal 300, or the t pieces of authentication information are determined by the ( In the case in which predetermined specific information among n'+m') pieces of information is designated in advance, the information transmitting unit 220 does not need to transmit the designated information (or designated interface).
본 발명의 실시 방법에 따르면, 상기 무선단말(300)에 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 생성하기 위해 서버 측 씨드 값이 필요한 경우, 상기 정보 전송부(220)는 상기 사용자의 무선단말(300)로 상기 (n'+m')개의 정보를 전송하면서, 서버 측 씨드 값을 결정하여 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the implementation method of the present invention, when a server-side seed value is needed to generate a one-time code through the chip 405 of the card 400 interfaced to the wireless terminal 300, the information transmitter 220 is While transmitting the (n'+m') pieces of information to the user's wireless terminal 300, it is possible to determine and transmit a server-side seed value, and the present invention is not limited thereto.
본 발명에 따르면, 상기 거래 인증 시스템(200)은 상기 (n'+m')개의 정보를 사용자의 무선단말(300)로 전송하여 출력환 후 t개의 인증정보를 수신하여 인증하는 거래정보의 인증 절차와 연계하여 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하게 제어하며, 이를 위해 상기 정보 전송부(220)는 사용자의 무선단말(300)과 지정된 사용자의 비접촉식 카드(400)가 인터페이스하도록 유도하는 유도정보를 전송할 수 있다. 만약 상기 유도정보가 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 자체적으로 출력되는 경우에 상기 유도정보는 전송하지 않아도 무방하다.
According to the present invention, the
본 발명에 따르면, 상기 거래 인증 시스템(200)은, 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하게 하기 위해, 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(도시생략)와, 도면3의 무선단말(300)에 탑재된 프로그램(315)의 유효성을 인증하는 프로그램 인증부(도시생략)와, 도면3의 무선단말(300)을 통해 도면4의 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하기 위한 정보를 저장하는 정보 저장부(도시생략)를 구비할 수 있다.
According to the present invention, the
상기 회원 운영부는 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 도면3에 도시된 프로그램(315)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 도면3의 무선단말(300) 이외에 별도의 사용자의 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 거래 인증 시스템(200)를 관리하는 관리단말을 통해 처리될 수 있다.
The member operation unit receives the user who has been issued the card 400 of FIG. 4 as a member. The membership registration may be performed in conjunction with the member registration/authentication unit of the program 315 shown in FIG. 3 , or may be made through a user's terminal 100 other than the wireless terminal 300 of FIG. 3 . Alternatively, at the time of issuing the card 400 of FIG. 4 to the user, it may be processed through a management terminal provided in a card issuing institution or a management terminal for managing the
상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 경우, 상기 회원 운영부는 상기 무선단말(300)에 구비된 프로그램(315)의 회원 가입/인증부와 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다.
When a one-time code is dynamically generated through the chip 405 of the card 400 interfaced with the user's wireless terminal 300 , the member operation unit registers for membership in the program 315 provided in the wireless terminal 300 . / It is possible to process member authentication for the user in conjunction with the authentication unit.
만약 본 발명이 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 상기 거래 인증 시스템(200)이 코드서버(110) 또는 제어서버(115)에 구비되는데 상기 무선단말(300)의 프로그램(315)이 거래서버(105)에서 제공한 것이라면, 상기 거래 인증 시스템(200)의 회원 운영부는 생략 가능하다.
If the present invention is provided only by program authentication or terminal authentication without membership registration, or the
상기 프로그램 인증부는 도면3에 도시된 프로그램(315)의 인증 절차부(325)와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증한다. 만약 상기 거래 인증 시스템(200)이 코드서버(110) 또는 제어서버(115)에 구비되는데 상기 무선단말(300)의 프로그램(315)이 거래서버(105)에서 제공한 것이라면, 상기 거래 인증 시스템(200)의 프로그램 인증부는 생략 가능하다.
The program authentication unit authenticates the validity of the program 315 provided in the wireless terminal 300 according to the first to sixth program authentication methods in conjunction with the authentication procedure unit 325 of the program 315 shown in FIG. 3 . . If the
상기 정보 저장부는 상기 프로그램 인증부를 통해 상기 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증하는 과정에서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 도면3에 도시된 프로그램(315)의 식별 값 등록부와 연동하여 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
The information storage unit uses the information allocated to the program 315 in the process of authenticating the validity of the program 315 provided in the wireless terminal 300 through the program authentication unit, The terminal identification value including at least one of the information stored in 300), and/or information stored in the reading area of the wireless terminal 300 in conjunction with the identification value registration unit of the program 315 shown in FIG. At least one of information stored in the unique storage area of the wireless terminal 300, information recorded in the H/W configuration of the wireless terminal 300, and information allocated/given by the network to which the wireless terminal 300 is connected Check the terminal identification value including, and store the confirmed terminal identification value in a designated storage medium.
한편, 상기 정보 저장부는 카드발급기관에 구비된 관리단말 또는 상기 거래 인증 시스템(200)를 관리하는 관리단말과 연동하여 상기 카드(400)의 칩(405)에 대한 정보를 등록받아 지정된 저장매체에 저장할 수 있다. 바람직하게, 상기 정보 저장부는 상기 카드(400)의 칩(405)에 저장된 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 지정된 씨드 영역에 저장된 씨드 값)을 등록받아 지정된 저장매체에 저장할 수 있다.
On the other hand, the information storage unit receives the registration information on the chip 405 of the card 400 by interworking with a management terminal provided in a card issuing institution or a management terminal for managing the
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 상기 (n'+m')개의 정보 중 사용자의 무선단말(300)을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하는 인증정보 수신부(225)와, 상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증하는 거래정보 인증부(230)와, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 사용자의 단말(100)로부터 (N-n)개의 거래정보가 수신되게 제어하는 거래정보 제어부(235)를 구비하며, 상기 사용자의 단말(100)로부터 수신된 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차가 수행되게 제어하는 비대면 거래 제어부(240)를 구비한다.
Referring to Figure 2, the
상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보를 수신하여 화면에 표시하며, 상기 (n'+m')개의 정보 중 t개의 인증정보를 입력하는 인터페이스를 표시한다. 상기 정보 전송부(220)로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하는 지정정보가 전송된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 (n'+m')개의 정보 중 상기 지정정보에 대응하는 t개의 인증정보를 입력하는 인터페이스를 표시한다. 또는 상기 정보 전송부(220)를 통해 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하여 입력하는 지정 인터페이스가 제공된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 지정 인터페이스를 표시할 수 있다. 한편 상기 정보 전송부(220)를 통해 상기 사용자의 무선단말(300)로 상기 지정정보(또는 지정 인터페이스)가 제공되지 않은 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하고, 상기 (n'+m')개의 정보를 표시함과 동시에 상기 지정된 t개의 인증정보를 입력하는 인터페이스를 표시할 수 있다. 만약 상기 (n'+m')개의 정보 중 어떤 정보를 t개의 인증정보로 이용할 지 미리 지정되어 있는 경우 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보 중 상기 미리 지정된 t개의 인증정보를 입력하는 인터페이스를 표시할 수 있다. 예를들어, 상기 (n'+m')개의 정보에 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 및 입금계좌의 예금주 성명이 포함된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입금계좌번호(또는 입금계좌번호의 일부 번호)와 입금금액(또는 이체금액)을 상기 t개의 인증정보로서 입력하는 인터페이스를 표시할 수 있다. 일례로, 상기 t개의 인증정보는 입금계좌번호 중 끝 4자리 번호, 또는 입금계좌번호 앞에서 2번째 번호와 끝 3자리 번호 등과 같이 지정될 수 있으며, 이와 같은 지정된 동적으로 지정되거나 또는 미리 지정된 형태를 포함할 수 있다.
The program 315 provided in the user's wireless terminal 300 receives the (n'+m') pieces of information and displays them on the screen, and displays t pieces of authentication information among the (n'+m') pieces of information. Displays the input interface. When designation information for designating t pieces of authentication information among the (n'+m') pieces of information is transmitted from the information transmitter 220, the program 315 provided in the user's wireless terminal 300 ( An interface for inputting t pieces of authentication information corresponding to the designated information among n'+m') pieces of information is displayed. Alternatively, when a designated interface for specifying and inputting t pieces of authentication information among the (n'+m') pieces of information is provided through the information transmitter 220, the program 315 provided in the user's wireless terminal 300 ) may indicate the designated interface. On the other hand, when the designated information (or designated interface) is not provided to the user's wireless terminal 300 through the information transmitting unit 220, the program 315 provided in the user's wireless terminal 300 is It is possible to designate t pieces of authentication information among (n'+m') pieces of information, display the (n'+m') pieces of information, and display an interface for inputting the designated t pieces of authentication information. If the (n'+m') pieces of information are to be used as the t pieces of authentication information in advance, the program 315 provided in the user's wireless terminal 300 displays the (n'+m') pieces of information. ) of pieces of information, an interface for inputting the t pieces of authentication information designated in advance may be displayed. For example, when the (n'+m') pieces of information include the deposit bank, the deposit account number, the deposit amount (or transfer amount), and the name of the depositor of the deposit account, provided in the user's wireless terminal 300 The program 315 may display an interface for inputting the deposit account number (or a partial number of the deposit account number) and the deposit amount (or transfer amount) as the t pieces of authentication information. For example, the t pieces of authentication information may be designated as the last four digits of the deposit account number, or the second number and the last three digits before the deposit account number, and such a designated dynamically or pre-specified form may include
본 발명에 따르면, 사용자는 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보를 인지하고, 상기 (n'+m')개의 정보 중 상기 인터페이스에 표시된 t개의 인증정보를 입력한다. 만약 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보가 상기 사용자의 단말(100)을 통해 입력 또는 선택한 n개의 거래정보와 상이한 정보를 포함하고 있거나 또는 m개의 거래정보를 인정할 수 없는 경우, 상기 사용자는 t개의 인증정보를 입력하지 않고, 상기 인터페이스에 표시된 거래신고(또는 거래취소) 관련 인터페이스를 통해 해당 거래를 신고(또는 취소)할 수 있다.
