KR20150034863A - Method for Providing Transacting Linked Authentication Code - Google Patents
Method for Providing Transacting Linked Authentication Code Download PDFInfo
- Publication number
- KR20150034863A KR20150034863A KR20130114123A KR20130114123A KR20150034863A KR 20150034863 A KR20150034863 A KR 20150034863A KR 20130114123 A KR20130114123 A KR 20130114123A KR 20130114123 A KR20130114123 A KR 20130114123A KR 20150034863 A KR20150034863 A KR 20150034863A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- transaction
- code
- transaction information
- pieces
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말로 전송함으로써, 상기 코드정보를 씨드로 이용하여 상기 비대면 금융거래를 위한 일회용의 인증코드가 동적 생성되도록 처리하는 것이다.
The present invention is characterized in that a designated item or a specified number of pieces of transaction information to be inputted (or selected) through a user terminal for non-face financial transaction is inputted (or selected) through a user terminal Generating and extracting code information that uniquely identifies the transaction information and transmitting the generated code information to the user terminal so that the disposable authentication code for the non-face financial transaction is dynamically generated using the code information as a seed will be.
최근 OTP(One Time Password)라고 불리는 일회용 인증코드가 각종 비대면 금융거래에 이용되고 있다. 통상적으로 OTP는 거래 시점마다 동적으로 생성되는 인증코드이기 때문에 안전한 인증수단을 제공하는 것으로 알려져 있다.
Recently, one-time authentication codes called OTP (One Time Password) have been used in various non-face-to-face financial transactions. It is generally known that OTP provides secure authentication means because it is an authentication code that is dynamically generated at each transaction point.
그런데 안전한 OTP라도 거래 연속성이 유지되는 시간(예컨대, 2분) 동안에는 고정된 값을 유지하게 되고, 이 시점에 메모리 해킹이 발생하게 되면, 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 일정 시간 동안 5회 이내에서 동일한 OTP의 입력을 요구하는 절차가 제공된다.
However, even if a secure OTP is maintained at a fixed value for a time (for example, two minutes) during which transaction continuity is maintained, if a memory hack occurs at this point, even a normal financial transaction can be turned into an unfair financial transaction. For example, even if an authentication error such as a password or an OTP occurs during a non-face-to-face financial transaction, a procedure for requesting input of the same OTP within five times within a certain period of time is provided to maintain user convenience and transaction continuity.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
Memory hacking manipulates normal transactions by digging into the characteristics of the transaction procedure to maintain transaction continuity. In the conventional transaction procedure of the transfer transaction during the non-face financial transaction in the related art, various transaction information necessary for the transfer transaction is inputted and transmitted in one page (or user interface), and when the transfer of the transaction information is completed, Enter the number. At this time, the hacker (or malicious code) copies and stores the transaction information at the time of transmission of various transaction information, copies the dynamically generated OTP through the designated OTP token, copies it at the time of transmission, Thereby inducing an authentication error to occur. The system is then initialized to re-enter the transaction information. At this time, the hacker (or malicious code) repeats the transaction procedure with the manipulated transaction information using the copied OTP by manipulating the copied transaction information (for example, transferring the transferred transaction information to the illegal account of the hacker) Manipulate with fraudulent transactions. Of course, in order to prevent the memory hacking like this, when an OTP authentication error occurs, a new OTP can be regenerated through the OTP token and inputted. Even if the hacker (or malicious code) Since the OTP has already been changed, the illegal transaction can be blocked. However, such a solution is not related to transaction continuity, and causes another problem that hinders user convenience. Moreover, the case of memory hacking is not limited to the above-described method, and it can be variously changed by copying or replacing transaction information or OTP on the memory.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말로 전송함으로써, 상기 코드정보를 씨드로 이용하여 상기 비대면 금융거래를 위한 일회용의 인증코드가 동적 생성되도록 처리하는 거래 연동 인증코드 제공 방법을 제공함에 있다.
An object of the present invention to overcome the above problems is to provide an information processing apparatus and a method thereof, in which a specified item or a specified number of pieces of transaction information among N (N > = 2) transaction information to be inputted Generating or extracting code information uniquely identifying the transaction information and transmitting the code information to the user terminal when it is confirmed that the transaction information is input (or selected) through the terminal and transmits the non-face financial transaction using the code information as a seed And a method for providing a transaction-related authentication code in which a disposable authentication code for authentication is generated dynamically.
본 발명의 다른 목적은, 사용자 단말에서 비대면 금융거래를 위해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)된 경우에 상기 사용자 단말에서 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 결정하고, 상기 코드정보를 이용하여 비대면 금융거래의 거래 인증을 위한 인증코드를 동적 생성함으로써, 거래정보가 변경되면 인증코드도 변경되어 메모리 해킹에 의해 인증코드 또는 거래정보가 탈취 또는 조작하는 메모리 해킹 시도를 차단하는 거래 연동 인증코드 제공 방법을 제공함에 있다.
It is another object of the present invention to provide a method and system for providing a transaction to a user terminal when a specified item or a specified number of transaction information is input (or selected) for a non-face financial transaction in a user terminal, The information processing apparatus determines the code information that uniquely identifies the information and dynamically generates the authentication code for transaction authentication of the non-face financial transaction by using the code information. When the transaction information is changed, the authentication code is also changed, And to provide a transaction-linked authentication code providing method for blocking a memory hacking attempt for dealing or manipulating transaction information.
본 발명에 따른 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 거래 연동 인증코드 제공 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인하는 제1 단계와, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 제2 단계와, 상기 코드정보를 상기 사용자 단말로 전송하는 제3 단계를 포함하며, 상기 코드정보는 상기 비대면 금융거래를 위해 동적 생성되는 일회용의 인증코드의 씨드로 이용된다.
A method for providing a transaction interlocking authentication code according to the present invention is a method for providing a transaction interlocking authentication code executed in a server that receives N (N? 2) pieces of transaction information from a user terminal and processes non-face financial transactions, A first step of confirming that a designated item or a specified number of pieces of transaction information to be inputted (or selected) through the user terminal for the transaction is inputted (or selected) through the user terminal and transmitted; A second step of generating or extracting code information that uniquely identifies the non-face financial transaction; and a third step of transmitting the code information to the user terminal, It is used as a seed of authentication code.
본 발명에 따르면, 상기 인증코드는 지정된 단말기에서 상기 코드정보를 씨드로 이용하여 동적 생성되거나, 또는 NFC를 통해 지정된 단말기와 인터페이스된 카드의 칩에서 상기 코드정보를 씨드로 이용하여 동적 생성될 수 있다.
According to the present invention, the authentication code can be dynamically generated using the code information as a seed in a designated terminal, or dynamically generated using the code information as a seed in a chip of a card interfaced with a terminal designated through NFC .
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information may include S (1? S <N) transaction information input (or selected) through the user terminal until the authentication code is input to the user terminal for the non-face financial transaction have.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information may include s (1? S <N) pieces of transaction information input (or selected) through the user terminal until the authentication code is input to the user terminal for the non-face financial transaction, (1? S <S) transaction information.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face-to-face financial transaction in which the non-face financial transaction is transferred, the transaction information includes at least one of N transaction information for non-face- (1 &le; n < N) transaction information related to the transaction side.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face financial transaction in which the non-face financial transaction is transferred, the transaction information is transmitted to the non-face financial transaction, (1? R <(Nn)) pieces of transaction information excluding transaction information used as a verification code among (Nn) pieces of transaction information excluding 1? N <N) pieces of transaction information.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face financial transaction in which the non-face financial transaction is transferred, the transaction information is transmitted to the non-face financial transaction, (1? R <(Nn)) pieces of transaction information excluding transaction information used as an authentication code out of (Nn) pieces of transaction information excluding 1? N <N pieces of transaction information and n pieces of transaction information n + R) pieces of transaction information.
본 발명에 따르면, 상기 제1 단계는 상기 거래정보를 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include storing the transaction information.
본 발명에 따르면, 상기 제2 단계는 상기 코드정보를 상기 거래정보와 매핑하여 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the second step may further include mapping the code information to the transaction information and storing the code information.
본 발명에 따르면, 상기 코드정보는 상기 거래정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated using the transaction information.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated using at least one piece of the transaction information.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated using partial information of at least one of the transaction information.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated using at least one piece of the transaction information and at least one piece of partial information.
본 발명에 따르면, 상기 코드정보는 동적 생성한 생성정보를 포함할 수 있다.
According to the present invention, the code information may include dynamically generated generation information.
본 발명에 따르면, 상기 코드정보는 상기 거래정보를 식별하기 위해 고유하게 부여된 인덱스정보를 포함할 수 있다. 한편, 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 결정될 수 있다.
According to the present invention, the code information may include index information uniquely assigned to identify the transaction information. On the other hand, the index information may be uniquely extracted from the designated DB without being duplicated, or may be determined not to be duplicated.
본 발명에 따르면, 상기 코드정보는 지정된 단말기로 키 입력 가능한 코드체계를 포함할 수 있다.
According to the present invention, the code information may include a code system capable of inputting a key to a designated terminal.
본 발명에 따르면, 상기 코드정보는 지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화될 수 있다.
According to the present invention, the code information can be captured through a camera of a designated terminal and encoded into an interpretable code image.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 상기 코드정보를 부호화하는 단계를 더 포함하며, 상기 제3 단계는 상기 코드 이미지를 상기 사용자 단말로 전송할 수 있다.
According to another aspect of the present invention, there is provided a method for providing a transaction-related authentication code, the method comprising the steps of: encoding the code information into an interpretable code image captured through a camera of a designated terminal, To the terminal.
본 발명에 따르면, 상기 코드정보는 지정된 통신망을 통해 지정된 단말기로 전송될 수 있다.
According to the present invention, the code information can be transmitted to a designated terminal through a designated communication network.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 지정된 단말기에 대한 통신연결 정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는 상기 통신연결 정보를 이용하여 상기 단말기로 상기 코드정보를 전송하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a method for providing a transaction interlocking authentication code, the method including the steps of: confirming communication connection information for a designated terminal; and transmitting the code information to the terminal using the communication connection information The method comprising the steps of:
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a transaction interworking authentication code providing method, comprising: a fourth step of dynamically generating a code using the code information as a seed and then receiving an authentication code input to a user terminal; And a fifth step of controlling so that an authentication procedure for authenticating the validity of the authenticated authentication code is performed.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계와, 상기 거래정보와 인증코드를 매핑하여 저장하는 단계를 더 포함하며, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
According to the present invention, the method further comprises: dynamically generating an authentication code using the code information as a seed; and mapping and storing the transaction information and the authentication code, A fourth step of receiving the authentication code input to the user terminal after being dynamically generated using the information as a seed, and a step of controlling the authentication procedure for authenticating the validity of the received authentication code using the stored authentication code It may further comprise five steps.
본 발명에 따르면, 사용자 단말에서 비대면 금융거래를 위해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)된 경우에 상기 사용자 단말에서 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 생성하고, 상기 코드정보를 이용하여 비대면 금융거래의 거래 인증을 위한 인증코드를 동적 생성함으로써, 거래정보가 변경되면 인증코드도 변경되어 메모리 해킹에 의해 인증코드 또는 거래정보가 탈취 또는 조작하는 메모리 해킹 시도를 차단하는 이점이 있다.
According to the present invention, when a specified item or a specified number of transaction information is input (or selected) for a non-face financial transaction in a user terminal, the specified item or a specified number of transaction information inputted (or selected) And generates an authentication code for authenticating a transaction of the non-face financial transaction using the code information. When the transaction information is changed, the authentication code is also changed and the authentication code or transaction information There is an advantage in that a memory hacking attempt to take over or manipulate the data is blocked.
도 1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram showing a configuration of a system for providing a single authentication code in cooperation with a transaction according to an embodiment of the present invention; FIG.
2 is a diagram illustrating a configuration of a banking server for processing non-face financial transactions according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a user terminal side program according to an embodiment of the present invention.
4 is a diagram showing a configuration of a card according to an embodiment of the present invention.
5 is a diagram illustrating a functional configuration of a terminal that interfaces with a card according to an embodiment of the present invention.
6 is a diagram showing a configuration of an authentication server according to an embodiment of the present invention.
7 is a diagram illustrating a process of transmitting n pieces of transaction information first according to an embodiment of the present invention.
FIG. 8 is a diagram illustrating a transaction information transmission / reception process according to an embodiment of the present invention.
FIG. 9 is a diagram illustrating a process of receiving acknowledgment for n pieces of transaction information and R (1? R <(Nn)) pieces of transaction information according to an embodiment of the present invention.
10 is a diagram illustrating a process of determining and providing code information that uniquely identifies transaction information according to an embodiment of the present invention.
11 is a diagram illustrating a process of generating an authentication code using code information according to an embodiment of the present invention.
12 is a diagram illustrating a process of generating an authentication code using code information according to another embodiment of the present invention.
FIG. 13 is a diagram illustrating a process of receiving (NnR) pieces of transaction information including an authentication code and processing authentication and / or transaction according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
FIG. 1 is a diagram showing a configuration of a system for providing a single authentication code in cooperation with a transaction according to an embodiment of the present invention.
