Nothing Special   »   [go: up one dir, main page]

KR20160139073A - Method for Authenticating Interlocked Transaction by using One Time Code - Google Patents

Method for Authenticating Interlocked Transaction by using One Time Code Download PDF

Info

Publication number
KR20160139073A
KR20160139073A KR1020150072683A KR20150072683A KR20160139073A KR 20160139073 A KR20160139073 A KR 20160139073A KR 1020150072683 A KR1020150072683 A KR 1020150072683A KR 20150072683 A KR20150072683 A KR 20150072683A KR 20160139073 A KR20160139073 A KR 20160139073A
Authority
KR
South Korea
Prior art keywords
information
transaction
wireless terminal
authentication
pieces
Prior art date
Application number
KR1020150072683A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020150072683A priority Critical patent/KR20160139073A/en
Publication of KR20160139073A publication Critical patent/KR20160139073A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method to interconnect and authenticate a transaction by using a disposable code. According to the present invention, the method, executed by a server communicating with a wireless terminal of a user through a designated channel, includes: a first step of confirming n(1<=n<N) pieces of transaction information, inputted or selected by a user, among N(N>=2) pieces of information to be inputted by the user for a faceless transaction; a second step of confirming m(m>=1) pieces of transaction information, retrieved through a ledger system, by using designated information of the n pieces of transaction information; and a third step of forming transaction authentication information, including the m pieces of transaction information or at least one part of the same, and then providing the information to a program included in the wireless terminal of the user. The retrieved transaction information or a part of the same information is used as a seed of a disposable code, dynamically generated through the wireless terminal of the user. The disposable code is dynamically generated through at least one among the program in the wireless terminal, a security medium in the wireless terminal, and a chip able to be attached to or detached from the wireless terminal.

Description

일회용코드를 이용한 거래 연동 인증 방법{Method for Authenticating Interlocked Transaction by using One Time Code}{Method for Authenticating Interlocked Transaction by using One Time Code}

본 발명은 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보의 지정된 정보를 이용하여 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말에 구비된 프로그램으로 제공하면, 상기 무선단말에서 기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성되게 처리하는 것이다.The present invention relates to a method and system for processing non-face-to-face transactions, which are inquired through a ledger system using N (1? N <N) (m &gt; = 1) pieces of transaction information, and configures transaction authentication information including at least one of the m pieces of transaction information or a part of the transaction information, and provides the transaction authentication information as a program provided in the wireless terminal of the user, And processing the disposable code to be dynamically generated using a part of the inquired transaction information or the inquired transaction information as a seed.

비대면 금융거래에서 OTP(One Time Password)는 가장 안전한 인증수단으로 알려져 있다. 그러나 OTP라도 메모리 해킹을 이용할 경우 정상적인 거래를 부정한 거래로 둔갑시킬 수 있다. 즉, 사용자가 정상적인 거래정보를 입력하는 시점에 사용자가 입력한 정상 거래정보를 메모리 해킹을 통해 부정 거래정보(예컨대, 해커의 계좌로 이체하는 거래정보)로 위/변조하여 뱅킹서버로 전송하기만 하면, 사용자 본인의 손에 의해 부정 거래가 발생하게 된다.OTP (One Time Password) is known as the most secure authentication method in non-face-to-face financial transactions. However, even with OTP, if you use memory hacking, you can turn normal transactions into fraudulent transactions. That is, at the time when the user inputs normal transaction information, the normal transaction information inputted by the user is transferred to the banking server through the memory hacking as the illegal transaction information (for example, transaction information transferring to the account of the hacker) An illegal transaction is generated by the user's own hand.

한편 이와 같은 메모리 해킹에 의한 OTP 인증 문제를 해소하기 위한 한 방식으로 사용자가 입력한 이체계좌번호의 전부 또는 일부분을 OTP토큰에 키 입력하여 OTP를 생성하는 거래연동 OTP 방식이 제안되었다(특허등록공고 제10-0835260호). 이 경우 해커가 메모리 해킹을 통해 정상 거래정보를 부정 거래정보로 위/변조할 경우, OTP 생성과 인증에 사용자가 입력한 거래정보가 반영되므로 일정 부분 메모리 해킹에 의해 거래정보의 위/변조에 따른 부정 거래를 방지할 수 있다.Meanwhile, as a method for solving the OTP authentication problem caused by the memory hacking, a transaction-linked OTP method has been proposed in which an OTP is generated by keying all or a part of a transfer account number inputted by a user into an OTP token (Patent Registration Notice 10-0835260). In this case, if the hacker uses the memory hacking to exchange the normal transaction information with the illegal transaction information, since the transaction information inputted by the user is reflected in the OTP generation and authentication, Illegal transactions can be prevented.

그러나 종래 제안된 거래연동 OTP 방식의 경우, 사용자가 뱅킹 페이지에 한번 입력한 이체계좌번호의 전부 또는 일부분을 OTP토큰에 다시 키 입력해야 하므로 사용 상의 불편함이 존재하고, 사용자가 이체계좌번호의 전부 또는 일부분을 오입력할 경우 정상 거래임에도 인증되지 않는 문제를 야기한다. However, in the conventionally-proposed transaction-linked OTP method, there is an inconvenience in use because all or part of the transfer account number once input by the user into the banking page must be keyed into the OTP token again, Or a partial mis-input causes a problem that the transaction is not authenticated even though it is a normal transaction.

한편 OTP토큰 방식이 아니라 무선단말을 이용한 OTP에 이러한 거래연동 OTP를 적용할 경우, 통신망을 통해 무선단말로 사용자가 입력한 거래정보를 제공할 수 있기 때문에 종래 OTP토큰에서 발생하였던 문제는 일부 해소할 수 있다. 그런데 무선단말로 제공하는 거래정보가 이미 메모리 해킹에 의해 위/변조된 경우라면 위/변조된 거래정보를 이용하여 OTP가 생성되기 때문에 부정 거래가 발생하는 문제점을 지니게 된다. 따라서 종래 재입력 방식의 거래연동 OTP보다 사용 상 편리하고 신뢰성 있으면서 안전한 거래연동 OTP를 제공하기에는 기술적으로 난해한 문제점을 지니고 있다.Meanwhile, when the transaction-based OTP is applied to the OTP using the wireless terminal instead of the OTP token method, since the transaction information inputted by the user can be provided to the wireless terminal through the communication network, the problem that has occurred in the conventional OTP token can be solved . However, if the transaction information provided to the mobile terminal is already distorted / modulated by the memory hacking, the OTP is generated using the up / modulated transaction information, thereby causing a problem that an illegal transaction occurs. Therefore, it is technically more difficult to provide a transaction-oriented OTP that is convenient, reliable, and safe than transaction-based OTP in the conventional re-entry method.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보의 지정된 정보를 이용하여 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말에 구비된 프로그램으로 제공하면, 상기 무선단말의 프로그램이 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성하거나 상기 무선단말에 탑재된 보안매체나 무선단말에 이탈착되는 칩으로 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 제공하여 상기 보안매체나 칩을 통해 동적 생성되는 일회용코드의 씨드로 이용되게 처리하는 일회용코드를 이용한 거래 연동 인증 방법을 제공함에 있다.An object of the present invention to solve the above problems is to provide an information processing apparatus and a method of processing the information of n (1 < n &lt; N) transaction information inputted or selected by the user among N (N & (M &gt; = 1) transaction information searched through the ledger system by using the designated information, and constructs transaction authentication information including at least one of the searched m transaction information or a part thereof to be provided to the user's wireless terminal The program of the wireless terminal may dynamically generate a disposable code using a part of the inquired transaction information or the inquired transaction information as a seed or may be detached from a security medium or a wireless terminal mounted on the wireless terminal A part of the inquired transaction information or the inquired transaction information is provided to the chip to be used as a seed of a disposable code dynamically generated through the secure medium or the chip Li a transaction interlocking authentication method using a single-use code to provide for.

본 발명에 따른 일회용코드를 이용한 거래 연동 인증 방법은, 지정된 경로를 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 확인하는 제1 단계와, 상기 n개의 거래정보의 지정된 정보를 이용하여 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와, 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말에 구비된 프로그램으로 제공되도록 처리하는 제3 단계를 포함하며, 상기 조회된 거래정보 또는 조회된 거래정보의 일부는, 상기 사용자의 무선단말을 통해 동적 생성되는 일회용코드의 씨드로 이용되며, 상기 일회용코드는, 상기 무선단말에 구비된 프로그램, 상기 무선단말에 탑재된 보안매체, 상기 무선단말에 이탈착되는 칩 중 적어도 하나를 통해 동적 생성되는 것을 특징으로 한다.A transaction interworking authentication method using a disposable code according to the present invention is a method executed by a server communicating with a wireless terminal of a user via a designated path, the method comprising the steps of: (M &gt; = 1), which is searched through the ledger system using the specified information of the n pieces of transaction information, And a third step of constructing transaction authentication information including at least one of m pieces of transaction information or a part of the transactions, and processing the transaction authentication information so as to be provided as a program provided in the wireless terminal of the user A part of the inquired transaction information or the inquired transaction information is used as a seed of a disposable code dynamically generated through the wireless terminal of the user, Group is in the program, the security medium mounted on the mobile terminal, characterized in that the dynamically generated via at least one of the chips being separated complex in the wireless terminal with a wireless terminal.

본 발명에 따르면, 상기 n개의 거래정보는 입금은행, 입금계좌번호, 입금금액을 할 수 있다. 한편 상기 원장시스템은 입금 측 원장시스템을 할 수 있다. 한편 상기 m개의 거래정보는 입금계좌의 예금주 성명을 할 수 있다.According to the present invention, the n pieces of transaction information may include a deposit bank, a deposit account number, and a deposit amount. On the other hand, the ledger system is capable of depositing a ledger system. On the other hand, the m pieces of transaction information can make a depositor's name of the deposit account.

본 발명에 따르면, 상기 거래인증정보는 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 할 수 있다. 한편 상기 거래인증정보는 상기 조회된 m개의 거래정보 중 적어도 하나의 정보의 일부를 할 수 있다. 한편 상기 거래인증정보는 상기 n개의 거래정보를 더 할 수 있다. 한편 상기 거래인증정보는 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보를 더 할 수 있다. 한편 상기 거래인증정보는 상기 n개의 거래정보 중 적어도 하나의 정보의 일부를 더 할 수 있다.According to the present invention, the transaction authentication information can be m '(1? M'? M) pieces of information among the searched m pieces of transaction information. On the other hand, the transaction authentication information may be a part of at least one of the searched m transaction information. Meanwhile, the transaction authentication information may add the n pieces of transaction information. Meanwhile, the transaction authentication information may include n '(1? N? N) pieces of information among the n pieces of transaction information. Meanwhile, the transaction authentication information may include a part of at least one of the n pieces of transaction information.

본 발명에 따르면, 상기 거래인증정보는 상기 사용자의 무선단말을 통해 출력될 수 있다.According to the present invention, the transaction authentication information may be output through the wireless terminal of the user.

본 발명에 따르면, 상기 거래인증정보는 T(T≥1)개의 정보를 포함하여 이루어지며, 상기 무선단말의 프로그램을 통해 출력된 후 사용자를 통해 상기 T개의 정보 중 t(1≤t≤T)개의 정보를 입력받을 수 있다. 한편 상기 입력된 t개의 정보는 상기 무선단말의 프로그램을 통해 상기 서버로 전송되어 상기 서버에서 상기 무선단말의 프로그램으로 제공한 거래인증정보를 통해 비교 인증될 수 있다. 한편 상기 입력된 t개의 정보는 상기 무선단말을 통해 동적 생성되는 일회용코드의 씨드로 이용될 수 있다.According to the present invention, the transaction authentication information includes T (T? 1) pieces of information. The transaction authentication information is output through a program of the wireless terminal, Information can be input. Meanwhile, the input t information may be transmitted to the server through the program of the wireless terminal, and may be comparatively authenticated through transaction authentication information provided by the server to the program of the wireless terminal. Meanwhile, the input t information may be used as a seed of a disposable code dynamically generated through the wireless terminal.

본 발명에 따르면, 상기 거래인증정보는 T(T≥1)개의 정보를 포함하여 이루어지며, 상기 일회용코드의 씨드로 이용될 t(1≤t≤T)개의 정보가 지정될 수 있다.According to the present invention, the transaction authentication information includes T (T? 1) pieces of information, and t (1? T? T) pieces of information to be used as a seed of the disposable code can be designated.

본 발명에 따르면, 상기 t개의 정보는 상기 T개의 정보 중 일부의 정보, 상기 T개의 정보 중 적어도 하나의 정보의 일부분에 대응하는 부분정보 중 적어도 하나를 할 수 있다.According to the present invention, the t information may include at least one of a part of the T information and partial information corresponding to a part of at least one piece of the T information.

본 발명에 따르면, 상기 조회된 거래정보 또는 조회된 거래정보의 일부는 지정된 규칙에 따라 상기 무선단말의 프로그램을 통해 상기 씨드로 이용 가능하게 가공될 수 있다.According to the present invention, the inquired transaction information or a part of the inquired transaction information can be processed to be seeded through the program of the wireless terminal according to a specified rule.

본 발명에 따르면, 상기 일회용코드를 이용한 거래 연동 인증 방법은, 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 상기 무선단말을 통해 동적 생성된 일회용코드를 수신하는 단계와, 상기 수신된 일회용코드의 인증 절차를 수행하는 단계를 더 할 수 있다.According to the present invention, the transaction interworking authentication method using the disposable code comprises the steps of: receiving a disposable code dynamically generated through the wireless terminal using the inquired transaction information or a part of the inquired transaction information as a seed; And performing an authentication procedure of the received one-time code.

본 발명에 따르면, 상기 일회용코드는 상기 무선단말의 프로그램으로부터 수신되거나, 또는 상기 N개의 거래정보를 입력 또는 선택받는 사용자 단말을 통해 입력되어 수신될 수 있다. 한편 상기 일회용코드는 상기 무선단말에 탑재된 보안매체 또는 상기 무선단말에 이탈착되는 칩을 통해 생성되는 경우 상기 보안매체 또는 칩을 통해 암호화되어 상기 무선단말의 프로그램으로부터 제공될 수 있다.According to the present invention, the disposable code may be received from a program of the wireless terminal, or received via a user terminal that receives or selects the N transaction information. Meanwhile, the disposable code may be encrypted through the secure medium or the chip and provided from the program of the wireless terminal when the wireless terminal is generated through a secure medium mounted on the wireless terminal or a chip detached from the wireless terminal.

본 발명에 따르면, 상기 일회용코드를 이용한 거래 연동 인증 방법은, 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 상기 무선단말을 통해 동적 생성된 일회용코드의 유효성이 인증된 경우, 상기 N개의 거래정보를 이용한 비대면 거래의 절차가 수행되게 제어하는 단계를 더 할 수 있다.According to the present invention, when the validity of the one-time code dynamically generated through the wireless terminal is authenticated using a part of the inquired transaction information or the inquired transaction information as a seed, the transaction interworking authentication method using the one- And performing a non-face-to-face transaction procedure using the N pieces of transaction information.

본 발명에 따르면, 사용자가 한번 입력한 거래정보를 다시 입력할 필요 없이 사용자의 무선단말에 비접촉 인터페이스된 비접촉 매체의 칩을 통해 거래정보와 연계된 일회용코드를 동적 생성하여 거래 연동 인증을 제공하는 이점이 있다.According to the present invention, it is possible to provide a transaction-linked authentication by dynamically generating a disposable code associated with transaction information through a chip of a noncontact medium that is contactless-interfaced to a user's wireless terminal without having to re- .

본 발명에 따르면, 사용자가 입력(또는 해커가 조작)한 거래정보를 이용하지 아니하고, 원장을 통해 조회된 정보를 씨드로 이용하여 사용자의 무선단말에 비접촉 인터페이스된 비접촉 매체의 칩을 통해 일회용코드를 동적 생성함으로써, 거래정보의 조작에 의한 일회용코드 인증의 부정 사용을 차단함과 동시에, 설령 해커가 거래정보를 조작하더라도 이를 직관적으로 인지하여 차단하는 이점이 있다.According to the present invention, it is possible to transmit a disposable code through a chip of a noncontact medium, which is contactlessly interfaced to a user's wireless terminal, using information searched through a ledger, without using the transaction information inputted by the user (or operated by a hacker) It is possible to block the illegal use of the one-time code authentication by the manipulation of the transaction information and to intuitively recognize and block the transaction information even if the hacker manipulates the transaction information.

도 1은 본 발명의 실시 방법에 따른 거래 연동 인증 시스템을 제공하는 시스템 구성도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 거래 연동 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 칩의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 거래정보를 교환하는 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따라 사용자의 무선단말의 프로그램이 일회용코드를 동적 생성하는 과정을 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따라 무선단말의 보안매체 또는 칩을 통해 일회용코드를 동적 생성하는 과정을 도면이다.
도 8은 본 발명의 실시 방법에 따른 일회용코드의 인증 및 비대면 거래 제어 과정을 도시한 도면이다.
1 is a block diagram of a system for providing a transaction interlocking authentication system according to an embodiment of the present invention.
FIG. 2 is a diagram showing a configuration of a transaction interlocking authentication system according to an embodiment of the present invention.
3 is a diagram illustrating a functional configuration of a wireless terminal according to an embodiment of the present invention.
4 is a diagram showing a configuration of a chip for generating a disposable code according to an embodiment of the present invention.
5 is a diagram illustrating a process of exchanging transaction information according to an embodiment of the present invention.
6 is a diagram illustrating a process of dynamically generating a disposable code by a program of a user's wireless terminal according to an embodiment of the present invention.
FIG. 7 is a diagram illustrating a process of dynamically generating a disposable code through a security medium or a chip of a wireless terminal according to another embodiment of the present invention.
FIG. 8 is a diagram illustrating a process of controlling authentication and non-face-to-face transaction of a disposable code according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.In other words, the following embodiments correspond to the preferred embodiment of the preferred embodiment of the present invention. In the following embodiments, a specific configuration (or step) is omitted, or a specific configuration (or step) (Or steps), or an embodiment that incorporates functions implemented in more than one configuration (or step) into any one configuration (or step), a particular configuration (or step) It will be apparent that the present invention is not limited to the embodiments described below. In the following embodiments, a specific configuration unit implemented on the server side is implemented on the terminal side and reference is made on the server side, or conversely, in the following embodiments, a specific configuration unit implemented on the terminal side is implemented on the server side, And all of the embodiments utilizing the same are also included in the scope of the present invention. Therefore, it should be clearly stated that various embodiments corresponding to subsets or combinations based on the following embodiments can be subdivided based on the filing date of the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따른 거래 연동 인증 시스템(200)을 제공하는 시스템 구성도를 도시한 도면이다.FIG. 1 is a block diagram of a system for providing a transaction interlocking authentication system 200 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m(m≥1)개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 제공하면, 상기 무선단말(300)의 프로그램(315)이 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성하거나 상기 무선단말(300)에 탑재된 보안매체(310)나 무선단말(300)에 이탈착되는 칩(405)으로 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 제공하여 상기 보안매체(310)나 칩(405)을 통해 동적 생성되는 일회용코드의 씨드로 이용되게 처리하는 시스템 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 거래 연동 인증 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 1 illustrates an example of a transaction system using N (1 < n &lt; N) transaction information inputted or selected by the user among N (N & (M &gt; = 1) pieces of transaction information searched through the mobile terminal 120 and configures transaction authentication information including at least one of the searched m pieces of transaction information or a part thereof, The program 315 of the wireless terminal 300 dynamically generates a disposable code by using the inquired transaction information or a part of the inquired transaction information as a seed or transmits the disposable code to the wireless terminal 300 It is possible to provide the inquired transaction information or a part of the inquired transaction information to the chip 405 detached from the security medium 310 or the wireless terminal 300, Seeds of dynamically generated disposable code The system configuration for providing the transaction-based authentication system 200 by referring to and / or modifying the drawing 1 if the person skilled in the art is familiar with the present invention. It will be appreciated that various implementations of the scheme (e.g., some schemes may be omitted, or subdivided, or an aggregation scheme) may be inferred, but the present invention encompasses all of the above- And the technical features thereof are not limited only by the illustrated method.

본 발명의 시스템 구성은, 사용자로부터 거래정보를 입력 또는 선택받아 전송하는 사용자의 단말(100)과, 상기 사용자가 입력 또는 선택하는 n(1≤n<N)개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)으로부터 조회된 m(m≥1)개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 제공받고 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성하거나 상기 무선단말(300)에 탑재된 보안매체(310)나 무선단말(300)에 이탈착되는 칩(405)으로 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 제공하여 상기 보안매체(310)나 칩(405)을 통해 동적 생성되는 일회용코드의 씨드로 이용되게 처리하는 프로그램(315)이 설치/구동되는 사용자의 무선단말(300)을 포함하여 이루어지며, 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m(m≥1)개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 제공하고 상기 사용자의 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나가 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성한 일회용코드에 대한 인증 절차를 수행하는 거래 연동 인증 시스템(200)을 구현하는 적어도 하나의 서버 또는 둘 이상의 서버 조합을 포함하여 이루어진다. 본 도면1의 실시예를 참조하면, 상기 거래 연동 인증 시스템(200)은 상기 사용자의 단말(100)로부터 거래정보를 수신하고 이를 기반으로 비대면 거래를 처리하는 거래서버(105), 또는 상기 거래정보의 인증 절차를 수행하여 상기 거래서버(105)의 비대면 거래를 제어하는 별도의 제어서버(115), 상기 사용자의 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 일회용코드를 동적 생성하게 제어하는 절차 및/또는 상기 생성된 일회용코드의 인증과 관련된 절차를 수행하는 코드서버(110) 중 적어도 하나의 서버 또는 둘 이상의 서버를 통해 구현될 수 있다. The system configuration of the present invention includes a terminal 100 of a user who inputs or selects transaction information from a user and information on n (1? N <N) transaction information that the user inputs or selects (M &gt; = 1) pieces of transaction information searched from the ledger system 120, or a part of at least one transaction information or a part of the searched transaction information or the searched transaction information, Or a part of the inquired transaction information or the inquired transaction information to the secure medium 310 mounted on the wireless terminal 300 or the chip 405 detached from the wireless terminal 300, And a wireless terminal 300 of a user to install / operate a program 315 for processing a disposable code to be used as a seed of a dynamically generated code through the chip 310 or the chip 405, (M &gt; = 1) which is searched through the ledger system 120 using N (1 &lt; n &lt; N) ) Transaction information and then construct transaction authentication information including at least one of the searched m transaction information or a part thereof to provide the transaction authentication information to the program 315 provided in the user's wireless terminal 300, At least one of the program 315, the security medium 310 and the chip 405 of the terminal 300 is used for authentication of the one-time code dynamically generated by using the inquired transaction information (or a part of the inquired transaction information) At least one server or a combination of two or more servers implementing the transaction-based authentication system 200 performing the procedures. 1, the transaction interlocking authentication system 200 includes a transaction server 105 that receives transaction information from the terminal 100 of the user and processes non-face-to-face transactions based on the transaction information, A separate control server 115 for controlling the non-face-to-face transaction of the transaction server 105 by performing an information authentication procedure, a program 315 of the user's wireless terminal 300, a secure medium 310, 405), and / or a code server (110) for performing a procedure related to authentication of the generated one-time use code, the method comprising the steps of: .