According to the present invention, the user recognizes (n'+m') pieces of information displayed on the screen of the wireless terminal 300, and selects t pieces of authentication information displayed on the interface among the (n'+m') pieces of information. Enter If (n'+m') pieces of information displayed on the screen of the wireless terminal 300 include information different from the n pieces of transaction information input or selected through the user's terminal 100, or m pieces of transaction information If not accepted, the user may report (or cancel) the transaction through the transaction report (or transaction cancellation) related interface displayed on the interface without inputting t pieces of authentication information.
상기 사용자가 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보 중 상기 무선단말(300)의 화면에 표시된 인터페이스를 통해 지정된 t개의 인증정보를 입력하면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송한다. 상기 t개의 인증정보는 암호화되어 전송되는 것이 바람직하며, 이 경우 상기 암호화된 t개의 인증정보는 인증정보 수신부(225)를 통해 복호화될 수 있다. 만약 상기 (n'+m')개의 정보 중 t개의 인증정보를 상기 사용자의 무선단말(300)에 구비된 프로그램(315)이 지정했다면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보와 함께 상기(n'+m')개의 정보 중 t개의 인증정보를 식별하는 지정정보를 전송할 수 있다. 상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 정보 전송부(220)를 통해 결정되거나 또는 미리 지정되어 있는 경우 상기 지정정보는 생략 가능하다.
When the user inputs t pieces of authentication information specified through the interface displayed on the screen of the wireless terminal 300 among (n'+m') pieces of information displayed on the screen of the wireless terminal 300 , the user's wireless terminal The program 315 provided in the 300 transmits the input t pieces of authentication information to the
상기 인증정보 수신부(225)는 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 전송된 (n'+m')개의 정보 중 사용자의 무선단말(300)을 통해 상기 사용자가 입력한 t개의 인증정보를 수신하며, 실시 방법에 따라 상기 (n'+m')개의 정보 중 t개의 인증정보를 식별하는 지정정보를 더 수신할 수 있다.
The authentication information receiving unit 225 receives the information input by the user through the user's wireless terminal 300 among (n'+m') pieces of information transmitted to the program 315 provided in the user's wireless terminal 300 . Receives t pieces of authentication information, and may further receive designation information identifying t pieces of authentication information among the (n'+m') pieces of information according to an implementation method.
상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 (n'+m')개의 정보 중 t개의 인증정보가 입력되어 수신되면, 상기 거래정보 인증부(230)는 상기 수신된 t개의 인증정보 중 n'개의 정보에 대응하는 정보를 확인하고 상기 확인된 정보가 상기 n개의 거래정보(또는 n'개의 정보)와 매칭되는지 인증한 후 그 결과를 확인한다. 예를들어, 상기 n'개의 정보에 입금계좌번호가 포함되고, 상기 t개의 인증정보에 입금계좌번호 중 끝 4자리 번호가 포함된 경우, 상기 거래정보 인증부(230)는 상기 n개의 거래정보(또는 n'개의 정보)에 대응하는 입금계좌번호를 확인하고, 상기 입금계좌번호의 끝 4자리가 상기 t개의 인증정보에 포함된 4자리의 번호와 일치하는지 인증할 수 있다. 또는 상기 거래정보 인증부(230)는 상기 수신된 t개의 인증정보 중 m'개의 정보에 대응하는 정보를 확인하고 상기 확인된 정보가 상기 m개의 거래정보(또는 m'개의 정보)와 매칭되는지 인증한다. 예를들어, 상기 m'개의 정보에 예금주 성명이 포함되고, 상기 t개의 인증정보에 예금주 성명이 포함된 경우, 상기 거래정보 인증부(230)는 상기 m개의 거래정보(또는 m'개의 정보)에 대응하는 예금주 성명을 확인하고, 상기 예금주 성명이 상기 t개의 인증정보에 포함된 예금주 성명과 일치하는지 인증할 수 있다. 상기 t개의 인증정보에 대한 유효성 인증은 상기 t개의 인증정보 구성에 따라 n개의 거래정보(또는 n'개의 정보)와 m개의 거래정보(또는 m'개의 정보) 중 어느 하나에 대해서만 수행되거나 또는 모두에 대해서 수행될 수 있다.
When t pieces of authentication information among (n'+m') pieces of information are input and received from the program 315 provided in the user's wireless terminal 300 , the transaction information authenticating unit 230 provides the received t pieces of information. After checking information corresponding to n' pieces of information among the authentication information, and verifying whether the checked information matches the n pieces of transaction information (or n' pieces of information), the result is checked. For example, when a deposit account number is included in the n' pieces of information, and the last 4 digits of a deposit account number are included in the t pieces of authentication information, the transaction information authentication unit 230 may include the n pieces of transaction information. It is possible to check a deposit account number corresponding to (or n' pieces of information) and verify whether the last four digits of the deposit account number match the four-digit number included in the t pieces of authentication information. Alternatively, the transaction information authentication unit 230 checks information corresponding to m' pieces of information among the received t pieces of authentication information and authenticates whether the checked information matches the m pieces of transaction information (or m' pieces of information). do. For example, when the m' pieces of information include the name of the account holder and the t pieces of authentication information include the name of the account holder, the transaction information authentication unit 230 may provide the m pieces of transaction information (or m' pieces of information). It is possible to check the name of the account holder corresponding to , and verify whether the name of the account holder matches the name of the account holder included in the t pieces of authentication information. Validity authentication for the t pieces of authentication information is performed only on any one of n pieces of transaction information (or n' pieces of information) and m pieces of transaction information (or m' pieces of information) according to the configuration of the t pieces of authentication information, or all can be performed for
본 발명의 실시 방법에 따라 상기 t개의 인증정보가 거래 인증 시스템(200) 외에 별도의 서버를 통해 인증된 경우, 상기 거래정보 인증부(230)는 상기 별도의 서버를 통해 상기 t개의 인증정보를 인증한 인증 결과를 확인할 수 있다.
According to the implementation method of the present invention, when the t pieces of authentication information are authenticated through a separate server other than the
상기 거래정보 제어부(235)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 이어서 계속 수행할 지 또는 중지할 지 판단한다. 만약 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 거래신고(또는 거래취소)에 대응하는 정보가 수신되거나, 또는 상기 t개의 인증정보에 대한 유효성이 인증되지 않는다면, 상기 거래정보 제어부(235)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 중지하도록 판단하고, 상기 사용자의 단말(100)을 통해 비대면 거래 중지(또는 종료) 절차를 수행하도록 제어함과 동시에, 이를 사용자의 무선단말(300)에 구비된 프로그램(315)으로 통지해준다.
The transaction information control unit 235 determines whether to continue or stop the non-face-to-face transaction requested through the user's terminal 100 . If information corresponding to a transaction report (or transaction cancellation) is received from the program 315 provided in the user's wireless terminal 300 or the validity of the t pieces of authentication information is not authenticated, the transaction information control unit 235 determines to stop the non-face-to-face transaction requested through the user's terminal 100, and controls to perform the non-face-to-face transaction stop (or terminate) procedure through the user's terminal 100, This is notified to the program 315 provided in the user's wireless terminal 300 .
한편 t개의 인증정보에 대한 유효성이 인증되면, 상기 거래정보 제어부(235)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 이어서 계속 수행하는 것으로 판단하고, 상기 사용자의 단말(100)로부터 (N-n)개의 거래정보를 수신하는 절차가 수행되도록 제어하거나, 또는 상기 사용자의 단말(100)로부터 상기 비대면 거래를 처리하는 거래서버(105)로 상기 (N-n)개의 거래정보가 전송되도록 제어(예컨대, 거래서버(105)로 (N-n)개의 거래정보 수신 요청 등)한다. 바람직하게, 상기 (N-n)개의 거래정보는 상기 비대면 거래를 인증하기 위해 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드와 상기 (N-n)개의 거래정보에 대한 대하여 사용자의 공인인증서를 통해 서명된 전자서명 값 중 하나 이상의 거래정보를 포함한다.
On the other hand, if the validity of the t pieces of authentication information is authenticated, the transaction information control unit 235 determines that the non-face-to-face transaction requested through the user's terminal 100 is continuously performed, and the user's terminal 100 Control to perform a procedure of receiving (Nn) pieces of transaction information from, or control to transmit (Nn) pieces of transaction information from the user's terminal 100 to the transaction server 105 that processes the non-face-to-face transaction (eg, request to receive (Nn) transaction information to the transaction server 105, etc.). Preferably, the (Nn) transaction information includes a disposable code dynamically generated through the chip 405 of the card 400 interfaced through NFC with the wireless terminal 300 of the user to authenticate the non-face-to-face transaction For the (Nn) pieces of transaction information, one or more transaction information among digital signature values signed through the user's public certificate is included.
본 발명에 실시 방법에 따르면, 상기 거래정보 제어부(235)는 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 상기 사용자의 단말(100)을 통해 입력될 (N-n)개의 거래정보로서 이용되게 제어한다. 이를 위해 상기 거래정보 제어부(235)는 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통한 일회용코드의 생성을 요청(또는 승인)하며, 상기 무선단말(300)의 프로그램(315)은 이를 기반으로 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하게 하고, 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 제공받아 화면에 표시한다. 실시 방법에 따라 상기 거래정보 제어부(235)는 상기 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하기 위한 서버 측 씨드 값을 결정하고, 상기 결정된 서버 측 씨드 값을 상기 무선단말(300)의 프로그램(315)으로 제공할 수 있다. 상기 서버 측 씨드 값은 상기 거래 인증 시스템(200)상의 DB에 저장된 저장 값, 임의도 동적 생성한 난수 값, 상기 n개의 거래정보와 m개의 거래정보를 기반으로 생성한 코드 값(예컨대, 상기 n개의 거래정보와 m개의 거래정보 중 지정된 거래정보를 해시한 해시 값 등)을 포함할 수 있다.