보다 상세하게 본 도면1은 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송함으로써, 상기 코드정보를 씨드로 이용하여 상기 비대면 금융거래를 위한 일회용의 인증코드가 동적 생성되도록 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 서버와 연동하여 일회용 인증코드를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 1 illustrates a case where a specified item or a specified number of pieces of transaction information among N (N? 2) transaction information to be inputted (or selected) through the user terminal 100 for non- Generates or extracts code information that uniquely identifies the transaction information, and transmits the code information to the user terminal 100. When the code information is transmitted to the user terminal 100, 1 is a block diagram illustrating a system for processing a disposable authentication code for a transaction to be generated dynamically. Referring to FIG. 1 and / or modified by the person skilled in the art, (E.g., some of the components may be omitted, or broken down, or combined) to provide a disposable authentication code Would be chuhal, the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 1.
본 발명의 거래 연동형 일회용 인증코드 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(100)과, 상기 사용자 단말(100)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(200)를 포함하고, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버(600)를 포함하며, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다. 본 도면1은 상기 뱅킹 서버(200)와 인증 서버(600)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(200)와 인증 서버(600)는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면1은 사용자 단말(100)과 단말기(500)를 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아이다. 예를들어, 사용자가 이용하는 무선단말에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(400)와 인터페이스된다면 상기 사용자의 무선단말은 상기 사용자 단말(100)이면서 동시에 상기 단말기(500)일 수 있다. 즉, 본 도면1을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
The transaction-linked disposable authentication code providing system of the present invention comprises a user terminal (100) used by a user for non-face financial transaction, a transaction processing unit (120) for receiving transaction information input through the user terminal (N > = 2) pieces of transaction information to be input (or selected) through the user terminal 100 are transmitted to the user terminal 100 through the banking server 200 And an authentication server (600) for verifying that the input (or selected) has been transmitted and generating or extracting code information that uniquely identifies the transaction information and transmitting the generated code information to the user terminal (100) Is used as one of the seed values for dynamically generating the disposable authentication code in the chip 405 of the card 400 interfaced with the designated terminal 500 or the designated terminal 500 through the NFC. Although the banking server 200 and the authentication server 600 are illustrated as separate servers, the present invention is not limited thereto. The banking server 200 and the authentication server 600 may be a single server It can be implemented in server form. 1, the user terminal 100 and the terminal 500 are shown as separate terminals, but the present invention is not limited thereto. For example, the user's wireless terminal may be the user terminal 100 and the terminal 500 simultaneously if it is interfaced with the card 400 through the NFC while requesting a non-face financial transaction from the wireless terminal used by the user. That is, the name of each terminal or server shown in the embodiment of the present invention, including FIG. 1, is merely named to effectively describe a functional operation, and the name is never limited to a specific physical device.
상기 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
The user terminal 100 is a name given to a terminal used by a user for non-face financial transactions, and is preferably connected to a wired terminal (e.g., a computer, a notebook computer, etc.) connected to a wired network and used for Internet banking, (E.g., a smart phone, a mobile phone, a tablet PC) used for mobile banking, a call terminal connected to a telephone network and used for phone banking (e.g., a wired telephone, a mobile phone, and the like).
상기 뱅킹 서버(200)는 상기 사용자 단말(100)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(100)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면1의 뱅킹 서버(200)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(100)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템(110)으로 연동하는 전자금융서버(105) 등도 본 도면1의 뱅킹 서버(200)로 명명될 수 있다.
The banking server 200 receives a transaction information input (or selected) from the user terminal 100 or receives a transaction information from the user terminal 100 as a name given to the server, Or selected transaction information can be received or verified, any server can be given the name of the banking server 200 of FIG. For example, a financial server for Internet banking that receives transaction information from a wired terminal for Internet banking, a financial server for mobile banking that receives transaction information from a mobile terminal for mobile banking, a server for receiving transaction information from a call terminal for phone banking A separate server connected to the banking financial server for communicating with the user terminal 100 for non-face-to-face financial transaction, an electronic banking server for linking the banking banking server with the banking banking server 110, The banking server 105 and the like can also be named as the banking server 200 of FIG.
상기 인증 서버(600)는 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 서버에 부여되는 명칭으로서, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다.
The authentication server 600 transmits a specified item or a specified number of pieces of transaction information among N (N? 2) pieces of transaction information to be inputted (or selected) through the user terminal 100 for non-face financial transaction, (Or selected) and transmitted, generates and extracts code information that uniquely identifies the transaction information, and processes the code information to be transmitted to the user terminal 100, Is used as one of the seed values for dynamically generating the disposable authentication code in the chip 405 of the card 400 interfaced with the designated terminal 500 or the designated terminal 500 through the NFC.
상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 거래정보를 수신하거나, 또는 상기 뱅킹 서버(200)가 상기 사용자 단말(100)로부터 상기 거래정보를 수신하였다는 신호를 전달받을 수 있다. 실시 방법에 따라 상기 인증 서버(600)는 상기 사용자 단말(100)로부터 상기 거래정보를 수신할 수 있다. 이하, 편의상 상기 인증 서버(600)가 상기 뱅킹 서버(200)로부터 거래정보를 수신하는 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
The authentication server 600 receives the transaction information from the banking server 200 or receives a signal that the banking server 200 has received the transaction information from the user terminal 100. The authentication server 600 may receive the transaction information from the user terminal 100 according to an embodiment of the present invention. Hereinafter, technical features of the present invention will be described with reference to an embodiment in which the authentication server 600 receives transaction information from the banking server 200 for convenience.
상기 카드(400)는 근접 무선 통신(NFC) 기능을 구비하고 암복호 기능을 구비한 칩(405)이 탑재된 카드(400)에 부여되는 명칭으로서, 바람직하게 상기 근접 무선 통신 기능을 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 상기 카드(400)의 칩(405)은 상기 근접 무선 통신 기능을 통해 인터페이스된 단말기(500)로부터 상기 코드정보를 전달받고, 상기 코드정보를 씨드 값의 하나로 이용하여 상기 사용자 단말(100)에서 요청한 비대면 금융거래를 인증하기 위한 일회용의 인증코드를 동적 생성한 후, 상기 생성된 일회용의 인증코드를 상기 근접 무선 통신을 통해 상기 단말기(500)로 제공할 수 있다.
The card 400 is a name assigned to a card 400 equipped with a chip 405 having a proximity wireless communication (NFC) function and having an encryption / decryption function. Preferably, the card 400 preferably includes the chip 405 And an antenna 450 are mounted. The chip 405 of the card 400 receives the code information from the terminal 500 interfaced through the proximity wireless communication function and transmits the code information requested by the user terminal 100 using the code information as one of the seed values And may provide the generated disposable authentication code to the terminal 500 through the proximity wireless communication after dynamically generating a disposable authentication code for authenticating the non-face financial transaction.
상기 단말기(500)는 상기 인증 서버(600)가 생성 또는 추출하여 제공한 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드가 표시되는 단말에 부여되는 명칭으로서, 바람직하게 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)는 OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다. 이하, 편의상 상기 단말기(500)가 무선단말인 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
The terminal 500 is a name assigned to a terminal in which dynamically generated disposable authentication codes are displayed by using code information generated or extracted by the authentication server 600 as one of the seed values, A smart phone, a mobile phone, a tablet PC, etc.). According to an embodiment of the present invention, the terminal 500 may further include an OTP generation token, an OTP generation device, an OTP generation card having a display, and the like. Hereinafter, technical features of the present invention will be described with reference to an embodiment in which the terminal 500 is a wireless terminal.
상기 일회용의 인증코드는 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성되거나, 또는 상기 단말기(500)에 구비된 프로그램(515)에서 상기 코드정보를 씨드 값의 하나로 이용하여 통해 동적 생성될 수 있다.
The disposable authentication code is dynamically generated by using the code information as one of the seed values in the chip 405 of the card 400 interfaced with the terminal 500 through proximity wireless communication, And can be dynamically generated by using the code information as one of the seed values in the provided program 515.
본 발명의 제1 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 사용자 단말(100)로 제공되어 화면 출력되고, 사용자로 하여금 상기 단말기(500)에 키 입력하도록 유도하여 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 무선단말은 물론, OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다.
According to the first code information transferring method of the present invention, the code information that uniquely identifies the transaction information is provided to the user terminal 100 and displayed on the screen, and the user is prompted to input the key into the terminal 500, And transmitted to the terminal 500. In this case, the terminal 500 may further include an OTP generation token, an OTP generation device, and an OTP generation card having a display, as well as a wireless terminal.
본 발명의 제2 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 부호화 방식에 따라 코드 이미지(예컨대, QR코드 규격의 2차원 바코드 이미지, 데이터매트릭스 규격의 2차원 바코드 이미지, 맥시코드 규격의 2차원 바코드 이미지, PDF-417 규격의 2차원 바코드 이미지 등)에 부호화된 후 사용자 단말(100)로 제공되어 화면 출력되고, 사용자가 이용하는 단말기(500)에 구비된 카메라를 통해 촬영 및 해석됨으로써 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 카메라를 구비한 무선단말을 포함하며, 상기 무선단말 이외에도 카메라를 구비한 단말이라면 상기 단말기(500)로 명명될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to the second code information delivery method of the present invention, the code information that uniquely identifies the transaction information may be a code image (for example, a two-dimensional bar code image of a QR code standard, a two-dimensional bar code image of a data matrix standard Dimensional barcode image of the Maxi-code standard, a two-dimensional barcode image of the PDF-417 standard, etc.), and then provided to the user terminal 100 and displayed on the screen. And transmitted to the terminal 500 by being photographed and interpreted. In this case, the terminal 500 includes a wireless terminal having a camera. If the terminal includes a camera other than the wireless terminal, the terminal 500 may be referred to as the terminal 500. Meanwhile, the URL may be encoded in the code image, the code information may be stored in a medium corresponding to the URL, and then the code image may be provided to the terminal 500 that has captured and interpreted the code image.
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우 상기 단말기(500)로 상기 코드정보를 전소하기 위한 통신연결 정보(예컨대, 단말기(500)의 통신번호, 통신주소, 단말기(500)에 구비된 프로그램(515)의 고유식별값 또는 푸시용 토큰 등)가 상기 인증 서버(600)로 제공될 수 있다. 이 경우 상기 단말기(500)는 지정된 통신망에 연결되고 상기 통신연결 정보를 이용하여 코드정보를 수신 가능한 무선단말을 포함하며, 상기 무선단말 이외에도 지정된 통신망에 연결 가능한 단말이라면 상기 단말기(500)로 명명될 수 있다.
According to the third code information delivery method of the present invention, the code information that uniquely identifies the transaction information can be transmitted to the terminal 500 through a designated communication network. In this case, the terminal 500 transmits the code information (E.g., the communication number of the terminal 500, the communication address, the unique identification value of the program 515 provided in the terminal 500, or a token for pushing) to be transmitted to the authentication server 600 . In this case, the terminal 500 includes a wireless terminal connected to a designated communication network and capable of receiving code information using the communication connection information. If the terminal 500 is connectable to a designated communication network other than the wireless terminal, the terminal 500 is referred to as the terminal 500 .
상기 단말기(500)로 전달된 코드정보는, 상기 단말기(500)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용될 수 있다. 만약 상기 단말기(500)가 근접 무선 통신을 통해 카드(400)와 인터페이스된다면, 상기 단말기(500)로 전달된 코드정보는 상기 근접 무선 통신을 통해 상기 카드(400)의 칩(405)으로 전달되고, 상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 단말기(500)로 제공할 수 있다.
The code information transmitted to the terminal 500 may be used as one of the seed values for dynamically generating a disposable authentication code in the terminal 500. If the terminal 500 is interfaced with the card 400 through proximity wireless communication, the code information transmitted to the terminal 500 is transmitted to the chip 405 of the card 400 through the proximity wireless communication The chip 405 of the card 400 may dynamically generate a disposable authentication code using the code information as one of the seed values and then provide the disposable authentication code to the terminal 500. [
상기 코드정보를 이용하여 동적 생성된 일회용의 인증코드는, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로 입력되어 상기 뱅킹 서버(200)로 전달되며, 상기 비대면 금융거래를 인증하는데 이용된다.
The disposable authentication code dynamically generated using the code information is input as one of the N pieces of transaction information input through the user terminal 100 and is transmitted to the banking server 200. The non- .
도면2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 도면이다.
2 is a diagram illustrating a configuration of a banking server 200 for processing non-face financial transactions according to an embodiment of the present invention.
보다 상세하게 본 도면2는 비대면 금융거래를 요청하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 뱅킹 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 illustrates a configuration of a banking server 200 for receiving N (N? 2) pieces of transaction information from a user terminal 100 requesting a non-face financial transaction and processing the requested non-face financial transaction Those skilled in the art will be able to refer to and / or modify the FIG. 2 to illustrate various implementations of the configuration of the banking server 200 (e.g., , Or subdivided, or combined). However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면2를 참조하면, 상기 뱅킹 서버(200)는, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)와, 상기 사용자 단말(100)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)와, 상기 수신된 거래정보를 저장하는 거래정보 저장부(215)와, 상기 수신된 거래정보 중 지정된 개수의 거래정보를 지정된 인증 서버(600)로 제공하는 거래정보 제공부(220)를 구비하며, 상기 거래정보의 수신 및 인증 서버(600)로의 제공을 제어하는 거래절차 제어부(225)를 구비한다.