상기 사용자의 단말(100)은 비대면 거래를 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다. 상기 사용자의 단말(100)은 상기 사용자로부터 비대면 거래를 위한 N개의 거래정보를 입력 또는 선택받아 지정된 경로를 통해 전송하며, 상기 N개의 거래정보를 모두 전송하여 거래가 완료되기 전에 본 발명에 따른 거래 연동 인증 절차가 수행되는 것이 바람직하다.The terminal 100 of the user is a general term of a terminal used by a user for non-face-to-face transactions, and is preferably a wired terminal including a computer, a notebook, or the like used by a user and a mobile terminal, a smart phone, And may include a wireless terminal 300. The terminal 100 of the user inputs or selects N pieces of transaction information for non-face-to-face transactions from the user and transmits the N pieces of transaction information through a designated path. Before the transaction is completed by transmitting all the N pieces of transaction information, It is desirable that an interlocking authentication procedure be performed.

본 발명의 실시 방법에 따르면, 상기 비대면 거래는 일회용코드를 이용하여 통신망을 경유하여 제공 가능한 모든 거래를 포함하며, 바람직하게 각종 비대면 금융거래(예컨대, 인터넷 뱅킹, 모바일 뱅킹 등), 각종 비대면 결제(예컨대, 온라인 신용카드 결제, 온라인 체크카드 결제, 온라인 직불카드 결제, 온라인 선불카드 결제, 온라인 계좌이체 결제, 모바일 신용카드 결제, 모바일 체크카드 결제, 모바일 직불카드 결제, 모바일 선불카드 결제, 모바일 계좌이체 결제 등), 각종 비대면 인증(예컨대, 온라인 본인인증, 모바일 본인인증, 2채널 인증 등) 등을 적어도 하나 포함할 수 있다. 즉, 본 발명의 비대면 거래는 일회용코드를 이용하여 통신망을 경유하여 처리 가능한 모든 것을 권리범위에 귀속시킬 수 있다.According to the method of the present invention, the non-face-to-face transaction includes all transactions that can be provided via a communication network using a disposable code and is preferably used for various non-face financial transactions (for example, Internet banking, mobile banking, (Such as online credit card payment, online check card payment, online debit card payment, online prepayment card payment, online account transfer payment, mobile credit card payment, mobile check card payment, mobile debit card payment, mobile prepaid card payment, Mobile bank transfer, mobile bank transfer, etc.), various non-face authentication (e.g., online personal authentication, mobile personal authentication, 2-channel authentication, etc.). That is, the non-face-to-face transaction of the present invention can assign everything that can be processed via the communication network using the one-time code to the right scope.

상가 사용자의 무선단말(300)은 거래 연동 인증을 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자의 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다. 상기 사용자의 무선단말(300)은 상기 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)으로부터 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 제공받고 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 동적 생성되는 일회용코드의 씨드로 이용되게 처리하는 프로그램(315)이 설치/구동되는 것이 바람직하다.The mobile terminal 300 of the mall user is a collective term of a terminal used by a user for transaction authentication, and may preferably include a mobile terminal 300 such as a user's mobile phone, a smart phone, a tablet PC, and the like. The user's wireless terminal 300 accesses at least one of the m transaction information searched from the ledger system 120 using the specified information of n transaction information inputted or selected by the user through the terminal 100 of the user (Or a part of the inquired transaction information) included in the transaction authentication information to the program 315 of the wireless terminal 300, the security medium 310, the chip 405 The program 315 may be installed / operated so as to be used as a seed of a dynamically generated disposable code.

본 발명의 제1 실시예에 따르면, 상기 사용자의 무선단말(300)은 일회용코드를 동적 생성하는 프로그램(315)이 탑재될 수 있다. 이 경우 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성할 수 있다.According to the first embodiment of the present invention, the user's wireless terminal 300 may be loaded with a program 315 for dynamically generating a disposable code. In this case, the program 315 of the wireless terminal 300 can dynamically generate the disposable code using the inquired transaction information included in the transaction authentication information (or a part of the inquired transaction information) as a seed.

본 발명의 제2 실시예에 따르면, 상기 사용자의 무선단말(300)은 허락되지 않은 애플리케이션의 접근을 차단하는 보안영역에 대응하는 보안매체(310)를 구비하고, 상기 보안매체(310)와 연동하는 프로그램(315)이 탑재될 수 있다. 바람직하게, 상기 무선단말(300)의 보안매체(310)는 SE(Secure Element), 트러스트존 등을 포함할 수 있으며, 상기 보안매체(310)는 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성하는 프로그램코드가 구비된다.According to a second embodiment of the present invention, the user's wireless terminal 300 includes a security medium 310 corresponding to a security area for blocking access to an unauthorized application, A program 315 may be loaded. The secure medium 310 of the wireless terminal 300 may include a secure element (SE), a trust zone, and the like. The secure medium 310 may include inquired transaction information included in the transaction authentication information Or a part of the inquired transaction information) as a seed to dynamically generate a disposable code.

있다. have.

본 발명의 제3 실시예에 따르면, 상기 사용자의 무선단말(300)은 허락되지 않은 애플리케이션의 접근을 차단하는 칩(405)이 이탈착되고, 상기 칩(405)과 연동하는 프로그램(315)이 탑재될 수 있다. 바람직하게, 상기 무선단말(300)에 이탈착되는 칩(405)은 USIM(400) 또는 SD메모리(400)을 포함할 수 있으며, 상기 칩(405)은 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성하는 프로그램코드가 구비된다. 한편 상기 무선단말(300)에 이탈착되는 칩(405)이 USIM(400) 또는 SD메모리(400)로 한정되는 것은 아니며, IC칩(405) 형태로 상기 무선단말(300)과 연동하거나 탈거 가능한 칩(405)이라면 어떠한 칩(405)이라도 무방하다. 이하, 편의상 상기 무선단말(300)에 이탈착되는 칩(405)이 상기 무선단말(300)에 이탈착되는 USIM(400)인 실시예를 통해 본 발명의 특징을 설명하기로 한다.According to the third embodiment of the present invention, the user's wireless terminal 300 is detached from the chip 405 that blocks access to an unauthorized application, and a program 315 linked with the chip 405 Lt; / RTI &gt; The chip 405 detached from the wireless terminal 300 may include a USIM 400 or an SD memory 400. The chip 405 may transmit the inquired transaction included in the transaction authentication information There is provided a program code for dynamically generating a disposable code by using information (or a part of the inquired transaction information) as a seed. The chip 405 detached from the wireless terminal 300 is not limited to the USIM 400 or the SD memory 400 but may be connected to the wireless terminal 300 in the form of an IC chip 405, Any chip 405 may be used as far as the chip 405 is used. Hereinafter, a feature of the present invention will be described by way of an embodiment, which is a USIM 400 in which a chip 405 deviating from the wireless terminal 300 is detached from the wireless terminal 300 for convenience.

본 발명의 실시 방법에 따르면, 상기 사용자의 단말(100)과 사용자의 무선단말(300)은 각기 다른 이종의 통신망(또는 이종의 통신채널)을 통해 상기 거래 연동 인증 시스템(200)과 직접 통신 또는 중계 통신하는 채널분리를 준수하는 이종의 단말을 포함할 수 있다. 예를들어, 상기 사용자의 단말(100)은 유선망을 통해 인터넷 뱅킹에 대응하는 비대면 거래를 처리하는 사용자의 유선단말이고, 상기 사용자의 무선단말(300)은 상기 사용자의 유선단말 외에 본 발명에 따른 거래 연동 인증을 처리하는 사용자 소유의 무선단말(300)을 포함할 수 있다. 한편 실시 방법에 따라 상기 사용자의 단말(100)과 사용자의 무선단말(300)은 하나의 단말로서 상기 거래 연동 인증 시스템(200)과 직접 통신 또는 중계 통신하는 사용자 소유의 무선단말(300)일 수 있다. 예를들어, 상기 사용자의 무선단말(300)은 무선망을 통해 모바일 뱅킹(예컨대, 모바일 앱 기반 뱅킹 또는 모바일 웹 기반 뱅킹 등)에 대응하는 비대면 거래를 처리함과 동시에 본 발명에 따른 거래 연동 인증을 처리하는 사용자 소유의 무선단말(300)일 수 있다. 이하, 편의상 상기 사용자의 단말(100)과 사용자의 무선단말(300)이 이종의 단말인 실시예를 위주로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the embodiment of the present invention, the user terminal 100 and the user's wireless terminal 300 can communicate directly with the transaction interlocking authentication system 200 through different communication networks (or different kinds of communication channels) And may include heterogeneous terminals that comply with channel separation for relay communication. For example, the user terminal 100 is a wired terminal of a user who processes a non-face-to-face transaction corresponding to Internet banking through a wired network, and the user's wireless terminal 300 includes, in addition to the wired terminal of the user, Owned wireless terminal 300 that handles transaction-based authentication according to the present invention. The user terminal 100 and the user's wireless terminal 300 may be a user's own wireless terminal 300 that is in direct communication or relay communication with the transactional authentication system 200 as one terminal have. For example, the user's wireless terminal 300 processes non-face-to-face transactions corresponding to mobile banking (e.g., mobile app based banking or mobile web based banking) through a wireless network, Owned wireless terminal 300 that handles authentication. Hereinafter, the features of the present invention will be described with reference to an embodiment in which the user terminal 100 and the user terminal 300 are heterogeneous terminals, but it should be apparent that the present invention is not limited thereto.

상기 거래서버(105)는 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 거래정보를 이용하여 비대면 거래를 처리하는 서버의 총칭으로서, 바람직하게 상기 거래정보를 통해 제공되는 비대면 거래의 종류/특성에 따라 은행의 뱅킹서버 또는 전자금융서버, 각종 카드사의 결제서버 또는 결제승인서버 또는 증권사의 서버 등, 각종 금융기관에 구비된 서버를 포함할 수 있다. 상기 비대면 거래는 은행에 개설된 계좌(예컨대, 실계좌 또는 가상계좌 등)를 이용한 비대면 뱅킹거래, 카드사에서 발급한 신용카드를 이용한 비대면 신용카드결제, 카드사에서 발급한 체크카드와 은행에 개설된 계좌를 연계한 비대면 체크카드결제, 은행에서 발급한 직불카드 또는 현금카드와 은행에 개설된 계좌를 연계한 비대면 직불카드결제 또는 현금카드거래, 선불카드사에서 발급한 선불카드를 이용한 비대면 선불카드결제 중 적어도 하나의 비대면 거래를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 거래 연동 인증 시스템(200) 또는 상기 거래 연동 인증 시스템(200)의 적어도 일부 구성부는 상기 거래서버(105)를 통해 구현될 수 있다.The transaction server 105 is a generic name of a server that processes a non-face-to-face transaction using the transaction information entered or selected by the user through the terminal 100 of the user. Preferably, the type of non-face trades A server provided in various financial institutions such as a banking server of a bank, an electronic financial server, a payment server of various card companies, a payment approval server, or a server of a securities company. Non-face-to-face transactions include non-face-to-face banking transactions using an account opened in a bank (for example, real account or virtual account), non-face credit card payment using a credit card issued by a credit card company, Non-face-to-face prepayment using prepaid cards issued by non-face-to-face check-card payments linked to opened accounts, non-face-to-face debit card payments or cash card transactions linked to bank-issued debit or cash cards and accounts opened at banks Card transaction may include at least one non-face-to-face transaction. According to an embodiment of the present invention, at least some components of the transaction interlocking authentication system 200 or the transaction interlocking authentication system 200 can be implemented through the transaction server 105.

상기 코드서버(110)는 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 일회용코드를 동적 생성하게 제어하는 절차 및/또는 상기 생성된 일회용코드의 인증과 관련된 절차를 수행하는 서버의 총칭으로서, 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 제공하는 절차를 수행하거나, 및/또는 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나가 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성한 일회용코드를 인증하는 절차를 수행할 수 있다. 한편 실시 방법에 따라 상기 일회용코드를 인증하는 절차는 별도의 인증센터(도시생략)를 통해 수행될 수 있다. 본 발명의 실시 방법에 따르면, 상기 거래 연동 인증 시스템(200) 또는 상기 거래 연동 인증 시스템(200)의 적어도 일부 구성부는 상기 코드서버(110)를 통해 구현될 수 있다.The code server 110 may be configured to perform a process of controlling the one-time use code to be generated dynamically through at least one of the program 315, the secure medium 310 and the chip 405 of the wireless terminal 300 and / A general term of a server that performs a procedure related to authentication of a code, checks m transaction information searched through the ledger system 120 using designated information of n transaction information inputted or selected by a user for non-face-to-face transaction The transaction authentication information including at least one of the searched m transaction information or a part of the transaction authentication information is provided to a program 315 provided in the user's wireless terminal 300 and / At least one of the program 315, the security medium 310 and the chip 405 of the terminal 300 authenticates the one-time code dynamically generated by using the inquired transaction information (or a part of the inquired transaction information) as a seed Procedure can be performed. Meanwhile, the procedure for authenticating the disposable code according to the embodiment may be performed through a separate authentication center (not shown). According to an embodiment of the present invention, at least some components of the transaction-based authentication system 200 or the transaction-based authentication system 200 can be implemented through the code server 110.

상기 제어서버(115)는 상기 거래서버(105)와 코드서버(110) 외에 상기 거래 연동 인증 시스템(200) 또는 상기 거래 연동 인증 시스템(200)의 적어도 일부 구성부를 구현 가능한 서버의 총칭으로서, 상기 거래서버(105) 및/또는 코드서버(110)에 상기 거래 연동 인증 시스템(200)을 구현하지 않고도 본 발명을 실시하는 가용성을 제공한다. 상기 제어서버(115)를 통해 상기 거래 연동 인증 시스템(200)이 구현되는 경우, 상기 제어서버(115)는 상기 거래서버(105) 및/또는 코드서버(110)와 연동하여 동작한다. 한편 상기 거래서버(105)와 코드서버(110) 중 적어도 하나 또는 둘 이상을 조합하여 본 발명을 실시하는 경우에 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The control server 115 is a generic name of a server capable of implementing at least some components of the transaction interlocking authentication system 200 or the transaction interlocking authentication system 200 in addition to the transaction server 105 and the code server 110, And provides the availability of implementing the present invention without implementing the transactional authentication system 200 in the transaction server 105 and / or the code server 110. [ When the transaction interlocking authentication system 200 is implemented through the control server 115, the control server 115 operates in conjunction with the transaction server 105 and / or the code server 110. However, the present invention is not limited to the case where at least one or more of the transaction server 105 and the code server 110 are combined to implement the present invention.

상기 원장시스템(120)은 비대면 거래와 연계된 적어도 하나의 금융기관에 구비되어 계좌 또는 카드 등의 원장을 관리하는 시스템의 총칭으로서, 상기 비대면 거래를 위해 사용자에게 개설/발급된 계좌 또는 카드 등의 원장을 관리하는 사용자 측 금융기관의 원장시스템(120)을 포함하며, 상기 비대면 거래가 다른 금융기관과의 연동을 통해 수행되는 경우(예컨대, 타행 간 계좌이체 등)에 상기 원장시스템(120)은 상기 비대면 금융거래를 위해 사용자 측 금융기관과 공동망(예컨대, 금융공동망 등)을 통해 연동하는 다른 금융기관의 원장시스템(120)을 포함할 수 있다. 한편 상기 비대면 거래가 원장과 연계되지 않는 경우(예컨대, 비대면 인증의 경우), 상기 원장시스템(120)은 비대면 인증 과정에서 조회 가능한 정보를 저장하는 데이터베이스를 포함할 수 있다.The general ledger system 120 is a general term for a system for managing a ledger such as an account or a card provided in at least one financial institution associated with a non-face-to-face transaction, and is an account or card opened / issued to the user for the non- (For example, transferring money from one bank to another bank, etc.) in the case where the non-face-to-face transaction is performed through interworking with another financial institution, the lending system 120 May include a ledger system 120 of another financial institution that interfaces with a user side financial institution for a non-face-to-face financial transaction through a joint network (e.g., a financial joint network, etc.). Meanwhile, if the non-face-to-face transaction is not linked to the ledger (e.g., in the case of non-face-to-face authentication), the ledger system 120 may include a database that stores information that is viewable in the non-face-to-face authentication process.

이하, 상기 비대면 거래가 비대면 뱅킹거래인 실시예를 통해 본 발명의 기술적 특징을 설명하기로 한다.Hereinafter, technical features of the present invention will be described with reference to an embodiment in which the non-face-to-face transaction is a non-face-to-face banking transaction.

도면2는 본 발명의 실시 방법에 따른 거래 연동 인증 시스템(200) 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a transaction interlocking authentication system 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 비대면 거래를 위해 사용자로부터 입력될 N개의 거래정보 중 사용자가 입력 또는 선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보를 확인한 후 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 제공하고, 상기 무선단말(300)의 프로그램(315)이 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성하거나 상기 무선단말(300)에 탑재된 보안매체(310)나 무선단말(300)에 이탈착되는 칩(405)으로 상기 조회된 거래정보 또는 조회된 거래정보의 일부를 제공하여 상기 보안매체(310)나 칩(405)을 통해 동적 생성된 일회용코드의 인증과 관련된 절차 내지 상기 일회용코드를 이용한 거래와 관련된 절차를 수행하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 거래 연동 인증 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 2 shows m transaction information searched through the ledger system 120 using N information, which is inputted by the user or selected from n transaction information, And forms transaction authentication information including at least one of the searched m transaction information or a part thereof and provides the transaction authentication information to a program 315 provided in the user's wireless terminal 300, 315 dynamically generates a disposable code by using the inquired transaction information or a part of the inquired transaction information as a seed or is detached from the security medium 310 or the wireless terminal 300 mounted on the wireless terminal 300 The chip 405 provides a part of the inquired transaction information or the inquired transaction information so as to perform a procedure related to the authentication of the dynamically generated disposable code through the secure medium 310 or the chip 405, The present invention relates to a configuration of a system for carrying out a procedure related to a transaction using a one-time code, and it is possible to refer to and / or modify the FIG. 2 by a person skilled in the art, It will be appreciated that various implementations of the configuration (e.g., some configurations may be omitted, or subdivided, or combined) may be inferred from the present invention, The technical characteristics are not limited only by the method shown in FIG.

도면2를 참조하면, 상기 거래 연동 인증 시스템(200)은, 비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 확인하는 거래정보 확인부(205)와, 상기 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 조회정보 확인부(210)와, 상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하는 정보 구성부(215)와, 상기 구성된 거래인증정보를 사용자의 무선단말(300)에 구비된 프로그램(315)으로 제공되도록 처리하는 절차를 수행하는 정보 제공부(220)를 구비한다. Referring to FIG. 2, the transaction interlocking authentication system 200 is a transaction interlocking system in which n (1 < n &lt; N) transactions inputted or selected by the user out of N An inquiry information verifying unit 205 for verifying m (m &gt; = 1) pieces of transaction information searched through the ledger system 120 using the specified information of the n pieces of transaction information, 210), an information constructing unit (215) for constructing transaction authentication information including at least one of the m transactions information or a part of the transaction information searched for, and a program (200) provided in the user's wireless terminal 315 of the information providing unit 220. The information providing unit 220 performs the process of processing the information.

사용자의 단말(100)은 거래서버(105)가 제공하는 인터페이스(예컨대, 인터넷 뱅킹을 위한 웹페이지 인터페이스) 또는 상기 단말에 구비된 애플리케이션을 통해 표시된 인터페이스를 통해 거래 종류를 선택 받는다. 상기 거래 종류가 선택됨에 의해 상기 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보가 결정된다. 여기서 N개의 거래정보는 상기 비대면 거래를 위해 사용자가 입력 또는 선택해야 할 모든 정보를 의미하며, 상기 거래를 완료하기 전, 즉 n개의 거래정보가 입력 또는 선택되는 시점에 본 발명에 따른 거래 연동 인증에 대응하는 절차가 수행될 수 있다.The user terminal 100 receives a transaction type through an interface displayed through an interface provided by the transaction server 105 (for example, a web page interface for Internet banking) or an application provided in the terminal. By selecting the transaction type, N pieces of transaction information to be input for a non-face-to-face transaction corresponding to the transaction type are determined. Here, the N pieces of transaction information means all information that the user has to input or select for the non-face-to-face transaction. Before the transaction is completed, that is, when n pieces of transaction information are inputted or selected, A procedure corresponding to the authentication can be performed.