According to the embodiment of the present invention, the transaction information control unit 235 transmits the one-time code dynamically generated through the chip 405 of the card 400 interfaced through the user's wireless terminal 300 and NFC to the user's It is controlled to be used as (Nn) pieces of transaction information to be input through the terminal 100 . To this end, the transaction information control unit 235 uses the program 315 provided in the user's wireless terminal 300 to control the chip 405 of the card 400 interfaced with the user's wireless terminal 300 through NFC. To request (or approve) the generation of a one-time code through, the program 315 of the wireless terminal 300 dynamically generates a one-time code through the chip 405 of the card 400 interfaced through NFC based on this. and receives the one-time code dynamically generated through the chip 405 of the card 400 and displays it on the screen. According to an implementation method, the transaction information control unit 235 determines a server-side seed value for dynamically generating a one-time code through the chip 405 of the card 400, and sets the determined server-side seed value to the wireless terminal ( 300) may be provided as a program 315. The server-side seed value is a stored value stored in the DB on the
상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 생성된 일회용코드는 상기 사용자의 단말(100)을 통해 입력된 (N-n)개의 거래정보 중의 하나로서 입력되며, 상기 사용자의 단말(100)은 상기 일회용코드를 포함하는 (N-n)개의 거래정보를 지정된 경로를 통해 전송한다.
The one-time code generated through the chip 405 of the card 400 interfaced with the wireless terminal 300 is input as one of (Nn) transaction information input through the user's terminal 100, and the user of the terminal 100 transmits (Nn) pieces of transaction information including the one-time code through a designated path.
상기 거래 인증 시스템(200)에서 (N-n)개의 거래정보를 수신하는 경우, 상기 거래정보 수신부(205)는 상기 거래정보 제어부(235)에 제어에 따라 상기 사용자의 단말(100)을 통해 입력 또는 선택된 (N-n)개의 거래정보를 수신할 수 있다.
When receiving (Nn) pieces of transaction information from the
상기 거래정보 수신부(205)를 통해 상기 사용자의 단말(100)로부터 N개의 거래정보가 수신되면, 상기 비대면 거래 제어부(240)는 상기 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차를 수행한다. 만약 상기 비대면 거래가 별도의 거래서버(105)를 통해 수행된다면, 상기 비대면 거래 제어부(240)는 상기 거래서버(105)를 통해 상기 비대면 거래를 처리하는 절차가 수행되도록 제어할 수 있다. 만약 거래정보 제어부(235)에 의해 상기 (N-n)개의 거래정보가 상기 거래서버(105)로 전송되게 제어되고, 상기 거래서버(105)가 상기 N개의 거래정보를 이용하여 비대면 거래를 처리하는 경우 상기 비대면 거래 제어부(240)는 별도의 비대면 거래 제어 절차를 수행하지 않아도 무방하다.
When N pieces of transaction information are received from the user's terminal 100 through the transaction information receiving unit 205, the non-face-to-face transaction control unit 240 processes the non-face-to-face transaction using the N pieces of transaction information carry out If the non-face-to-face transaction is performed through a separate transaction server 105 , the non-face-to-face transaction control unit 240 may control the process of processing the non-face-to-face transaction through the transaction server 105 to be performed. If the (Nn) pieces of transaction information are controlled to be transmitted to the transaction server 105 by the transaction information control unit 235, the transaction server 105 processes non-face-to-face transactions using the N pieces of transaction information. In this case, the non-face-to-face transaction control unit 240 does not need to perform a separate non-face-to-face transaction control procedure.
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되고 상기 사용자의 단말(100)을 통해 입력된 일회용코드의 유효성이 인증되도록 처리하는 코드 인증 처리부(245)를 구비한다.
Referring to FIG. 2 , the
상기 코드 인증 처리부(245)는 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되고 상기 사용자의 단말(100)을 통해 입력되어 지정된 경로를 통해 수신된 일회용코드를 확인하고, 상기 카드(400)의 칩(405)에서 상기 일회용코드를 동적 생성한 알고리즘 및 씨드와 동일한 알고리즘 및 씨드를 이용하여 상기 일회용코드의 유효성을 인증하기 위한 코드 값을 생성하고, 상기 코드 값과 상기 수신된 일회용코드를 비교하여 상기 일회용코드의 유효성을 인증할 수 있다.
The code authentication processing unit 245 is dynamically generated through the chip 405 of the card 400 interfaced with the user's wireless terminal 300 and is input through the user's terminal 100 and received through a designated path. Check the one-time code, and generate a code value for authenticating the validity of the one-time code using the same algorithm and seed as the algorithm and seed that dynamically generated the one-time code in the chip 405 of the card 400, The validity of the one-time code may be verified by comparing the code value with the received one-time code.
본 발명의 실시 방법에 따라 상기 일회용코드가 거래 인증 시스템(200) 외에 별도의 코드인증서버(도시생략)를 통해 인증되는 경우, 상기 코드 인증 처리부(245)는 상기 코드인증서버로 상기 일회용코드를 제공하고, 상기 코드인증서버를 통해 상기 일회용코드의 유효성을 인증한 결과를 확인할 수 있다.
When the one-time code is authenticated through a separate code authentication server (not shown) in addition to the
상기 코드 인증 처리부(245)를 통해 상기 일회용코드의 유효성이 인증 또는 확인된 경우, 상기 비대면 거래 제어부(240)는 상기 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차를 수행하게 할 수 있다. 상기 비대면 거래의 절차가 상기 거래 인증 시스템(200) 외에 거래서버(105)를 통해 수행되는 경우, 상기 코드 인증 처리부(245)는 상기 코드인증서버로 상기 일회용코드의 인증 결과를 제공할 수 있다.
When the validity of the one-time code is authenticated or confirmed through the code authentication processing unit 245, the non-face-to-face transaction control unit 240 performs a procedure for processing the non-face-to-face transaction using the N pieces of transaction information. can When the procedure of the non-face-to-face transaction is performed through the transaction server 105 other than the
도면3은 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 무선단말(300)의 기능 구성을 도시한 도면이다.
3 is a diagram showing the functional configuration of the wireless terminal 300 that interfaces with the card 400 according to the embodiment of the present invention.
보다 상세하게 본 도면3은 도면4에 도시된 카드(400)의 칩(405)과 NFC을 통해 인터페이스하는 무선단말(300)의 구성과 상기 무선단말(300)에서 동작하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 발명의 무선단말(300)은 NFC을 통해 카드(400)와 인터페이스되는 모든 단말의 총칭으로서, 이하 편의상 상기 카드(400)의 칩(405)과 NFC을 통해 인터페이스하는 무선단말(300)이 스마트폰, 태블릿PC, 휴대폰 등의 무선단말(300)인 실시예를 통해 상기 무선단말(300)의 기능 구성에 대하여 설명하기로 한다.
In more detail, FIG. 3 shows the configuration of the wireless terminal 300 that interfaces with the chip 405 of the card 400 shown in FIG. 4 through NFC and the function of the program 315 operating in the wireless terminal 300. As shown in the configuration, those of ordinary skill in the art to which the present invention pertains can infer various implementation methods for the functional configuration of the wireless terminal 300 by referring to and/or modifying this FIG. 3 . However, the present invention is made including all the implementation methods inferred above, and the technical characteristics are not limited only to the implementation method shown in FIG. 3 . The wireless terminal 300 of the present invention is a generic term for all terminals interfaced with the card 400 through NFC. Hereinafter, for convenience, the wireless terminal 300 interfacing with the chip 405 of the card 400 through NFC is smart. The functional configuration of the wireless terminal 300 will be described with reference to the embodiment of the wireless terminal 300 such as a phone, a tablet PC, and a mobile phone.
도면3을 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(300)은, 제어부(301)와 메모리부(310)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(308)와 근거리 무선 통신부(307)와 NFC모듈(305)과 USIM 리더부(309) 및 USIM를 구비하며, 전원 공급을 위한 배터리(306)를 구비한다.
Referring to FIG. 3 , the wireless terminal 300 interfacing with the chip 405 of the card 400 includes a control unit 301 , a memory unit 310 , a screen output unit 302 , a user input unit 303 , and It includes a sound processing unit 304, a wireless network communication unit 308, a short-range wireless communication unit 307, an NFC module 305, a USIM reader unit 309, and a USIM, and a battery 306 for supplying power.
상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.
The control unit 301 is a generic term for components that control the operation of the wireless terminal 300, and includes at least one processor and an execution memory, and includes each component and a bus ( connected via BUS). According to the present invention, the control unit 301 loads at least one program code provided in the wireless terminal 300 through the processor into the execution memory for operation, and outputs the result to at least one configuration through the bus. It is transmitted to the unit to control the operation of the wireless terminal 300 . Hereinafter, for convenience, the configuration of the program 315 of the present invention implemented in the form of a program code will be described by showing it in the control unit 301 .
상기 메모리부(310)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(310)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(310)에 저장된다.
The memory unit 310 is a generic term for nonvolatile memories corresponding to the storage resources of the wireless terminal 300 , and includes at least one program code executed through the control unit 301 , and at least one program code used by the program code. Save and maintain the dataset. The memory unit 310 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300 , a communication program code and a communication data set for processing wireless communication connection of the wireless terminal 300 , and at least One application program code and an application data set are stored, and a program code and a data set corresponding to the program 315 of the present invention are also stored in the memory unit 310 .
상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 302 is composed of a screen output device (eg, liquid crystal display (LCD), etc.) corresponding to the output resource of the wireless terminal 300 and a driving module for driving it, and is interlocked with the control unit 301 . and outputting an operation result corresponding to a screen output among various operation results of the control unit 301 to the screen output device.