Referring to FIG. 2, the banking server 200 includes a non-face process execution unit 205 for performing a non-face process for at least one non-face financial transaction in cooperation with the user terminal 100, A transaction information receiving unit 210 receiving N (N? 2) pieces of transaction information for a non-face-to-face financial transaction according to a designated procedure from the transaction information storage unit 100, a transaction information storage unit 215 storing the received transaction information, And a transaction information providing unit 220 for providing a specified number of pieces of transaction information among the received transaction information to the specified authentication server 600. The transaction information providing unit 220 may be configured to receive transaction information and to control the provision of the transaction information to the authentication server 600 And a procedure control unit 225.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증 및 거래종류 선택을 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에 구비된 프로그램(300)과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
When the non-face financial transaction is initiated in the user terminal 100, the user terminal 100 performs a specified user authentication (e.g., ID / PW authentication or authorized certificate authentication) procedure and / A series of procedures for selecting a transaction type from among available transaction types (for example, account inquiry, account transfer, commodity subscription / termination, fund, loan, foreign exchange, asset management, etc.) is performed. The non-face-to-face procedure execution unit 205 performs at least one non-face-to-face procedure for user authentication and transaction type selection designated by the user terminal 100. The non-convergence procedure execution unit 205 provides a web page for performing the non-confrontation procedure to the user terminal 100 and / or receives information inputted through the web page and authenticates according to a designated procedure Procedure can be performed. Alternatively, the non-face-to-face procedure execution unit 205 may perform a server-side operation corresponding to the non-face-to-face procedure in conjunction with the program 300 provided in the user terminal 100. [ During or after the non-face-to-face procedure is performed, one type of transaction for non-face-to-face financial transactions is determined. Those skilled in the art will appreciate the various non-face-to-face procedures performed for non-face-to-face financial transactions, and a detailed description thereof will be omitted.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the user terminal 100 inputs N (N? 2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved corresponding to the transaction type, Or select) an interface to receive.
상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인하고, 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When the interface for inputting (or selecting) the N pieces of transaction information is displayed, the user terminal 100 checks whether the transaction information of the designated item is inputted through the interface, And transmits the information to the banking server 200. The transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
상기 거래정보 수신부(210)는 상기 사용자 단말(100)로부터 전송되는 지정된 항목의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 수신된 거래정보를 지정된 저장매체에 저장한다. 상기 거래절차 제어부(225)는 상기 수신된 거래정보 중에서 지정된 인증 서버(600)로 제공할 하나 이상의 거래정보를 결정하며, 상기 거래정보 제공부(220)는 상기 거래절차 제어부(225)의 제어에 따라 상기 결정된 하나 이상의 거래정보를 인증 서버(600)로 제공한다.
The transaction information receiving unit 210 receives transaction information of a designated item transmitted from the user terminal 100, and the transaction information storing unit 215 stores the received transaction information in a designated storage medium. The transaction procedure control unit 225 determines one or more pieces of transaction information to be provided to the specified authentication server 600 among the received transaction information and the transaction information providing unit 220 controls the transaction procedure control unit 225 And provides the determined one or more pieces of transaction information to the authentication server 600.
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the first transaction interworking method of the present invention, the transaction information providing unit 220 selects an authentication code corresponding to the secure card random number or OTP among N (N? 2) transaction information for the non-face financial transaction S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until the transaction information for the non-face financial transaction is input to the designated authentication server 600. According to an embodiment of the present invention, the transaction information providing unit 220 may provide the designated authentication server 600 with the identification information for identifying that the S transaction information has been received from the user terminal 100.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the second transaction interworking method of the present invention, the transaction information providing unit 220 may include an authentication code corresponding to the secure card random number or OTP among N (N? 2) pieces of transaction information for the non-face financial transaction (1 < S < S) transactions among the S (1 S < N) transaction information input (or selected) through the user terminal 100 until the transaction information for the non- Information can be provided to the specified authentication server 600. According to an embodiment of the present invention, the transaction information providing unit 220 may provide the designated authentication server 600 with the identification information for identifying that the transaction information s has been received from the user terminal 100.
한편, 본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(225)는 상기 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(225)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 먼저 수신된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
Meanwhile, according to the embodiment of the present invention, the transaction procedure control unit 225 confirms that the non-face financial transaction is a non-face financial transaction in which funds are transferred. If the non-face-to-face financial transaction is a financial transaction to which funds are transferred, the transaction procedure control unit 225 transmits at least one transaction information related to the depositing side of the money among the N transaction information, N) pieces of transaction information are received first and then (Nn) pieces of transaction information are transmitted afterwards.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 사용자 단말(100)은 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the user terminal 100 transmits N (N > = 2) An interface for inputting (or selecting) n (1 < n < N) pieces of transaction information preliminarily specified including at least one transaction information related to the depositing side of the money among transaction information.
여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
Here, the n pieces of transaction information include at least one or more pieces of transaction information including at least one transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are moved . Preferably, the n pieces of transaction information include n (1? N? <N) pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, ≪ = n < = n ").
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
According to an embodiment of the present invention, the n pieces of transaction information include transaction information corresponding to a required input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred . For example, in the case of a money transfer transaction, transaction information related to the depositing side of the money among the N pieces of transaction information may include a depositing bank, a deposit account number, a transfer amount, a received bank note, and the like. At this time, it is preferable that the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to a deposit side of money.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
According to an embodiment of the present invention, the n pieces of transaction information further include transaction information corresponding to an optional input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred can do. For example, the n pieces of transaction information include at least one or two or more combinations of depositing bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to the depositing side of the money, And may further include a received passbook memo corresponding to the optional entry.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
Meanwhile, according to another embodiment of the present invention, the n pieces of transaction information include at least one piece of transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, And may further include one or more pieces of transaction information designated by the financial institution processing the financial transaction. For example, the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, money amount information corresponding to a transfer amount, and received account memo associated with a deposit side of funds, But may further include transaction information of at least one of a withdrawal account number, an account password, an internal passbook memo, and a CMS code which is not directly related to the deposit side but is designated by a financial institution. That is, the transaction information is determined according to which transaction information is transmitted first in correspondence with each transaction type and is kept on the banking server 200 in order to prevent an illegal transaction due to memory hacking, The present invention is not limited to only the transaction information related to the depositing side of the money of the financial transaction. However, in the non-face-to-face financial transaction in which the funds are transferred, the transaction information related to the deposit side of the money is one of the main targets of the memory hacking. For example, in a non-face-to-face financial transaction in which funds are transferred, if the user has two withdrawal accounts, it is possible to select one withdrawal account number first and include it in n transaction information. Or if the withdrawal account is included in n pieces of transaction information, it is also possible that the account password is included in n pieces of transaction information and transmitted first.
상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인하고, 상기 확인된 n개의 거래정보를 뱅킹 서버(200)로 먼저 전송한다.
When the interface for inputting the n pieces of transaction information is displayed, the user terminal 100 confirms that n pieces of transaction information designated through the interface are input, and transmits the checked n pieces of transaction information to the banking server 200 send.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, The transaction information receiving unit 210 receives the n pieces of transaction information, and the transaction information storage unit 215 maps the n pieces of transaction information and the identification token to the designated storage medium Can be stored.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the transaction information receiving unit 210 receives the program 300 of the user terminal 100 (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session, and receives the n pieces of transaction information, and the transaction information storage unit 215 stores the n pieces of transaction information And session information may be mapped and stored in a designated storage medium.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmitting unit may transmit the transaction information together with n transaction information to the banking server 200 to identify the user terminal 100 and / or the program 300, The transaction information receiving unit 210 receives the n pieces of transaction information, and the transaction information storage unit 215 stores the n pieces of transaction information and the identification information And stored in a designated storage medium.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
According to an embodiment of the present invention, n pieces of transaction information stored in the storage medium are preferably stored until at least (Nn) pieces of transaction information are received.
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the third transaction interworking method of the present invention, the transaction information providing unit 220 receives the transaction information from the user terminal 100 from the banking server 200 among N (N > = 2) transaction information for the non- (1 < n < N) transaction information related to the money transfer side transmitted first to the designated authentication server 600. According to an embodiment of the present invention, the transaction information providing unit 220 may provide the designated authentication server 600 with the identification information for identifying that the n pieces of transaction information has been received from the user terminal 100.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하는 거래정보 확인부(230)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 includes a transaction information verifying unit 230 for verifying the validity of the n pieces of transaction information received first.
상기 거래정보 수신부(210)를 통해 상기 n개의 거래정보가 먼저 수신되면, 상기 거래정보 확인부(230)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 상기 거래정보 확인부(230)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 거래정보에 인증수단으로 사용되는 정보가 포함된 경우 거래정보 확인부(230)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
When the n pieces of transaction information are received first through the transaction information receiving unit 210, the transaction information checking unit 230 checks the validity of the received n pieces of transaction information under the control of the transaction procedure controller 225 Verification and authentication can be performed. For example, when the n transaction information includes the deposit bank and the deposit account number, the transaction information confirmation unit 230 notifies the deposit bank of the account corresponding to the deposit account number as a valid account number actually opened, It is possible to perform a procedure of inquiring and authenticating the user. On the other hand, if the depositing bank does not provide a payee line inquiry for the transfer transaction from the other bank or does not accept it on the financial joint network supporting the bank-to-bank transaction, The recipient inquiry procedure for validity of the n pieces of transaction information may be omitted. Or the n pieces of transaction information includes the information used as the authentication means, the transaction information verification unit 230 may perform the authentication procedure for the information used as the authentication means.
본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(230)에 의해 n개의 거래정보에 대한 유효성을 확인하는 경우, 상기 거래정보 저장부(215)는 상기 n개의 거래정보에 대한 유효성이 확인된 경우에 n개의 거래정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
According to the embodiment of the present invention, when validity of n pieces of transaction information is confirmed by the transaction information verifying unit 230, the transaction information storage unit 215 stores the n pieces of transaction information, , N pieces of transaction information may be stored in a storage medium designated to be linked with (Nn) pieces of transaction information to be received later.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 수신확인 정보를 사용자 단말(100)로 전송하는 수신확인 전송부(235)를 구비하며, 상기 n개의 거래정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(225)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 includes an acknowledgment transmitting unit 235 for transmitting acknowledgment information for the n pieces of received transaction information to the user terminal 100, And a transaction procedure control unit (225) for controlling the reception confirmation information to be transmitted to the user terminal (100).
상기 수신확인 전송부(235)는 상기 수신된 n개의 거래정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(225)의 제어에 따라 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
When the received n pieces of transaction information are stored in a designated storage medium, the acknowledgment transmission unit 235 generates the equation confirmation information for the n pieces of transaction information under the control of the transaction procedure control unit 225, And transmits the generated acknowledgment information to the user terminal 100.
한편 상기 거래정보 확인부(230)에 의해 상기 n개의 거래정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(235)는 상기 거래절차 제어부(225)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
Meanwhile, when the validity checking procedure for the n pieces of transaction information is performed by the transaction information checking unit 230, the acknowledgment transmitting unit 235 checks the validity checking procedure according to the control of the transaction procedure controller 225 The acknowledgment information may be transmitted based on the result of the acknowledgment.
상기 거래정보 확인부(230)를 통해 상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 거래정보를 더 포함할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
If the validity of the n pieces of transaction information is not verified as a result of validation of the n pieces of transaction information through the transaction information verifying unit 230 (e.g., when the validity of the n pieces of transaction information is not confirmed If the account corresponding to the deposit account number is not opened or valid depository information can not be obtained as a result of the recipient inquiry), the acknowledgment transmitting unit 235 transmits validity authentication failure information for the n pieces of transaction information And may transmit the generated acknowledgment information to the user terminal 100. [0050] FIG. The acknowledgment information may further include n pieces of transaction information that failed authentication. If the validity authentication of the n pieces of transaction information has failed, the transaction continuity for the n pieces of transaction information may not be maintained, and the n pieces of transaction information may not be stored in the storage medium.
상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 거래정보 수신부(210)를 통해 수신된 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
If the validity authentication for the n pieces of transaction information has failed, the user terminal 100 performs the procedure for the non-face financial transaction again from the beginning (for example, authentication of the authorized certificate) . For this, the acknowledgment information includes all or a part of n pieces of transaction information received through the transaction information receiving unit 210, and the user terminal 100 initializes a non-face financial transaction currently being performed, (E. G., An authorized certificate authentication procedure or n < / RTI > transaction information input procedures, etc.). The user terminal 100 may control the non-face financial transaction currently being executed to be performed again from a designated procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) by the flag or indicator.