본 발명의 실시 방법에 따르면, 비대면 금융거래의 경우 상기 N개의 거래정보는 각종 계좌정보(예컨대, 사용자의 본인 계좌정보, 계좌이체를 위한 출금 측 계좌정보, 계좌이체를 위한 입금 측 계좌정보 등)와 금액정보 및 각종 비밀정보(예컨대, 계좌비밀번호, 이체비밀번호, 인증서비밀번호 등) 등을 포함할 수 있으며, 실시 방법에 따라 비대면 거래 시점에 동적 생성된 일회용코드를 포함할 수 있다. 만약 실시 방법에 따라 상기 생성된 일회용코드가 사용자의 단말(100)을 통해 입력되지 않고 사용자의 무선단말(300)을 통해 지정된 서버로 직접 전송되는 경우 상기 사용자의 단말(100)을 통해 입력될 N개의 거래정보에 상기 일회용코드가 생략되더라도 무방하다.According to the embodiment of the present invention, in the case of a non-face-to-face financial transaction, the N pieces of transaction information include various account information (for example, user's own account information, withdrawal account information for account transfer, ), Amount information, and various secret information (for example, an account password, a transfer password, a certificate password, etc.), and may include a dynamically generated disposable code at the time of non-face-to-face transaction according to the method. If the created disposable code is not input through the user terminal 100 but directly transmitted to the designated server through the user's wireless terminal 300 according to the embodiment of the present invention, The above disposable code may be omitted in the transaction information of the number of transactions.

상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다. 상기 인터페이스는 상기 선택된 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보 중 일부에 해당하는 n개의 거래정보를 입력받는 인터페이스를 포함하거나 또는 상기 N개의 거래정보를 입력받는 인터페이스를 포함할 수 있다.The user terminal 100 displays an interface for receiving transaction information corresponding to the selected transaction type. The interface includes an interface for receiving n pieces of transaction information corresponding to a part of N pieces of transaction information to be input for non-face-to-face transactions corresponding to the selected transaction type, or an interface for receiving the N pieces of transaction information .

상기 인터페이스를 통해 N'(N'≥n)개의 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 사용자가 입력 또는 선택한 N'개의 거래정보를 지정된 경로를 통해 전송한다. 예를들어, 상기 사용자의 단말(100)은 상기 n개의 거래정보를 상기 거래 연동 인증 시스템(200)이 구현된 서버로 전송할 수 있다. 또는 상기 사용자의 단말(100)은 상기 N'개의 거래정보를 지정된 거래서버(105)로 전송할 수 있으며, 상기 거래서버(105)는 상기 N'개의 거래정보를 기반으로 n개의 거래정보를 상기 거래 연동 인증 시스템(200)이 구현된 서버로 전송할 수 있다. When N '(N'≥n) pieces of transaction information are input through the interface, the user terminal 100 transmits N' pieces of transaction information inputted or selected by the user through a designated path. For example, the terminal 100 of the user may transmit the n pieces of transaction information to the server in which the transaction-based authentication system 200 is implemented. Alternatively, the user terminal 100 may transmit the N 'pieces of transaction information to the designated transaction server 105, and the transaction server 105 may transmit n pieces of transaction information based on the N' pieces of transaction information, To the server in which the interworking authentication system 200 is implemented.

상기 거래정보 확인부(205)는 지정된 경로를 통해 상기 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보를 확인한다. 바람직하게, 상기 n개의 거래정보는 입금은행과 입금계좌번호에 대응하는 거래정보와 상기 입금은행의 입금계좌로 입금(또는 이체)될 입금금액(또는 이체금액)에 대응하는 거래정보를 포함할 수 있으며, 실시 방법에 따라 출금은행과 출금계좌번호에 대응하는 거래정보와 상기 출금은행의 출금계좌로부터 출금(또는 집금)될 출금금액(또는 집금금액)에에 대응하는 거래정보를 포함할 수 있다. 한편 실시 방법에 따라 상기 n개의 거래정보는 입금 및 출금과 관련된 거래정보를 모두 포함할 수 있으며, 입금과 출금 중 어느 하나에 대한 거래정보를 포함할 수 있다.The transaction information verifying unit 205 confirms n pieces of transaction information inputted or selected by the user for the non-face-to-face transaction through the designated path. Preferably, the n pieces of transaction information may include transaction information corresponding to the deposit bank and the deposit account number, and transaction information corresponding to the deposit amount (or transfer amount) to be deposited (or transferred) to the deposit account of the deposit bank And may include transaction information corresponding to the withdrawal bank and the withdrawal account number, and transaction information corresponding to the withdrawal amount (or the withdrawal amount) from the withdrawal account of the withdrawing bank in accordance with the method of operation. Meanwhile, according to the embodiment, the n pieces of transaction information may include transaction information related to deposits and withdrawals, and may include transaction information on any one of deposits and withdrawals.

본 발명의 제1 거래정보 확인 방식에 따르면, 상기 거래정보 확인부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 일회용코드가 입력되기 전까지 사용자 단말을 통해 입력 또는 선택된 거래정보를 상기 n개의 거래정보로서 확인할 수 있다.According to the first transaction information confirming method of the present invention, the transaction information verifying unit 205 identifies the transaction information inputted or selected through the user terminal until the one-time use code among the N pieces of transaction information for the non- Transaction information.

본 발명의 제2 거래정보 확인 방식에 따르면, 상기 거래정보 확인부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 일회용코드가 입력되기 전까지 사용자 단말을 통해 입력 또는 선택된 거래정보 중에서 지정된 일부에 대응하는 거래정보를 상기 n개의 거래정보로서 확인할 수 있다.According to the second transaction information confirming method of the present invention, the transaction information identifying unit 205 identifies the transaction information inputted or selected through the user terminal until the one-time use code among the N transaction information for the non- Can be confirmed as the n pieces of transaction information.

본 발명의 제3 거래정보 확인 방식에 따르면, 상기 거래정보 확인부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 전송된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 확인할 수 있다.According to the third transaction information checking method of the present invention, the transaction information verifying unit 205 may identify the transaction information related to the fund depositing unit, which is transmitted from the user terminal, among the N pieces of transaction information for the non-face- It can be confirmed as transaction information.

본 발명의 제4 거래정보 확인 방식에 따르면, 상기 거래정보 확인부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 일회용코드로 사용되는 거래정보를 제외한 거래정보를 상기 n개의 거래정보로서 확인할 수 있다.According to the fourth transaction information checking method of the present invention, the transaction information verifying unit 205 identifies the transaction information excluding the transaction information used as the one-time code among the N pieces of transaction information for the non-face-to-face transaction as the n pieces of transaction information Can be confirmed.

본 발명의 제5 거래정보 확인 방식에 따르면, 상기 거래정보 확인부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 일회용코드로 사용되는 거래정보를 제외한 거래정보와 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 확인할 수 있다.According to the fifth transaction information checking method of the present invention, the transaction information checking unit 205 determines whether transaction information other than the transaction information used as the one-time code among the N transaction information for the non-face-to- The transaction information related to the deposited money depositing side can be confirmed as the n pieces of transaction information.

상기 n개의 거래정보가 확인되면, 상기 조회정보 확인부(210)는 상기 n개의 거래정보의 지정된 정보를 이용하여 m개의 거래정보를 조회할 조회 대상 원장시스템(120)을 결정한다. 바람직하게, 상기 조회 대상 원장시스템(120)은 입금은행 측 원장시스템(120)(예컨대, 계정계)를 포함하는 것이 바람직하며, 실시 방법에 따라 출금은행 측 원장시스템(120)을 포함(예컨대, 입금은행 측 원장시스템(120)을 확인 불가한 경우 등)할 수 있다. If the n pieces of transaction information are confirmed, the inquiry information verifying unit 210 determines the inquiry target ledger system 120 to inquire m pieces of transaction information using the specified information of the n pieces of transaction information. Preferably, the inquiry target ledger system 120 includes a depositing bank side ledger system 120 (e.g., an account system) and may include a withdrawal bank side ledger system 120 (e.g., The bank side ledger system 120 can not be confirmed, etc.).

본 발명의 실시 방법에 따르면, 상기 조회정보 확인부(210)는 상기 n개의 거래정보 중 입금은행 및/또는 입금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 당타행 간 계좌이체 거래인 경우, 상기 조회정보 확인부(210)는 상기 n개의 거래정보에 포함된 입금은행 및/또는 입금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다. 또는 상기 비대면 거래가 당행 간 계좌이체 거래인 경우 상기 조회정보 확인부(210)는 상기 입금은행 및/또는 입금계좌번호를 이용하여 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다. According to the embodiment of the present invention, the inquiry information verifying unit 210 can determine the inquiry target ledger system 120 using the depositing bank and / or the bank account number among the n pieces of transaction information. For example, if the non-face-to-face transaction is a bank transfer transaction between the parties, the inquiry information confirmation unit 210 may connect the contact information through a joint network using a deposit bank and / or a deposit account number included in the n pieces of transaction information The inquiry target ledger system 120 can determine the ledger system 120 of another line. Or if the non-face-to-face transaction is a inter-company money transfer transaction, the inquiry information verification unit 210 determines the current ledger system 120 as the inquiry target ledger system 120 using the deposit bank and / or the bank account number .

본 발명의 다른 실시 방법에 따르면, 상기 조회정보 확인부(210)는 상기 n개의 거래정보 중 출금은행 및/또는 출금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 집금 방식의 거래인 경우, 상기 n개의 거래정보에 포함된 출금은행 및/또는 출금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120) 또는 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다.According to another embodiment of the present invention, the inquiry information verifying unit 210 can determine the inquiry target ledger system 120 using the withdrawal bank and / or withdrawal account number among the n pieces of transaction information. For example, in the case where the non-face-to-face transaction is a transaction of a collecting method, the ledger system 120 of the other line connected through the common network using the withdrawal bank and / or withdrawal account number included in the n pieces of transaction information, The system 120 can be determined as the inquiry target ledge system 120.

상기 조회 대상 원장시스템(120)이 확인되면, 상기 조회정보 확인부(210)는 상기 n개의 거래정보의 지정된 정보를 상기 조회 대상 원장시스템(120)으로 제공하여 상기 조회 대상 원장시스템(120)의 조회를 요청하고, 상기 조회 대상 원장시스템(120)으로부터 상기 지정된 정보를 이용하여 조회된 m개의 거래정보를 제공받는다. 여기서 상기 m개의 거래정보는 사용자가 입력한 거래정보 외에 원장시스템(120)을 통해 확인 가능한 정보의 총칭으로서, 바람직하게 상기 m개의 거래정보는 조회 대상 계좌의 예금주 성명 또는 집금기관명칭 등을 포함할 수 있다. 실시 방법에 따라 상기 m개의 거래정보는 조회 대상 계좌의 예금주를 식별하는 예금주코드, 집금기관을 식별하는 집금기관코드, 조회 대상 계좌의 종류를 식별하는 정보, 계좌와 연계된 부가정보 등 원장을 통해 조회 가능한 다양한 정보를 포함할 수 있다.When the inquiry target ledger system 120 is confirmed, the inquiry information verifying unit 210 provides the designated information of the n pieces of transaction information to the inquiry target ledger system 120, And receives the m transaction information searched from the inquiry target ledger system 120 using the specified information. Here, the m pieces of transaction information are collectively referred to as information that can be confirmed through the ledger system 120 in addition to the transaction information input by the user. Preferably, the m pieces of transaction information include a depositor's name or a collecting institution name . According to an embodiment of the present invention, the m pieces of transaction information include a depository code for identifying a depository account of an inquiry target account, a collection agency code for identifying a depository institution, information for identifying the kind of an inquiry target account, And may include various information that can be inquired.

본 발명의 다른 실시 방법에 따르면, 상기 거래 연동 인증 시스템(200)이 거래서버(105)가 아닌 경우에 상기 m개의 거래정보에 대한 조회는 거래서버(105)를 통해 수행되고, 상기 조회정보 확인부(210)는 상기 거래서버(105)를 통해 수행된 조회 결과로서 m개의 거래정보를 제공받을 수 있다. 또는 상기 거래 연동 인증 시스템(200)이 거래서버(105)가 아니더라도 원장 조회 요청이 가능하다면 상기 조회정보 확인부(210)는 상기 원장시스템(120)을 통해 m개의 거래정보를 요청하여 제공받을 수 있다.According to another embodiment of the present invention, when the transaction interlocking authentication system 200 is not the transaction server 105, the inquiry about the m pieces of transaction information is performed through the transaction server 105, Unit 210 may receive m transaction information as the inquiry result performed through the transaction server 105. [ Alternatively, if the transaction interlocking authentication system 200 is not the transaction server 105, the inquiry information checking unit 210 may request m transaction information through the ledger system 120 and receive the transaction information have.

상기 정보 구성부(215)는 상기 조회정보 확인부(210)를 통해 확인된 m개의 거래정보를 적어도 하나 포함하거나 및/또는 상기 확인된 m개의 거래정보 중 적어도 하나의 정보의 일부에 대응하는 부분정보를 포함하여 이루어진 거래인증정보를 구성하며, 실시 방법에 따라 상기 정보 구성부(215)는 상기 m개의 거래정보 또는 일부 외에 상기 거래정보 확인부(205)를 통해 확인된 n개의 거래정보(또는 n개의 거래정보의 일부)를 포함하는 거래인증정보를 구성할 수 있다. The information construction unit 215 may include at least one of the m pieces of transaction information confirmed through the inquiry information confirmation unit 210 and / or a part corresponding to a part of at least one of the confirmed m pieces of transaction information, The information configuring unit 215 configures the transaction information including the transaction information (n), which is confirmed through the transaction information checking unit 205, in addition to the m transaction information or a part thereof a part of n pieces of transaction information).

본 발명의 제1 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 조회정보 확인부(210)를 통해 확인된 m개의 거래정보를 포함하는 거래인증정보를 구성할 수 있다.According to the first transaction authentication information configuration method of the present invention, the information configuration unit 215 can configure transaction authentication information including m transaction information confirmed through the inquiry information verification unit 210. [

본 발명의 제2 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 조회정보 확인부(210)를 통해 확인된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 포함하는 거래인증정보를 구성할 수 있다.In accordance with the second transaction authentication information configuration method of the present invention, the information configuration unit 215 determines m '(1? M'? M) pieces of information among the m pieces of transaction information confirmed through the inquiry information verification unit 210 As shown in FIG.

본 발명의 제3 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 조회정보 확인부(210)를 통해 확인된 m개의 거래정보 중 적어도 하나(또는 둘 이상)의 정보의 일부분에 대응하는 부분정보를 포함하는 거래인증정보를 구성할 수 있다.According to the third transaction authentication information configuration method of the present invention, the information construction unit 215 generates a transaction authentication information for a part of at least one (or two or more) of the m pieces of transaction information confirmed through the inquiry information confirmation unit 210 It is possible to configure the transaction authentication information including the corresponding partial information.

본 발명의 제4 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 거래정보 확인부(205)를 통해 확인된 n개의 거래정보를 포함하는 거래인증정보를 구성할 수 있으며, 바람직하게 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식에 따라 구성된 거래인증정보에 상기 n개의 거래정보를 더 포함하는 형태로 거래인증정보를 구성할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식과 연계되지 않고 상기 n개의 거래정보를 포함하는 거래인증정보를 구성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the fourth transaction authentication information configuration method of the present invention, the information configuration unit 215 can configure transaction authentication information including n transaction information confirmed through the transaction information confirmation unit 205, The information configuration unit 215 may configure transaction authentication information in a form that the transaction information further includes the n pieces of transaction information in the transaction authentication information configured according to the first to third transaction authentication information configuration methods. Meanwhile, according to another embodiment of the present invention, the information configuration unit 215 can configure transaction authentication information including the n transaction information without being linked with the first through third transaction authentication information configuration methods , Whereby the present invention is not limited thereto.

본 발명의 제5 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 거래정보 확인부(205)를 통해 확인된 n개의 거래정보 중 n'(1≤n'≤n)개의 정보를 포함하는 거래인증정보를 구성할 수 있으며, 바람직하게 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식에 따라 구성된 거래인증정보에 상기 n'개의 정보를 더 포함하는 형태로 거래인증정보를 구성할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식과 연계되지 않고 상기 n'개의 정보를 포함하는 거래인증정보를 구성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the fifth transaction authentication information configuration method of the present invention, the information configuration unit 215 determines n '(1? N? N) pieces of information among the n pieces of transaction information confirmed through the transaction information determination unit 205 The information configuration unit 215 may configure the transaction authentication information including the n 'pieces of information in the transaction authentication information configured according to the first to third transaction authentication information configuration methods The transaction authentication information can be configured. According to another embodiment of the present invention, the information configuring unit 215 can configure the transaction authentication information including the n 'pieces of information without being linked with the first to third transaction authentication information configuration methods , Whereby the present invention is not limited thereto.

본 발명의 제6 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 거래정보 확인부(205)를 통해 확인된 n개의 거래정보 중 적어도 하나(또는 둘 이상)의 정보의 일부분에 대응하는 부분정보를 포함하는 거래인증정보를 구성할 수 있으며, 바람직하게 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식에 따라 구성된 거래인증정보에 상기 n개의 거래정보 중 적어도 하나(또는 둘 이상)의 정보의 일부분에 대응하는 부분정보를 더 포함하는 형태로 거래인증정보를 구성할 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식과 연계되지 않고 상기 n개의 거래정보 중 적어도 하나(또는 둘 이상)의 정보의 일부분에 대응하는 부분정보를 포함하는 거래인증정보를 구성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the sixth transaction authentication information configuration method of the present invention, the information construction unit 215 generates a transaction authentication information in accordance with at least one (or two or more) pieces of information among the n pieces of transaction information confirmed through the transaction information confirmation unit 205 The information configuring unit 215 may configure the transaction authentication information including the corresponding partial information, and the information configuring unit 215 may configure the transaction authentication information configured according to the first to third transaction authentication information configuration methods, The transaction authentication information may be configured to include partial information corresponding to at least one (or two or more) pieces of information. Meanwhile, according to another embodiment of the present invention, the information construction unit 215 does not associate with the first to third transaction authentication information configuration schemes, and a part of at least one (or two or more) pieces of the n pieces of transaction information It is possible to construct the transaction authentication information including the partial information corresponding to the transaction information, and thus the present invention is not limited thereto.

본 발명의 제7 거래인증정보 구성 방식에 따르면, 상기 정보 구성부(215)는 상기 제1 내지 제3 거래인증정보 구성 방식을 둘 이상 조합하거나, 및/또는 상기 제4 내지 제6 거래인증정보 구성 방식을 둘 이상 조합하거나, 및/또는 상기 제1 내지 제6 거래인증정보 구성 방식을 둘 이상 조합하는 형태로 거래인증정보를 구성하는 것이 가능하다. 본 발명은 상기 제1 내지 제7 거래인증정보 구성 방식을 근거로 도출 가능한 모든 거래인증정보 구성 실시예를 본 발명의 권리범위에 귀속시킴을 특징으로 한다.According to the seventh transaction authentication information configuration method of the present invention, the information configuration unit 215 may combine two or more of the first to third transaction authentication information configuration schemes and / or the fourth to sixth transaction authentication information It is possible to configure the transaction authentication information in such a manner that two or more configuration methods are combined and / or a combination of two or more of the first to sixth transaction authentication information configuration methods is combined. The present invention is characterized in that all the transaction authentication information configuration examples derivable based on the first to seventh transaction authentication information configuration modes are attributed to the scope of the present invention.

본 발명의 실시 방법에 따르면, 상기 정보 구성부(215)는 상기 제1 내지 제7 거래인증정보 구성 방식을 근거로 T(T≥1)개의 정보로 이루어진 거래인증정보를 구성할 수 있다. 한편 상기 정보 구성부(215)는 상기 거래인증정보에 포함되는 T개의 정보 중 상기 비대면 거래의 인증정보로 사용되거나 및/또는 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 생성되는 일회용코드의 씨드로 사용될 t(1≤t≤T)개의 정보를 지정하여 상기 거래인증정보를 구성할 수 있다. 이 경우 상기 거래인증정보에는 상기 T개의 정보 중 t개의 정보를 지정하는 식별자(또는 플래그)가 포함될 수 있다. 여기서, 상기 t개의 정보는 상기 거래인증정보에 포함된 T개의 정보를 포함하거나, 또는 상기 T개의 정보 중 지정된 일부의 정보 및/또는 상기 T개의 정보 중 적어도 하나(또는 둘 이상의 조합)의 정보의 일부분에 대응하는 부분정보를 포함하도록 지정될 수 있다. 한편 실시 방법에 따라 상기 거래인증정보에 상기 t개의 정보가 지정되지 않을 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the information configuration unit 215 may configure transaction authentication information including T (T? 1) pieces of information on the basis of the first through seventh transaction authentication information configuration schemes. Meanwhile, the information configuration unit 215 may be used as the authentication information of the non-facing transaction among the T information included in the transaction authentication information, and / or used as the program 315 of the wireless terminal 300, the security medium 310, (1? T? T) pieces of information to be used as a seed of a one-time code generated through at least one of the chips 405 and 405. [ In this case, the transaction authentication information may include an identifier (or a flag) for specifying t information among the T information. Here, the t information includes T pieces of information included in the transaction authentication information, or at least one (or a combination of two or more) of the T pieces of information and / It may be specified to include partial information corresponding to a part. On the other hand, according to the embodiment, the transaction information may not specify the t information, and thus the present invention is not limited thereto.

상기 정보 제공부(220)는 상기 정보 구성부(215)를 통해 구성된 거래인증정보를 상기 사용자의 무선단말(300)에 구비된 특정 프로그램(315)으로 제공되도록 처리하기 위한 절차를 수행한다.The information providing unit 220 performs a procedure for processing the transaction authentication information configured through the information construction unit 215 to be provided to the specific program 315 provided in the user's wireless terminal 300. [

본 발명의 실시 방법에 따르면, 상기 정보 제공부(220)는 지정된 메시징 절차(예컨대, 이동통신사의 메시지센터를 경유하는 메시징 절차 또는 푸시 통지를 위한 메시징 절차 등)에 따라 상기 거래인증정보를 상기 사용자의 무선단말(300)로 전송하기 위한 식별정보(예컨대, 사용자가 소지한 무선단말(300)의 전화번호, 사용자의 무선단말(300)에 구비된 프로그램(315)에 대한 푸시용 토큰(또는 식별자) 등)를 확인하고, 지정된 메시징서버(도시생략)로 상기 거래인증정보를 상기 사용자의 무선단말(300)로 전송하기 위한 메시징을 요청할 수 있다. According to an embodiment of the present invention, the information providing unit 220 transmits the transaction authentication information to the user (for example, a messaging procedure via a messaging center of a mobile communication company or a messaging procedure for push notification) (E.g., a telephone number of the wireless terminal 300 held by the user, a push token (or an identifier) for the program 315 provided in the user's wireless terminal 300, ), Etc.) and may request messaging to transfer the transaction authentication information to the user's wireless terminal 300 with a designated messaging server (not shown).