상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
The user input unit 303 includes one or more user input devices (eg, buttons, keypads, touchpads, touch screens interworking with the screen output unit 302 ) corresponding to the input resources of the wireless terminal 300 and driving them. It is composed of a driving module, and is interlocked with the control unit 301 to input a command for instructing various operations of the control unit 301 , or input data necessary for the operation of the control unit 301 .
상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 304 includes a speaker corresponding to the output resource of the wireless terminal 300, a microphone corresponding to the input resource of the wireless terminal 300, and a driving module for driving the same, and the control unit 301 and It is linked to output an operation result corresponding to a sound output among various operation results of the control unit 301 through the speaker or transmits sound data input through the microphone to the control unit 301 . The driving module decodes sound data to be output through the speaker and converts it into a sound signal, or encodes and encodes a sound signal input through the microphone.
상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 NFC을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 NFC을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The NFC module 305 is a generic term for communication resources that process at least one of two-way NFC, full-duplex NFC, and half-duplex NFC by using a radio frequency signal as a communication medium at a close distance (eg, around 10cm), preferably 13.56Mz NFC can be processed according to the NFC (Near Field Communication) standard of the frequency band. Alternatively, the NFC module 305 may process NFC of the ISO 18000 series standard, and in this case, may process NFC for a frequency band other than the 13.56Mz frequency band. For example, the NFC module 305 may operate in a reader mode, operate in a tag mode, or operate in a two-way communication mode. Meanwhile, the NFC module 305 may be included in a communication resource for connecting the wireless terminal 300 to a communication network according to a target to communicate in proximity.
상기 무선망 통신부(308)와 근거리 무선 통신부(307)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(308)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(307)를 구비할 수 있다.
The wireless network communication unit 308 and the short-range wireless communication unit 307 are generic names of communication resources for connecting the wireless terminal 300 to a designated communication network. Preferably, the wireless terminal 300 may include a wireless network communication unit 308 as a basic communication resource, and may include one or more short-range wireless communication units 307 .
상기 무선망 통신부(308)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(308)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 308 is a generic term for communication resources for connecting the wireless terminal 300 to a wireless communication network via a base station, and includes an antenna, an RF module, a baseband module, and a signal for transmitting and receiving a radio frequency signal in a specific frequency band. It is configured to include at least one processing module, and is connected to the control unit 301 to transmit an operation result corresponding to wireless communication among various operation results of the control unit 301 through a wireless communication network or receive data through a wireless communication network to the control unit 301, and at the same time perform the procedures of access, registration, communication, and handoff of the wireless communication. According to the present invention, the wireless network communication unit 308 can connect the wireless terminal 300 to a telephone communication network including a communication channel and a data channel via a switch, and in some cases, packets without passing through the switch. It can be connected to a data network that provides communication-based wireless network data communication (eg, the Internet).
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(308)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(308)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(308)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(308)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 308 performs at least one of accessing, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA/WCDMA/LTE standard. includes configuration. Meanwhile, according to the intention of those skilled in the art, the wireless network communication unit 308 may further include a portable Internet communication configuration for performing at least one of accessing, location registration, data communication, and handoff to the portable Internet in accordance with IEEE 802.16 related standards. It should be clearly stated that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 308 . That is, the wireless network communication unit 308 is a generic term for a component that accesses a wireless communication network through a cell-based base station regardless of a frequency band of a wireless section, a type of a communication network, or a protocol.
상기 근거리 무선 통신부(307)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(307)는 상기 무선망 통신부(308)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(307)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 307 connects a communication session using a radio frequency signal as a communication medium within a certain distance (eg, 10 m), and based on this, the wireless terminal 300 is connected to the communication network as a generic term for communication resources. , preferably, the wireless terminal 300 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to the embodiment of the present invention, the short-range wireless communication unit 307 may be implemented in an integrated or separate form with the wireless network communication unit 308 . According to the present invention, the short-range wireless communication unit 307 connects the wireless terminal 300 to a data network providing short-range wireless data communication based on packet communication through a wireless AP.
상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 309 is a generic term of a configuration for exchanging at least one data set with a Universal Subscriber Identity Module mounted on or detached from the wireless terminal 300 based on the ISO/IEC 7816 standard. As such, the data set is exchanged in a half-duplex communication method through an Application Protocol Data Unit (APDU).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM-type card equipped with an IC chip according to the ISO/IEC 7816 standard, and an input/output interface including at least one contact connected to the USIM reader unit 309, and at least one program code for the IC chip. and an IC chip memory for storing a data set, and a program code for the IC chip according to at least one command transmitted from the wireless terminal 300 connected to the input/output interface or extracting (or processing) the data set. and a processor that transmits to the input/output interface.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(310)에 저장된다. 상기 다운로드된 프로그램(315)은 지정된 거래 인증 시스템(200)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 315 of the present invention is downloaded from a program providing server (eg, Apple's App Store, etc.) through a data network to which the communication resource is accessible and stored in the memory unit 310 . The downloaded program 315 operates in conjunction with the designated
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 거래 인증 시스템(200)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(320)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(315)의 유효성을 인증받는 절차를 수행하는 인증 절차부(325)와, 상기 무선단말(300)에 구비 또는 할당된 단말 식별 값을 지정된 거래 인증 시스템(200)에 등록하는 식별 값 등록부(330)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 인증 절차부(325), 식별 값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.
Referring to FIG. 3 , the program 315 of the wireless terminal 300 accesses a designated
상기 프로그램(315)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 거래 인증 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 315 includes communication connection macro information for accessing a designated
한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자의 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자의 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the user's membership subscription may be made through a separate user's terminal 100 in addition to the wireless terminal 300 . Therefore, if the user is already registered as a member, or is registered as a member through the user's terminal 100, the member registration/authentication unit 320 outputs an interface for inputting the user's member account, The member account input through the interface is transmitted to the designated
상기 인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 거래 인증 시스템(200)로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 지정된 거래 인증 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The authentication procedure unit 325 authenticates the validity of the program 315 with a designated
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(325)는 상기 고유 값을 지정된 거래 인증 시스템(200)로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 거래 인증 시스템(200)와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first program authentication method of the present invention, the program 315 may be downloaded through a program providing server with a unique value for identifying that it is a program operated by a designated
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second program authentication method of the present invention, after the program 315 is downloaded through the program providing server, a token value (eg, Apple's) that uniquely identifies the program 315 on a data network according to a specified procedure. A device token assigned by APNS, etc.) may be assigned. In this case, the authentication procedure unit 325 transmits the token value to the specified
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(325)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 거래 인증 시스템(200)와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
According to the third program authentication method of the present invention, the program 315 constructs hash information by hashing at least one file corresponding to the program 315 according to a specified hash algorithm, and uses the hash information to authenticate a specified transaction. By transmitting to the
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 거래 인증 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth program authentication method of the present invention, the program 315 is downloaded through a program providing server in a state in which a certificate for performing a specified authentication procedure is loaded, or after being downloaded through a program providing server, a specified certificate issuance or A certificate may be loaded according to the roaming procedure. In this case, the authentication procedure unit 325 selectively uses at least one key value set in the certificate according to the authentication procedure defined in the certificate, a key exchange protocol, and an encryption/decryption rule for the transaction in which the program 315 is designated. It is possible to authenticate that the program is operated by the
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(300)은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 거래 인증 시스템(200)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth program authentication method of the present invention, when the authentication number sent from the
본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 거래 인증 시스템(200)로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth program authentication method of the present invention, the authentication procedure unit 325 selects the program from the specified
상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(325)는 상기 무선단말(300)의 메모리부(310) 또는 SE(Secure Element, 무선단말(300)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(308)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다.
At a designated point in time before, during, or after the process of performing the first to sixth program authentication methods, the authentication procedure unit 325 is configured to perform the authentication procedure unit 325 in the memory unit 310 or SE (Secure Element, Wireless) of the wireless terminal 300 . Unique information stored in the secure storage area of at least one of a USIM (Universal Subscriber Identify Module), an IC (Integrated Circuit) chip, and a built-in chip of an external memory (eg, SD memory, etc.) mounted or detached from the terminal 300); Alternatively, by transmitting the unique information allocated by the communication company-side resource to the designated
상기 식별 값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 거래 인증 시스템(200)로 전송하여 등록시킨다.
The identification value registration unit 330 includes information stored in the reading area of the wireless terminal 300 , information stored in a unique storage area of the wireless terminal 300 , and information recorded in the H/W configuration of the wireless terminal 300 . , a terminal identification value including at least one of information allocated/given by the network to which the wireless terminal 300 is connected, and/or a program authentication process or authentication performed through the first to sixth program authentication methods. As a result, a terminal identification value including at least one information among information allocated to the program 315 and information stored in the wireless terminal 300 by the program 315 is checked, and the confirmed terminal identification value is It is transmitted to the designated
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 도면2에 도시된 거래 인증 시스템(200)으로부터 (n'+m')개의 정보를 수신하는 정보 수신부(335)와, 상기 화면 출력부(302)를 통해 상기 수신된 (n'+m')개의 정보를 표시하는 정보 표시부(340)와, 상기 사용자 입력부(303)를 통해 상기 (n'+m')개의 정보 중 t개의 인증정보를 입력받는 입력 처리부(345)와, 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행하는 전송절차 수행부(355)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 includes an information receiving unit 335 for receiving (n'+m') pieces of information from the
상기 거래 인증 시스템(200)에서 n'개의 정보와 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 전송하면, 상기 정보 수신부(335)는 시스템}으로부터 (n'+m')개의 정보를 수신하고, 상기 정보 표시부(340)는 상기 화면 출력부(302)를 통해 상기 수신된 (n'+m')개의 정보를 표시하면서, 상기 (n'+m')개의 정보 중 t개의 인증정보를 사용자로부터 입력받기 위한 인터페이스를 표시한다.