한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 출력되는 경우, 사용자는 상기 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
If validity authentication for the n pieces of transaction information is successful (for example, a valid account corresponding to the deposit account number is opened in the depository inquiry result depositing bank using the deposit bank and the deposit account number, or valid depository information as the payee inquiry result Or if the validity check of the n pieces of transaction information is omitted (although it is omitted at the time when n pieces of transaction information is first received, it is performed in the course of performing the transaction procedure using N pieces of transaction information) The acknowledgment transmitting unit 235 generates the mathematical identification information for the n pieces of transaction information and transmits the generated acknowledgment information to the user terminal 100. Preferably, the acknowledgment information includes the n transaction information. When n pieces of transaction information included in the acknowledgment information are output, the user can judge whether the n pieces of transaction information are information that is actually input by the user without being manipulated by the memory hacking.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
According to an embodiment of the present invention, the acknowledgment information may include stored information stored in the banking server 200. For example, the acknowledgment information may include unique information or contents (e.g., image, character string, etc.) registered by the user in the banking server 200. For example, if a user registers an image or character string on the banking server 200, the user can only know the image or the character string. Therefore, it is possible to determine whether the code information is manipulated or transmitted from the banking server 200 do.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(230)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
According to an embodiment of the present invention, the acknowledgment information may further include acquisition information acquired by the transaction information confirmation unit 230. For example, the acknowledgment information may further include a payee inquiry result using the n pieces of transaction information (for example, account holder information of a deposit account).
본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부(235)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
According to the embodiment of the present invention, before the acknowledgment information is transmitted to the user terminal 100, the acknowledgment transmitting unit 235 generates or extracts code information that uniquely identifies the n pieces of transaction information And may include the code information in the acknowledgment information and transmit it to the user terminal 100.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include generation information generated using the n pieces of transaction information, generation information generated using at least one piece of the n pieces of transaction information, at least one of the n pieces of transaction information, The generation information generated using one piece of information, the generation information generated using at least one piece of the n pieces of transaction information and at least one piece of information, and the generation information generated by the banking server 200 (or the authentication server 600) The generated information may include at least one or more than two pieces of generation information.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information, etc.). For example, the code information may include: a value generated by hashing n transaction information through a specified hash algorithm; a value generated by substituting the n transaction information into a specified code generation algorithm; And generation information including at least one of the values generated by transforming according to the rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and deposit account number information in the money information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information through a hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one piece of the at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and 8-digit number after the deposit account number in the money information) . For example, the code information may include a value generated by hashing at least one piece of information of at least one of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying one piece of information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include at least one of the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information in money information) and at least one piece of information (e.g., deposit bank information, , And the 8-digit number after the deposit account number in the amount information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information and at least one piece of information through a specified hash algorithm, assigning the at least one piece of information and some pieces of information to a designated code generation algorithm And a value generated by modifying the at least one piece of information and some pieces of information according to a specified rule.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
Alternatively, the code information may include generation information (e.g., a random number value) dynamically generated through the designated random number algorithm.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
According to the embodiment of the present invention, the code information may include index information given by the banking server 200 (or the authentication server 600) to identify the transaction information. The index information may be uniquely extracted uniquely from the designated DB, or may be determined sequentially (or dynamically) so as not to be duplicated.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버(600))에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include session information for identifying a session assigned to the terminal by the banking server 200 (or the authentication server 600). For example, the code information may include session information identifying a session allocated (or confirmed) at the time when the user terminal 100 accesses the banking server 200 (or the authentication server 600) have.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버(600)로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to an embodiment of the present invention, the acknowledgment information may include image information processed in the form of an image. For example, when the acknowledgment information includes code information, the code information may include a code image (e.g., a two-dimensional bar code or the like) according to at least one of a QR code, a data matrix, a maxi code, As shown in FIG. The code image may be generated in the banking server 200 or may be generated and provided from the authentication server 600. Meanwhile, the URL may be encoded in the code image, the code information may be stored in a medium corresponding to the URL, and then the code image may be provided to the terminal 500 that has captured and interpreted the code image.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
According to an embodiment of the present invention, the acknowledgment information can be processed in whole or at least partly in the form of an image. For example, the acknowledgment information may be processed in the form of an image in which the n pieces of transaction information and code information are displayed in a font specified on the basis of the gradation-processed color and / or wavy pattern. In this case, even if some area of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.
상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 거래정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
The user terminal 100 receives the acknowledgment information for the n pieces of transaction information transmitted from the banking server 200 first. The acknowledgment information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200. The user terminal 100 may output n pieces of transaction information included in the received acknowledgment information, and may further perform a validity authentication procedure on the received and / or outputted acknowledgment information.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 receives the authentication information from the user terminal 100 that has received the acknowledgment information and uses the authentication code such as the secret number of the security card or OTP among the (Nn) pieces of transaction information for the non-face financial transaction And a transaction information receiving unit 210 receiving R (1? R <(Nn)) pieces of transaction information excluding transaction information according to a specified procedure.
상기 사용자 단말(100)은 상기 먼저 전송된 n개의 거래정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 거래정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보 중 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 확인하고, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다.
When the valid acknowledgment information is received and / or output for the n pieces of transaction information transmitted first, the user terminal 100 transmits the previously transmitted transaction information including the n pieces of transaction information among the N pieces of transaction information (N) pieces of transaction information excluding the transaction information used as the authentication code, and transmits the confirmed R pieces of transaction information to the banking server 200.
상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
The R pieces of transaction information are collectively referred to as transaction information other than the transaction information used as an authentication code among the transaction information other than the n pieces of transaction information transmitted first among the N pieces of transaction information.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information include transaction information that is not specified as the n pieces of transaction information among N pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non- As shown in FIG.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information may include at least one or more pieces of information among password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
According to the method of the present invention, some of the R pieces of transaction information may include a NULL value. In this case, the null value transaction information may be replaced with the information previously designated by the banking server 200, or the null value may be maintained when the null value transaction information is not used in the non-face financial transaction. For example, among the R transaction information, the " my bankbook memo " may include a null value. In this case, the " my bankbook memo " may include information previously specified by the banking server 200 Account holder information of the deposit account, etc.). Or " CMS code " out of the R pieces of transaction information can hold a null value as long as it is not a CMS transaction.
상기 거래절차 제어부(225)는 상기 n개의 거래정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 R개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(210)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 R개의 거래정보를 수신한다. 상기 R개의 거래정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 225 controls the R transaction information to be received after the n pieces of transaction information is received first and the acknowledgment information is transmitted to the transaction procedure control unit 225. The transaction information receiving unit 210 receives, (R) transaction information from the user terminal (100) receiving the acknowledgment information under the control of the control unit (225). The R transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, the user terminal 100 and the banking server 200 are provided with an identification token capable of identifying the other party before, during, and after the R transaction information is exchanged And the transaction information receiving unit 210 receives the R pieces of transaction information and confirms the n pieces of transaction information received first through the identification token.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the user terminal 100 and the banking server 200, the transaction information receiving unit 210 receives the communication (Or confirms) a session for managing a channel, and confirms session information for identifying the session. The transaction information receiving unit 210 receives the R pieces of transaction information, Check the transaction information.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(210)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information receiving unit 210 may allow the banking server 200 to identify the user terminal 100 and / or the program 300 together with R transaction information Or the identification information for identifying the user on the communication protocol. The transaction information receiving unit 210 receives the R pieces of transaction information and identifies the n pieces of transaction information received first through the identification information .
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fourth transaction interworking method of the present invention, the transaction information providing unit 220 may include R (1?) Other than the transaction information used as the authentication code among N (N? 2) transaction information for the non- R <(Nn)) pieces of transaction information to the designated authentication server 600. According to an embodiment of the present invention, the transaction information providing unit 220 may provide the designated authentication server 600 with the identification information for identifying that the R transaction information has been received from the user terminal 100.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fifth transaction interworking method of the present invention, the transaction information providing unit 220 selects R (1 &ge; 1) other than the transaction information used as the authentication code among N (N & (N + R) pieces of transaction information including R < (Nn) pieces of transaction information and n pieces of transaction information related to the money depositing side first received from the user terminal 100 to the banking server 200, (600). According to an embodiment of the present invention, the transaction information providing unit 220 may provide the designated authentication server 600 with the identification information for identifying that (n + R) transaction information has been received from the user terminal 100.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버(600)로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버(600)로 제공되면, 상기 인증 서버(600)는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
According to the embodiment of the present invention, an item specified to the authentication server 600 specified by at least one transaction interlock among the first through fifth transaction interlocking methods or a specified number of transaction information is provided, or the user terminal 100 When the authentication server 600 is provided with the identification information for identifying that the item specified to the banking server 200 or the specified number of pieces of transaction information has been received from the banking server 200, Generates or extracts code information that uniquely identifies transaction information, transfers the generated or extracted code information to the banking server 200, or transmits the generated or extracted code information to the user terminal 100 .
도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버(600)를 통해 생성 또는 추출된 코드정보를 확인하는 코드정보 확인부(240)와, 상기 코드정보를 상기 사용자 단말(100)로 제공하는 코드정보 제공부(245)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 제공부(245)는 생략 가능하다.
2, the banking server 200 includes a code information checking unit 240 for checking code information generated or extracted through the authentication server 600, And a code information providing unit 245 for providing the code information. If n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 under the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non-face financial transaction is transferred, If the information is included in the acknowledgment information and provided to the user terminal 100, the code information providing unit 245 may be omitted.
상기 코드정보 확인부(240)는 상기 거래정보 제공부(220)에 의해 상기 제1 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상의 조합 방식을 통해 상기 거래정보(또는 수신식별 정보)가 지정된 인증 서버(600)로 제공된 후, 상기 인증서버로부터 상기 거래정보를 고유 식별하는 코드정보를 수신한다. 만약 상기 뱅킹 서버(200)와 인증 서버(600)가 하나의 서버 형태로 구현되는 경우, 상기 코드정보는 상기 뱅킹 서버(200) 내부에서 결정될 수 있으며, 이 경우 상기 코드정보 확인부(240)는 뱅킹 서버(200) 내부에서 결정된 코드정보를 확인할 수 있다.
The code information verifying unit 240 verifies whether or not the transaction information (or the reception identification information) is designated by the transaction information providing unit 220 through at least one of the first to fifth transaction interlocking methods, Server 600, and receives code information that uniquely identifies the transaction information from the authentication server. If the banking server 200 and the authentication server 600 are implemented as a single server, the code information may be determined in the banking server 200. In this case, And the code information determined in the banking server 200 can be confirmed.
상기 코드정보 제공부(245)는 상기 코드정보 확인부(240)를 통해 확인된 코드정보를 상기 사용자 단말(100)로 전송함으로써, 상기 사용자 단말(100)의 화면을 통해 출력되도록 처리한다. 상기 코드정보는 상기 사용자 단말(100)에서 N개의 거래정보가 입력(또는 선택)되는 절차가 수행되는 중에 특정 거래정보의 입력(또는 선택) 이후의 확인 정보의 형태로 상기 사용자 단말(100)을 통해 출력될 수 있다.
The code information providing unit 245 transmits the code information confirmed by the code information checking unit 240 to the user terminal 100 so that the code information is outputted through the screen of the user terminal 100. [ The code information is transmitted to the user terminal 100 in the form of confirmation information after the input (or selection) of the specific transaction information while the procedure of inputting (or selecting) N transaction information in the user terminal 100 is performed Lt; / RTI >
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 transmits the transaction information including the authentication code to the transaction information receiving unit 210 that receives (NnR) pieces of transaction information according to a designated procedure, in response to the authentication code being displayed on the designated terminal 500 .
상기 사용자 단말(100)은 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다. 상기 인터페이스를 통해 인증코드를 포함하는 (N-n-R)개의 거래정보가 입력되면, 상기 사용자 단말(100)은 상기 (N-n-R)개의 거래정보를 뱅킹 서버(200)로 전송한다.
The user terminal 100 displays an interface for inputting (NnR) pieces of transaction information including the authentication code displayed on the terminal 500, to induce a procedure for generating an authentication code through the designated terminal 500 do. When the (NnR) transaction information including the authentication code is input through the interface, the user terminal 100 transmits the (NnR) transaction information to the banking server 200.
본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
According to an embodiment of the present invention, the (NnR) pieces of transaction information may include password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction. A random number of the secure card may be included in place of the authentication code displayed on the terminal 500 according to an embodiment of the present invention.
도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(250)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증시스템(도시생략) 또는 인증 서버(600)를 통해 수행될 수 있으며, 이 경우 상기 인증절차 수행부(250)는 상기 인증시스템 또는 인증 서버(600)로 상기 인증 절차를 요청한다.
Referring to FIG. 2, the banking server 200 includes an authentication procedure performing unit 250 (FIG. 2) for performing an authentication process using one or more pieces of transaction information designated to be used as authentication means among the (Nn) . According to an embodiment of the present invention, the authentication procedure may be performed through a separate authentication system (not shown) or an authentication server 600. In this case, And requests the authentication procedure.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 (N-n)개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버(600)를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버(600)로 제공하고, 인증 결과를 제공받을 수 있다.