상기 사용자의 무선단말(300)은 상기 메시징 절차에 따라 메시지를 수신하고, 상기 무선단말(300)의 프로그램(315)은 지정된 절차에 따라 구동(기 구동된 경우 생략)되어 해당 프로그램(315) 내에 지정된 절차에 따라 상기 메시지에 대응하는 거래인증정보를 요청하며, 상기 정보 제공부(220)는 상기 무선단말(300)의 프로그램(315)으로 상기 거래인증정보를 전송할 수 있다. 만약 상기 메시징 없이 상기 사용자의 무선단말(300)에 상기 프로그램(315)이 구동되는 경우, 상기 프로그램(315)은 지정된 절차에 따라 자신의 구동을 식별하는 앱구동신호를 전송하거나 또는 자신에게 제공되기로 예정된 거래인증정보의 제공을 요청하거나 또는 사용자 조작에 따라 거래인증정보의 제공을 요청할 수 있으며, 이 경우 상기 정보 제공부(220)는 상기 무선단말(300)의 프로그램(315)으로 상기 거래인증정보를 전송할 수 있다. 바람직하게, 상기 정보 제공부(220)는 상기 거래인증정보를 상기 무선단말(300)의 프로그램(315)에서 복호화 가능하게 암호화하여 전송하며, 상기 무선단말(300)의 프로그램(315)은 상기 암호화된 거래인증정보를 수신하여 복호화할 수 있다.The user's wireless terminal 300 receives the message according to the messaging procedure and the program 315 of the wireless terminal 300 is driven according to a designated procedure The information providing unit 220 may request transaction authentication information corresponding to the message according to a designated procedure and the information providing unit 220 may transmit the transaction authentication information to the program 315 of the wireless terminal 300. [ If the program 315 is driven by the user's wireless terminal 300 without the messaging, the program 315 transmits an app drive signal for identifying its own operation according to a designated procedure, The information providing unit 220 may request the provision of the transaction authentication information to the wireless terminal 300 or request the provision of the transaction authentication information according to a user operation. In this case, the information providing unit 220 may transmit the transaction authentication information to the program 315 of the wireless terminal 300 Information can be transmitted. Preferably, the information providing unit 220 decrypts the transaction authentication information in a decryptable manner in the program 315 of the wireless terminal 300, and the program 315 of the wireless terminal 300 encrypts the transaction authentication information And receive and decrypt the received transaction authentication information.

상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보를 수신(또는 복호화)하여 상기 무선단말(300)에 구비된 출력수단을 이용하여 상기 거래인증정보에 포함된 T개의 정보를 출력할 수 있다. 이 때 상기 거래인증정보에는 사용자가 입력 또는 선택한 정보 외에 원장을 통해 조회된 거래정보(또는 조회된 정보의 일부)가 포함된다. 상기 원장을 통해 조회된 거래정보(또는 조회된 정보의 일부)는 사용자가 직접 입력 또는 선택한 정보가 아니다. 따라서 상기 n개의 거래정보가 입력되는 사용자의 단말(100)이 해킹 또는 위/변조된 상태라고 하더라도, 상기 원장을 통해 조회된 거래정보(또는 조회된 정보의 일부)는 임의로 조작될 수 없다. 만약 상기 사용자의 단말(100)이 상기 거래 연동 인증 시스템(200)에서 인지할 수 없는 방법(예컨대, 메모리해킹 등))으로 해킹 또는 위/변조되어 상기 사용자의 단말(100)을 통해 입력 또는 선택된 n개의 거래정보(또는 그 일부)가 위/변조되어 전송된 경우, 이러한 정보를 통해서는 원장으로부터 유효한 정보가 조회되지 않으며, 설령 상기 원장으로부터 조회된 어떤 정보가 존재하더라도 이렇게 조회된 정보는 사용자가 입력 또는 선택한 정보가 아니다. 그런데 비대면 거래 과정에서 사용자의 단말(100)을 통해 입력되는 거래정보는 대부분 번호 형태로 이루어져 있다. 따라서 이러한 번호 형태의 거래정보(또는 그 일부)가 해커에 의해 위/변조된 상태로 사용자에게 노출되더라도 사용자는 상기 번호의 위/변조 여부를 직관적으로 인지하기 난해하다. 만약 상기 위/변조된 거래정보가 사용자 본인의 계좌번호가 아닌(만약 사용자 본인의 계좌번호라면 그나마 암기하고 있을 가능성이 높다) 입금 측의 계좌번호(만약 해커가 사용자의 단말(100)을 통해 입력 또는 선택되는 거래정보를 위/변조한다면 입금 측의 계좌번호를 위/변조할 가능성이 가장 높다)인 경우 대부분의 사용자는 입금 측의 계좌번호를 암기하고 있지도 않기 때문에 이러한 거래정보는 사용자에게 노출되더라도 위/변조 여부를 인지하기 난해하다. 그러나 본 발명에 따라 원장으로부터 조회된 정보는 번호 외에 예금주 성명과 같이 사용자가 직관적으로 인지할 수 있는 정보를 포함한다. 따라서 사용자의 단말(100)을 통해 입력 또는 선택된 n개의 거래정보(또는 그 일부)가 위/변조되고 이렇게 위/변조된 거래정보를 기반으로 원장으로부터 조회된 정보가 존재한다고 하더라도, 상기 원장으로부터 조회된 정보를 포함하는 거래인증정보를 사용자의 무선단말(300)에 출력할 경우 사용자는 상기 원장으로부터 조회된 정보를 기반으로 상기 거래정보의 위/변조 여부를 직관적으로 인지할 수 있다. The program 315 of the wireless terminal 300 receives (or decodes) the transaction authentication information and outputs T information included in the transaction authentication information using the output means provided in the wireless terminal 300 . At this time, the transaction authentication information includes the transaction information (or a part of the inquired information) inquired through the ledger in addition to the information inputted or selected by the user. The transaction information (or a part of the inquired information) inquired through the ledger is not the information directly inputted or selected by the user. Therefore, even if the terminal 100 of the user to which the n pieces of transaction information is input is hacked or up / modulated, the transaction information (or a part of the inquired information) inquired through the ledger can not be arbitrarily manipulated. If the user terminal 100 is hacked or tampered with or tampered with by a method that the terminal authentication system 200 can not recognize (e.g., memory hacking, etc.) When n pieces of transaction information (or a part thereof) are transmitted / modulated, valid information is not retrieved from the ledger through such information, and even if there is any information retrieved from the ledger, It is not input or selected information. However, the transaction information input through the terminal 100 of the user in the non-face-to-face transaction process is mostly in the form of a number. Therefore, even if the transaction information (or a part thereof) of the number type is exposed to the user in a state where the hacker is up / modulated, it is difficult for the user to intuitively recognize whether the number is up / modulated. If the above-mentioned transaction information is not the account number of the user (if the account number of the user is the account number of the user), it is highly likely that the account information is memorized. The account number of the depositor (if the hacker inputs Or if the transaction information that is selected is tampered with or tampered with, the account number of the depositor is most likely to be tampered with), most of the users do not memorize the account number of the depositor. Therefore, even if such transaction information is exposed to the user It is difficult to recognize whether it is up / modulated. However, according to the present invention, the information retrieved from the ledger includes information that can be intuitively perceived by the user, such as a depositor's name in addition to the number. Therefore, even if n pieces of transaction information (or a part thereof) input or selected through the user's terminal 100 are up / modulated and information inquired from the ledger exists based on the up / modulated transaction information, The user can intuitively recognize whether the transaction information is up / modulated based on the information retrieved from the ledger when the transaction authentication information including information on the transaction information is output to the user's wireless terminal 300. [

본 발명의 일 실시 방법에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보에 포함된 T개의 정보를 출력하면서, 상기 출력된 거래인증정보를 기반으로 지정된 t(1≤t≤T)개의 정보를 입력받기 위한 정보 입력 인터페이스를 표시할 수 있다. 이 경우 상기 사용자는 상기 무선단말(300)에 표시된 정보 입력 인터페이스를 통해 상기 지정된 t개의 정보를 입력한다. 여기서, 상기 t개의 정보는 상기 거래인증정보에 포함된 T개의 정보를 포함하거나, 또는 상기 T개의 정보 중 지정된 일부의 정보 및/또는 상기 T개의 정보 중 적어도 하나(또는 둘 이상의 조합)의 정보의 일부분에 대응하는 부분정보를 포함할 수 있다. According to an embodiment of the present invention, the program 315 of the wireless terminal 300 may output T information included in the transaction authentication information, &Lt; / RTI &gt; T) &lt; / RTI &gt; In this case, the user inputs the specified t information through the information input interface displayed on the wireless terminal 300. Here, the t information includes T pieces of information included in the transaction authentication information, or at least one (or a combination of two or more) of the T pieces of information and / And may include partial information corresponding to a part thereof.

만약 상기 거래인증정보에 상기 t개의 정보를 지정하는 식별자(또는 플래그)가 포함된 경우, 상기 무선단말(300)의 프로그램(315)은 상기 지정된 t개의 정보를 입력받기 위한 정보 입력 인터페이스를 표시하고, 상기 정보 입력 인터페이스를 통해 상기 지정된 t개의 정보를 입력받을 수 있다. 한편 상기 거래인증정보에 상기 t개의 정보가 지정되지 않은 경우, 상기 t개의 정보는 상기 사용자에 의해 수동 지정되거나 또는 상기 프로그램(315)을 통해 자동 지정될 수 있으며, 상기 무선단말(300)의 프로그램(315)은 상기 수동/자동 지정된 t개의 보를 입력받기 위한 정보 입력 인터페이스를 표시하고, 상기 정보 입력 인터페이스를 통해 상기 지정된 t개의 정보를 입력받을 수 있다.If the transaction authentication information includes an identifier (or flag) designating the t information, the program 315 of the wireless terminal 300 displays an information input interface for receiving the specified t information , And can receive the specified t information through the information input interface. On the other hand, when the t information is not specified in the transaction authentication information, the t information may be manually specified by the user or automatically specified through the program 315, The control unit 315 may display an information input interface for receiving the manual / t designated beams, and receive the designated t information through the information input interface.

상기 거래인증정보에 포함된 T개의 정보 중 t개의 정보가 입력된 경우, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 t개의 정보를 포함하는 인증정보를 구성하여 지정된 경로를 경유하여 상기 거래 연동 인증 시스템(200)이 구현된 서버로 전송할 수 있다.If t pieces of information among the T pieces of information included in the transaction authentication information are inputted, the program 315 of the wireless terminal 300 forms authentication information including the inputted t pieces of information, To the server in which the transaction interlocking authentication system 200 is implemented.

또는 상기 거래인증정보에 포함된 T개의 정보 중 t개의 정보가 입력된 경우, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 t개의 정보(또는 그 일부)를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다. 한편 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 t개의 정보(또는 그 일부)를 지정된 규칙에 따라 씨드로 이용 가능하게 가공(예컨대, 해시)한 후 이를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다.Or if t information out of the T pieces of information included in the transaction authentication information is input, the program 315 of the wireless terminal 300 uses the inputted t pieces of information (or a part thereof) as a seed, Or may be provided to the security medium 310 or the chip 405 of the wireless terminal 300 so as to be used as a seed of a disposable code. Meanwhile, according to the method, the program 315 of the wireless terminal 300 processes (e.g., hash) the t pieces of information (or a part thereof) in a seed in accordance with a specified rule, Code may be dynamically generated or provided to the security medium 310 or the chip 405 of the wireless terminal 300 to be used as a seed of a disposable code.

본 발명의 다른 일 실시 방법에 따르면, 상기 거래인증정보에 상기 t개의 정보를 지정하는 식별자(또는 플래그)가 포함된 경우, 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보에 포함된 T개의 정보 중 상기 지정된 t개의 정보를 확인하고, 상기 확인된 t개의 정보(또는 그 일부)를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다. 이 때 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보를 출력하는 것이 바람직하다. 한편 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 t개의 정보(또는 그 일부)를 지정된 규칙에 따라 씨드로 이용 가능하게 가공(예컨대, 해시)한 후 이를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다. 다만 상기 거래인증정보 중 t개의 정보가 미리 지정된 경우, 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보를 출력하지 않더라도 무방하다. According to another embodiment of the present invention, when the transaction authentication information includes an identifier (or flag) designating the t information, the program 315 of the wireless terminal 300 is included in the transaction authentication information (Or a part thereof) is used as a seed to dynamically generate a disposable code, or to generate the disposable code from the security medium 310 of the wireless terminal 300 Chip 405 to be used as a seed of disposable code. At this time, the program 315 of the wireless terminal 300 preferably outputs the transaction authentication information. Meanwhile, according to the method, the program 315 of the wireless terminal 300 processes (e.g., hash) the t pieces of information (or a part thereof) in a seed in accordance with a specified rule, Code may be dynamically generated or provided to the security medium 310 or the chip 405 of the wireless terminal 300 to be used as a seed of a disposable code. However, if t information among the transaction authentication information is predetermined, the program 315 of the wireless terminal 300 may not output the transaction authentication information according to the method.

본 발명의 또 다른 일 실시 방법에 따르면, 상기 무선단말(300)의 프로그램(315)은 거래인증정보에 포함된 T개의 정보를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다. 이 때 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보를 출력하는 것이 바람직하다. 한편 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 T개의 정보를 지정된 규칙에 따라 씨드로 이용 가능하게 가공(예컨대, 해시)한 후 이를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하여 일회용코드의 씨드로 이용되게 처리할 수 있다. 다만 상기 거래인증정보에 포함된 T개의 정보를 상기 일회용코드의 씨드로 이용하는 경우, 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 거래인증정보를 출력하지 않더라도 무방하다. According to another embodiment of the present invention, the program 315 of the wireless terminal 300 dynamically generates a one-time code using the T information included in the transaction authentication information as a seed, To the secure medium 310 or the chip 405 of the mobile communication terminal 300 and used as a seed of the disposable code. At this time, the program 315 of the wireless terminal 300 preferably outputs the transaction authentication information. Meanwhile, according to the embodiment, the program 315 of the wireless terminal 300 processes (e.g., hash) the T pieces of information in a usable manner according to a specified rule, and then dynamically generates a one- Or may be provided to the security medium 310 or the chip 405 of the wireless terminal 300 so as to be used as a seed of a disposable code. However, when T information included in the transaction authentication information is used as a seed of the disposable code, the program 315 of the wireless terminal 300 may not output the transaction authentication information according to the method.

한편 상기 무선단말(300)의 프로그램(315)은 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성하거나 또는 상기 무선단말(300)의 보안매체(310)나 칩(405)으로 제공하면서, 상기 거래인증정보에 포함된 다른 거래정보, 상기 무선단말(300)을 통해 카운트되는 시간 값, 상기 무선단말(300)에 고유 할당/저장된 고유 값(예컨대, 기기ID, UUID, IMEI, IMSI, 전화번호 등), 상기 거래인증정보 이외에 씨드로 이용되도록 서버 측으로부터 제공된 서버 측 씨드 값 중 적어도 하나를 더 일회용코드의 씨드로 이용되게 처리할 수 있다.Meanwhile, the program 315 of the wireless terminal 300 may dynamically generate a one-time code using the inquired transaction information (or a part of the inquired transaction information) as a seed, And other information included in the transaction authentication information, a time value counted by the wireless terminal 300, a unique value (e.g., And the server-side seed value provided from the server side to be used as a seed in addition to the transaction authentication information, to be used as a seed of a disposable code.

상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나는 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 포함하는 씨드를 지정된 코드생성알고리즘에 대입함으로써 일회용코드를 동적 생성할 수 있다. 한편 상기 무선단말(300)의 메모리부(309), 보안매체(310), 칩(405) 등에는 상기 일회용코드를 생성하기 위한 적어도 하나의 씨드 값이 저장될 수 있으며, 이 경우 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 등은 상기 무선단말(300)로부터 제공된 정보와 상기 저장된 씨드 값을 씨드로 이용하여 지정된 코드생성알고리즘에 대입함으로써 일회용코드를 동적 생성할 수 있다. At least one of the program 315, the secure medium 310 and the chip 405 of the wireless terminal 300 transmits a seed including the inquired transaction information (or a part of inquired transaction information) You can dynamically generate one-off code by substituting. At least one seed value for generating the one-time code may be stored in the memory unit 309, the security medium 310 and the chip 405 of the wireless terminal 300. In this case, The program 315, the secure medium 310, the chip 405 and the like of the wireless terminal 300 can send the disposable code as a dynamic by substituting the information provided from the wireless terminal 300 and the stored seed value into a designated code generation algorithm Can be generated.

상기 무선단말(300)의 프로그램(315)은 상기 생성된 일회용코드를 확인하고, 상기 확인된 일회용코드를 상기 거래 연동 인증 시스템(200)으로 제공하기 위한 절차를 수행한다.The program 315 of the wireless terminal 300 confirms the generated one-time code and performs a procedure for providing the identified one-time code to the transaction-related authentication system 200. [

본 발명의 제1 일회용코드 제공 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 일회용코드를 화면 출력할 수 있으며, 이 경우 상기 사용자는 상기 무선단말(300)의 화면에 출력된 일회용코드를 상기 비대면 거래에 이용하는 사용자의 단말(100)에 입력할 수 있다. 한편 상기 무선단말(300)과 사용자의 단말(100)이 근거리 무선 통신이 가능한 경우, 상기 무선단말(300)의 프로그램(315)은 상기 근거리 무선 통신을 통해 상기 사용자의 단말(100)로 상기 일회용코드를 제공할 수 있다. 상기 사용자의 단말(100)은 지정된 보안 절차에 따라 상기 입력/제공받은 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전달하기 위한 절차를 수행한다. 바람직하게, 상기 사용자의 단말(100)은 상기 거래 연동 인증 시스템(200)에 대응하는 서버 측으로 제공할 (N-n)개의 거래정보에 상기 일회용코드를 포함시켜 전송할 수 있다.According to the first disposable code providing method of the present invention, the program 315 of the wireless terminal 300 can display the disposable code on the screen. In this case, The one-off code can be input to the terminal 100 of the user who is used for the non-face-to-face transaction. If the wireless terminal 300 and the user terminal 100 are capable of short range wireless communication, the program 315 of the wireless terminal 300 transmits the disposable You can provide code. The terminal 100 of the user performs a procedure for transferring the inputted / provided disposable code to the transaction interlocking authentication system 200 according to a specified security procedure. Preferably, the terminal 100 of the user may transmit the disposable code to (N-n) pieces of transaction information to be provided to the server side corresponding to the transaction interlocking authentication system 200.

본 발명의 제2 일회용코드 제공 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 지정된 통신 경로를 경유하여 상기 일회용코드를 상기 거래 연동 인증 시스템(200)에 대응하는 서버 측으로 전송할 수 있다. 상기 무선단말(300)의 프로그램(315)은 상기 일회용코드를 상기 서버 측과 합의된 보안 절차에 따라 암호화하여 전송할 수 있다. 한편 상기 일회용코드가 무선단말(300)의 보안매체(310) 또는 칩(405)을 통해 생성되는 경우, 상기 보안매체(310) 또는 칩(405)은 상기 생성된 일회용코드를 상기 서버 측에서 복호화 가능하게 암호화(예컨대, 서버 측 사이에 합의된 보안 규칙과 키를 이용하여 암호화)한 후, 상기 암호화된 일회용코드를 상기 무선단말(300)의 프로그램(315)으로 제공할 수 있으며, 상기 무선단말(300)의 프로그램(315)은 지정된 통신 경로를 경유하여 상기 거래 연동 인증 시스템(200)으로 상기 암호화된 일회용코드를 전송할 수 있다. 한편 상기 보안매체(310) 또는 칩(405)에서 암호화된 일회용코드는 상기 무선단말(300)의 프로그램(315)을 통해 2차 암호화되어 상기 서버 측으로 전송될 수 있다.According to the second disposable code providing method of the present invention, the program 315 of the wireless terminal 300 can transmit the disposable code to the server side corresponding to the transaction interlocking authentication system 200 via the designated communication path . The program 315 of the wireless terminal 300 may encrypt the disposable code according to a security procedure agreed with the server side and transmit the encrypted one-off code. Meanwhile, when the disposable code is generated through the secure medium 310 or the chip 405 of the wireless terminal 300, the secure medium 310 or the chip 405 decrypts the generated disposable code on the server side And may provide the encrypted one-off code to the program 315 of the wireless terminal 300 after possible encryption (e.g., encryption using the security rules and keys agreed between the server side) The program 315 of the terminal 300 may transmit the encrypted one-time code to the transaction interlocking authentication system 200 via a designated communication path. The encrypted disposable code in the secure medium 310 or the chip 405 may be secondarily encrypted through the program 315 of the wireless terminal 300 and transmitted to the server side.

본 발명의 제3 일회용코드 제공 방식에 따르면, 상기 일회용코드는 상기 제1 내지 제2 일회용코드 제공 방식을 조합한 형태로 상기 거래 연동 인증 시스템(200)에 대응하는 서버 측으로 전송될 수 있다. 예를들어, 상기 일회용코드 중 일부는 상기 사용자의 단말(100)로 입력/제공되어 서버 측으로 전송되고, 다른 일부는 상기 무선단말(300)의 프로그램(315)에서 상기 서버 측으로 전송할 수 있다.According to the third disposable code providing method of the present invention, the disposable code can be transmitted to the server side corresponding to the transaction interlocking authentication system 200 in a form of combining the first and second disposable code providing methods. For example, some of the disposable codes may be input / provided to the terminal 100 of the user and transmitted to the server side, while others may be transmitted from the program 315 of the wireless terminal 300 to the server side.

상기 거래 연동 인증 시스템(200)은 상기 제1 내지 제3 일회용코드 제공 방식에 따라 제공받은 일회용코드의 유효성을 인증하는 절차를 수행하며, 상기 일회용코드는 상기 비대면 거래를 위한 거래정보(또는 그 일부)를 씨드로 이용하여 생성되므로, 상기 비대면 거래와 연동하는 인증을 제공한다.The transaction interlocking authentication system 200 performs a procedure for authenticating the validity of the disposable code provided according to the first to third disposable code providing schemes, and the disposable code is a transaction information for the non- Some of which are generated using seeds, so that the authentication is interlocked with the non-face-to-face transaction.