When the
상기 거래 인증 시스템(200)으로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하는 지정정보가 수신된 경우, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 상기 지정정보에 대응하는 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다. 또는 상기 지정정보가 상기 프로그램(315)을 통해 지정되는 경우, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 t개의 인증정보에 대응하는 지정정보를 결정하고, 상기 결정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다. 만약 상기 (n'+m')개의 정보 중 t개의 인증정보로 이용될 정보가 지정되어 있다면, 상기 정보 표시부(340)는 (n'+m')개의 정보 중 상기 지정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다.
When designation information designating t pieces of authentication information among the (n'+m') pieces of information is received from the
본 발명의 실시 방법에 따르면, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 t개의 인증정보를 표시하기 전, 중, 후의 지정된 어느 시점에, 사용자로 하여금 사용자가 소지한 비접촉식 카드(400)를 상기 무선단말(300)과 인터페이스하도록 유도하는 유도정보를 표시할 수 있다.
According to the implementation method of the present invention, the information display unit 340 allows the user at a specified point in time before, during, and after displaying t pieces of authentication information among the (n'+m') pieces of information, allowing the user to Induction information for guiding the contactless card 400 to interface with the wireless terminal 300 may be displayed.
상기 (n'+m')개의 정보 중 t개의 인증정보를 입력받기 위한 인터페이스가 표시되면, 상기 입력 처리부(345)는 상기 사용자 입력부(303)를 통해 상기 t개의 인증정보를 입력받는 절차를 수행하고, 상기 전송절차 수행부(355)는 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행한다.
When an interface for receiving t pieces of authentication information among the (n'+m') pieces of information is displayed, the input processing unit 345 performs a procedure for receiving the t pieces of authentication information through the user input unit 303 . and the transmission procedure performing unit 355 performs a procedure of transmitting the input t pieces of authentication information to the
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 거래 인증 시스템(200)으로부터 상기 t개의 인증정보를 통해 거래정보를 인증한 인증 결과를 수신하는 인증결과 수신부(360)와, 상기 (n'+m')개의 정보가 수신 및/또는 표시되기 전, 중, 후의 어느 지정된 시점 또는 상기 인증 결과가 수신되기 전, 중, 후의 어느 지정된 시점에, NFC을 통해 인터페이스된 카드(400)와 연동하는 카드 연동부(350)를 구비한다.
Referring to FIG. 3 , the program 315 of the wireless terminal 300 receives an authentication result receiving unit 360 that receives an authentication result of authenticating transaction information through the t pieces of authentication information from the
상기 전송절차 수행부(355)가 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송한 후, 상기 인증결과 수신부(360)는 상기 거래 인증 시스템(200)으로부터 상기 t개의 인증정보를 통해 거래정보를 인증한 인증 결과를 수신한다. 실시 방법에 따라 상기 인증결과 수신부(360)는 상기 거래 인증 시스템(200)으로부터 상기 카드(400)의 칩(405)이 일회용코드를 생성하기 위해 씨드로 이용할 서버 측 씨드 값을 수신할 수 있다. 한편 상기 서버 측 씨드 값은 상기 (n'+m')개의 정보와 함께 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
After the transmission procedure performing unit 355 transmits the input t pieces of authentication information to the
상기 (n'+m')개의 정보가 수신 및/또는 표시되기 전, 중, 후의 어느 지정된 시점 또는 상기 인증 결과가 수신되기 전, 중, 후의 어느 지정된 시점에, 상기 카드 연동부(350)는 상기 NFC모듈(305)을 통해 비접촉식 카드(400)가 인터페이스되는지 확인한다. 만약 상기 비접촉식 카드(400)의 인터페이스가 확인되면, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 실시 방법에 따라 상기 카드 연동부(350)에 의해 생성된 단말 측 난수 값, 또는 지정된 거래 인증 시스템(200)로부터 수신된 서버 측 씨드 값을 포함할 수 있다.
Before, during, or after the (n'+m') pieces of information are received and/or displayed, or at any specified time before, during, or after the authentication result is received, the card linkage unit 350 is It is checked whether the contactless card 400 is interfaced through the NFC module 305 . If the interface of the contactless card 400 is confirmed, the card linkage unit 350 acquires at least one input value designated to be input to the chip 405 of the card 400 . Preferably, the input value includes a time value obtained through a timer of the wireless terminal 300, a terminal-side random number value generated by the card linkage unit 350 according to an implementation method, or a designated transaction authentication system It may include the server-side seed value received from (200).
상기 카드 연동부(350)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 입력 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 입력 값과 상기 카드(400)의 칩(405)에 저장된 값을 씨드로 이용하여 일회용코드를 동적 생성한 후, NFC를 통해 상기 무선단말(300)로 제공한다.
The card linkage unit 350 checks the state in which the chip 405 of the card 400 is interfaced, and provides the obtained input value to the chip 405 of the interfaced card 400 . The chip 405 of the card 400 dynamically generates a disposable code using the input value and the value stored in the chip 405 of the card 400 as a seed, and then the wireless terminal 300 through NFC. provided with
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 인터페이스된 카드(400)의 칩(405)에서 상기 동적 생성한 일회용코드를 수신하는 코드 수신부(365)와, 상기 수신된 일회용코드를 출력하는 코드 출력부(370)를 구비하며, 상기 확인된 코드를 지정된 인증 서버로 전송하는 코드 전송부(375)를 구비한다.
Referring to FIG. 3 , the program 315 of the wireless terminal 300 includes a code receiving unit 365 for receiving the one-time code dynamically generated by the chip 405 of the interfaced card 400 and the receiving and a code output unit 370 for outputting a single-use code, and a code transmission unit 375 for transmitting the checked code to a designated authentication server.
상기 일회용코드가 NFC을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 코드 수신부(365)는 상기 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 동적 생성한 일회용코드를 수신하고, 상기 코드 출력부(370)는 상기 카드(400)의 칩(405)으로부터 수신된 일회용코드를 상기 화면 출력부(302)를 통해 출력한다. 상기 출력된 사용자의 단말(100)을 통해 입력된 (N-n)개의 거래정보 중의 하나로서 입력된다. 만약 상기 사용자의 단말(100)과 무선단말(300)이 동일한 경우, 상기 코드 전송부(375)는 상기 확인된 일회용코드를 (N-n)개의 거래정보 중의 하나로서 지정된 거래 인증 시스템(200)로 전송할 수 있다. 만약 상기 카드 연동부(350)를 통해 카드(400)의 칩(405)으로부터 수신된 정보에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 코드 출력부(370)는 상기 일회용코드와 연계하여 상기 다른 정보를 화면에 출력할 수 있다.
When the disposable code is dynamically generated through the chip 405 of the card 400 interfaced through NFC, the code receiving unit 365 is dynamically generated in the chip 405 of the card 400 interfaced through NFC Upon receiving one single-use code, the code output unit 370 outputs the one-time code received from the chip 405 of the card 400 through the screen output unit 302 . It is input as one of the (Nn) pieces of transaction information input through the output terminal 100 of the user. If the user's terminal 100 and the wireless terminal 300 are the same, the code transmission unit 375 transmits the identified one-time code to the
도면4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 비접촉식 카드(400)의 구성을 도시한 도면이다.
4 is a diagram showing the configuration of a contactless card 400 for generating a disposable code according to an embodiment of the present invention.
보다 상세하게 본 도면4는 NFC 기능과 일회용코드 생성 기능을 구비한 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 shows the functional configuration of the card 400 having an NFC function and a one-time code generation function. Those of ordinary skill in the art to which the present invention pertains, refer to FIG. 4 and Various implementation methods for the configuration of the card 400 (eg, some components are omitted, subdivided, or combined) may be inferred with / or modified, but the present invention provides all the inferred implementation methods. It is made including, and the technical characteristics are not limited only to the implementation method shown in FIG. 4 .
본 발명의 카드(400)는 NFC 기능과 일회용코드 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 NFC을 위한 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 NFC 기능과 일회용코드 생성 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
The card 400 of the present invention is a generic name for a card having an NFC function and a one-time code generation function, and is preferably in the form of a card having a chip 405 and an antenna 450 for the NFC. For example, the card 400 of the present invention may include a financial IC card 400 having an NFC function and a one-time code generation function, an NFC card 400 , an RF card 400 , and the like.
도면4를 참조하면, 상기 카드(400)는, NFC 기능을 제공하는 무선 통신부(435)와, 상기 NFC을 통해 무선단말(300)로부터 일회용코드를 생성하기 위한 입력 값을 제공받고, 상기 입력 값을 씨드 값의 하나로 이용하여 일회용코드를 동적 생성한 후 상기 무선단말(300)을 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(440)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(445)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(445)와 전기적으로 연결된 접촉점(455)(예컨대, COB(Chip On Board))가 구비된다.
Referring to FIG. 4 , the card 400 receives an input value for generating a disposable code from a wireless communication unit 435 providing an NFC function and a wireless terminal 300 through the NFC, and the input value At least one program code required for the control of the control unit 410 and the control unit 410 that controls the process of dynamically generating a one-time code using as one of the seed values and outputting it through the wireless terminal 300, or A chip 405 having an integrated configuration corresponding to the memory unit 440 for storing the data set is mounted. When the card 400 is a combination type financial IC card 400, the chip 405 further includes an interface unit 445 forming a contact interface with the wireless terminal 300, and the card 400 ), a contact point 455 (eg, a Chip On Board (COB)) electrically connected to the interface unit 445 is provided at a designated position on the outer surface.
상기 무선 통신부(435)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 NFC 기능을 제공한다.
The wireless communication unit 435 is a generic name of a component that performs wireless communication with the wireless terminal 300 at a close distance (eg, around 10 cm) using a radio frequency signal of a designated frequency band (eg, 13.56 MHz). Preferably, the NFC function is provided according to the NFC standard.