According to the first transaction authentication method of the present invention, the transaction information (for example, the account password, the transfer password, the security card random number, the authentication of the OTP, etc.) used as the authentication means of the non- (E.g., one or more pieces of transaction information designated by the means), the authentication procedure performing unit 250 selects one or more pieces of transaction information (for example, an account A password, a password for transfer, a random number of a secure card, and at least one transaction information designated as an authentication means of the OTP), and then perform a validity authentication procedure on the derived information. The authentication code included in the (NnR) pieces of transaction information among the (Nn) pieces of transaction information can be authenticated through the authentication server 600. For this purpose, To the authentication server 600, and receive the authentication result.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 N개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버(600)를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버(600)로 제공하고, 인증 결과를 제공받을 수 있다.
According to the second transaction authentication method of the present invention, transaction information (for example, an account password) used as an authentication means of the non-face financial transaction is included in the n pieces of transaction information received first, (For example, a transfer password, a random number of a security card, and at least one transaction information designated as an authentication means among OTPs) used as the authentication means of the non-face financial transaction, the authentication procedure performing unit 250 One or more pieces of transaction information (for example, an account password, a transfer password, a security card random number, and an authentication of OTP), which are designated to be used as the authentication means of the non-face financial transaction, Means for obtaining at least one transaction information), and then performing a validity authentication procedure on the derived information. The authentication code included in the transaction information of (NnR) of the N pieces of transaction information may be authenticated through the authentication server 600. For this purpose, the authentication procedure performing unit 250 may transmit the authentication code To the authentication server 600, and can receive the authentication result.
도면2를 참조하면, 상기 뱅킹 서버(200)는, N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(255)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버(105) 또는 금융시스템(110)과 연계하여 수행된다.
Referring to FIG. 2, the banking server 200 determines whether or not the non-face-to-face financial transaction is performed using T (1? T <N) transaction information excluding one or more transaction information used as an authentication means among N transaction information And a transaction procedure execution unit 255 that performs a transaction procedure. Preferably, the transaction procedure is performed in conjunction with the electronic financial server 105 or the financial system 110.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(255)는 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the transaction procedure execution unit 255 uses the T (1? T <N) transaction information excluding one or more transaction information used as the authentication means among the N transaction information, Perform the transaction procedure of the transaction.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(255)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If the authentication success and the transaction success occur during the execution of the designated procedure using the N pieces of transaction information, the transaction procedure execution unit 255 generates success confirmation information for the successful authentication and / or transaction, To the terminal (100). Preferably, the success confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the successful non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
According to an embodiment of the present invention, the success confirmation information may include s (1? S) acquisition information in the t transaction information. The s acquisition information is a generic name of information obtained from the ledger in which the withdrawal account of the user is opened during the transaction procedure or information received from other financial companies participating in the non-face-to-face financial transaction. Preferably, the s acquiring information may include depositor information of the deposit account, information on the transaction date, and the like.
상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The user terminal 100 receives success confirmation information on procedures performed using the N pieces of transaction information from the banking server 200. [ The success confirmation information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an embodiment of the present invention, the user terminal 100 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through the certificate of the banking server 200, the user terminal 100 can authenticate the validity of the success confirmation information through a designated digital signature verification procedure. Alternatively, if the received transaction confirmation information includes t transaction information, the user terminal 100 may compare t transaction information included in the N transaction information with t transaction information included in the success information So that they can be authenticated.
상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The user terminal 100 outputs all or a part of the received success confirmation information through the screen of the user terminal 100. [ The output of the success confirmation information may be omitted according to the method. Meanwhile, when the success confirmation information is output, the output success confirmation information may include the t transaction information. Preferably, the output success confirmation information may further include s acquisition information together with the t transaction information.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the user terminal 100 can authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. The user terminal 100 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the user terminal 100 determines whether or not the singularity of the image (for example, the level change of the gradation is different from the surrounding level, The validity of the output success confirmation information can be authenticated. Alternatively, the user terminal 100 may compare t transaction information included in the output success confirmation information with t transaction information included in the N transaction information, and authenticate whether or not they match.
상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
When the success confirmation information is received and / or outputted, the user terminal 100 transmits the electronic signature of the user using the public certificate to the transaction history including the t transaction information and the s acquisition information included in the success confirmation information Perform the procedure to create and attach. The non-face-to-face financial transaction may be completed by an electronic signature procedure on the transaction details.
도면3은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(300)의 기능 구성을 도시한 도면이다.
3 is a diagram showing a functional configuration of the user terminal 100 side program 300 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 지정된 뱅킹 서버(200)로 N(N≥2)개의 거래정보를 전송하여 비대면 금융거래를 요청하는 사용자 단말(100)에 구비된 프로그램(300)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 단말(100) 측 프로그램(300)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 illustrates a functional configuration of a program 300 provided in a user terminal 100 requesting non-face financial transaction by transmitting N (N? 2) transaction information to a designated banking server 200 And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains by referring to and / It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood and appreciated that the invention is not limited to the particular embodiments set forth herein, It is not limited.
본 발명의 프로그램(300)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(300)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
The program 300 of the present invention may be applied to various types of applications such as an application form installed in the user terminal 100, a browser form provided in the user terminal 100, a plug-in form linked with the browser of the user terminal 100, (And / or a tag string) that is implemented as a combination of at least one or two or more of a web document and / or a script type interpreted through a browser. Hereinafter, an operation procedure of the program 300 The operation procedure corresponding to the present invention will be referred to as the name of the function configuration unit and its technical features will be described.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(305)와, 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)되는 지정된 항목의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 인터페이스를 통해 입력(또는 선택)된 지정된 항목의 거래정보를 지정된 절차에 따라 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비하며, 상기 비대면 금융거래를 위한 인터페이스 표시, 거래정보 입력(또는 선택) 및 상기 입력(또는 선택)된 거래정보 전송을 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, the program 300 of the user terminal 100 includes a non-face process execution unit 305 for performing a non-face process for at least one non-face financial transaction in cooperation with the user terminal 100, An interface display unit 310 for displaying at least one interface for inputting (or selecting) transaction information of a designated item for a non-face financial transaction, and an information display unit 310 for displaying transaction information of a designated item input (or selected) And a transaction information transmission unit 320 for transmitting the transaction information of the designated item inputted (or selected) through the interface to the banking server 200 according to a designated procedure, And a transaction procedure control unit 325 for controlling interface display, transaction information input (or selection) for the non-face financial transaction, and transmission of the input (or selected) transaction information.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 비대면 절차 수행부(305)는 상기 뱅킹 서버(200)와 연동하여 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다.
When the non-face financial transaction is started in the user terminal 100, the non-face process execution unit 305 performs a specified user authentication (for example, ID / PW authentication or authorized certificate authentication) in cooperation with the banking server 200 And performs a series of procedures to select any one of the types of transactions that can be performed and / or offered (for example, account inquiry, account transfer, commodity subscription / termination, fund, loan, foreign exchange, asset management, etc.). During or after the non-face-to-face procedure is performed, one type of transaction for non-face-to-face financial transactions is determined.
상기 거래절차 제어부(325)는 상기 결정되는 거래종류를 확인하고, 상기 인터페이스 표시부(310)를 통해 상기 결정된 거래종류에 대응하는 인터페이스를 표시하도록 제어하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래절차 제어부(325)는 상기 웹페이지를 제공하는 뱅킹 서버(200)에 구비될 수 있다.
The transaction procedure control unit 325 checks the determined transaction type and displays the interface corresponding to the determined transaction type through the interface display unit 310. The interface display unit 310 displays, (Or selecting) the transaction information of the designated item under the control of the controller 325. [ Meanwhile, when the non-face financial transaction of the present invention is implemented through a web page, the transaction procedure controller 325 may be provided in the banking server 200 providing the web page.
본 발명의 실시 방법에 따르면, 상기 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력(또는 선택)받아야 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
According to the embodiment of the present invention, by confirming any one of the above-mentioned specific transaction types, N (N > = 2) transaction information items to be input from the user for non-face financial transactions corresponding to the identified transaction types (Or determined). For example, if the confirmed transaction type is a money transfer transaction, the N pieces of transaction information to be input (or selected) from the user for the account transfer transaction are a withdrawal account number (note that the withdrawal account number is not input, (Or automatically assigned to a designated default withdrawal account), account password, deposit bank, transfer account number, transfer amount, received bankbook memo, my bankbook memo, CMS code, transfer password, secure card random number, OTP One Time Password). Some of the transaction information is a required entry item, and some other transaction information may be optional items. For example, the received bankbook memo, the bankbook memo, and the CMS code may correspond to optional input items that are automatically input (or omitted) when not input. Alternatively, the secure card random number and the OTP may be optional input items to which only one of them is inputted.
상기 인터페이스 표시부(310)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(310)는 상기 웹페이지를 통해 구현될 수 있다.
The interface display unit 310 displays one or more interfaces for receiving transaction information corresponding to a specified number of transaction information items for a non-face-to-face financial transaction corresponding to the confirmed transaction type. Meanwhile, when the non-face financial transaction of the present invention is implemented through a web page, the interface display unit 310 can be implemented through the web page.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 지정된 절차에 따라 순차적으로 표시할 수 있다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 인터페이스 표시부(310)는 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드를 인터페이스를 표시하고, 이체비밀번호와 보안카드난수번호 또는 OTP를 입력하는 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the interface display unit 310 inputs N (N? 2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved corresponding to the transaction type, Or selected) can be sequentially displayed according to a specified procedure. For example, if the confirmed transaction type is the account transfer transaction, the interface display unit 310 preferably selects the withdrawal account number (note that the withdrawal account number is not input (or is automatically selected as the default withdrawal account) , An account password, a deposit bank, a deposit account number, a transfer amount, a received passbook memo, an internal passbook memo, a CMS code, and an interface for inputting a transfer password and a secure card random number or OTP.
상기 인터페이스 표시부(310)를 통해 상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인한다.
When an interface for inputting (or selecting) the N pieces of transaction information is displayed through the interface display unit 310, the transaction information checking unit 315 checks whether transaction information of a designated item is inputted through the interface.
상기 거래절차 제어부(325)는 상기 인터페이스를 통해 입력되는 거래정보가 지정된 절차에 따라 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 지정된 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the transaction information input through the interface to be transferred to the banking server 200 according to a designated procedure and the transaction information transmission unit 320 controls the transaction procedure control unit 325 (Or selected) transaction information to the designated banking server 200 through the interface. The transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
본 발명의 제1 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 S개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the first transaction interworking method of the present invention, the banking server 200 transmits the authentication code corresponding to the security card random number or the OTP among the N (N > = 2) transaction information for the non- S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 to the designated authentication server 600 until the transaction information for the face-to-face financial transaction is inputted. According to an embodiment of the present invention, the banking server 200 may provide the designated authentication server 600 with identification information for identifying that S transaction information has been received from the user terminal 100. Alternatively, the transaction information transmitting unit 320 may transmit the S transaction information to the authentication server 600 in order to receive the code information.
본 발명의 제2 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 s개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the second transaction interworking method of the present invention, the banking server 200 determines whether the authentication code corresponding to the secure card random number or OTP among the N (N > = 2) transaction information for the non- (1? S <S) pieces of transaction information among S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until the transaction information for the face- Can be provided to the specified authentication server 600. According to an embodiment of the present invention, the banking server 200 may provide the designated authentication server 600 with the identification information for identifying that s transaction information has been received from the user terminal 100. Alternatively, the transaction information transmitting unit 320 may transmit the s transaction information to the authentication server 600 in order to receive the code information.
본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(325)는 상기 결정된 거래종류에 대응하는 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(325)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 상기 뱅킹 서버(200)로 먼저 전송된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
According to the embodiment of the present invention, the transaction procedure control unit 325 confirms that the non-face financial transaction corresponding to the determined transaction type is a non-face financial transaction in which funds are transferred. If the non-face-to-face financial transaction is a financial transaction to which funds are transferred, the transaction procedure control unit 325 transmits at least one transaction information related to the depositing side of the money among the N transaction information, N) pieces of transaction information are first transmitted to the banking server 200 and then (Nn) pieces of transaction information are transferred later.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 인터페이스 표시부(310)는 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the interface display unit 310 displays N (N > = 2) An interface for inputting (or selecting) n (1 < n < N) pieces of transaction information preliminarily specified including at least one transaction information related to the depositing side of the money among transaction information.
여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
Here, the n pieces of transaction information include at least one or more pieces of transaction information including at least one transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are moved . Preferably, the n pieces of transaction information include n (1? N? <N) pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, ≪ = n < = n ").
