KR20230171584A

KR20230171584A - 클라우드기반의 숙소 부킹 시스템 및 그 방법

Info

Publication number: KR20230171584A
Application number: KR1020220071925A
Authority: KR
Inventors: 손기훈
Original assignee: 주식회사 트립일레븐
Priority date: 2022-06-14
Filing date: 2022-06-14
Publication date: 2023-12-21

Abstract

본 발명은 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법에 관한 것으로, 본 발명에 따른 서버형 인증코드 제공 방법은, NFC(Near Field Communication)를 통해 카드의 칩과 인터페이스된 단말기와 통신하고 사용자 단말로부터 요청된 비대면 금융거래를 처리하는 뱅킹 서버와 연동하는 인증 서버를 통해 실행되는 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법에 있어서, 상기 뱅킹 서버로부터 사용자 단말을 통해 요청된 비대면 금융거래를 위한 거래정보를 수신하는 제1 단계와, 상기 거래정보와 상기 단말기에 대응하는 매체정보를 매핑하여 저장하는 제2 단계와, 상기 매체정보에 대응하는 단말기로부터 상기 카드의 칩에 구비된 암호모듈을 통해 상기 단말기가 카드의 칩으로 제공한 값과 상기 카드의 칩에 구비된 값을 포함하는 데이터(c)를 암호화한 암호데이터(c)를 수신하는 제3 단계와, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하
여 상기 카드를 인증하는 제4 단계와, 상기 카드가 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측난수코드를 확인하는 제5 단계와, 상기 동적 생성된 서버 측 난수코드와 상기 거래정보를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 제6 단계와, 상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 제7 단계를 포함한다.

Description

클라우드기반의 숙소 부킹 시스템 및 그 방법 {Cloud-based accommodation booking system and method therefor}

본 발명은 NFC(Near Field Communication)를 통해 단말기와 인터페이스된 카드의 [0001] 칩과 지정된 인증 서버가 상기단말기를 통해 상호 종단간 인증을 처리하되, 사용자 단말에서 비대면 금융거래를 위해 입력(또는 선택)한 지정된 항목 또는 지정된 개수의 거래정보가 상기 인증 서버로 제공되어 상기 종단간 인증 과정 중에 상기 인증 서버에서 동적 생성한 난수코드와 함께 단말기로 제공되도록 하는 것이다.

소위 OTP(One Time Password)라고 불리는 일회용 인증코드가 지불결제나 금융거래 등에 이용되기 위해서는 전자금융감독규정 제34조제2항제5호의 “매체 분리”의 조건을 성립해야 한다. 현재 어떠한 방식이 매체 분리의 조건을 만족하는지는 금융감독원에서 정하고 있으며, 현재까지 이와 같은 매체 분리로 인정되는 방식은 봉인된 형태의 OTP생성기 또는 OTP카드 등을 통해 동적 생성된 OTP를 금융거래에 이용되는 단말에 입력하는 방식만 매체 분리로 인정되고 있다.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 근접 무선 통신을 통해 카드와 인터페이스된 단말기를 경유하여 카드와 인증 서버가 상호 인증하는 종단간 인증을 처리하는 과정에서 상기 인증 서버에 의해 동적 생성된 서버 측 난수코드를 암호화하여 단말기로 제공하면 이를 카드의 칩에서 복호화 후 단말기를 통해 출력함으로써, OTP의 생성 및 출력에 대한 매체분리의 원칙을 유지하면서 제3자 개입을 원천적으로 차단하는 안전하고 편리한 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법을 제공함에 있다.

본 발명에 따른 서버형 인증코드 제공 방법은, NFC(Near Field Communication)를 통해 카드의 칩과 인터페이스된 단말기와 통신하고 사용자 단말로부터 요청된 비대면 금융거래를 처리하는 뱅킹 서버와 연동하는 인증 서버를 통해 실행되는 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법에 있어서, 상기 뱅킹 서버로부터 사용자 단말을 통해 요청된 비대면 금융거래를 위한 거래정보를 수신하는 제1 단계와, 상기 거래정보와 상기 단말기에 대응하는 매체정보를 매핑하여 저장하는 제2 단계와, 상기 매체정보에 대응하는 단말기로부터 상기 카드의 칩에 구비된 암호모듈을 통해 상기 단말기가 카드의 칩으로 제공한 값과 상기 카드의 칩에 구비된 값을 포함하는 데이터(c)를 암호화한 암호데이터(c)를 수신하는 제3 단계와, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 카드를 인증하는 제4 단계와, 상기 카드가 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 제5 단계와, 상기 동적 생성된 서버 측 난수코드와 상기 거래정보를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 제6 단계와, 상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 제7 단계를 포함한다.

본 발명에 따르면, 근접 무선 통신을 통해 카드와 인터페이스된 단말기를 경유하여 [0031] 카드와 인증 서버가 상호 인증하는 종단간 인증을 처리하는 과정에서 상기 인증 서버에 의해 동적 생성된 서버 측 난수코드를 암호화하여 단말기로 제공하면 이를 카드의 칩에서 복호화 후 단말기를 통해 출력함으로써, OTP의 생성 및 출력에 대한 매체분리의 원칙을 유지하면서 제3자 개입을 원천적으로 차단하는 이점이 있다.

도 1은 본 발명의 실시 방법에 따라 종단과 인증과 거래연동을 이용하여 서버형 인증코드를 제공하는 시스템의구성을 도시한 도면이다.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.

300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버

Claims

NFC(Near Field Communication)를 통해 카드의 칩과 인터페이스된 단말기와 통신하고 사용자 단말로부터 요청된 비대면 금융거래를 처리하는 뱅킹 서버와 연동하는 인증 서버를 통해 실행되는 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법에 있어서, 상기 뱅킹 서버로부터 사용자 단말을 통해 요청된 비대면 금융거래를 위한 거래정보를 수신하는 제1 단계; 상기 거래정보와 상기 단말기에 대응하는 매체정보를 매핑하여 저장하는 제2 단계; 상기 매체정보에 대응하는 단말기로부터 상기 카드의 칩에 구비된 암호모듈을 통해 상기 단말기가 카드의 칩으로 제공한 값과 상기 카드의 칩에 구비된 값을 포함하는 데이터(c)를 암호화한 암호데이터(c)를 수신하는 제3단계;지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 카드를 인증하는 제4 단계;상기 카드가 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 제5 단계;상기 동적 생성된 서버 측 난수코드와 상기 거래정보를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 제6단계; 및 상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 제7 단계;를 포함하는 종단간 인증을 이용한 거래 연동기반 서버형 인증코드 제공 방법.