상기 메모리부(440)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(440)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(440)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 440 is a generic term for non-volatile memories corresponding to the storage resources of the chip 405 , and preferably ROM (Read Only Memory), EEPROM (Electrically Erasable and Programmable Read Only Memory), and FM (Flash Memory). and memory devices such as Preferably, the memory unit 440 includes both a NAND-based memory and a NOR-based memory. According to an implementation method, a random access memory (RAM) provided in the chip 405 may be included in the category of the memory unit 440 . According to the embodiment of the present invention, the memory unit 440 records a program code corresponding to a Chip Operating System (COS), and stores a program code corresponding to an applet corresponding to a service to be provided through the card 400 . It is recorded.
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 일회용코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The control unit 410 is a generic name of a configuration for controlling the operation of the chip 405, and preferably performs arithmetic processing with one or more processors among a CPU (Central Process Unit), MPU (Micro Process Unit), and a coprocessor. It consists of a combination of execution memory for According to the implementation method of the present invention, the state in which the program code corresponding to the COS written in the memory unit 440 is loaded into the execution memory and calculated by the processor may be defined as the control unit 410, and for convenience, the COS A configuration of a function implemented through the program code providing a one-time code generation function according to the present invention among the program codes corresponding to the applet operating on the above will be described with reference to FIG. 4 .
도면4를 참조하면, 상기 카드(400)의 칩(405)은, NFC을 통해 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 정보 수신부(415)와, 상기 입력 값을 이용하여 일회용코드를 동적 생성하는 코드 생성부(420)와, 상기 생성된 일회용코드를 상기 NFC을 통해 인터페이스된 무선단말(300)로 제공하는 코드 제공부(425)를 구비하며, 상기 일회용코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(430)를 구비한다.
Referring to FIG. 4 , the chip 405 of the card 400 includes an information receiving unit 415 for receiving a specified input value from the wireless terminal 300 interfaced through NFC, and a disposable code using the input value. A code generating unit 420 for dynamically generating a code providing unit 425 for providing the generated one-time code to the wireless terminal 300 interfaced through the NFC, An authentication processing unit 430 for processing authentication is provided.
상기 카드(400)가 상기 무선 통신부(435)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 정보 수신부(415)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 일회용코드를 동적 생성하기 위해 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값, 상기 무선단말(300)의 고유ID를 더 포함할 수 있다. 실시 방법에 따라 상기 입력 값이 상기 거래 인증 시스템(200)에서 제공한 서버 측 씨드 값을 포함할 수 있다. 한편 상기 입력 값이 상기 예시된 값으로 한정되는 것은 아니며, 일회용코드를 생성하기 위해 무선단말(300)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
When the card 400 is interfaced with the wireless terminal 300 in the proximity through the NFC of the wireless communication unit 435, the information receiving unit 415 receives a specified input value from the interfaced wireless terminal 300. . The input value is a value designated to be input from the wireless terminal 300 to dynamically generate a one-time code as a generic name, and a time value matching the international standard time obtained through the timer of the wireless terminal 300, the wireless terminal 300 ) may further include a unique ID. Depending on the implementation method, the input value may include a server-side seed value provided by the
상기 코드 생성부(420)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(415)를 통해 수신된 입력 값을 상기 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(420)는 상기 입력 값을 씨드의 하나로 사용하여 일회용코드를 동적 생성한다. 만약 상기 입력 값에 시간 값 또는 고유ID 등이 더 포함된 경우, 상기 코드 생성부(420)는 상기 씨드 값에 상기 시간 값 또는 고유ID을 더 포함시켜 상기 일회용코드를 동적 생성할 수 있다.
The code generation unit 420 includes the code generation algorithm, and includes the input value received through the information receiving unit 415 in the seed value of the code generation algorithm to dynamically generate a one-time code of a specified code system. Preferably, the code generator 420 dynamically generates a one-time code by using the input value as one of the seeds. If the input value further includes a time value or unique ID, the code generator 420 may dynamically generate the one-time code by further including the time value or unique ID in the seed value.
본 발명의 실시 방법에 따르면, 상기 일회용코드를 생성하기 위한 씨드는 상기 메모리부(440)에 저장된 씨드 값을 더 포함할 수 있으며, 이 경우 상기 코드 생성부(420)는 상기 저장된 값을 상기 씨드에 더 포함시켜 상기 일회용코드를 동적 생성할 수 있다.
According to the embodiment of the present invention, the seed for generating the one-time code may further include a seed value stored in the memory unit 440. In this case, the code generation unit 420 uses the stored value as the seed. By further including in the one-time code can be dynamically generated.
한편, 상기 인증 처리부(430)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 입력 값을 수신하여 일회용코드를 생성하는 과정 중의 지정된 시점에, 상기 일회용코드를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(430)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 일회용코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
On the other hand, the authentication processing unit 430 receives the input value from the wireless terminal 300 from the time of interface with the wireless terminal 300 through the NFC at a designated time during the process of generating the one-time code, the one-time code can process the specified authentication to dynamically create Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 430 may store a PIN authentication value for PIN authentication, receive a PIN value from the interfaced wireless terminal 300, and use the PIN authentication value to authenticate the received PIN value. . For example, the PIN value may be received and authenticated before the time value is received, or may be received and authenticated together with the time value. Depending on the implementation method, the time when the authentication is processed may be performed before the one-time code is provided from the chip 405 of the card 400 to the wireless terminal 300, and the present invention is not limited thereto. According to the intention of those skilled in the art, the authentication process may be omitted.
상기 코드 제공부(425)는 상기 NFC을 통해 인터페이스된 무선단말(300)로 상기 생성된 결정된 일회용코드를 제공한다. 상기 무선단말(300)은 상기 수신된 일회용코드를 출력함으로써 지정된 사용자의 단말(100)(예컨대, 상기 무선단말(300) 또는 상기 무선단말(300) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자의 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
The code providing unit 425 provides the generated one-time code to the wireless terminal 300 interfaced through the NFC. The wireless terminal 300 outputs the received one-time code so that the user is using it for non-face-to-face financial transactions other than the designated user's terminal 100 (eg, the wireless terminal 300 or the wireless terminal 300). It is input through a separate terminal, etc.) and can be used as an authentication means of a transaction requested through the user's terminal 100 .
도면5는 본 발명의 실시 방법에 따른 n개의 거래정보를 송수신하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of transmitting and receiving n pieces of transaction information according to an embodiment of the present invention.
보다 상세하게 본 도면5는 비대면 거래를 위해 입력될 N개의 거래정보 중 지정된 정보를 포함하는 n개의 거래정보를 송수신하고, 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m개의 거래정보를 조회한 후, 사용자의 무선단말(300)로 사용자 본인이 입력 또는 선택한 n개의 거래정보와 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 포함하는 (n'+m')개의 정보를 제공하고, 상기 사용자의 무선단말(300)로부터 t개의 인증정보를 수신하여 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래정보의 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 5 shows that n pieces of transaction information including specified information among N pieces of transaction information to be input for non-face-to-face transactions are transmitted and received, and m transactions are performed through the ledger system 120 corresponding to the n pieces of transaction information. After inquiring information, (n') including at least one designated information among n pieces of transaction information input or selected by the user to the user's wireless terminal 300 and m pieces of transaction information inquired through the ledger system 120 (n') +m') information is provided, and t pieces of authentication information are received and authenticated from the user's wireless terminal 300. If a person skilled in the art to which the present invention pertains, this By referring to and/or modifying FIG. 5, various implementation methods (eg, an implementation method in which some steps are omitted or the order is changed) for the transmission/reception process of the transaction information can be inferred, but the present invention provides all the inferred It is made including an implementation method, and the technical characteristics are not limited only to the implementation method shown in FIG. 5 .
도면5를 참조하면, 사용자의 단말(100)은 비대면 거래를 위해 지정된 비대면 인증 절차를 수행하고(500), 사용자로부터 거래 종류를 선택 받는다(505). 상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다(510). 상기 인터페이스를 통해 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 비대면 거래를 위한 n개의 거래정보 중에서 지정된 정보를 포함하는 n개의 거래정보를 지정된 경로, 즉 제1채널을 통해 전송한다(515). 상기 -n개의 거래정보를 송수신하는 과정은 비대면 거래 절차에 대응하는 순서에 따라 순차적으로 수행될 수 있으며, 또는 일괄 처리될 수 있다.
Referring to FIG. 5 , the user's terminal 100 performs a non-face-to-face authentication procedure designated for a non-face-to-face transaction ( 500 ), and receives a selection of a transaction type from the user ( 505 ). The user's terminal 100 displays an interface for receiving transaction information corresponding to the selected transaction type (510). When transaction information is input through the interface, the user's terminal 100 transmits n pieces of transaction information including specified information among n pieces of transaction information for the non-face-to-face transaction through a specified path, that is, the first channel. (515). The process of transmitting and receiving the -n pieces of transaction information may be sequentially performed according to an order corresponding to the non-face-to-face transaction procedure, or may be batch-processed.
상기 거래 인증 시스템(200)은 지정된 경로(제1채널)을 통해 n개의 거래정보를 수신하고(520), 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 조회된 m개의 거래정보를 확인한다(525). 만약 상기 m개의 거래정보가 확인되면, 상기 거래 인증 시스템(200)은 n개의 거래정보 중 n'개의 정보와 m개의 거래정보 중 m'개의 정보를 결정하고(530), 상기 n'개의 정보와 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 구성한다(535). 상기 거래 인증 시스템(200)은 상기 (n'+m')개의 정보를 전송할 제2채널에 대응하는 사용자의 무선단말(300)을 확인한다(540). 상기 사용자의 무선단말(300)은 지정된 데이터베이스에 저장된 정보를 기반으로 확인되거나, 또는 상기 사용자의 단말(100)로부터 수신된 정보를 통해 확인될 수 있다. 만약 상기 전송할 제2채널에 대응하는 사용자의 무선단말(300)이 확인되면, 상기 거래 인증 시스템(200)은 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 (n'+m')개의 정보를 전송한다(545).