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
According to an embodiment of the present invention, the n pieces of transaction information include transaction information corresponding to a required input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred . For example, in the case of a money transfer transaction, transaction information related to the depositing side of the money among the N pieces of transaction information may include a depositing bank, a deposit account number, a transfer amount, a received bank note, and the like. At this time, it is preferable that the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to a deposit side of money.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
According to an embodiment of the present invention, the n pieces of transaction information further include transaction information corresponding to an optional input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred can do. For example, the n pieces of transaction information include at least one or two or more combinations of depositing bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to the depositing side of the money, And may further include a received passbook memo corresponding to the optional entry.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
Meanwhile, according to another embodiment of the present invention, the n pieces of transaction information include at least one piece of transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, And may further include one or more pieces of transaction information designated by the financial institution processing the financial transaction. For example, the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, money amount information corresponding to a transfer amount, and received account memo associated with a deposit side of funds, But may further include transaction information of at least one of a withdrawal account number, an account password, an internal passbook memo, and a CMS code which is not directly related to the deposit side but is designated by a financial institution. That is, the transaction information is determined according to which transaction information is transmitted first in correspondence with each transaction type and is kept on the banking server 200 in order to prevent an illegal transaction due to memory hacking, The present invention is not limited to only the transaction information related to the depositing side of the money of the financial transaction. However, in the non-face-to-face financial transaction in which the funds are transferred, the transaction information related to the deposit side of the money is one of the main targets of the memory hacking. For example, in a non-face-to-face financial transaction in which funds are transferred, if the user has two withdrawal accounts, it is possible to select one withdrawal account number first and include it in n transaction information. Or if the withdrawal account is included in n pieces of transaction information, it is also possible that the account password is included in n pieces of transaction information and transmitted first.
상기 인터페이스 표시부(310)를 통해 상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다. 바람직하게, 상기 거래정보 확인부(315)는 상기 n개의 거래정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 거래정보가 입력되어 있는지 확인하며, 지정된 n개의 거래정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 거래정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
When the interface for inputting the n pieces of transaction information is displayed through the interface display unit 310, the transaction information confirmation unit 315 checks whether n pieces of transaction information specified through the interface are input. Preferably, the transaction information confirmation unit 315 checks whether the n pieces of transaction information are input by clicking a button (or an icon) on the interface while displaying the interface for inputting the n pieces of transaction information, If at least one of the pieces of transaction information is not inputted, it is possible to induce the user to click the button (or icon) after inputting all n pieces of transaction information.
상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
The transaction procedure control unit 325 controls the n transaction information to be transmitted first and the transaction information transmission unit 320 transmits n transaction information to the designated banking server 200 ).
상기 인터페이스를 통해 n개의 거래정보가 입력되면, 상기 거래정보 전송부(320)는 상기 입력된 n개의 거래정보를 먼저 지정된 뱅킹 서버(200)로 전송한다. 상기 n개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When n pieces of transaction information are inputted through the interface, the transaction information transmission unit 320 transmits the n pieces of transaction information inputted to the designated banking server 200 first. The n pieces of transaction information are transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, The banking server 200 receives the n pieces of transaction information and stores the n pieces of transaction information and the identification tokens in a designated storage medium.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the banking server 200 transmits the program 300 of the user terminal 100, (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session. The banking server 200 receives the n pieces of transaction information, May be mapped and stored in a designated storage medium.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 may allow the banking server 200 to identify the user terminal 100 and / or the program 300 together with n pieces of transaction information The banking server 200 may receive the n pieces of transaction information, map the n pieces of transaction information to the identification information, and transmit the n pieces of transaction information to a designated storage medium Can be stored.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
According to an embodiment of the present invention, n pieces of transaction information stored in the storage medium are preferably stored until at least (Nn) pieces of transaction information are received.
본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 n개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the third transaction interworking method of the present invention, the banking server 200 transmits the transaction information from the user terminal 100 to the banking server 200 among the N (N > = 2) transaction information for the non- (1 < n < N) transaction information related to the transferred money depositing side to the designated authentication server 600. According to an embodiment of the present invention, the banking server 200 may provide the designated authentication server 600 with the identification information for identifying that n pieces of transaction information have been received from the user terminal 100. Alternatively, the transaction information transmission unit 320 may transmit the n pieces of transaction information to the authentication server 600 in order to receive the code information.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 뱅킹 서버(200)로부터 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(330)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(335)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- The program 300 of the user terminal 100 includes an acknowledgment determining unit 330 for receiving acknowledgment information on n transactions transmitted first from the banking server 200, And an acknowledgment output unit 335 for outputting all or part of the information in a specified manner.
본 발명의 실시 방법에 따르면, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 뱅킹 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
According to an embodiment of the present invention, the banking server 200 can perform a procedure of verifying and authenticating the received n pieces of transaction information. For example, if the n transaction information includes a deposit bank and a deposit account number, the banking server 200 inquires of the deposit bank for a valid account number or payee who actually opened the account corresponding to the deposit account number Authentication procedures can be performed. On the other hand, if the depositing bank does not provide a payee line inquiry for the transfer transaction from the other bank or does not accept it on the financial joint network supporting the bank-to-bank transaction, The recipient inquiry procedure for validity of the n pieces of transaction information may be omitted.
상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
If the validity of the n pieces of transaction information is not verified (for example, when the account information corresponding to the deposit account number is opened to the depositor inquiry result depositing bank using the deposit bank and the deposit account number The banking server 200 generates receipt confirmation information including the validity authentication failure information for the n pieces of transaction information, And may transmit the acknowledgment information to the program 300 of the user terminal 100. If the validity authentication of the n pieces of transaction information has failed, the transaction continuity for the n pieces of transaction information may not be maintained, and the n pieces of transaction information may not be stored in the storage medium.
상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 프로그램(300)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(325)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 거래정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
If the validity authentication for the n pieces of transaction information has failed, the program 300 performs the procedure for the non-face financial transaction again from the beginning (for example, authentication of the authorized certificate) . For this, the acknowledgment information includes all or a part of n transaction information received and confirmed by the banking server 200, and the program 300 initializes a non-face-to-face financial transaction currently being performed, The authorized certificate authentication procedure, or the n-deal information input procedure), the flag or indicator corresponding to the validity authentication failure information. The transaction procedure control unit 325 can initialize the non-face financial transaction currently performed and control to perform the transaction again from a specified procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) . According to the control of the transaction procedure control unit 325, the interface display unit 310 displays an interface to be performed again from the designated shake-up procedure. Preferably, the interface display unit 310 may again perform the process of displaying the interface for re-inputting the n pieces of transaction information.
한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 뱅킹 서버(200)는 상기 수신된 n개의 거래정보를 지정된 저장매체에 저장하고, 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 프로그램(300)을 통해 출력되는 경우, 사용자는 상기 뱅킹 서버(200)에서 수신 확인된 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
If validity authentication for the n pieces of transaction information is successful (for example, a valid account corresponding to the deposit account number is opened in the depository inquiry result depositing bank using the deposit bank and the deposit account number, or valid depository information as the payee inquiry result Or if the validity check of the n pieces of transaction information is omitted (although it is omitted at the time when n pieces of transaction information is first received, it is performed in the course of performing the transaction procedure using N pieces of transaction information) The banking server 200 stores the received n pieces of transaction information in a designated storage medium, generates mathematical identification information for the n pieces of transaction information, and transmits the generated acknowledgment information to the user terminal 100 To the program 300 of FIG. Preferably, the acknowledgment information includes n transaction information received and confirmed by the banking server 200. When the n pieces of transaction information included in the acknowledgment information are output through the program 300, the user can confirm that the n pieces of transaction information confirmed by the banking server 200 are not manipulated by the memory hacking, It is possible to judge whether the information is one.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
According to an embodiment of the present invention, the acknowledgment information may include stored information stored in the banking server 200. For example, the acknowledgment information may include unique information or contents (e.g., image, character string, etc.) registered by the user in the banking server 200. For example, if a user registers an image or character string on the banking server 200, the user can only know the image or the character string. Therefore, it is possible to determine whether the code information is manipulated or transmitted from the banking server 200 do.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(315)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
According to an embodiment of the present invention, the acknowledgment information may further include acquisition information acquired by the transaction information confirmation unit 315. [ For example, the acknowledgment information may further include a payee inquiry result using the n pieces of transaction information (for example, account holder information of a deposit account).
본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
According to the embodiment of the present invention, when code information that uniquely identifies the n pieces of transaction information is generated or extracted before transferring the acknowledgment information to the user terminal 100, the acknowledgment transmitter transmits the acknowledgment information And transmits the code information to the user terminal 100.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include generation information generated using the n pieces of transaction information, generation information generated using at least one piece of the n pieces of transaction information, at least one of the n pieces of transaction information, The generation information generated using one piece of information, the generation information generated using at least one piece of the n pieces of transaction information and at least one piece of information, and the generation information generated by the banking server 200 (or the authentication server 600) The generated information may include at least one or more than two pieces of generation information.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information, etc.). For example, the code information may include: a value generated by hashing n transaction information through a specified hash algorithm; a value generated by substituting the n transaction information into a specified code generation algorithm; And generation information including at least one of the values generated by transforming according to the rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and deposit account number information in the money information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information through a hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one piece of the at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and 8-digit number after the deposit account number in the money information) . For example, the code information may include a value generated by hashing at least one piece of information of at least one of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying one piece of information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include at least one of the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information in money information) and at least one piece of information (e.g., deposit bank information, , And the 8-digit number after the deposit account number in the amount information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information and at least one piece of information through a specified hash algorithm, assigning the at least one piece of information and some pieces of information to a designated code generation algorithm And a value generated by modifying the at least one piece of information and some pieces of information according to a specified rule.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
Alternatively, the code information may include generation information (e.g., a random number value) dynamically generated through the designated random number algorithm.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
According to the embodiment of the present invention, the code information may include index information given by the banking server 200 (or the authentication server 600) to identify the transaction information. The index information may be uniquely extracted uniquely from the designated DB, or may be determined sequentially (or dynamically) so as not to be duplicated.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버(600))에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include session information for identifying a session assigned to the terminal by the banking server 200 (or the authentication server 600). For example, the code information may include session information identifying a session allocated (or confirmed) at the time when the user terminal 100 accesses the banking server 200 (or the authentication server 600) have.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버(600)로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to an embodiment of the present invention, the acknowledgment information may include image information processed in the form of an image. For example, when the acknowledgment information includes code information, the code information may include a code image (e.g., a two-dimensional bar code or the like) according to at least one of a QR code, a data matrix, a maxi code, As shown in FIG. The code image may be generated in the banking server 200 or may be generated and provided from the authentication server 600. Meanwhile, the URL may be encoded in the code image, the code information may be stored in a medium corresponding to the URL, and then the code image may be provided to the terminal 500 that has captured and interpreted the code image.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
According to an embodiment of the present invention, the acknowledgment information can be processed in whole or at least partly in the form of an image. For example, the acknowledgment information may be processed in the form of an image in which the n pieces of transaction information and code information are displayed in a font specified on the basis of the gradation-processed color and / or wavy pattern. In this case, even if some area of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.
상기 수신확인 판별부(330)는 상기 뱅킹 서버(200)로부터 상기 거래정보 전송부(320)에 의해 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The acknowledgment determining unit 330 receives the acknowledgment information for the n pieces of transaction information transmitted first by the transaction information transmitting unit 320 from the banking server 200. [ The acknowledgment information is securely transmitted and received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(330)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the acknowledgment determining unit 330 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is digitally signed through the certificate of the banking server 200, the acknowledgment determining unit 330 may authenticate the validity of the acknowledgment information through a designated digital signature verification procedure . Alternatively, the acknowledgment determining unit 330 may compare the n pieces of transaction information included in the received acknowledgment information with the n pieces of transaction information transmitted to the banking server 200 by the transaction information transmitting unit 320, .
상기 수신확인 출력부(335)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다.
The acknowledgment output unit 335 outputs all or part of the received acknowledgment information through the screen of the user terminal 100. [ The output of the acknowledgment information may be omitted according to the method of operation. Meanwhile, when the acknowledgment information is output, the output acknowledgment information preferably includes the n transaction information.
본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(335)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the acknowledgment output unit 335 authenticates the validity of the received acknowledgment information. That is, the received acknowledgment information and the outputted acknowledgment information can be manipulated by memory hacking. The acknowledgment output unit 335 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is processed in the form of an image, the acknowledgment output unit 335 outputs a signal indicating that the level change of the image is different from the surrounding level, the part where the wavy pattern is broken Etc.), thereby validating the validity of the output confirmation information. Alternatively, the acknowledgment output unit 335 may compare the n pieces of transaction information included in the output acknowledgment information with the n pieces of transaction information transmitted to the banking server 200 by the transaction information transmission unit 320, .
상기 거래절차 제어부(325)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 거래정보 전송부(320)에 의해 n개의 거래정보가 뱅킹 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(325)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
The transaction procedure control unit 325 checks whether the acknowledgment information is received and / or output. When the n transaction information is transmitted to the banking server 200 by the transaction information transmission unit 320, Order 'of the user terminal 100 is not transferred to another process in the process of receiving and / or outputting the' z-order '. If the 'z-order' is forcibly transferred to another process, the transaction procedure control unit 325 may issue a warning message suspicely that a memory hack is being attempted.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)된 R개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- , The program 300 of the user terminal 100 transmits R (1) pieces of transaction information excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) pieces of transaction information corresponding to the acknowledgment information An interface display unit 310 for displaying at least one interface for inputting (or selecting) transaction information of? R <(Nn)), a transaction for confirming R pieces of transaction information input (or selected) An information confirming unit 315 and a transaction information transmitting unit 320 for transmitting the confirmed R transaction information to the banking server 200. [
상기 거래절차 제어부(325)는 상기 뱅킹 서버(200)로 n개의 거래정보가 전송된 후 상기 뱅킹 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(325)는 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(325)는 상기 R개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 표시한다.