도면2를 참조하면, 상기 거래 연동 인증 시스템(200)은, 상기 무선단말(300)의 프로그램(315)에서 거래인증정보에 포함된 T개의 정보 중 사용자로부터 입력된 t개의 정보를 포함하는 인증정보를 전송하면, 상기 사용자가 입력한 t개의 정보를 포함하는 인증정보를 수신하는 인증정보 수신부(225)와, 상기 무선단말(300)의 프로그램(315)으로 제공한 거래인증정보를 이용하여 상기 인증정보의 유효성을 인증하는 거래정보 인증부(230)와, 상기 인증정보의 유효성이 인증된 경우 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 일회용코드를 동적 생성하게 제어하거나 상기 생성된 일회용코드가 지정된 경로를 경유하여 수신되게 제어하는 거래정보 제어부(235)를 구비한다.Referring to FIG. 2, the transaction interlocking authentication system 200 includes a program 315 of the wireless terminal 300, authentication information including t information input from a user among T information included in the transaction authentication information, An authentication information receiving unit 225 for receiving the authentication information including the t information input by the user and an authentication information receiving unit 225 for receiving the authentication information using the transaction authentication information provided by the program 315 of the wireless terminal 300 A secure medium 310 and a chip 405 of the wireless terminal 300 when the validity of the authentication information is authenticated. And a transaction information control unit 235 for controlling the generated one-time code to be dynamically generated or controlling the generated one-time code to be received via the designated path.

상기 무선단말(300)의 프로그램(315)에서 거래인증정보에 포함된 T개의 정보 중 t개의 정보를 입력받고, 상기 입력된 t개의 정보를 포함하는 인증정보를 구성하여 전송하면, 상기 인증정보 수신부(225)는 상기 무선단말(300)과 연결된 통신채널을 통해 상기 인증정보를 수신한다. 상기 인증정보가 암호화되어 전송된 경우, 상기 인증정보 수신부(225)는 상기 암호화된 인증정보를 복호화한다.When the program 315 of the wireless terminal 300 receives t information from among T pieces of information included in the transaction authentication information and composes and transmits authentication information including the inputted t pieces of information, (225) receives the authentication information through a communication channel connected to the wireless terminal (300). When the authentication information is encrypted and transmitted, the authentication information receiver 225 decrypts the encrypted authentication information.

상기 거래정보 인증부(230)는 상기 인증정보에 포함된 t개의 정보를 상기 정보 구성부(215)가 구성한 거래인증정보와 비교하거나, 또는 상기 거래정보 확인부(205)를 통해 확인된 n개의 거래정보와 비교하거나, 또는 상기 조회정보 확인부(210)를 통해 확인된 m개의 조회정보와 비교함으로써, 상기 t개의 정보에 대한 유효성을 인증한다.The transaction information authentication unit 230 compares the t information included in the authentication information with the transaction authentication information configured by the information configuration unit 215, And verifies the validity of the t pieces of information by comparing with the transaction information or the m pieces of inquiry information confirmed through the inquiry information verifying unit 210. [

상기 t개의 정보를 포함하는 인증정보의 유효성이 인증되면, 상기 거래정보 제어부(235)는 상기 인증정보의 인증 결과를 상기 무선단말(300)의 프로그램(315)으로 제공함으로써, 상기 무선단말(300)의 프로그램(315), 보안매체(310), USIM(400) 중 적어도 하나를 상기 일회용코드를 생성하도록 제어할 수 있다. 만약 상기 무선단말(300)의 프로그램(315)이 상기 일회용코드를 전송하는 경우, 상기 거래정보 제어부(235)는 상기 무선단말(300)의 프로그램(315)과 연동하여 상기 일회용코드를 안전하게 전달받기 위한 보안 절차를 수행하게 제어할 수 있다. 실시 방법에 따라 상기 거래정보 제어부(235)는 상기 무선단말(300)의 프로그램(315)으로 상기 서버 측 씨드값을 제공하는 절차를 수행할 수 있다. 상기 서버 측 씨드 값은 상기 거래 연동 인증 시스템(200) 상의 DB에 저장된 저장 값, 임의도 동적 생성한 난수 값, 상기 n개의 거래정보와 m개의 거래정보를 기반으로 생성한 코드 값(예컨대, 상기 n개의 거래정보와 m개의 거래정보 중 지정된 거래정보를 해시한 해시 값 등)을 포함할 수 있다.When the validity of the authentication information including the t information is authenticated, the transaction information control unit 235 provides the authentication result of the authentication information to the program 315 of the wireless terminal 300, The secure medium 310, and the USIM 400 to generate the one-time use code. If the program 315 of the wireless terminal 300 transmits the one-off code, the transaction information control unit 235 interlocks with the program 315 of the wireless terminal 300 to securely receive the disposable code So that the security procedures for performing the authentication are performed. The transaction information control unit 235 may perform the procedure of providing the server side seed value to the program 315 of the wireless terminal 300 according to the method. The server side seed value may be a value stored in the DB on the transaction interlocking authentication system 200, a randomly generated random number value, a code value generated based on the n pieces of transaction information and m pieces of transaction information a hash value obtained by hashing n specified transaction information and m specified transaction information among the m transaction information, and the like).

한편 상기 무선단말(300) 측에서 생성한 일회용코드를 상기 사용자의 단말(100)을 통해 제공받는 경우, 상기 거래정보 제어부(235)는 상기 사용자의 단말(100)을 통해 상기 일회용코드를 입력받기 위한 코드 입력 인터페이스가 표시되도록 제어하거나, 및/또는 상기 코드 입력 인터페이스를 통해 입력된 일회용코드를 안전하게 전달받기 위한 보안 절차를 수행하도록 제어할 수 있다.Meanwhile, if the one-time code generated by the wireless terminal 300 is received through the terminal 100 of the user, the transaction information controller 235 receives the one-time code through the terminal 100 of the user And / or to perform a security procedure for securely receiving the one-time code input via the code input interface.

도면2를 참조하면, 상기 거래 연동 인증 시스템(200)은, 상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성한 일회용코드를 확인하는 일회용코드 확인부(240)와, 상기 일회용코드의 유효성을 인증하는 인증 절차를 수행하는 일회용코드 인증부(245)와, 상기 일회용코드의 인증 결과를 근거로 상기 비대면 거래가 수행되도록 제어하는 거래 제어부(250)를 구비한다.Referring to FIG. 2, the transaction interlocking authentication system 200 transmits the inquired transaction information (or the transaction information) through at least one of the program 315, the secure medium 310, and the chip 405 of the wireless terminal 300 A disposable code authentication unit 240 for identifying a one-time use code dynamically generated using a seed as a seed, a disposable code authentication unit 245 for performing an authentication procedure for authenticating the validity of the disposable code, And a transaction control unit 250 for controlling the non-face-to-face transaction to be performed based on the authentication result of the disposable code.

상기 무선단말(300)의 프로그램(315), 보안매체(310), 칩(405) 중 적어도 하나를 통해 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성된 일회용코드가 상기 제1 내지 제3 일회용코드 제공 방식에 따라 서버 측으로 제공되면, 상기 일회용코드 확인부(240)는 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성되어 상기 제1 내지 제3 일회용코드 제공 방식에 따라 서버 측으로 전송된 일회용코드를 확인(또는 수신)한다. 상기 일회용코드는 상기 사용자의 단말(100)에서 전송하는 (N-n)개의 거래정보에 포함되어 수신되거나, 및/또는 상기 무선단말(300)의 프로그램(315)을 통해 전송될 수 있다.(Or part of the transaction information that has been inquired) through at least one of the program 315, the secure medium 310 and the chip 405 of the wireless terminal 300 as a seed, If the code is provided to the server side according to the first to third disposable code providing methods, the disposable code verifying unit 240 generates the one-time code using the inquired transaction information (or a part of the inquired transaction information) as a seed (Or receives) the disposable code transmitted to the server according to the first to third disposable code providing schemes. The disposable code may be included in (N-n) pieces of transaction information transmitted from the terminal 100 of the user and / or transmitted through the program 315 of the wireless terminal 300.

상기 일회용코드 확인부(240)를 통해 상기 일회용코드가 확인되면, 상기 일회용코드 인증부(245)는 상기 확인된 일회용코드의 유효성을 인증하는 인증 절차를 수행한다. When the disposable code is confirmed through the disposable code verification unit 240, the disposable code authentication unit 245 performs an authentication procedure for authenticating the validity of the disposable code.

본 발명의 실시 방법에 따르면, 상기 일회용코드 인증부(245)는 상기 무선단말(300)의 프로그램(315)으로 제공된 거래인증정보를 확인하거나 및/또는 상기 거래인증정보에 포함된 정보 중 상기 일회용코드를 생성하기 위한 씨드로 이용된 일부의 정보 확인하고, 상기 조회된 거래정보(또는 조회된 거래정보의 일부) 이외에 씨드로 이용하는 씨드 값을 확인한 후, 상기 일회용코드를 생성한 코드생성알고리즘과 동일한 코드생성알고리즘에 상기 씨드로 이용된 각종 정보를 대입하여 검증코드를 생성한 후, 상기 일회용코드와 상기 검증코드를 비교하여 상기 일회용코드의 유효성을 인증할 수 있다. According to the embodiment of the present invention, the one-time code authentication unit 245 confirms the transaction authentication information provided to the program 315 of the wireless terminal 300 and / (A part of the inquired transaction information) and confirms the seed value to be used as the seed, and then generates the one-time code as the same as the code generation algorithm in which the one-time code is generated The validity of the disposable code can be verified by comparing the disposable code with the verification code by inserting various information used as the seed into the code generation algorithm to generate a verification code.

한편 상기 일회용코드의 인증 절차는 상기 거래 연동 인증 시스템(200)과 연계된 별도의 인증센터(도시생략)를 통해 수행될 수 있으며, 이 경우 상기 일회용코드 인증부(245)는 상기 인증센터로 상기 확인된 일회용코드, 그리고 상기 인증센터에서 상기 일회용코드를 인증하는데 필요한 정보(예컨대, 조회된 거래정보 또는 조회된 거래정보의 일부)를 제공함으로써, 상기 인증센터를 통해 상기 일회용코드의 인증 절차가 수행되게 처리할 수 있으며, 상기 인증센터로부터 상기 일회용코드의 인증 결과를 제공받는다.Meanwhile, the disposable code authentication unit 245 may perform the authentication of the disposable code by a separate authentication center (not shown) associated with the transaction-based authentication system 200. In this case, (E.g., a part of the inquired transaction information or the inquired transaction information) necessary for authenticating the one-time use code in the authentication center, thereby authenticating the one-time code through the authentication center And receives an authentication result of the disposable code from the authentication center.

본 발명에 따르면, 상기 일회용코드는 비대면 거래를 위한 거래정보를 포함하는 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 생성되었으므로, 상기 비대면 거래와 연동하는 인증을 제공한다.According to the present invention, since the disposable code is generated by using the inquired transaction information (or a part of the inquired transaction information) including the transaction information for the non-face-to-face transaction as a seed, do.

상기 일회용코드의 유효성이 인증된 경우, 상기 거래 제어부(250)는 상기 사용자의 단말(100)로부터 상기 비대면 거래를 처리하기 위한 나머지 거래정보를 수신하거나, 또는 상기 비대면 거래를 위해 상기 사용자의 단말(100)로부터 제공된 N개의 거래정보를 확인하고, 상기 N개의 거래정보를 기반으로 상기 사용자의 단말(100)로부터 요청된 비대면 거래가 처리되도록 제어한다.When the validity of the one-time code is authenticated, the transaction control unit 250 receives remaining transaction information for processing the non-face-to-face transaction from the terminal 100 of the user, Checks N transaction information provided from the terminal 100, and controls the non-face-to-face transaction requested from the user terminal 100 based on the N transaction information.

도면3은 본 발명의 실시 방법에 따른 무선단말(300)의 기능 구성을 도시한 도면이다.FIG. 3 is a diagram illustrating a functional configuration of a wireless terminal 300 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 원장을 통해 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성하는 무선단말(300)의 구성과 상기 무선단말(300)에서 동작하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 3 illustrates a configuration of a wireless terminal 300 that dynamically generates a one-time code using a transaction information inquired through a ledger or a part of the inquired transaction information as a seed, 3 is a block diagram illustrating a functional configuration of the wireless terminal 300 according to an exemplary embodiment of the present invention. Referring to FIG. 3 and / or modified by a person skilled in the art, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면3을 참조하면, 상기 무선단말(300)은, 제어부(301)와 메모리부(309)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(307)와 근거리 통신부(306)와 NFC부(305)와 USIM 리더부(308) 및 USIM(400)를 구비하며, 전원 공급을 위한 배터리를 구비한다. 한편 실시 방법에 따라 상기 무선단말(300)은 허락되지 애플리케이션에서 접근 불가한 보안매체(310)를 구비할 수 있다.3, the wireless terminal 300 includes a control unit 301, a memory unit 309, a screen output unit 302, a user input unit 303, a sound processing unit 304, a wireless network communication unit 307, A local communication unit 306, an NFC unit 305, a USIM reader unit 308, and a USIM 400, and has a battery for power supply. Meanwhile, according to an embodiment, the wireless terminal 300 may include a secure medium 310 that is not accessible in an unauthorized application.

상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.The control unit 301 is a general term for controlling the operation of the wireless terminal 300. The control unit 301 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 301 loads at least one program code included in the wireless terminal 300 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 300. FIG. Hereinafter, the configuration of the program 315 of the present invention, which is implemented in the form of program code for convenience, is shown in the control unit 301 and will be described.

상기 메모리부(309)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(309)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(309)에 저장된다.The memory unit 309 is a generic term of a nonvolatile memory corresponding to a storage resource of the wireless terminal 300 and includes at least one program code executed through the control unit 301 and at least one Save and maintain the dataset. The memory unit 309 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 300, The program code and data set corresponding to the program 315 of the present invention are also stored in the memory unit 309. The program code and the data set corresponding to the program 315 of the present invention are stored in the memory unit 309. [

상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 302 is composed of a screen output device (e.g., an LCD (Liquid Crystal Display) corresponding to the output resource of the wireless terminal 300 and a driving module for driving the screen output device) And outputs the calculation result corresponding to the screen output among the various calculation results of the control unit 301 to the screen output device.

상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.The user input unit 303 may include at least one user input device corresponding to the input resource of the wireless terminal 300 such as a button, a keypad, a touch pad, a touch screen interlocked with the screen output unit 302, And inputs a command for instructing various operations of the control unit 301 in cooperation with the control unit 301 or inputs data necessary for the operation of the control unit 301. [

상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound processing unit 304 is composed of a speaker corresponding to the output resource of the wireless terminal 300, a microphone corresponding to the input resource of the wireless terminal 300 and a driving module for driving the microphone, And outputs the operation result corresponding to the sound output from the various operation results of the control unit 301 through the speaker or transmits the sound data inputted through the microphone to the control unit 301. [ The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal or encodes the sound signal inputted through the microphone to encode the sound signal.

상기 NFC부(305)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 예를들어, 상기 NFC부(305)는 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC부(305)는 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.The NFC unit 305 collectively refers to a communication resource for processing one or more NFCs among a bidirectional NFC, a full-duplex NFC, and a half-duplex NFC using a radio frequency signal as a communication medium at a close distance (e.g., about 10 cm) NFC can be processed according to the near field communication (NFC) standard of the frequency band. For example, the NFC unit 305 can operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the NFC unit 305 may be included in a communication resource for connecting the wireless terminal 300 to a communication network according to an object to be communicated nearby.

상기 무선망 통신부(307)와 근거리 통신부(306)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(307)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 통신부(306)를 구비할 수 있다.The wireless network communication unit 307 and the short range communication unit 306 are collectively referred to as communication resources for connecting the wireless terminal 300 to a designated communication network. Preferably, the wireless terminal 300 may include a wireless network communication unit 307 as a basic communication resource, and may include one or more local communication units 306.

상기 무선망 통신부(307)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(307)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.The wireless network communication unit 307 is a collective term for a communication resource that connects the wireless terminal 300 to a wireless communication network via a base station and includes an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, And transmits the calculation result corresponding to the wireless communication among the various calculation results of the controller 301 to the controller 301 through the wireless communication network or receives data through the wireless communication network To the control unit 301, and performs connection, registration, communication, and hand-off procedures of the wireless communication. According to the present invention, the wireless network communication unit 307 can connect the wireless terminal 300 to a telephone communication network including a communication channel and a data channel via the exchange, and in some cases, May be connected to a data network providing communication-based wireless network data communication (e.g., the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(307)는 CDMA/WCDMA/LTE 등 이동 통신 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(307)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(307)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(307)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.According to an embodiment of the present invention, the wireless network communication unit 307 performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication and handoff according to a mobile communication standard such as CDMA / WCDMA / LTE Lt; / RTI &gt; Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 307 may further include a portable internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 307. [ That is, the wireless network communication unit 307 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless zone, a type of a communication network, or a protocol.

상기 근거리 통신부(306)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 통신부(306)는 상기 무선망 통신부(307)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 통신부(306)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.The short-range communication unit 306 collectively refers to a communication resource for connecting a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connecting the wireless terminal 300 to the communication network based on the communication session, Preferably, the wireless terminal 300 can be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to the embodiment of the present invention, the short range communication unit 306 may be implemented in a form integrated or separated from the wireless network communication unit 307. According to the present invention, the short-range communication unit 306 connects the wireless terminal 300 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(308)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)(400)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다. The USIM reader 308 exchanges at least one data set with a universal subscriber identity module 400 that is mounted or detached from the wireless terminal 300 based on the ISO / IEC 7816 standard As a generic term for the configuration, the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

본 발명의 실시 방법에 따르면, 상기 USIM(400)은 상기 거래인증정보에 포함된 정보 중 원장을 통해 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 일회용코드를 동적 생성할 수 있다.According to the embodiment of the present invention, the USIM 400 can dynamically generate a disposable code by using a part of the transaction information or transaction information inquired through the ledger among the information included in the transaction authentication information as a seed .

상기 보안매체(310)는 무선단말(300)의 애플리케이션 중 허락되지 않은 애플리케이션의 접근을 차단하는 보안영역에 대응하는 매체로서, 바람직하게 상기 무선단말(300)의 보안매체(310)는 각종 SE(Secure Element), 트러스트존 등을 포함할 수 있다. The secure medium 310 corresponds to a secure area that blocks access of an unauthorized application among applications of the wireless terminal 300. Preferably, the secure medium 310 of the wireless terminal 300 is a medium corresponding to various SE Secure Element), a trust zone, and the like.

상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)(이하, 편의상 “앱”이라고도 한다)이 다운로드되어 상기 메모리부(309)에 저장된다. 상기 다운로드된 프로그램(315)은 상기 거래 연동 인증 시스템(200)과 연동하여 동작한다.The program 315 of the present invention (hereinafter also referred to as &quot; application &quot; for convenience) is downloaded from a program providing server (for example, Apple's App Store or the like) via a data network to which the communication resource is connectable and stored in the memory unit 309 . The downloaded program 315 operates in conjunction with the transaction-based authentication system 200.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 거래 연동 인증 시스템(200)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(320)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(315)의 유효성을 인증받는 절차를 수행하는 앱 인증 절차부(325)와, 상기 무선단말(300)에 구비 또는 할당된 고유식별값을 거래 연동 인증 시스템(200)에 등록하는 식별값 등록부(330)를 구비하며, 상기 거래 연동 인증 시스템(200)은 상기 회원 가입/인증부(320), 앱 인증 절차부(325), 식별값 등록부(330) 중 적어도 하나의 구성부와 연동하여 동작하는 구성부를 포함(도시생략)하여 이루어진다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 앱 인증 절차부(325), 식별값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.Referring to FIG. 3, the program 315 of the wireless terminal 300 accesses the transaction interlocking authentication system 200 through a data network to which the communication resource is connectable, thereby joining the user as a member, An application authentication procedure unit 325 for performing a procedure for authenticating the validity of the program 315 through at least one communication network connectable through the communication resource, And an identification value registration unit (330) for registering a unique identification value provided or assigned to the wireless terminal (300) in the transaction interlocking authentication system (200), wherein the transaction interlocking authentication system (200) (Not shown) that operates in conjunction with at least one component of the authentication information registration unit 320, the application authentication procedure unit 325, and the identification value registration unit 330. At least one component of the membership subscription / authentication unit 320, the application authentication procedure unit 325, and the identification value registration unit 330 may be omitted according to the embodiment.

상기 프로그램(315)은 상기 통신 자원이 접속 가능한 데이터망을 통해 거래 연동 인증 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 거래 연동 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킬 수 있다.The program 315 includes communication connection macro information to be connected to the transaction interlocking authentication system 200 via the data network to which the communication resource is connectable and the member subscription / authentication unit 320 includes the screen output unit 302 (For example, name, resident registration number, etc.) for joining the user as a member via the data network, and transmits the user input through the interface to the transaction interlocking authentication system 200 via the data network, The user can be subscribed as a member by transmitting the information and the member account.

한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 거래 연동 인증 시스템(200)으로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다. Meanwhile, the subscription of the user can be subscribed through a separate user terminal other than the mobile terminal 300. Accordingly, when the user is already registered as a member or is registered as a member through the user terminal, the membership registration / authentication unit 320 outputs an interface for inputting the user account of the user, And transmits the member account input through the interface to the transaction interlocking authentication system 200 to authenticate the user as a member.

상기 앱 인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 거래 연동 인증 시스템(200)으로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 거래 연동 인증 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.The application authentication processing unit 325 authenticates the validity of the program 315 to the transaction interlocking authentication system 200 through at least one communication network among the data network and the telephone communication network to which the communication resource is connectable. According to the embodiment of the present invention, the process of authenticating the validity of the program 315 is carried out in the arm / decryption communication process agreed beforehand between the program 315 and the transactional authentication system 200, A detailed description of the decoding process will be omitted.