The
상기 사용자의 무선단말(300)은 제2채널을 통해 (n'+m')개의 정보를 수신하고(550), 상기 수신된 (n'+m')개의 정보를 출력함과 동시에, 상기 (n'+m')개의 정보 중 지정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시한다(555). 실시 방법에 따라 상기 인터페이스는 사용자가 소지한 카드(400)의 칩(405)을 무선단말(300)에 인터페이스하도록 유도하는 유도정보를 포함할 수 있다.
The user's wireless terminal 300 receives (n'+m') pieces of information through the second channel (550), outputs the received (n'+m') pieces of information, and at the same time ( An interface for receiving the specified t pieces of authentication information among n'+m') pieces of information is displayed ( 555 ). Depending on the implementation method, the interface may include guidance information for inducing the user to interface the chip 405 of the card 400 to the wireless terminal 300 .
상기 인터페이스를 통해 상기 (n'+m')개의 정보 중 지정된 인증정보가 입력되면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보를 확인하고(560), 제2채널을 통해 상기 확인된 t개의 인증정보를 전송한다(565).
When the designated authentication information is input among the (n'+m') pieces of information through the interface, the program 315 provided in the user's wireless terminal 300 checks the input t pieces of authentication information (560) ), and transmits the checked t pieces of authentication information through the second channel (565).
상기 거래 인증 시스템(200)은 제2채널을 통해 t개의 인증정보를 수신하고(570), 상기 사용자의 무선단말(300)로 전송된 (n'+m')개의 정보에 대응하는 n개의 거래정보 및/또는 m개의 거래정보를 통해 상기 t개의 인증정보에 대한 유효성을 인증한다(575). 만약 상기 t개의 인증정보에 대한 유효성 인증이 실패하거나, 또는 상기 사용자의 무선단말(300)로부터 상기 t개의 인증정보 대신에 거래신고 또는 거래신고에 대응하는 정보가 수신된 경우, 상기 거래 인증 시스템(200)은 도면6에 도시된 과정을 수행할 필요 없이 상기 거래정보에 대한 인증 오류를 생성하여 상기 사용자의 무선단말(300)로 전송하고(580), 상기 사용자의 무선단말(300)은 상기 인증 오류를 수신하여 출력한다(585). 만약 상기 t개의 인증정보에 대한 유효성이 인증되면, 상기 사용자의 단말(100)을 통해 (N-n)개의 거래정보가 입력 또는 선택되어 수신되게 하는 절차가 수행되게 제어한다(590). 본 발명의 실시 방법에 따르면, 상기 사용자의 단말(100)을 통해 (N-n)개의 거래정보가 입력 또는 선택되어 수신되게 하는 절차 중의 하나로서 도면6 내지 도면8에 도시된 과정 중 적어도 하나의 과정이 수행될 수 있다.
The
도면6은 본 발명의 실시 방법에 따라 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 이용하여 일회용코드를 동적 생성하는 과정을 도면이다.
6 is a diagram illustrating a process of dynamically generating a one-time code using the chip 405 of the card 400 interfaced with the user's wireless terminal 300 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 NFC를 통해 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 shows a process of dynamically generating a disposable code through the chip 405 of the card 400 interfaced with the wireless terminal 300 through NFC, which is commonly used in the art to which the present invention pertains. Those skilled in the art may infer various implementation methods (eg, an implementation method in which some steps are omitted or the order is changed) for the one-time code generation process by referring and/or modifying this figure 6, The invention is made including all the implementation methods inferred above, and the technical characteristics are not limited only to the implementation method shown in FIG. 6 .
도면6을 참조하면, 상기 도면5에 도시된 과정을 상기 거래 인증 시스템(200)에서 t개의 인증정보를 통해 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보에 대한 유효성이 인증된 경우, 상기 무선단말(300)의 프로그램(315)은 상기 거래 인증 시스템(200)으로부터 NFC를 통해 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통한 일회용코드 생성 요청(승인)을 수신한다(600).
Referring to FIG. 6 , when the process shown in FIG. 5 is validated for the transaction information input or selected through the user's terminal 100 through t pieces of authentication information in the
상기 무선단말(300)은 NFC를 통해 지정된 카드(400)와 인터페이스되는지 확인한다(605). 만약 상기 카드(400)와 인터페이스되면, 상기 무선단말(300)은 NFC를 통해 지정된 입력 값을 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고(610), 상기 카드(400)의 칩(405)은 NFC를 통해 일회용코드를 동적 생성하기 위한 씨드로 이용할 입력 값을 수신한다(615).
The wireless terminal 300 checks whether the interface with the designated card 400 through NFC (605). If interfaced with the card 400, the wireless terminal 300 provides a specified input value through NFC to the chip 405 of the interfaced card 400 (610), and the chip of the card 400 (405) receives an input value to be used as a seed for dynamically generating a one-time code through NFC (615).
상기 카드(400)의 칩(405)은 상기 무선단말(300)로부터 제공받은 입력 값과 상기 카드(400)의 칩(405)에 저장된 씨드 값을 씨드로 이용하여 일회용코드를 동적 생성하고(620), 상기 NFC를 통해 상기 동적 생성된 일회용코드를 상기 무선단말(300)로 전송한다(625).
The chip 405 of the card 400 dynamically generates a one-time code using the input value provided from the wireless terminal 300 and the seed value stored in the chip 405 of the card 400 as a seed (620). ), and transmits the dynamically generated disposable code to the wireless terminal 300 through the NFC (625).
상기 무선단말(300)은 상기 NFC를 통해 상기 씨드 값과 입력 값을 씨드로 이용하여 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 수신하고(630), 상기 수신된 일회용코드를 화면 출력한다(635).
The wireless terminal 300 receives the one-time code dynamically generated from the chip 405 of the card 400 by using the seed value and the input value as a seed through the NFC (630), and the received disposable code is output to the screen (635).
도면7은 본 발명의 실시 방법에 따라 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 도면이다.
7 is a diagram illustrating a process of processing non-face-to-face transactions by transmitting and receiving (Nn) pieces of transaction information according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면5에 도시된 과정을 통해 송수신된 n개의 거래정보를 인증하는 절차와 연계하여 상기 도면6에 도시된 과정을 통해 사용자의 무선단말(300)과 NFC를 통해 인터페이스된 카드(400)의 칩(405)을 이용하여 일회용코드를 생성 및 출력하는 수행된 경우, 상기 도면6에 도시된 과정을 무선단말(300)의 화면에 표시된 일회용코드를 포함하는 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래정보의 송수신 및 비대면 거래 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 7 is an interface through NFC with the user's wireless terminal 300 through the process shown in FIG. 6 in connection with the process of authenticating n pieces of transaction information transmitted and received through the process shown in FIG. When generating and outputting a one-time code using the chip 405 of the card 400 is performed, the process shown in FIG. 6 is performed with (Nn) pieces including the disposable code displayed on the screen of the wireless terminal 300 . As a diagram illustrating a process of processing non-face-to-face transactions by transmitting and receiving transaction information, those of ordinary skill in the art to which the present invention pertains may refer to and/or modify this figure 7 to transmit and receive transaction information and non-face-to-face transactions. Various implementation methods for the transaction processing process (for example, implementation methods in which some steps are omitted or the order is changed) may be inferred, but the present invention includes all of the inferred implementation methods, and is shown in FIG. The technical features are not limited only to the illustrated implementation method.
도면7을 참조하면, 사용자의 단말(100)은 거래정보를 입력받기 위해 표시된 인터페이스를 통해 비대면 거래를 위한 N개의 거래정보 중 상기 도면6에 도시된 과정을 통해 무선단말(300)의 화면에 표시된 일회용코드를 포함하는 (N-n)개의 거래정보가 입력 또는 선택되는지 확인한다(700).
Referring to FIG. 7 , the user's terminal 100 is displayed on the screen of the wireless terminal 300 through the process shown in FIG. 6 among N pieces of transaction information for non-face-to-face transactions through an interface displayed to receive transaction information. It is checked whether (Nn) pieces of transaction information including the displayed one-time code are input or selected (700).
만약 상기 일회용코드를 포함하는 (N-n)개의 거래정보가 입력 또는 선택되면, 상기 사용자의 단말(100)은 제1채널을 통해 상기 일회용코드를 포함하는 (N-n)개의 거래정보를 전송하고(705), 상기 거래 인증 시스템(200)은 상기 제1채널을 통해 상기 (N-n)개의 거래정보를 수신한다(715). 상기 (N-n)개의 거래정보를 송수신하는 과정은 비대면 거래 절차에 대응하는 순서에 따라 순차적으로 수행될 수 있으며, 또는 일괄 처리될 수 있다.
If (Nn) pieces of transaction information including the one-time code are input or selected, the user's terminal 100 transmits (Nn) pieces of transaction information including the one-time code through the first channel (705) , the
상기 거래 인증 시스템(200)은 상기 (N-n)개의 거래정보 중 일회용코드에 대응하는 인증 절차를 수행한다(715). 만약 상기 일회용코드에 대한 유효성이 인증되지 않으면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로 상기 일회용코드에 대한 인증 오류를 전송하고(720), 상기 사용자의 단말(100)은 상기 인증 오류를 수신하여 출력한다(725). 한편 상기 일회용코드에 대한 유효성이 인증되면, 상기 거래 인증 시스템(200)은 상기 일회용코드의 인증 결과를 근거로 상기 사용자의 단말(100)로부터 수신된 N개의 거래정보(예컨대, n개의 거래정보와 (N-n)개의 거래정보의 조합)를 이용한 비대면 거래 절차가 수행되게 제어한다(730). 만약 상기 비대면 거래 절차가 수행되면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로 상기 비대면 거래에 대한 비대면 거래 결과를 전송하고(735), 상기 사용자의 단말(100)은 상기 비대면 거래 결과를 수신하여 출력한다(740).