The transaction procedure control unit 325 checks whether the receipt confirmation information is received and / or output from the banking server 200 after n pieces of transaction information is transmitted to the banking server 200, The transaction procedure control unit 325 controls to display an interface for inputting R transaction information excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) pieces of transaction information, can do. The interface display unit 310 displays an interface for inputting R pieces of transaction information under the control of the transaction procedure control unit 325. [ According to an embodiment of the present invention, the transaction procedure control unit 325 may control the display unit 310 to display the interface for inputting the R pieces of transaction information and the acknowledgment information in one screen area, Lt; RTI ID = 0.0 > 325 < / RTI >
상기 거래정보 확인부(315)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 R개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 R개의 거래정보를 확인한다.
In response to receipt and / or output of the receipt confirmation information, the transaction information confirmation unit 315 checks whether the R transaction information is inputted through the interface displayed through the interface display unit 310 and / And confirms the R pieces of transaction information inputted through the R.
상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
The R pieces of transaction information are collectively referred to as transaction information other than the transaction information used as an authentication code among the transaction information other than the n pieces of transaction information transmitted first among the N pieces of transaction information.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information include transaction information that is not specified as the n pieces of transaction information among N pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non- As shown in FIG.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information may include at least one or more pieces of information among password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
According to the method of the present invention, some of the R pieces of transaction information may include a NULL value. In this case, the null value transaction information may be replaced with the information previously designated by the banking server 200, or the null value may be maintained when the null value transaction information is not used in the non-face financial transaction. For example, among the R transaction information, the " my bankbook memo " may include a null value. In this case, the " my bankbook memo " may include information previously specified by the banking server 200 Account holder information of the deposit account, etc.). Or " CMS code " out of the R pieces of transaction information can hold a null value as long as it is not a CMS transaction.
상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 R개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 R개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the R transaction information to be transmitted after the n pieces of transaction information is first transmitted and received acknowledgment information is received and / Transmits R pieces of transaction information to the banking server 200 under the control of the transaction procedure control unit 325. [ The R transaction information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200. [
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, And the banking server 200 receives the R transaction information and confirms n pieces of transaction information previously received through the identification token.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the banking server 200 transmits the program 300 of the user terminal 100, (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session. The banking server 200 receives the R transaction information, Check n transactions information.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 may identify the user terminal 100 and / or the program 300 together with R transaction information to the banking server 200 Alternatively, the banking server 200 may include identification information for identifying the user on the communication protocol, and the banking server 200 receives the R transaction information and confirms n pieces of transaction information previously received through the identification information .
본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 R개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the fourth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 > (Nn)) pieces of transaction information to the designated authentication server 600. According to an embodiment of the present invention, the banking server 200 may provide the designated authentication server 600 with the identification information for identifying that the R transaction information has been received from the user terminal 100. Alternatively, the transaction information transmission unit 320 may transmit the R transaction information to the authentication server 600 in order to receive the code information.
본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 (n+R)개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the fifth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 >) exclusive of transaction information used as an authentication code among N (N & (N + R) pieces of transaction information including the transaction information of the user terminal 100 and the transaction information previously received from the user terminal 100 to the banking server 200 from the specified authentication server 600 ). According to an embodiment of the present invention, the banking server 200 may provide the designated authentication server 600 with the identification information for identifying that (n + R) transaction information has been received from the user terminal 100. Alternatively, the transaction information transmitting unit 320 may transmit the (n + R) pieces of transaction information to the authentication server 600 in order to receive the code information.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버(600)로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버(600)로 제공되면, 상기 인증 서버(600)는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
According to the embodiment of the present invention, an item specified to the authentication server 600 specified by at least one transaction interlock among the first through fifth transaction interlocking methods or a specified number of transaction information is provided, or the user terminal 100 When the authentication server 600 is provided with the identification information for identifying that the item specified to the banking server 200 or the specified number of pieces of transaction information has been received from the banking server 200, Generates or extracts code information that uniquely identifies transaction information, transfers the generated or extracted code information to the banking server 200, or transmits the generated or extracted code information to the user terminal 100 .
도면3을 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버(600)를 통해 생성 또는 추출된 코드정보를 수신하는 코드정보 수신부(340)와, 상기 코드정보를 출력하는 코드정보 출력부(345)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 수신부(340)와 코드정보 출력부(345)는 생략 가능하다.
Referring to FIG. 3, the banking server 200 includes a code information receiver 340 for receiving code information generated or extracted by the authentication server 600, a code information output unit 340 for outputting the code information, 345). If n pieces of transaction information among the N pieces of transaction information are transmitted first under the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non-face financial transaction is transferred, The code information receiver 340 and the code information output unit 345 may be omitted if they are provided to the user terminal 100. [
상기 코드정보 수신부(340)는 상기 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 입력(또는 선택)받은 이후의 절차로서 인증 서버(600)를 통해 결정된 코드정보를 수신한다.
The code information receiving unit 340 receives the code information determined through the authentication server 600 as a procedure after receiving (or selecting) a specified item or a specified number of pieces of transaction information from the N pieces of transaction information.
본 발명의 제1 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 뱅킹 서버(200)로부터 상기 코드정보를 수신할 수 있다.
According to the first code information receiving method of the present invention, the code information receiving unit 340 can receive the code information from the banking server 200. [
본 발명의 제2 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 인증 서버(600)와 통신을 연결하고, 상기 인증 서버(600)로부터 상기 코드정보를 수신할 수 있다.
According to the second code information receiving method of the present invention, the code information receiving unit 340 can communicate with the authentication server 600 and receive the code information from the authentication server 600.
상기 코드정보 출력부(345)는 상기 코드정보 수신부(340)를 통해 수신된 코드정보를 화면을 통해 출력한다.
The code information output unit 345 outputs the code information received through the code information receiving unit 340 through a screen.
본 발명의 제1 코드정보 출력 방식에 따르면, 상기 코드정보는 키 입력 가능한 코드체계를 포함하여 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 키 입력 가능한 코드체계의 코드정보를 출력할 수 있다.
According to the first code information outputting method of the present invention, the code information includes a key inputting code system, and the code information outputting unit 345 outputs a code system capable of key entry through the screen of the user terminal Code information can be output.
본 발명의 제2 코드정보 출력 방식에 따르면, 상기 코드정보는 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 형태로 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 코드 이미지를 출력할 수 있다.
According to the second code information output method of the present invention, the code information is captured and encoded into an interpretable code image through a camera, and the code information output unit 345 outputs, You can output a code image.
상기 코드정보는 지정된 단말기(500)로 키 입력되거나, 또는 카메라 촬영을 통해 상기 지정된 단말기(500)로 전달되며, 상기 단말기(500)(또는 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405))는 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한다. 한편 코드정보는 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우에도 상기 단말기(500)(또는 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405))는 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성할 수 있다.
The code information is key input to the designated terminal 500 or transmitted to the designated terminal 500 through camera photographing and is transmitted to the terminal 500 (or the chip 400 of the card 400 interfaced with the terminal 500) (405) uses the code information as one of the seed values to dynamically generate a disposable authentication code. In this case, the terminal 500 (or the chip 405 of the card 400, which is interfaced with the terminal 500) may transmit the code to the terminal 500 via the designated communication network, Information can be used as one of the seed values to dynamically generate a disposable authentication code.
상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드는 상기 단말기(500)를 통해 화면 출력되고, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로서 입력된다.
The disposable authentication code that is dynamically generated using the code information as one of the seed values is displayed on the terminal 500 and is input as one of the N pieces of transaction information input through the user terminal 100.
본 발명의 제1 또는 제2 거래연동 방식에 따르면, 상기 인증코드는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 (N-S)개의 거래정보에 포함되는 인증코드로서 입력될 수 있다.
According to the first transaction transaction method or the second transaction transaction method of the present invention, the authentication code may be input as an authentication code included in (NS) transaction information out of N (N? 2) transaction information for the non-face financial transaction have.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- The program 300 of the user terminal 100 may include at least one program code for receiving (NnR) pieces of transaction information including the authentication code in response to the authentication code being displayed in the designated terminal 500 A transaction information confirmation unit 315 for confirming (NnR) pieces of transaction information input through the interface, and a controller 310 for displaying the confirmed (NnR) transaction information to the banking server 200 And a transaction information transmitting unit 320 for transmitting the transaction information.
상기 거래절차 제어부(325)는 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 단말기(500)를 통해 인증코드를 생성하도록 유도하면서, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다.
The transaction procedure control unit 325 induces a procedure for generating an authentication code to be performed through the designated terminal 500. The interface display unit 310 controls the operation of the designated terminal 500 under the control of the transaction procedure control unit 325, (NnR) pieces of transaction information including the authentication code displayed on the terminal 500, while inducing the terminal 500 to generate an authentication code through the Internet.
상기 거래정보 확인부(315)는 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 (N-n-R)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인한다.
The transaction information confirmation unit 315 verifies whether (NnR) pieces of transaction information are input through the displayed interface through the interface display unit 310 and / or confirms (NnR) pieces of transaction information input through the interface do.
본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
According to an embodiment of the present invention, the (NnR) pieces of transaction information may include password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction. A random number of the secure card may be included in place of the authentication code displayed on the terminal 500 according to an embodiment of the present invention.
상기 거래절차 제어부(325)는 상기 (N-n-R)개의 거래정보가 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 (N-n-R)개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the (NnR) pieces of transaction information to be transferred to the banking server 200. The transaction information transfer unit 320 transmits (NnR) transaction information to the banking server 200 under the control of the transaction procedure control unit 325, Transaction information to the banking server 200. The (NnR) pieces of transaction information are securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 먼저 전송된 n개의 거래정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(350)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(355)를 구비하며, 상기 n개의 거래정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, the program 300 of the user terminal 100 receives success confirmation information for an authentication or transaction using the n transmitted transaction information and the transmitted (Nn) transaction information, Or a transaction success / failure determination unit 350 that receives failure confirmation information for an authentication or transaction, and a transaction success / failure output unit 355 that outputs all or a part of the success / failure information or the failure / And a transaction procedure control unit 325 for controlling the (Nn) pieces of transaction information to be transmitted after the n pieces of transaction information are transmitted first.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the first transaction authentication method of the present invention, the transaction information (for example, the account password, the transfer password, the security card random number, the authentication of the OTP, etc.) used as the authentication means of the non- (For example, one or more transaction information designated by the banking server 200), the banking server 200 transmits one or more pieces of transaction information (for example, an account password, an account password, etc.) designated to be used as an authentication means of the non- The one or more pieces of transaction information designated as the authenticating means among the OTPs), and then perform the validity authentication procedure for the derived information.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the second transaction authentication method of the present invention, transaction information (for example, an account password) used as an authentication means of the non-face financial transaction is included in the n pieces of transaction information received first, (For example, a transfer password, a random number of a security card, and at least one transaction information specified as an authentication means among OTPs) used as an authentication means of the non-face financial transaction, the banking server 200 first receives One or more pieces of transaction information (for example, an account password, a transfer password, a random number of a secure card, an OTP, etc.) designated to be used as the authentication means of the non-face financial transaction among the n transactions information and the (Nn) The specified one or more pieces of transaction information), and then perform the validity authentication procedure for the derived information.
상기 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the banking server 200 obtains T (1 < = N) pieces of transaction information excluding one or more pieces of transaction information used as an authentication unit among the N pieces of transaction information, T <N) transaction information to perform the transaction procedure of the non-face financial transaction.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 뱅킹 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If the authentication success and the transaction success occur during the execution of the designated procedure using the N transaction information, the banking server 200 generates success confirmation information for the successful authentication and / or transaction, 100 to the program 300 of FIG. Preferably, the success confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the successful non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
According to an embodiment of the present invention, the success confirmation information may include s (1? S) acquisition information in the t transaction information. The s acquisition information is a generic name of information obtained from the ledger in which the withdrawal account of the user is opened during the transaction procedure or information received from other financial companies participating in the non-face-to-face financial transaction. Preferably, the s acquiring information may include depositor information of the deposit account, information on the transaction date, and the like.
상기 거래성패 판별부(350)는 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction success / failure determination unit 350 receives success confirmation information for a procedure performed using the N pieces of transaction information from the banking server 200. [ The success confirmation information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(350)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the transaction success / failure determination unit 350 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through the certificate of the banking server 200, the transaction success / failure determination unit 350 may authenticate the validity of the success confirmation information through a designated digital signature verification procedure . Alternatively, if the transaction success / failure determination unit 350 includes t transaction information in the received success confirmation information, the transaction success / failure determination unit 350 determines t transactions included in the N transaction information transmitted to the banking server 200, It is possible to compare t transactions information included in the information and verify that they match.