본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 앱 인증 절차부(325)는 상기 고유 값을 거래 연동 인증 시스템(200)으로 전송하거나, 또는 상기 고유 값을 기반으로 거래 연동 인증 시스템(200)과 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. According to the first program authentication method of the present invention, the program 315 can be downloaded through the program providing server in a state in which a unique value for identifying the program operated by the transaction-linked authentication system 200 is set. In this case, the app authentication procedure unit 325 transmits the eigenvalue to the transaction-based authentication system 200 or the key exchange procedure according to the transaction-based authentication system 200 and the designated key exchange protocol based on the eigenvalue The program 315 can authenticate that it is a program operated by the transaction interlocking authentication system 200.

본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 앱 인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 거래 연동 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. According to the second program authentication method of the present invention, the program 315 is downloaded through the program providing server, and then, according to a designated procedure, a token value (e.g., A device token assigned by the APNS, etc.) may be assigned. In this case, the application authentication processing unit 325 transmits the token value to the transaction interlocking authentication system 200 according to the designated path, thereby confirming that the program 315 is a program operated by the transaction interlocking authentication system 200 .

본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 거래 연동 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 앱 인증 절차부(325)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 거래 연동 인증 시스템(200)과 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다. According to the third program authentication method of the present invention, the program 315 constructs hash information by hashing at least one file corresponding to the program 315 according to a specified hash algorithm, System 200 to authenticate that the program 315 is a valid program operated by the transaction interlocking authentication system 200. [ Meanwhile, the application authentication procedure unit 325 can construct hash information by using the key value internally determined in the process of constructing the hash information or exchanged with the transaction-based authentication system 200.

본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 앱 인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 거래 연동 인증 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.According to the fourth program authentication method of the present invention, the program 315 is downloaded through a program providing server in a state in which a certificate for performing a specified authentication procedure is loaded, or after being downloaded through a program providing server, Certificates can be loaded according to roaming procedures. In this case, the application authentication processing unit 325 may selectively use the at least one key value set in the certificate, the key exchange protocol and the encryption / decryption rule according to the authentication procedure defined in the certificate, It is possible to authenticate that the program is operated by the interworking authentication system 200. The certificate may include at least one of a certificate of the transactional authentication system 200 or a certificate of the user using the program 315. [

본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(300)은 전화통화망의 메시지 교환 프로토콜을 통해 거래 연동 인증 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 거래 연동 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. According to the fifth program authentication method of the present invention, when the authentication number transmitted from the transaction interlocking authentication system 200 is received through the message exchange protocol of the telephone network, the wireless terminal 300 inputs the received authentication number And transmits the program 315 to the transaction interlocking authentication system 200 through the data network to authenticate that the program 315 is a program operated by the transaction interlocking authentication system 200.

본 발명의 제6 프로그램 인증 방식에 의하면, 상기 앱 인증 절차부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 거래 연동 인증 시스템(200)으로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the sixth program authentication method of the present invention, the application authentication procedure unit 325 receives from the transaction interlocking authentication system 200 an authentication method that selectively combines at least one of the first through fifth program authentication methods It is possible to authenticate the validity of the program 315, and thus the present invention is not limited thereto.

상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 앱 인증 절차부(325)는 상기 무선단말(300)의 메모리부(309) 또는 SE(Secure Element)에 저장된 고유 정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(307)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 거래 연동 인증 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 거래 연동 인증 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다.The application authentication procedure unit 325 may access the memory unit 309 or SE (Secure Element) of the wireless terminal 300 at any specified time before, during, or after the process of performing the first to sixth program authentication schemes, Or the unique information allocated by the communication company's resources in the process of connecting or holding the wireless terminal 300 to the communication network designated through the wireless network communication unit 307 to the transaction interlocking authentication system 200 The program 315 is a program operated by the transaction interlocking authentication system 200 and can concurrently authenticate that the program 315 is running in the wireless terminal 300. [

상기 식별값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 고유식별값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 고유식별값을 확인하고, 상기 확인된 고유식별값을 거래 연동 인증 시스템(200)으로 전송하여 등록시킨다.The identification value registration unit 330 registers information stored in the reading area of the wireless terminal 300, information stored in the unique storage area of the wireless terminal 300, information recorded in the H / W configuration of the wireless terminal 300 A unique identification value including at least one of information assigned / assigned in the network to which the wireless terminal 300 is connected, and / or a program authentication process or authentication performed through the first to sixth program authentication methods. As a result, it is possible to identify a unique identification value including at least one of information allocated to the program 315 and information stored in the wireless terminal 300 by the program 315, To the transaction interlocking authentication system (200).

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 도면2에 도시된 거래 연동 인증 시스템(200)으로부터 거래인증정보를 수신하는 정보 수신부(335)를 구비하며, 실시 방법에 따라 상기 화면 출력부(302)를 통해 상기 수신된 거래인증정보를 표시하고, 상기 사용자 입력부(303)를 통해 상기 거래인증정보에 포함된 T개의 정보 중 t개의 정보를 입력받고, 상기 입력된 t개의 정보를 포함하는 인증정보를 상기 거래 연동 인증 시스템(200)으로 전송하는 절차를 수행하는 정보인증 절차부(340)를 구비한다.3, the program 315 of the wireless terminal 300 includes an information receiving unit 335 that receives transaction authentication information from the transaction interlocking authentication system 200 shown in FIG. 2, And displays the received transaction authentication information through the screen output unit 302. The user input unit 303 receives t information among the T information included in the transaction authentication information through the user input unit 303, and an information authentication procedure unit (340) for performing a procedure of transmitting authentication information including t information to the transaction interlocking authentication system (200).

상기 거래 연동 인증 시스템(200)은 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 전송하며, 상기 정보 수신부(335)는 무선망 통신부(307) 또는 근거리 통신부(306)를 통해 상기 거래인증정보를 수신한다.The transaction interlocking authentication system 200 uses the specified information of the n pieces of transaction information inputted or selected by the user for the non-face-to-face transaction, and transmits the transaction information including at least one And the information receiving unit 335 receives the transaction authentication information through the wireless network communication unit 307 or the local communication unit 306. [

상기 정보 수신부(335)를 통해 상기 거래인증정보가 수신된 경우, 상기 정보인증 절차부(340)는 상기 화면 출력부(302)를 통해 상기 수신된 거래인증정보에 포함된 T개의 정보를 화면 출력하며, 상기 정보인증 절차부(340)는 상기 화면 출력된 T개의 정보 중 t개의 정보를 입력받는다. 상기 정보인증 절차부(340)는 상기 입력된 t개의 정보를 포함하는 인증정보를 구성하여 상기 거래 연동 인증 시스템(200)으로 전송함으로써, 상기 무선단말(300)의 프로그램(315)으로 제공받은 거래인정보에 포함된 T개의 정보에 대한 사용자의 승인을 확인토록 처리한다. 상기 거래 연동 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 제공한 거래인정보를 이용하여 상기 수신된 인증정보에 포함된 t개의 정보의 유효성을 확인하며, 상기 t개의 정보의 유효성이 인증되었다는 것은 상기 무선단말(300)의 프로그램(315)으로 제공된 거래인증정보에 대응하는 거래정보가 유효함을 사용자가 승인한 것으로 간주될 수 있다. 상기 정보인증 절차부(340)는 상기 거래 연동 인증 시스템(200)으로부터 상기 인증정보의 유효성을 인증한 인증 결과를 수신할 수 있다.When the transaction authentication information is received through the information receiving unit 335, the information authentication processing unit 340 displays T information included in the received transaction authentication information on the screen output unit 302 And the information authentication procedure unit 340 receives t information out of the T information items output on the screen. The information authentication procedure unit 340 forms authentication information including the input t information and transmits the authentication information to the transaction interlocking authentication system 200 so that a transaction received by the program 315 of the wireless terminal 300 And to confirm the user's approval of T information included in the certification. The transaction interlocking authentication system 200 verifies the validity of t information included in the received authentication information using the transaction information provided to the program 315 of the wireless terminal 300, It can be considered that the user has approved that the transaction information corresponding to the transaction authentication information provided to the program 315 of the wireless terminal 300 is valid. The information authentication processing unit 340 can receive the authentication result obtained by verifying the validity of the authentication information from the transaction-based authentication system 200. [

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 정보 수신부(335)를 통해 수신된 거래인증정보에 포함된 T개의 정보 중 일회용코드의 씨드로 이용될 t개의 정보를 포함하는 씨드 정보를 확인하는 씨드 확인부(345)를 구비하며, 상기 프로그램(315)에서 일회용코드를 생성하는 경우, 상기 씨드 정보를 이용하여 일회용코드를 동적 생성하는 코드 생성부(350)를 구비한다.Referring to FIG. 3, the program 315 of the wireless terminal 300 transmits t information to be used as a seed of a disposable code among T information included in the transaction authentication information received through the information receiver 335 And a code generation unit 350 for dynamically generating a disposable code by using the seed information when the program 315 generates a disposable code, do.

상기 정보 수신부(335)를 통해 상기 거래인증정보가 수신되거나 및/또는 상기 화면 출력부(302)를 통해 상기 거래인증정보 출력된 경우, 상기 씨드 확인부(345)는 거래인증정보에 포함된 T개의 정보 중 일회용코드의 씨드로 이용될 t개의 정보를 포함하는 씨드 정보를 확인할 수 있다.When the transaction authentication information is received via the information receiving unit 335 and / or the transaction authentication information is output through the screen output unit 302, the seed confirmation unit 345 transmits T The seed information including t pieces of information to be used as a seed of the disposable code can be confirmed.

본 발명의 제1 씨드 확인 방식에 따르면, 상기 씨드 확인부(345)는 상기 거래인증정보에 포함된 T개의 정보를 상기 일회용코드의 씨드로 이용될 씨드 정보 중의 적어도 하나로 확인할 수 있다.According to the first seed checking method of the present invention, the seed identifying unit 345 can identify T information included in the transaction authentication information as at least one of seed information to be used as a seed of the disposable code.

본 발명의 제2 씨드 확인 방식에 따르면, 상기 거래인증정보에 포함된 t개의 정보를 씨드로 이용되게 식별하는 식별자(또는 플래그)가 포함된 경우, 상기 씨드 확인부(345)는 상기 거래인증정보에 포함된 식별자(또는 플래그)를 참조하여 상기 일회용코드의 씨드로 이용될 t개의 정보를 확인하고, 상기 확인된 t개의 정보를 씨드 정보 중의 적어도 하나로 확인할 수 있다.According to the second seed identification method of the present invention, when an identifier (or flag) for identifying t information included in the transaction authentication information to be used as a seed is included, the seed identification unit 345 identifies the transaction authentication information (Or flag) contained in the seed information, and confirms t information to be used as a seed of the disposable code, and confirms the confirmed t information as at least one of the seed information.

본 발명의 제3 씨드 확인 방식에 따르면, 상기 거래인증정보에 포함된 T개의 정보가 출력된 후 사용자로부터 상기 T개의 정보 중 t개의 정보가 입력된 경우, 상기 씨드 확인부(345)는 상기 입력된 t개의 정보를 확인하고, 상기 확인된 t개의 정보를 씨드 정보 중의 적어도 하나로 확인할 수 있다.According to the third seed identification method of the present invention, when t information among the T information is input from the user after T information included in the transaction authentication information is output, the seed identification unit 345 identifies the input T information, and confirms the confirmed t information as at least one of the seed information.

본 발명의 실시 방법에 따르면, 상기 제1 내지 제3 씨드 확인 방식에 따라 상기 거래인증정보 중 일회용코드의 씨드로 이용될 정보가 확인된 경우, 상기 씨드 확인부(345)는 지정된 규칙에 따라 상기 거래인증정보를 통해 확인된 정보를 상기 일회용코드의 씨드로 이용 가능하게 가공(예컨대, 해시)할 수 있다.According to the method of the present invention, when information to be used as a seed of the one-time code among the transaction authentication information is confirmed according to the first to third seed identification methods, the seed identification unit 345 identifies The information confirmed through the transaction authentication information can be processed (e.g., hashed) so as to be usable as a seed of the disposable code.

상기 씨드 확인부(345)는 상기 조회된 거래정보(또는 조회된 거래정보의 일부) 외에 상기 거래인증정보에 포함된 다른 거래정보, 상기 무선단말(300)을 통해 카운트되는 시간 값, 상기 무선단말(300)에 고유 할당/저장된 고유 값(예컨대, 기기ID, UUID, IMEI, IMSI, 전화번호 등), 상기 거래인증정보 이외에 씨드로 이용되도록 서버 측으로부터 제공된 서버 측 씨드 값 중 적어도 하나의 값을 씨드 정보로 더 확인할 수 있다. 한편 상기 씨드 정보가 상술된 예시로 한정되는 것은 아니며, 일회용코드를 생성하기 위해 무선단말(300)에서 확인 가능한 값이라면 어떠한 값을 더 포함하더라도 무방하다.In addition to the inquired transaction information (or a part of the inquired transaction information), the seed confirmation unit 345 may include other transaction information included in the transaction authentication information, a time value counted through the wireless terminal 300, (For example, device ID, UUID, IMEI, IMSI, telephone number, etc.) uniquely assigned / stored in the server 300, and a server side seed value provided from the server side to be used as a seed other than the transaction authentication information Seed information can be further confirmed. Meanwhile, the seed information is not limited to the above-described example, and may include any value as long as it is a value that can be confirmed by the wireless terminal 300 to generate a disposable code.

상기 무선단말(300)의 프로그램(315)을 통해 일회용코드를 생성하는 경우, 상기 코드 생성부(350)는 상기 코드 생성부(350)는 지정된 코드생성알고리즘(예컨대, 해시알고리즘 등)을 구비하며, 상기 씨드 확인부(345)를 통해 확인된 씨드 정보를 상기 코드생성알고리즘의 씨드로 대입시켜 지정된 코드체계의 일회용코드를 동적 생성한다. 한편 상기 메모리부(309)에 상기 코드생성알고리즘의 씨드로 이용될 씨드 값이 저장된 경우, 상기 코드 생성부(350)는 상기 메모리부(309)에 저장된 씨드 값과 상기 씨드 정보를 상기 코드생성알고리즘의 씨드로 대입시켜 지정된 코드체계의 일회용코드를 동적 생성할 수 있다.When generating the disposable code through the program 315 of the wireless terminal 300, the code generation unit 350 has the code generation algorithm (for example, a hash algorithm or the like) designated by the code generation unit 350 , And the seed information confirmed through the seed confirmation unit 345 is substituted into the seed of the code generation algorithm to dynamically generate the disposable code of the designated code system. Meanwhile, when the seed value to be used as a seed of the code generation algorithm is stored in the memory unit 309, the code generation unit 350 outputs the seed value and the seed information stored in the memory unit 309 to the code generation algorithm To generate the one-off code of the specified code system dynamically.

본 발명의 다른 실시 방법에 따르면, 상기 코드 생성부(350)는 상기 무선단말(300)에 탑재된 보안매체(310)의 프로그램코드 상에 구비되거나, 또는 상기 무선단말(300)에 이탈착되는 칩(405)의 프로그램코드 상에 구비될 수 있다.According to another embodiment of the present invention, the code generation unit 350 may be provided on the program code of the secure medium 310 mounted on the wireless terminal 300 or may be detached from the wireless terminal 300 May be provided on the program code of the chip 405.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 무선단말(300)에 탑재된 보안매체(310) 또는 칩(405)을 통해 일회용코드를 동적 생성하는 경우, 상기 보안매체(310) 또는 칩(405)으로 상기 씨드 확인부(345)를 통해 확인된 씨드 정보를 제공하는 씨드 제공부(355)와, 상기 보안매체(310) 또는 칩(405)에서 상기 t개의 정보를 씨드로 이용하여 동적 생성한 일회용코드를 제공받는 코드 확인부(360)를 구비하며, 상기 화면 출력부(302)를 통해 상기 일회용코드를 출력하는 코드 출력부(365) 및/또는 상기 일회용코드를 상기 거래 연동 인증 시스템(200)으로부터 전송하는 코드 전송부(370)를 구비한다.3, when the one-time use code is dynamically generated through the secure medium 310 or the chip 405 mounted on the wireless terminal 300, the program 315 of the wireless terminal 300 may include the security A seed providing unit 355 for providing seed information confirmed through the seed confirmation unit 345 to the medium 310 or the chip 405; A code output unit 365 for outputting the disposable code through the screen output unit 302 and / or a code output unit 365 for outputting the disposable code through the screen output unit 302 and / From the transaction interlocking authentication system (200).

상기 무선단말(300)에 탑재된 보안매체(310) 또는 칩(405)을 통해 일회용코드를 동적 생성하는 경우, 상기 씨드 확인부(345)를 통해 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 포함하는 씨드 정보가 확인되면, 상기 씨드 제공부(355)는 상기 보안매체(310) 또는 칩(405)으로 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 포함하는 씨드 정보를 제공한다.When the one-time use code is dynamically generated through the secure medium 310 or the chip 405 mounted on the wireless terminal 300, the inquiry transaction information (or the inquired transaction information through the seed confirmation unit 345) The seed supplier 355 transmits the seed information including the inquired transaction information (or a part of the inquired transaction information) to the secure medium 310 or the chip 405, Lt; / RTI &gt;

상기 보안매체(310) 또는 칩(405)은 상기 무선단말(300)로부터 제공된 정보를 씨드로 이용하여 지정된 코드생성알고리즘에 대입함으로써 일회용코드를 동적 생성할 수 있다. 한편 상기 보안매체(310) 또는 칩(405)에는 상기 일회용코드를 생성하기 위한 적어도 하나의 씨드 값이 저장될 수 있으며, 이 경우 상기 보안매체(310) 또는 칩(405)은 상기 무선단말(300)로부터 제공된 정보와 상기 저장된 씨드 값을 씨드로 이용하여 지정된 코드생성알고리즘에 대입함으로써 일회용코드를 동적 생성할 수 있다. 상기 보안매체(310) 또는 칩(405)은 상기 생성된 일회용코드를 상기 무선단말(300)의 프로그램(315)으로 제공하며, 상기 코드 확인부(360)는 상기 NFC부(305)를 통해 상기 보안매체(310) 또는 칩(405)에서 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 동적 생성한 일회용코드를 제공받는다.The security medium 310 or the chip 405 can dynamically generate the one-time code by substituting the information provided from the wireless terminal 300 into a designated code generation algorithm using a seed. The secure medium 310 or the chip 405 may store at least one seed value for generating the one-time code in the secure medium 310 or the chip 405. In this case, ) And the stored seed value into a designated code generation algorithm using a seed to dynamically generate a single use code. The secure medium 310 or the chip 405 provides the generated disposable code to the program 315 of the wireless terminal 300. The code verification unit 360 receives the disposable code through the NFC unit 305, The security medium 310 or the chip 405 is provided with the generated one-time code using the inquired transaction information (or a part of the inquired transaction information) as a seed.

상기 코드 출력부(365)는 상기 코드 생성부(350), 상기 보안매체(310), 칩(405) 중 적어도 하나를 통해 생성된 일회용코드를 상기 화면 출력부(302)를 통해 출력한다. 상기 출력된 일회용코드는 상기 사용자의 단말(100)을 통해 입력된 (N-n)개의 거래정보 중의 하나로서 입력될 수 있다.The code output unit 365 outputs the one-time code generated through at least one of the code generation unit 350, the security medium 310 and the chip 405 through the screen output unit 302. [ The output one-off code can be input as one of (N-n) pieces of transaction information input through the terminal 100 of the user.

한편 상기 코드 전송부(370)는 상기 코드 생성부(350), 상기 보안매체(310), 칩(405) 중 적어도 하나를 통해 생성된 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전송한다. 바람직하게, 상기 코드 전송부(370)는 상기 거래 연동 인증 시스템(200)과 합의된 보아 절차에 따라 상기 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전송할 수 있다. 한편 상기 보안매체(310) 또는 칩(405)은 상기 일회용코드를 상기 거래 연동 인증 시스템(200)을 통해 복호화 가능하게 암호화하여 제공할 수 있으며, 이 경우 상기 코드 전송부(370)는 상기 암호화된 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전송할 수 있으며, 실시 방법에 따라 상기 보안매체(310) 또는 칩(405)에서 암호화된 일회용코드를 상기 거래 연동 인증 시스템(200)과 합의된 보안 절차에 따라 2차 암호화하여 상기 거래 연동 인증 시스템(200)으로 전송할 수 있다.Meanwhile, the code transmitting unit 370 transmits the one-time code generated through at least one of the code generating unit 350, the security medium 310, and the chip 405 to the transaction interlocking authentication system 200. Preferably, the code transmitting unit 370 may transmit the disposable code to the transaction interlocking authentication system 200 according to a bore procedure agreed with the transaction interlocking authentication system 200. Meanwhile, the secure medium 310 or the chip 405 can decrypt the disposable code through the transaction-based authentication system 200, and in this case, the code transmission unit 370 may transmit the one- And transmits the disposable code encrypted in the secure medium 310 or the chip 405 to the transaction interlocking authentication system 200 via the security procedure agreed with the transaction interlocking authentication system 200 And transmits the encrypted data to the transaction interlocking authentication system 200.

도면4는 본 발명의 실시 방법에 따라 일회용코드를 생성하는 칩(405)의 구성을 도시한 도면이다.4 is a diagram showing a configuration of a chip 405 for generating a disposable code according to an embodiment of the present invention.

보다 상세하게 본 도면4는 무선단말(300)에 이탈착되는 칩(405)에서 일회용코드를 생성하는 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 칩(405)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 한편 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조하여 무선단말(300)에 탑재된 보안매체(310)의 구성을 유추할 수 있을 것이며, 본 발명은 상기 무선단말(300)에 이탈착되는 칩(405) 외에 상기 보안매체(310)도 본 발명의 권리범위에 귀속시킴을 명백하게 밝혀두는 바이다.In more detail, FIG. 4 illustrates a functional configuration for generating a disposable code in a chip 405 detached from the wireless terminal 300. As long as those skilled in the art are familiar with the present invention, 4 may be referenced and / or modified to approximate various implementations of the configuration of the chip 405 (e.g., some configuration portions may be omitted, or subdivided, or aggregated implementations) And the technical features thereof are not limited only by the method shown in FIG. Meanwhile, a person skilled in the art will be able to deduce the configuration of the secure medium 310 installed in the wireless terminal 300 with reference to FIG. 4, It is evident that the security medium 310 belongs to the scope of the present invention in addition to the chip 405 detached from the security chip 300. [

본 발명에서 일회용코드를 생성하는 칩(405)은 무선단말(300)에 이탈착되며, 바람직하게 무선단말(300)에 이탈착되는 USIM(400) 또는 SD메모리(400) 형태로 이루어질 수 있다. 이하, 편의상 무선단말(300)에 이탈착되는 USIM(400)을 기반으로 상기 칩(405)의 구성을 설명하기로 한다.The chip 405 for generating a disposable code in the present invention may be in the form of a USIM 400 or an SD memory 400 detached from the wireless terminal 300 and desirably detached from the wireless terminal 300. [ Hereinafter, the configuration of the chip 405 will be described based on the USIM 400 detached from the wireless terminal 300 for convenience.