The
100 : 사용자의 단말 105 : 거래서버
110 : 코드서버 115 : 제어서버
120 : 원장시스템 200 : 거래 인증 시스템
205 : 거래정보 수신부 210 : 거래정보 확인부
215 : 정보 선별부 220 : 정보 전송부
225 : 인증정보 수신부 230 : 거래정보 인증부
235 : 거래정보 제어부 240 : 비대면 거래 제어부
245 : 코드 인증 처리부 300 : 무선단말
305 : NFC모듈 315 : 프로그램
400 : 카드 405 : 칩100: user's terminal 105: transaction server
110: code server 115: control server
120: ledger system 200: transaction authentication system
205: transaction information receiving unit 210: transaction information confirmation unit
215: information selection unit 220: information transmission unit
225: authentication information receiving unit 230: transaction information authentication unit
235: transaction information control unit 240: non-face-to-face transaction control unit
245: code authentication processing unit 300: wireless terminal
305: NFC module 315: program
400: card 405: chip
Claims (14)
사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계;
상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계;
상기 n개의 거래정보 중에서 선별된 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중에서 선별된 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계;
상기 사용자의 무선단말로 전송된 (n'+m')개의 정보 중 기 설정된 지정정보에 대응하는 t(1≤t≤(n'+m'))개의 인증정보를 상기 사용자의 무선단말을 통해 입력받아 수신하는 제4 단계;
상기 n개의 거래정보 또는 m개의 거래정보 중 상기 지정정보에 대응하여 수신된 t개의 인증정보에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제5 단계; 및
상기 t개의 인증정보가 인증된 경우 상기 사용자의 무선단말로 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 이용한 일회용코드의 생성을 승인하는 정보를 전송하는 제6 단계;
상기 사용자의 단말로부터 상기 카드의 칩을 통해 생성된 일회용코드를 포함하는 (N-n)개의 거래정보를 입력받아 수신하는 절차를 수행하는 제7 단계;
상기 (N-n)개의 거래정보에 포함되어 수신된 일회용코드에 대한 인증 절차를 수행하여 인증 결과를 확인하는 제8 단계; 및
상기 일회용코드가 인증된 경우 상기 t개의 인증정보를 인증하기 전에 수신된 n개의 거래정보와 상기 t개의 인증정보를 인증한 후에 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용한 거래를 처리하는 절차를 수행하도록 제어하는 제9 단계;를 포함하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
A method executed by a server communicating with a user's terminal through a first channel including a designated communication path and communicating with a user's wireless terminal through a heterogeneous second channel differentiated from the first channel,
A first step of receiving n (1≤n<N) pieces of transaction information input or selected by the user from among N (N≥2) pieces of transaction information to be input for non-face-to-face transaction from the user's terminal;
a second step of confirming m (m≥1) pieces of transaction information queried through the ledger system corresponding to the received n pieces of transaction information;
At least one of n'(1≤n'≤n) pieces of information selected from the n pieces of transaction information and m'(1≤m'≤m) pieces of information selected from the inquired m pieces of transaction information ( a third step of transmitting n'+m') pieces of information to the user's wireless terminal;
Among the (n'+m') pieces of information transmitted to the user's wireless terminal, t(1≤t≤(n'+m')) pieces of authentication information corresponding to preset designated information are transmitted through the user's wireless terminal. a fourth step of receiving and receiving an input;
a fifth step of confirming an authentication result by performing an authentication procedure on the n pieces of transaction information or t pieces of authentication information received in response to the designated information among the m pieces of transaction information; and
a sixth step of transmitting information for authorizing generation of a one-time code using a chip of a card interfaced through NFC (Near Field Communication) to the wireless terminal of the user when the t pieces of authentication information are authenticated;
a seventh step of receiving and receiving (Nn) pieces of transaction information including one-time codes generated through the chip of the card from the user's terminal;
an eighth step of confirming an authentication result by performing an authentication procedure on the received one-time code included in the (Nn) pieces of transaction information; and
When the one-time code is authenticated, a transaction using N pieces of transaction information including n pieces of transaction information received before authenticating the t pieces of authentication information and (Nn) pieces of transaction information received after authenticating the t pieces of authentication information A transaction authentication method using transaction information and a server-side random number code, including a ninth step of controlling to perform a procedure for processing.
상기 n개의 거래정보는, 입금은행, 입금계좌번호, 입금금액을 포함하고,
상기 원장시스템은, 입금은행 측 원장시스템을 포함하며,
상기 m개의 거래정보는, 입금계좌의 예금주 성명을 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
The method of claim 1,
The n transaction information includes a deposit bank, a deposit account number, and a deposit amount,
The ledger system includes a deposit bank-side ledger system,
The m number of transaction information, transaction authentication method using transaction information and NFCP card, characterized in that it includes the name of the account holder of the deposit account.
상기 n개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 n'개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
According to claim 1, wherein the n' pieces of information,
Transaction authentication method using transaction information and NFCP card, characterized in that it includes n' pieces of information among each individual transaction information or partial information of each individual transaction information included in the n pieces of transaction information.
상기 m개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 m'개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
According to claim 1, wherein the m' pieces of information,
Transaction authentication method using transaction information and NFCP card, characterized in that it includes m' pieces of information among each individual transaction information or partial information of each individual transaction information included in the m pieces of transaction information.
상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보를 지정하는 단계;
상기 t개의 인증정보를 지정한 지정정보를 상기 사용자의 무선단말로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
According to claim 1, wherein the third step,
designating t pieces of authentication information to be input by a user among the (n'+m') pieces of information;
Transmitting the designation information specifying the t pieces of authentication information to the user's wireless terminal; transaction authentication method using transaction information and NFCP card, characterized in that it further comprises.
상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 사용자의 무선단말을 통해 지정된 경우,
상기 사용자의 무선단말로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정한 지정정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
According to claim 1, wherein the fourth step,
When t pieces of authentication information among the (n'+m') pieces of information are designated through the user's wireless terminal,
Transaction authentication method using transaction information and NFCP card, characterized in that it further comprises the step of receiving, from the user's wireless terminal, designation information specifying t pieces of authentication information among the (n'+m') pieces of information .
상기 카드의 칩에 저장된 카드 측 씨드 값, 상기 무선단말로부터 카드의 칩으로 제공된 시간 값, 상기 서버에서 제공한 서버 측 씨드 값 중 둘 이상을 씨드로 이용하여 상기 카드의 칩을 통해 생성된 코드를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법.
According to claim 1, wherein the disposable code,
A code generated through the chip of the card using at least two of the card-side seed value stored in the chip of the card, the time value provided from the wireless terminal to the chip of the card, and the server-side seed value provided by the server as a seed Transaction authentication method using transaction information and NFCP card, characterized in that it includes.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130137007A KR102268471B1 (en) | 2013-11-12 | 2013-11-12 | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password |
KR1020150188408A KR102276916B1 (en) | 2013-11-12 | 2015-12-29 | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130137007A KR102268471B1 (en) | 2013-11-12 | 2013-11-12 | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150188402A Division KR20160006646A (en) | 2015-12-29 | 2015-12-29 | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password |
KR1020150188408A Division KR102276916B1 (en) | 2013-11-12 | 2015-12-29 | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150055197A KR20150055197A (en) | 2015-05-21 |
KR102268471B1 true KR102268471B1 (en) | 2021-06-25 |
Family
ID=53390849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130137007A KR102268471B1 (en) | 2013-11-12 | 2013-11-12 | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102268471B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101695097B1 (en) * | 2015-06-26 | 2017-01-11 | (주)에이티솔루션즈 | Method for Providing Simple Payment based on One Time Password Card |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100835260B1 (en) * | 2007-11-06 | 2008-06-10 | 주식회사 미래테크놀로지 | Internet-banking controll method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040035097A (en) * | 2002-10-18 | 2004-04-29 | 주식회사 국민은행 | convenience account service method |
KR101577057B1 (en) * | 2008-03-06 | 2015-12-14 | 주식회사 비즈모델라인 | Method for Non-faced Financial Transaction by Using Verification of Transaction Step |
KR101926020B1 (en) * | 2011-07-11 | 2018-12-06 | 주식회사 비즈모델라인 | System for Operating a Payment by using Dynamic Determined Authentication Number |
KR101788149B1 (en) * | 2013-06-13 | 2017-10-20 | 주식회사 비즈모델라인 | Method for Creating One Time Password |
-
2013
- 2013-11-12 KR KR1020130137007A patent/KR102268471B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100835260B1 (en) * | 2007-11-06 | 2008-06-10 | 주식회사 미래테크놀로지 | Internet-banking controll method |
Also Published As
Publication number | Publication date |
---|---|
KR20150055197A (en) | 2015-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150206124A1 (en) | Secure electronic entity for authorizing a transaction | |
KR20130008125A (en) | Payment by using payment identification number dynamic mapped user's payment tool | |
KR102276916B1 (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR102268471B1 (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
KR102193160B1 (en) | Method for Providing Transacting Linked Authentication Code | |
KR101250164B1 (en) | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine | |
KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
KR20160006646A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR102193696B1 (en) | Method for Providing Safety Login based on One Time Code by using User’s Card | |
KR20150004955A (en) | Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server | |
KR102210898B1 (en) | Method for Linking Transaction to One Time Authentication Code | |
KR102247450B1 (en) | Method for Providing Transacting Linked Authentication Code by using Near Field Communication | |
KR102268468B1 (en) | Method for Providing Transaction Between Device by using NFC Tagging | |
KR101972492B1 (en) | Method for Operating Multiple One Time Password based on SD Memory | |
KR20130008124A (en) | Payment by using payment identification number dynamic mapped individual financial institution | |
KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
KR20180098209A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR20150034862A (en) | Method for Providing Transacting Linked Authentication Code by using Near Field Communication | |
KR20170124503A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR20150055196A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Server Side Random Code | |
KR20150055203A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and One Time Password based on Integrated Circuit Chip | |
KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card | |
KR20110122031A (en) | Mobile device for asking non-faced banking, record medium | |
KR20160137802A (en) | Method for Authenticating Interlocked Transaction by using Server Type One Time Code based on Contactless Media Interlock | |
KR20110122032A (en) | System for relaying non-faced banking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right |