도면4를 참조하면, 상기 칩(405)은, 무선단말(300)로부터 씨드 정보를 제공받고, 상기 씨드 정보를 이용하여 기반으로 일회용코드를 동적 생성한 후 상기 무선단말(300)로 제공하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(435)를 구비하며, 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(440)를 구비한다. 상기 칩(405)이 탑재된 USIM(400) 또는 SD메모리(400)는 겉 면의 지정된 위치에는 상기 인터페이스부(440)와 전기적으로 연결된 접촉점(445)(예컨대, COB(Chip On Board))이 구비될 수 있으며, 상기 접촉점(445)은 상기 무선단말(300)의 접점과 전기적으로 연결되어 상기 무선단말(300)과 칩(405)을 인터페이스할 수 있다.Referring to FIG. 4, the chip 405 receives seed information from the wireless terminal 300, dynamically generates a disposable code based on the seed information, and provides the generated code to the wireless terminal 300 And a memory unit 435 for storing at least one program code or data set necessary for the control of the controller 410. The controller unit 410 forms a contact interface with the wireless terminal 300 And an interface unit 440. The USIM 400 or the SD memory 400 on which the chip 405 is mounted has a contact point 445 (for example, COB (Chip On Board)) electrically connected to the interface unit 440 at a designated position on the surface And the contact point 445 may be electrically connected to the contact point of the wireless terminal 300 to interface the chip 405 with the wireless terminal 300.

상기 메모리부(435)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(435)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(435)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(435)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 칩(405)을 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.The memory unit 435 is a collective term of a nonvolatile memory corresponding to a storage resource of the chip 405. The memory unit 435 preferably includes a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory) And the like. Preferably, the memory unit 435 includes both a NAND-type memory and a NOR-type memory. And may be included in the category of the memory unit 435 as a RAM (Random Access Memory) provided in the chip 405 according to an implementation method. According to the embodiment of the present invention, the memory unit 435 stores a program code corresponding to a COS (Chip Operating System), and a program code corresponding to an applet corresponding to a service to be provided through the chip 405 .

상기 NFC을 통해 본 발명의 실시 방법에 따르면, 상기 메모리부(435)는 일회용코드를 동적 생성하기 위한 씨드로 이용된 씨드 값을 제공받아 저장할 수 있다. 한편 상기 메모리부(435)는 PIN 인증을 위한 PIN 인증 값을 제공받아 저장할 수 있다. 실시 방법에 따라 상기 메모리부(435)는 상기 칩(405)을 고유 식별하는 고유식별정보를 저장할 수 있다.According to the embodiment of the present invention through the NFC, the memory unit 435 may receive and store a seed value used as a seed for dynamically generating a disposable code. Meanwhile, the memory unit 435 may receive and store a PIN authentication value for PIN authentication. The memory unit 435 may store unique identification information that uniquely identifies the chip 405 according to an implementation method.

상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(435)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 일회용코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.The controller 410 is a collective term for controlling the operation of the chip 405. The controller 410 preferably controls the operation of one or more of a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor Lt; / RTI &gt; According to the embodiment of the present invention, the control unit 410 can define a state in which the program code corresponding to the COS recorded in the memory unit 435 is loaded into the execution memory and operated by the processor, FIG. 4 is a block diagram illustrating a configuration of a program code corresponding to an applet operating on the application program according to an exemplary embodiment of the present invention.

도면4를 참조하면, 상기 칩(405)은, 무선단말(300)의 프로그램(315)으로부터 씨드 정보를 수신하는 정보 수신부(415)와, 상기 씨드 정보를 이용하여 일회용코드를 동적 생성하는 코드 생성부(420)와, 상기 생성된 일회용코드를 상기 무선단말(300)의 프로그램(315)으로 제공하는 코드 제공부(425)를 구비하며, 상기 일회용코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(430)를 구비한다.4, the chip 405 includes an information receiving unit 415 for receiving seed information from the program 315 of the wireless terminal 300, a code generation unit 415 for dynamically generating a single use code using the seed information, And a code providing unit (425) for providing the generated one-time use code to the program (315) of the wireless terminal (300), wherein the authentication processing unit (430).

상기 정보 수신부(415)는 상기 무선단말(300)의 프로그램(315)으로부터 씨드 정보를 수신한다. 바람직하게, 상기 씨드 정보는 비대면 거래를 위해 사용자가 입력/선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보(또는 거래정보의 일부)를 포함하여 이루어진다. 한편 실시 방법에 따라 상기 씨드 정보는 상기 무선단말(300)을 통해 카운트되는 시간 값, 상기 무선단말(300)에 고유 할당/저장된 고유 값(예컨대, 기기ID, UUID, IMEI, IMSI, 전화번호 등), 상기 거래인증정보 이외에 씨드로 이용되도록 서버 측으로부터 제공된 서버 측 씨드 값 중 적어도 하나의 값을 더 포함할 수 있다. 한편 상기 씨드 정보가 상술된 예시로 한정되는 것은 아니며, 일회용코드를 생성하기 위해 무선단말(300)로부터 입력 가능한 값이라면 어떠한 값을 더 포함하더라도 무방하다.The information receiving unit 415 receives the seed information from the program 315 of the wireless terminal 300. Preferably, the seed information includes m transaction information searched through the ledger system 120 or at least one transaction authentication information including at least one part of the transaction information using the specified information of the n transaction information inputted / selected by the user for non- (Or part of the transaction information). Meanwhile, the seed information may include a time value counted by the wireless terminal 300, a unique value (e.g., a device ID, a UUID, an IMEI, an IMSI, a phone number, etc.) ) And a value of at least one of a server side seed value provided from the server side to be used as a seed in addition to the transaction authentication information. Meanwhile, the seed information is not limited to the above-described example, and any value that can be input from the wireless terminal 300 to generate the disposable code may be included.

상기 코드 생성부(420)는 지정된 코드생성알고리즘(예컨대, 해시알고리즘 등)을 구비하며, 상기 정보 수신부(415)를 통해 수신된 씨드 정보를 상기 코드생성알고리즘의 씨드로 대입시켜 지정된 코드체계의 일회용코드를 동적 생성한다. 한편 상기 메모리부(435)에 상기 코드생성알고리즘의 씨드로 이용될 씨드 값이 저장된 경우, 상기 코드 생성부(420)는 상기 메모리부(435)에 저장된 씨드 값과 상기 정보 수신부(415)를 통해 수신된 씨드 정보를 상기 코드생성알고리즘의 씨드로 대입시켜 지정된 코드체계의 일회용코드를 동적 생성할 수 있다.The code generation unit 420 includes a designated code generation algorithm (for example, a hash algorithm), substitutes the seed information received through the information reception unit 415 with the seed of the code generation algorithm, Dynamically generate code. Meanwhile, when the seed value to be used as a seed of the code generation algorithm is stored in the memory unit 435, the code generation unit 420 generates seed value stored in the memory unit 435 and seed value stored in the memory unit 435 through the information receiving unit 415 The received seed information can be substituted into the seed of the code generation algorithm to dynamically generate the disposable code of the designated code system.

상기 코드 생성부(420)를 통해 일회용코드가 동적 생성되면, 상기 코드 제공부(425)는 상기 무선단말(300)의 프로그램(315)으로 상기 생성된 일회용코드를 제공한다. 한편 상기 일회용코드가 상기 무선단말(300)의 프로그램(315)을 통해 거래 연동 인증 시스템(200)으로 전송되는 경우, 상기 코드 제공부(425)는 상기 일회용코드를 상기 거래 연동 인증 시스템(200)에서 복호화 가능하게 암호화하여 상기 무선단말(300)의 프로그램(315)으로 제공할 수 있다. 한편 실시 방법에 따라 상기 코드 제공부(425)는 상기 일회용코드와 함께 상기 메모리부(435)에 저장된 상기 칩(405)에 대한 고유식별정보를 제공할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.When the disposable code is dynamically generated through the code generating unit 420, the code providing unit 425 provides the generated disposable code to the program 315 of the wireless terminal 300. Meanwhile, when the disposable code is transmitted to the transaction interlocking authentication system 200 through the program 315 of the wireless terminal 300, the code providing unit 425 transmits the disposable code to the transaction interlocking authentication system 200, And provides the decrypted data to the program 315 of the wireless terminal 300. [ Meanwhile, according to the embodiment, the code providing unit 425 may provide the unique identification information for the chip 405 stored in the memory unit 435 together with the disposable code, so that the present invention is not limited thereto .

한편, 상기 인증 처리부(430)는 상기 무선단말(300)로부터 씨드 정보를 수신하여 일회용코드를 생성하는 과정 중의 지정된 시점에, 상기 일회용코드를 동적 생성하기 위한 PIN 인증을 처리할 수 있다. 상기 인증 처리부(430)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 무선단말(300)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있으며, 이 경우 상기 PIN이 인증된 경우에 상기 코드 생성부(420)를 통해 상기 일회용코드를 동적 생성할 수 있다.Meanwhile, the authentication processing unit 430 may process the PIN authentication for dynamically generating the disposable code at a designated point in the process of receiving the seed information from the wireless terminal 300 and generating the disposable code. The authentication processing unit 430 stores a PIN authentication value for PIN authentication, receives a PIN value from the wireless terminal 300, and can authenticate the received PIN value using the PIN authentication value. The disposable code can be dynamically generated through the code generator 420 when the PIN is authenticated.

도면5는 본 발명의 실시 방법에 따라 거래정보를 교환하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of exchanging transaction information according to an embodiment of the present invention.

보다 상세하게 본 도면5는 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 사용자의 무선단말(300)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래정보 교환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. FIG. 5 illustrates m transaction information or a transaction authentication information including at least one transaction information, which is partially retrieved through the ledger system 120, using the n pieces of transaction information input or selected by the user for non-face- To the user's wireless terminal 300. It will be understood by those skilled in the art that reference is made to and / It is to be understood that the present invention is not limited to the embodiment (s), but it is to be understood that the invention may be practiced otherwise than as specifically described herein, Technical features are not limited.

도면5를 참조하면, 사용자의 단말(100)은 비대면 거래를 위해 지정된 비대면 인증 절차를 수행하고(500), 사용자로부터 거래 종류를 선택 받는다(505). 상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다(510). 상기 인터페이스를 통해 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 비대면 거래를 위한 n개의 거래정보 중에서 원장 조회에 이용될 지정된 정보를 포함하는 n개의 거래정보를 거래 연동 인증 시스템(200)으로 전송한다(515). 상기 사용자의 단말(100)과 거래 연동 인증 시스템(200) 사이에 상기 n개의 거래정보를 송수신하는 과정은 비대면 거래 절차에 대응하는 순서에 따라 순차적으로 수행될 수 있으며, 또는 일괄 처리될 수 있다.Referring to FIG. 5, a user terminal 100 performs a non-face authentication process for non-face-to-face transactions (500) and selects a transaction type from a user (505). The user terminal 100 displays an interface for receiving transaction information corresponding to the selected transaction type (510). When the transaction information is inputted through the interface, the user terminal 100 transmits n transaction information including specified information to be used for the lie-down inquiry among the n transaction information for the non-face-to-face transaction to the transaction interlocking authentication system 200 (515). The process of transmitting and receiving the n pieces of transaction information between the terminal 100 of the user and the transaction interlocking authentication system 200 may be performed sequentially or in a batch process according to the order corresponding to the non-facing transaction procedure .

상기 거래 연동 인증 시스템(200)은 지정된 경로를 통해 n개의 거래정보를 수신하고(520), 상기 n개의 거래정보의 지정된 정보를 이용하여 원장시스템(120)을 통해 조회된 m개의 거래정보를 확인한다(525). 만약 상기 m개의 거래정보가 확인되면, 상기 거래 연동 인증 시스템(200)은 본 발명의 제1 내지 제7 거래인증정보 구성 방식에 따라 사용자의 무선단말(300)로 제공할 거래인증정보를 구성한다(530). 바람직하게, 상기 거래인증정보는 상기 조회된 m개의 거래정보 또는 조회된 거래정보의 일부를 포함할 수 있다.The transaction interlocking authentication system 200 receives n pieces of transaction information through a designated path 520 and checks m transaction information searched through the ledger system 120 using the specified information of the n pieces of transaction information (525). If the m transaction information is confirmed, the transaction interlocking authentication system 200 configures the transaction authentication information to be provided to the user's wireless terminal 300 according to the first through seventh transaction authentication information configuration methods of the present invention (530). Preferably, the transaction authentication information may include m pieces of the transaction information searched or a part of the transaction information searched.

만약 상기 거래인증정보가 구성되면, 상기 거래 연동 인증 시스템(200)은 상기 거래인증정보를 제공할 사용자의 무선단말(300)을 확인한다(535). 상기 사용자의 무선단말(300)은 지정된 데이터베이스에 저장된 정보를 기반으로 확인되거나, 또는 상기 사용자의 단말(100)로부터 수신된 정보를 통해 확인될 수 있다. 만약 상기 사용자의 무선단말(300)이 확인되면, 상기 거래 연동 인증 시스템(200)은 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 거래인증정보를 제공하는 절차를 수행한다(540).If the transaction authentication information is configured, the transaction interlocking authentication system 200 confirms the user's wireless terminal 300 to provide the transaction authentication information (535). The user's wireless terminal 300 can be identified based on information stored in a designated database or through information received from the terminal 100 of the user. If the user's wireless terminal 300 is confirmed, the transaction interlocking authentication system 200 performs a procedure of providing the transaction authentication information to the program 315 provided in the user's wireless terminal 300 540).

상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 지정된 절차에 따라 상기 거래인증정보를 수신하며(545), 실시 방법에 따라 상기 수신된 거래인증정보에 포함된 T개의 정보를 출력한다(550). 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 T개의 정보 중 지정된 t개의 정보를 입력받는다(555). 만약 상기 t개의 정보가 입력되면, 상기 무선단말(300)의 프로그램(315)은 상기 t개의 정보를 포함하는 인증정보를 전송하며(560), 상기 거래 연동 인증 시스템(200)은 상기 t개의 정보를 포함하는 인증정보를 수신한다(540). 상기 거래 연동 인증 시스템(200)은 상기 사용자의 무선단말(300)로 제공한 거래인증정보를 이용하여 상기 인증정보에 포함된 t개의 정보에 대한 유효성을 확인한다(570). 만약 상기 인증정보의 유효성이 인증되지 않으면, 상기 거래 연동 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 상기 인증정보에 대한 인증 오류를 전송하며(575), 상기 무선단말(300)의 프로그램(315)은 상기 인증 오류를 수신하여 출력한다(580). 한편 상기 인증정보의 유효성이 인증된 경우, 상기 거래 연동 인증 시스템(200)은 상기 무선단말(300)로 상기 인증정보의 유효성을 인증한 인증 결과를 제공하며(585), 실시 방법에 따라 상기 무선단말(300) 측에서 동적 생성한 일회용코드를 수신하기 위한 절차를 수행할 수 있다(585).The program 315 included in the user's wireless terminal 300 receives the transaction authentication information according to a designated procedure (545) and outputs T information included in the received transaction authentication information according to the method of operation (550). According to an embodiment of the present invention, the program 315 of the wireless terminal 300 receives the designated t information among the T information (555). If the t information is input, the program 315 of the wireless terminal 300 transmits authentication information including the t information (560), and the transaction interlocking authentication system 200 transmits the t information (540). &Lt; / RTI &gt; The transaction interlocking authentication system 200 checks the validity of t information included in the authentication information using transaction authentication information provided to the user's wireless terminal 300 in operation 570. If the validity of the authentication information is not authenticated, the transaction interlocking authentication system 200 transmits an authentication error for the authentication information to the program 315 of the wireless terminal 300 (575) The program 315 of the server 300 receives and outputs the authentication error (580). Meanwhile, when the validity of the authentication information is authenticated, the transaction interlocking authentication system 200 provides the authentication result obtained by authenticating the validity of the authentication information to the wireless terminal 300 (585) A procedure for receiving the dynamically generated one-time code at the terminal 300 side may be performed (585).

도면6은 본 발명의 일 실시 방법에 따라 사용자의 무선단말(300)의 프로그램(315)이 일회용코드를 동적 생성하는 과정을 도면이다.FIG. 6 is a diagram illustrating a process in which a program 315 of a user's wireless terminal 300 dynamically generates a one-off code according to an embodiment of the present invention.

보다 상세하게 본 도면6은 거래인증정보를 제공받은 무선단말(300)의 프로그램(315)이 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 6 shows a program 315 of the wireless terminal 300, which has received the transaction authentication information, transmits the inquired transaction information (or a part of the inquired transaction information) contained in the transaction authentication information as a seed, Those skilled in the art will be able to refer to and / or modify FIG. 6 to illustrate the various embodiments of the disposable code generation process It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the disclosed embodiments, .

도면6을 참조하면, 상기 도면5에 도시된 과정 중 상기 거래 연동 인증 시스템(200)으로부터 거래인증정보가 수신되거나, 및/또는 상기 거래인증정보 중 t개의 정보가 입력되거나, 및/또는 상기 거래인증정보에 포함된 거래정보의 유효성이 인증된 경우, 상기 거래인증정보를 제공받은 무선단말(300)의 프로그램(315)은 상기 거래인증정보에 포함된 T개의 정보 중 일회용코드를 생성하기 위한 씨드로 이용될 t개의 정보를 확인하고(600), 상기 거래인증정보로부터 확인된 t개의 정보를 포함하는 씨드 정보를 구성한다(605). 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 조회된 거래정보(또는 조회된 거래정보의 일부) 외에 상기 거래인증정보에 포함된 다른 거래정보, 상기 무선단말(300)을 통해 카운트되는 시간 값, 상기 무선단말(300)에 고유 할당/저장된 고유 값(예컨대, 기기ID, UUID, IMEI, IMSI, 전화번호 등), 상기 거래인증정보 이외에 씨드로 이용되도록 서버 측으로부터 제공된 서버 측 씨드 값 중 적어도 하나의 값을 씨드 정보로 더 확인할 수 있다. Referring to FIG. 6, transaction authentication information is received from the transaction interlocking authentication system 200, and / or t information among the transaction authentication information is input, and / When the validity of the transaction information included in the authentication information is authenticated, the program 315 of the wireless terminal 300, which has received the transaction authentication information, generates a seed for generating the one- (600), and configures seed information including t information confirmed from the transaction authentication information (605). The program 315 of the wireless terminal 300 may transmit other transaction information included in the transaction authentication information in addition to the inquired transaction information (or a part of the inquired transaction information) through the wireless terminal 300 (E.g., device ID, UUID, IMEI, IMSI, telephone number, etc.) uniquely assigned / stored to the wireless terminal 300, a server side At least one of the seed values can be further confirmed by the seed information.

만약 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 포함하는 씨드 정보가 구성되면, 상기 무선단말(300)의 프로그램(315)은 상기 구성된 씨드 정보를 지정된 코드생성알고리즘의 씨드로 대입하여 지정된 코드체계의 일회용코드를 동적 생성한다(610). If the seed information including the inquired transaction information (or a part of the inquired transaction information) is constructed, the program 315 of the wireless terminal 300 substitutes the seed information configured as seed of the designated code generation algorithm The one-off code of the designated code system is dynamically generated (610).

상기 일회용코드가 생성되면, 상기 무선단말(300)의 프로그램(315)은 상기 생성된 일회용코드를 화면 출력하여(615a) 비대면 거래를 처리하는 사용자의 단말(100)을 통해 입력되도록 처리하거나, 및/또는 지정된 경로를 통해 상기 확인된 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전송할 수 있다(615b).When the disposable code is generated, the program 315 of the wireless terminal 300 outputs the generated disposable code to the terminal 100 of the user who processes the non-facing transaction (step 615a) And / or send the identified disposable code to the transactional authentication system 200 via a designated path (615b).

도면7은 본 발명의 다른 일 실시 방법에 따라 무선단말(300)의 보안매체(310) 또는 칩(405)을 통해 일회용코드를 동적 생성하는 과정을 도면이다.FIG. 7 is a diagram illustrating a process of dynamically generating a one-time use code through a secure medium 310 or a chip 405 of a wireless terminal 300 according to another embodiment of the present invention.

보다 상세하게 본 도면7은 거래인증정보를 제공받은 무선단말(300)에 탑재된 보안매체(310) 또는 상기 무선단말(300)에 이탈착되는 칩(405)을 통해 상기 거래인증정보에 포함된 조회된 거래정보(또는 조회된 거래정보의 일부)를 씨드로 이용하여 일회용코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 일회용코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.7 is a flowchart illustrating a method of transmitting transaction authentication information to the wireless terminal 300 through the security medium 310 mounted on the wireless terminal 300 or the chip 405 detached from the wireless terminal 300, The process of dynamically generating the disposable code by using the inquired transaction information (or a part of the inquired transaction information) as a seed, and if the person skilled in the art is familiar with the present invention, (E.g., omitting some steps or changing the order) of the disposable code generation process, it will be understood that the present invention includes all such contemplated embodiments, And the technical features thereof are not limited only by the method shown in FIG.

도면7을 참조하면, 상기 도면5에 도시된 과정 중 상기 거래 연동 인증 시스템(200)으로부터 거래인증정보가 수신되거나, 및/또는 상기 거래인증정보 중 t개의 정보가 입력되거나, 및/또는 상기 거래인증정보에 포함된 거래정보의 유효성이 인증된 경우, 상기 거래인증정보를 제공받은 무선단말(300)의 프로그램(315)은 상기 거래인증정보에 포함된 T개의 정보 중 일회용코드를 생성하기 위한 씨드로 이용될 t개의 정보를 확인하고(700), 상기 거래인증정보로부터 확인된 t개의 정보를 포함하여 상기 보안매체(310) 또는 칩(405)으로 제공할 씨드 정보를 구성한다(705). 실시 방법에 따라 상기 무선단말(300)의 프로그램(315)은 상기 조회된 거래정보(또는 조회된 거래정보의 일부) 외에 상기 거래인증정보에 포함된 다른 거래정보, 상기 무선단말(300)을 통해 카운트되는 시간 값, 상기 무선단말(300)에 고유 할당/저장된 고유 값(예컨대, 기기ID, UUID, IMEI, IMSI, 전화번호 등), 상기 거래인증정보 이외에 씨드로 이용되도록 서버 측으로부터 제공된 서버 측 씨드 값 중 적어도 하나의 값을 보안매체(310) 또는 칩(405)으로 제공할 씨드 정보로 더 확인할 수 있다. 한편 상기 씨드 정보가 상술된 예시로 한정되는 것은 아니며, 상기 보안매체(310) 또는 칩(405)에서 일회용코드를 생성하기 위해 무선단말(300)에서 제공 가능한 값이라면 어떠한 값을 더 포함하더라도 무방하다.Referring to FIG. 7, transaction authentication information is received from the transaction-based authentication system 200, and / or t information among the transaction authentication information is input, and / When the validity of the transaction information included in the authentication information is authenticated, the program 315 of the wireless terminal 300, which has received the transaction authentication information, generates a seed for generating the one- (700), and configures seed information to be provided to the secure medium 310 or the chip 405 including t information confirmed from the transaction authentication information (705). The program 315 of the wireless terminal 300 may transmit other transaction information included in the transaction authentication information in addition to the inquired transaction information (or a part of the inquired transaction information) through the wireless terminal 300 (E.g., device ID, UUID, IMEI, IMSI, telephone number, etc.) uniquely assigned / stored to the wireless terminal 300, a server side At least one of the seed values may be further identified as seed information to be provided to the secure medium 310 or the chip 405. [ Meanwhile, the seed information is not limited to the above-described example, and may include any value as long as it is a value that can be provided by the wireless terminal 300 to generate a disposable code in the secure medium 310 or the chip 405 .

만약 상기 조회된 거래정보(또는 조회된 거래정보의 일부)를 포함하는 씨드 정보가 구성되면, 상기 무선단말(300)의 프로그램(315)은 상기 보안매체(310) 또는 칩(405)으로 상기 구성된 씨드 정보를 제공하고(710), 상기 보안매체(310) 또는 칩(405)은 상기 무선단말(300)로부터 상기 씨드 정보를 수신한다(715).If the seed information including the inquired transaction information (or a part of the inquired transaction information) is configured, the program 315 of the wireless terminal 300 is transmitted to the secure medium 310 or the chip 405, The secure medium 310 or the chip 405 receives the seed information from the wireless terminal 300 in step 715. The seed information is provided to the secure medium 310 or the chip 405 in step 710.

상기 보안매체(310) 또는 칩(405)은 상기 수신된 씨드 정보를 지정된 코드생성알고리즘의 씨드로 대입하여 지정된 코드체계의 일회용코드를 동적 생성한다(720). 실시 방법에 따라 상기 보안매체(310) 또는 칩(405)은 상기 수신된 씨드 정보와 상기 보안매체(310) 또는 칩(405)에 기 저장된 씨드 값을 지정된 코드생성알고리즘의 씨드로 대입하여 지정된 코드체계의 일회용코드를 동적 생성할 수 있다(720).The secure medium 310 or the chip 405 dynamically generates the disposable code of the designated code system by substituting the received seed information into the seed of the designated code generation algorithm (720). The secure medium 310 or the chip 405 substitutes the received seed information and the seed value pre-stored in the secure medium 310 or the chip 405 into a seed of a designated code generation algorithm according to the method, The system's one-off code can be dynamically generated 720.

상기 일회용코드가 생성되면, 상기 보안매체(310) 또는 칩(405)은 상기 무선단말(300)로 상기 일회용코드를 제공한다(725). 실시 방법에 따라 상기 보안매체(310) 또는 칩(405)은 상기 일회용코드를 상기 거래 연동 인증 시스템(200)을 통해 복호화 가능하게 암호화하여 제공할 수 있다. When the disposable code is generated, the secure medium 310 or the chip 405 provides the disposable code to the wireless terminal 300 (725). According to an embodiment of the present invention, the secure medium 310 or the chip 405 can decrypt the disposable code through the transaction-based authentication system 200 to provide it.

상기 무선단말(300)의 프로그램(315)은 상기 보안매체(310) 또는 칩(405)에서 동적 생성한 일회용코드를 확인하고(730, 상기 확인된 일회용코드를 화면 출력하여(735a) 비대면 거래를 처리하는 사용자의 단말(100)을 통해 입력되도록 처리하거나, 및/또는 지정된 경로를 통해 상기 확인된 일회용코드를 상기 거래 연동 인증 시스템(200)으로 전송할 수 있다(735b).The program 315 of the wireless terminal 300 identifies the one-time use code dynamically generated in the secure medium 310 or the chip 405 (step 730), and outputs the determined disposable code on the screen (step 735a) (735b), and / or transmit the identified disposable code to the transactional authentication system 200 via a designated path.

도면8은 본 발명의 실시 방법에 따른 일회용코드의 인증 및 비대면 거래 제어 과정을 도시한 도면이다.FIG. 8 is a diagram illustrating a process of controlling authentication and non-face-to-face transactions of a disposable code according to an embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면5에 도시된 과정을 통해 사용자의 무선단말(300)로 제공된 거래인증정보를 기반으로 상기 도면6 또는 도면7에 도시된 과정을 통해 상기 무선단말(300) 측에서 생성한 일회용코드를 인증하여 비대면 거래의 절차가 수행되게 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용코드의 인증 및 비대면 거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 8 is a flow chart illustrating the process of the wireless terminal 300 of FIG. 6 based on the transaction authentication information provided to the user's wireless terminal 300 through the process illustrated in FIG. FIG. 8 is a flowchart illustrating a process of authenticating a one-time code generated in the process of FIG. 8 to control a non-face-to-face transaction procedure to be performed. Referring to FIG. 8, It will be appreciated that various implementations (e.g., some steps omitted or reordered) of the authentication and non-facing transaction control processes of the disposable code may be inferred, but the present invention encompasses all of the above- And the technical features thereof are not limited only by the method shown in FIG.

도면8을 참조하면, 사용자의 단말(100)은 비대면 거래를 위해 표시된 인터페이스를 이용하여 상기 비대면 거래를 위한 N개의 거래정보 중 상기 도면5에 도시된 과정을 통해 입력된 n개의 거래정보 이후에 입력될 (N-n)개의 거래정보를 입력 또는 선택받고(800), 상기 입력 또는 선택된 거래정보를 상기 거래 연동 인증 시스템(200)으로 전송한다(805). 한편 상기 도면6 또는 도면7에 도시된 과정을 통해 상기 무선단말(300) 측에서 일회용코드가 생성되어 무선단말(300)을 통해 출력된 경우, 상기 사용자의 단말(100)은 상기 일회용코드를 포함하는 (N-n)개의 거래정보를 입력 또는 선택 받으며(800), 상기 입력 또는 선택된 거래정보를 상기 거래 연동 인증 시스템(200)으로 전송한다(805). 상기 (N-n)개의 거래정보를 입력 또는 선택받아 전송하는 과정은 상기 비대면 거래가 완료될 때까지 지정된 절차에 따라 순차적으로 수행된다.Referring to FIG. 8, the UE 100 of the user uses the displayed interface for non-face-to-face transactions, and then, among the N pieces of transaction information for the non-face-to-face transaction, (Nn) pieces of transaction information to be input to the transaction interlocking authentication system 200 (800), and transmits the input or selected transaction information to the transaction interlocking authentication system 200 (805). Meanwhile, when a disposable code is generated from the wireless terminal 300 through the process shown in FIG. 6 or FIG. 7 and output through the wireless terminal 300, the user terminal 100 includes the disposable code (Nn) pieces of transaction information are input or selected (800), and the input or selected transaction information is transmitted to the transaction interlocking authentication system 200 (805). The process of inputting or selecting and transmitting the (N-n) pieces of transaction information is sequentially performed according to a designated procedure until the non-face-to-face transaction is completed.

상기 거래 연동 인증 시스템(200)은 상기 사용자의 단말(100)을 통해 입력 또는 선택된 (N-n)개의 거래정보를 수신하며(810), 상기 (N-n)개의 거래정보에 포함된 일회용코드를 확인한다(815). 만약 상기 사용자의 단말(100)에서 입력하여 전송된 일회용코드가 확인되거나, 또는 상기 도면6 또는 도면7에 도시된 과정을 통해 무선단말(300)의 프로그램(315)에서 지정된 경로를 통해 전송한 일회용코드가 확인되면, 상기 거래 연동 인증 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 제공한 거래인증정보(또는 사용자의 단말(100)로부터 수신된 거래정보 내지 원장으로부터 조회된 거래정보)와 상기 일회용코드를 인증하기 위해 기 등록된 각종 정보 등을 이용하여 상기 일회용코드에 대한 인증 절차를 수행한다(820). The transaction interlocking authentication system 200 receives (Nn) pieces of transaction information inputted or selected through the user's terminal 100 (810) and checks the disposable code included in the (Nn) pieces of transaction information 815). If the disposable code transmitted from the user terminal 100 is confirmed or the disposable code transmitted through the designated path in the program 315 of the wireless terminal 300 through the process shown in FIG. The transaction interlocking authentication system 200 transmits the transaction authentication information provided to the program 315 of the wireless terminal 300 (or a transaction inquired from the transaction information or ledger received from the user terminal 100) Information on the one-time use code) and various pieces of information previously registered for authenticating the one-time use code (step 820).

만약 상기 일회용코드의 유효성이 인증되지 않으면, 상기 거래 연동 인증 시스템(200)은 상기 사용자의 단말(100)로 상기 일회용코드에 대한 인증 오류를 전송하고(825), 상기 사용자의 단말(100)은 상기 인증 오류를 수신하여 출력한다(830).If the validity of the disposable code is not authenticated, the transaction interlocking authentication system 200 transmits (825) an authentication error for the disposable code to the user terminal 100, and the user terminal 100 And receives and outputs the authentication error (830).

한편 상기 일회용코드의 유효성이 인증되면, 상기 거래 연동 인증 시스템(200)은 상기 일회용코드의 인증 결과를 근거로 상기 N개의 거래정보를 이용한 비대면 거래의 절차가 수행되게 제어한다(835). 만약 상기 비대면 거래의 절차가 완료 또는 중지되면, 상기 거래 연동 인증 시스템(200)은 상기 비대면 거래의 절차에 대한 비대면 거래 결과를 상기 사용자의 단말(100)로 전송하고(840), 상기 사용자의 단말(100)은 상기 비대면 거래 결과를 수신하여 출력한다(845).Meanwhile, if the validity of the disposable code is authenticated, the transaction interlocking authentication system 200 controls to perform a non-face-to-face transaction procedure using the N transaction information based on the authentication result of the disposable code (835). If the procedure of the non-face-to-face transaction is completed or stopped, the transaction interlocking authentication system 200 transmits the non-face-to-face transaction result of the non-face-to-face transaction to the user terminal 100 (840) The user terminal 100 receives and outputs the non-facing transaction result (845).

100 : 사용자의 단말 105 : 거래서버
110 : 코드서버 115 : 제어서버
200 : 거래 연동 인증 시스템 205 : 거래정보 확인부
210 : 조회정보 확인부 215 : 정보 구성부
220 : 정보 제공부 225 : 인증정보 수신부
230 : 거래정보 인증부 235 : 거래정보 제어부
240 : 일회용코드 확인부 245 : 일회용코드 인증부
250 : 거래 제어부 300 : 무선단말
310 : 보안매체 315 : 프로그램
400 : USIM 405 : 칩
100: user's terminal 105: transaction server
110: code server 115: control server
200: Transaction interlocking authentication system 205: Transaction information confirmation unit
210: inquiry information confirmation unit 215: information configuration unit
220: Information providing unit 225: Authentication information receiving unit
230: transaction information authentication unit 235: transaction information control unit
240: Disposable code verification unit 245: Disposable code authentication unit
250: transaction control unit 300: wireless terminal
310: Secure Media 315: Program
400: USIM 405: Chip

Claims (20)

지정된 경로를 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서,
비대면 거래를 위해 사용자로부터 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 확인하는 제1 단계;
상기 n개의 거래정보의 지정된 정보를 이용하여 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계; 및
상기 조회된 m개의 거래정보 또는 일부를 적어도 하나 포함하는 거래인증정보를 구성하여 상기 사용자의 무선단말에 구비된 프로그램으로 제공되도록 처리하는 제3 단계;를 포함하며,
상기 조회된 거래정보 또는 조회된 거래정보의 일부는, 상기 사용자의 무선단말을 통해 동적 생성되는 일회용코드의 씨드로 이용되며,
상기 일회용코드는, 상기 무선단말에 구비된 프로그램, 상기 무선단말에 탑재된 보안매체, 상기 무선단말에 이탈착되는 칩 중 적어도 하나를 통해 동적 생성되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
10. A method executed by a server communicating with a wireless terminal of a user via a designated path,
A first step of checking n (1? N <N) pieces of transaction information inputted or selected by the user among N (N? 2) pieces of transaction information to be input from the user for non-face-to-face transactions;
A second step of checking m (m? 1) pieces of transaction information retrieved through the ledger system using the specified information of the n pieces of transaction information; And
And processing the transaction authentication information including at least one of the inquired m transaction information or a part thereof to be provided as a program included in the wireless terminal of the user,
A part of the inquired transaction information or the inquired transaction information is used as a seed of a disposable code dynamically generated through the wireless terminal of the user,
Wherein the one-time code is dynamically generated through at least one of a program provided to the wireless terminal, a secure medium mounted on the wireless terminal, and a chip detached from the wireless terminal. .
제 1항에 있어서, 상기 n개의 거래정보는,
입금은행, 입금계좌번호, 입금금액을 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The method according to claim 1,
A bank account number, a deposit account number, and a deposit amount.
제 1항에 있어서, 상기 원장시스템은,
입금 측 원장시스템을 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
2. The system of claim 1,
And a depositing side ledger system.
제 1항에 있어서, 상기 m개의 거래정보는,
입금계좌의 예금주 성명을 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The method according to claim 1,
And a deposit account name of the deposit account.
제 1항에 있어서, 상기 거래인증정보는,
상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And m '(1? M'? M) pieces of information among the searched m transaction information.
제 1항에 있어서, 상기 거래인증정보는,
상기 조회된 m개의 거래정보 중 적어도 하나의 정보의 일부를 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And a part of at least one of the searched m pieces of transaction information.
제 1항에 있어서, 상기 거래인증정보는,
상기 n개의 거래정보를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And further comprising the n pieces of transaction information.
제 1항에 있어서, 상기 거래인증정보는,
상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And n '(1? N? N) pieces of information among the n pieces of transaction information.
제 1항에 있어서, 상기 거래인증정보는,
상기 n개의 거래정보 중 적어도 하나의 정보의 일부를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And further includes a part of at least one of the n pieces of transaction information.
제 1항에 있어서, 상기 거래인증정보는,
상기 사용자의 무선단말을 통해 출력되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
And outputting the same through a wireless terminal of the user.
제 1항에 있어서, 상기 거래인증정보는,
T(T≥1)개의 정보를 포함하여 이루어지며,
상기 무선단말의 프로그램을 통해 출력된 후 사용자를 통해 상기 T개의 정보 중 t(1≤t≤T)개의 정보를 입력받는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
T (T &gt; = 1) pieces of information,
Wherein the information of t (1? T? T) pieces of information among the T pieces of information is outputted through a program of the wireless terminal and then received by a user.
제 11항에 있어서, 상기 입력된 t개의 정보는,
상기 무선단말의 프로그램을 통해 상기 서버로 전송되어 상기 서버에서 상기 무선단말의 프로그램으로 제공한 거래인증정보를 통해 비교 인증되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
12. The method of claim 11, wherein the input t information comprises:
Wherein the transaction is transmitted to the server through the program of the wireless terminal, and is compared and authenticated through transaction authentication information provided by the server to the program of the wireless terminal.
제 11항에 있어서, 상기 입력된 t개의 정보는,
상기 무선단말을 통해 동적 생성되는 일회용코드의 씨드로 이용되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
12. The method of claim 11, wherein the input t information comprises:
Wherein the one-time code is used as a seed of a one-time code dynamically generated through the wireless terminal.
제 1항에 있어서, 상기 거래인증정보는,
T(T≥1)개의 정보를 포함하여 이루어지며,
상기 일회용코드의 씨드로 이용될 t(1≤t≤T)개의 정보가 지정되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1,
T (T &gt; = 1) pieces of information,
And t (1? T? T) pieces of information to be used as a seed of the disposable code are designated.
제 11항 또는 제 14항에 있어서, 상기 t개의 정보는,
상기 T개의 정보 중 일부의 정보,
상기 T개의 정보 중 적어도 하나의 정보의 일부분에 대응하는 부분정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The method as claimed in claim 11 or 14,
Some of the T information,
And partial information corresponding to a part of at least one piece of information among the T pieces of information.
제 1항에 있어서, 상기 조회된 거래정보 또는 조회된 거래정보의 일부는,
지정된 규칙에 따라 상기 무선단말의 프로그램을 통해 상기 씨드로 이용 가능하게 가공되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The information processing apparatus according to claim 1, wherein the inquired transaction information or a part of the inquired transaction information includes:
Wherein the program is processed to be usable as a seed through a program of the wireless terminal according to a specified rule.
제 1항에 있어서,
상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 상기 무선단말을 통해 동적 생성된 일회용코드를 수신하는 단계; 및
상기 수신된 일회용코드의 인증 절차를 수행하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
The method according to claim 1,
Receiving the transactionally-generated disposable code dynamically generated through the wireless terminal using a part of the inquired transaction information or the inquired transaction information as a seed; And
The method of claim 1, further comprising: performing an authentication procedure for the received one-time code.
제 1항 또는 제 17항에 있어서, 상기 일회용코드는,
상기 무선단말의 프로그램으로부터 수신되거나, 또는
상기 N개의 거래정보를 입력 또는 선택받는 사용자 단말을 통해 입력되어 수신되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
18. The method of claim 1 or 17,
Received from the program of the wireless terminal, or
Wherein the transaction information is input and received through a user terminal that receives or selects the N pieces of transaction information.
제 1항 또는 제 17항에 있어서, 상기 일회용코드는,
상기 무선단말에 탑재된 보안매체 또는 상기 무선단말에 이탈착되는 칩을 통해 생성되는 경우,
상기 보안매체 또는 칩을 통해 암호화되어 상기 무선단말의 프로그램으로부터 제공되는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
18. The method of claim 1 or 17,
When the wireless terminal is generated through a security medium mounted on the wireless terminal or a chip detached from the wireless terminal,
And encrypted by the secure medium or the chip and provided from the program of the wireless terminal.
제 18항에 있어서,
상기 조회된 거래정보 또는 조회된 거래정보의 일부를 씨드로 이용하여 상기 무선단말을 통해 동적 생성된 일회용코드의 유효성이 인증된 경우, 상기 N개의 거래정보를 이용한 비대면 거래의 절차가 수행되게 제어하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 일회용코드를 이용한 거래 연동 인증 방법.
19. The method of claim 18,
When the validity of the one-time code dynamically generated through the wireless terminal is authenticated using a part of the inquired transaction information or the inquired transaction information as a seed, control is performed so that the procedure of the non-face transaction using the N transaction information is performed The method of claim 1, further comprising the steps of:
KR1020150072683A 2015-05-26 2015-05-26 Method for Authenticating Interlocked Transaction by using One Time Code KR20160139073A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150072683A KR20160139073A (en) 2015-05-26 2015-05-26 Method for Authenticating Interlocked Transaction by using One Time Code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150072683A KR20160139073A (en) 2015-05-26 2015-05-26 Method for Authenticating Interlocked Transaction by using One Time Code

Publications (1)

Publication Number Publication Date
KR20160139073A true KR20160139073A (en) 2016-12-07

Family

ID=57573419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150072683A KR20160139073A (en) 2015-05-26 2015-05-26 Method for Authenticating Interlocked Transaction by using One Time Code

Country Status (1)

Country Link
KR (1) KR20160139073A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020022528A1 (en) * 2018-07-23 2020-01-30 박희영 System and method for generating security code or virtual account

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020022528A1 (en) * 2018-07-23 2020-01-30 박희영 System and method for generating security code or virtual account

Similar Documents

Publication Publication Date Title
KR101250091B1 (en) Method for Processing Transaction of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR101250164B1 (en) Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR20160006646A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR102193160B1 (en) Method for Providing Transacting Linked Authentication Code
KR20160139073A (en) Method for Authenticating Interlocked Transaction by using One Time Code
KR102276916B1 (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102268471B1 (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password
KR20160093197A (en) Method for Processing Mobile Payment by using Contactless Media
KR102210898B1 (en) Method for Linking Transaction to One Time Authentication Code
KR102247450B1 (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR101777745B1 (en) Method for Asking Transaction by using Mobile Device
KR101763213B1 (en) Method for Relaying Transaction
KR20190083094A (en) Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Blockchain
KR20160137801A (en) Method for Authenticating Interlocked Transaction by using One Time Code based on Contactless Media
KR20180098209A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20170124503A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20160137802A (en) Method for Authenticating Interlocked Transaction by using Server Type One Time Code based on Contactless Media Interlock
KR20150034862A (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR20160093196A (en) Method for Processing Two Channel Authentication by using Contactless Media
KR20160093194A (en) Method for Processing Two Channel Payment by using Contactless Media
KR101777743B1 (en) Method for Providing Transaction by using Mobile Device
KR20150055200A (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Mobile One Time Password
KR20150055203A (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and One Time Password based on Integrated Circuit Chip
KR20190000884A (en) Method for Relaying Monetary Transaction between Individuals by using Electronic Documents

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application