상기 거래성패 출력부(355)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The transaction success / failure output unit 355 outputs all or a part of the received success confirmation information through the screen of the user terminal 100. [ The output of the success confirmation information may be omitted according to the method. Meanwhile, when the success confirmation information is output, the output success confirmation information may include the t transaction information. Preferably, the output success confirmation information may further include s acquisition information together with the t transaction information.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(355)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the transaction success / failure output unit 355 can authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. In order to discriminate this, the transaction success / failure output unit 355 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the transaction success / failure output unit 355 outputs the outlier of the image (for example, a portion where the level change of the gradation is different from the surrounding level, Etc.), thereby validating the validity of the output success confirmation information. Alternatively, the transaction success / failure output unit 355 compares the t transaction information included in the output success information and the t transaction information included in the N transaction information transmitted to the banking server 200, can do.
상기 거래절차 제어부(325)는 상기 거래성패 판별부(350)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(355)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
The transaction procedure control unit 325 checks whether the success confirmation information is received by the transaction success / failure determination unit 350 or the success confirmation information is output by the transaction success / failure output unit 355, When the confirmation information is received and / or output, a procedure for creating and attaching a digital signature of a user using a public certificate to a transaction history including t transaction information and s acquisition information included in the success confirmation information is performed do. The non-face-to-face financial transaction may be completed by an electronic signature procedure on the transaction details.
도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
4 is a diagram showing a configuration of a card 400 according to an embodiment of the present invention.
보다 상세하게 본 도면4는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4 illustrates a functional configuration of a card 400 having a proximity wireless communication function and an authentication code generation function. As a person skilled in the art to which the present invention pertains, Reference and / or variations may be envisaged to encompass various implementations of the configuration of the card 400 (e.g., some configuration portions may be omitted, or subdivided, or combined) And the technical features thereof are not limited only by the method shown in FIG.
본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 근접 무선 통신을 위한 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
The card 400 of the present invention is a general term of a card having a proximity wireless communication function and an authentication code generation function, and is preferably formed in the form of a card equipped with a chip 405 and an antenna 450 for the proximity wireless communication. For example, the card 400 of the present invention may include a financial IC card 400, an NFC card 400, and an RF card 400 having a proximity wireless communication function and an authentication code generation function.
도면4를 참조하면, 상기 카드(400)는, 근접 무선 통신 기능을 제공하는 무선 통신부(435)와, 상기 근접 무선 통신을 통해 단말기(500)로부터 코드정보를 제공받고, 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후 상기 단말기(500)를 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(440)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 단말기(500)와의 접촉식 인터페이스를 형성하는 인터페이스부(445)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(445)와 전기적으로 연결된 접촉점(455)(예컨대, COB(Chip On Board))가 구비된다.
Referring to FIG. 4, the card 400 includes a wireless communication unit 435 for providing a proximity wireless communication function, a wireless communication unit 435 for receiving code information from the terminal 500 through the wireless communication, A control unit 410 for controlling a process of dynamically generating a disposable authentication code by using the authentication code as one of the authentication codes and outputting the disposable authentication code through the terminal 500 and a control unit 410 for controlling at least one program code or data set A chip 405 in which a configuration corresponding to the memory unit 440 for storing the chip 405 is mounted. When the card 400 is a combination financial IC card 400, the chip 405 further includes an interface unit 445 forming a contact interface with the terminal 500, A contact point 455 (for example, a COB (Chip On Board)) electrically connected to the interface unit 445 is provided at a designated position on the surface.
상기 무선 통신부(435)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 단말기(500)와 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
The wireless communication unit 435 collectively refers to a component that performs wireless communication with a terminal 500 of a proximity distance (e.g., about 10 cm) using a radio frequency signal of a designated frequency band (e.g., 13.56 MHz) To provide proximity wireless communication capability according to the NFC standard.
상기 메모리부(440)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(440)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(440)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 440 is a collective term of a nonvolatile memory corresponding to a storage resource of the chip 405. The memory unit 440 preferably includes a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory) And the like. Preferably, the memory unit 440 includes both a NAND-type memory and a NOR-type memory. And may be included in the category of the memory unit 440 as a RAM (Random Access Memory) provided in the chip 405 according to an implementation method. According to the embodiment of the present invention, the memory unit 440 stores program codes corresponding to COS (Chip Operating System), and program codes corresponding to the applets corresponding to the services to be provided through the card 400 .
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 인증코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The controller 410 is a collective term for controlling the operation of the chip 405. The controller 410 preferably controls the operation of one or more of a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor Lt; / RTI > According to the embodiment of the present invention, the control unit 410 may define a state in which the program code corresponding to the COS recorded in the memory unit 440 is loaded into the execution memory and operated by the processor, A program code corresponding to an applet operating on an application program according to an embodiment of the present invention will be described with reference to FIG.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 근접 무선 통신을 통해 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신하는 정보 수신부(415)와, 상기 입력 값을 이용하여 일회용의 인증코드를 동적 생성하는 코드 생성부(420)와, 상기 생성된 인증코드를 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 제공하는 코드 제공부(425)를 구비하며, 상기 인증코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(430)를 구비한다.
4, the chip 405 of the card 400 includes an information receiving unit 415 that receives a designated input value from the terminal 500 interfaced via the near field wireless communication, And a code providing unit (425) for providing the generated authentication code to the terminal (500) interfaced through the proximity wireless communication, wherein the authentication code And an authentication processing unit 430 for processing the designated authentication to generate the authentication information.
상기 카드(400)가 상기 무선 통신부(435)의 근접 무선 통신을 통해 근접 위치의 단말기(500)와 인터페이스되면, 상기 정보 수신부(415)는 상기 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 인증코드를 동적 생성하기 위해 단말기(500)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 단말기(500)로 전달된 코드정보를 포함한다. 실시 방법에 따라 상기 입력 값은 상기 단말기(500)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값, 상기 단말기(500)의 고유ID를 더 포함할 수 있다. 한편 상기 입력 값이 상기 코드정보, 시간 값, 고유ID로 한정되는 것은 아니며, 일회용의 인증코드를 생성하기 위해 단말기(500)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
When the card 400 is interfaced with the nearby terminal 500 through the wireless communication unit 435, the information receiving unit 415 receives the designated input value from the interfaced terminal 500 . The input value collectively includes a value designated to be inputted from the terminal 500 to dynamically generate an authentication code, and preferably includes code information transmitted to the terminal 500. [ According to an embodiment of the present invention, the input value may further include a time value matching the International Standard Time obtained through the timer of the terminal 500, and a unique ID of the terminal 500. Meanwhile, the input value is not limited to the code information, the time value, and the unique ID, and may include any value as long as it is a value input from the terminal 500 to generate a disposable authentication code.
상기 코드 생성부(420)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(415)를 통해 수신된 입력 값을 상기 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 인증코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(420)는 상기 입력 값에 포함된 코드정보를 상기 씨드 값의 하나로 사용하여 인증코드를 동적 생성한다. 만약 상기 입력 값에 시간 값 또는 고유ID 등이 더 포함된 경우, 상기 코드 생성부(420)는 상기 씨드 값에 상기 시간 값 또는 고유ID을 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
The code generation unit 420 includes the code generation algorithm and dynamically generates an authentication code of a designated code system by including the input value received through the information receiving unit 415 in the seed value of the code generation algorithm. Preferably, the code generator 420 dynamically generates an authentication code using the code information included in the input value as one of the seed values. If the input value further includes a time value or a unique ID, the code generating unit 420 may dynamically generate the authentication code by further including the time value or the unique ID in the seed value.
본 발명의 실시 방법에 따르면, 상기 인증코드를 생성하기 위한 씨드는 상기 메모리부(440)에 저장된 저장 값을 더 포함할 수 있으며, 이 경우 상기 코드 생성부(420)는 상기 저장 값을 상기 씨드 값에 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
According to an embodiment of the present invention, the seed for generating the authentication code may further include a storage value stored in the memory unit 440. In this case, the code generation unit 420 may store the stored value in the seed Value to dynamically generate the authentication code.
한편, 상기 인증 처리부(430)는 상기 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 시점부터 상기 단말기(500)로부터 입력 값을 수신하여 인증코드를 생성하는 과정 중의 지정된 시점에, 상기 인증코드를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(430)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 단말기(500)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 단말기(500)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
Meanwhile, the authentication processing unit 430 receives the input value from the terminal 500 from the time when the terminal 500 is interfaced with the terminal 500 through the proximity wireless communication, Lt; RTI ID = 0.0 > dynamically < / RTI > Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 430 stores a PIN authentication value for PIN authentication, receives a PIN value from the interfaced terminal 500, and can authenticate the received PIN value using the PIN authentication value. For example, the PIN value may be received and authenticated before the time value is received, or received and authenticated with the time value. According to an embodiment of the present invention, the time when the authentication is processed may be performed before the authentication code is provided from the chip 405 of the card 400 to the terminal 500, and thus the present invention is not limited thereto. The authentication process may be omitted according to the intention of those skilled in the art.
상기 코드 제공부(425)는 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 상기 생성된 결정된 인증코드를 제공한다. 상기 단말기(500)는 상기 수신된 인증코드를 출력함으로써 지정된 사용자 단말(100)(예컨대, 상기 단말기(500) 또는 상기 단말기(500) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
The code providing unit 425 provides the generated authentication code to the terminal 500 interfaced with the wireless communication. The terminal 500 outputs the received authentication code to the user terminal 100 (e.g., the terminal 500 or a separate terminal used by the user for non-face financial transaction in addition to the terminal 500) And may be used as an authentication means of a transaction requested through the user terminal 100. [
도면5는 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 단말기(500)의 기능 구성을 도시한 도면이다.
5 is a functional block diagram of a terminal 500 that interfaces with a card 400 according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면4에 도시된 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)의 구성과 상기 단말기(500)에서 동작하는 프로그램(515)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 단말기(500)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 발명의 단말기(500)는 근접 무선 통신을 통해 카드(400)와 인터페이스되는 모든 단말의 총칭으로서, 이하 편의상 상기 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)가 스마트폰, 태블릿PC, 휴대폰 등의 무선단말(500)인 실시예를 통해 상기 단말기(500)의 기능 구성에 대하여 설명하기로 한다.
5 illustrates a configuration of a terminal 500 that interfaces with a chip 405 of the card 400 shown in FIG. 4 through a proximity wireless communication and a configuration of a program 515 operating in the terminal 500 Those skilled in the art will be able to refer to and / or modify the FIG. 5 to deduce various implementations of the functional configuration of the terminal 500 However, the present invention is not limited to the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG. The terminal 500 of the present invention is a collective term for all terminals that are interfaced with the card 400 through proximity wireless communication and will hereinafter be referred to as a terminal 500 that interfaces with the chip 405 of the card 400 through close- A functional configuration of the terminal 500 will be described with reference to an embodiment of a wireless terminal 500 such as a smart phone, a tablet PC, and a mobile phone.
도면5를 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(500)은, 제어부(501)와 메모리부(510)와 화면 출력부(502)와 키 입력부(503)와 사운드 처리부(504)와 무선망 통신부(508)와 근거리 무선 통신부(507)와 근접 무선 통신부(505)와 USIM 리더부(509) 및 USIM를 구비하며, 전원 공급을 위한 배터리(506)를 구비한다.
5, the wireless terminal 500, which interfaces with the chip 405 of the card 400, includes a control unit 501, a memory unit 510, a screen output unit 502, a key input unit 503, A sound processing unit 504, a wireless network communication unit 508, a short range wireless communication unit 507, a proximity wireless communication unit 505, a USIM reader unit 509 and a USIM, and has a battery 506 for power supply .
상기 제어부(501)는 상기 무선단말(500)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(500)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(501)는 상기 프로세서를 통해 상기 무선단말(500)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(500)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(515) 구성을 본 제어부(501) 내에 도시하여 설명하기로 한다.
The control unit 501 is a general term for controlling the operation of the wireless terminal 500. The control unit 501 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 501 loads at least one program code included in the wireless terminal 500 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the mobile terminal 500. [ Hereinafter, the configuration of the program 515 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 501. FIG.
상기 메모리부(510)는 상기 무선단말(500)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(501)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(510)는 기본적으로 상기 무선단말(500)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(500)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(515)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(510)에 저장된다.
The memory unit 510 is a general term of a nonvolatile memory corresponding to a storage resource of the wireless terminal 500 and includes at least one program code executed through the control unit 501 and at least one Save and maintain the dataset. The memory unit 510 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 500, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 500, The program code and data set corresponding to the program 515 of the present invention are also stored in the memory unit 510. FIG.
상기 화면 출력부(502)는 상기 무선단말(500)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 502 includes a screen output device (e.g., a liquid crystal display (LCD)) corresponding to the output resource of the wireless terminal 500 and a driving module for driving the screen output device. And outputs the calculation result corresponding to the screen output among the various calculation results of the controller 501 to the screen output device.
상기 키 입력부(503)는 상기 무선단말(500)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(502)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(501)의 연산에 필요한 데이터를 입력한다.
The key input unit 503 may include at least one user input device corresponding to the input resource of the wireless terminal 500 such as a button, a keypad, a touch pad, a touch screen linked to the screen output unit 502, And inputs a command for instructing various operations of the control unit 501 in cooperation with the control unit 501 or inputs data necessary for the operation of the control unit 501. [
상기 사운드 처리부(504)는 상기 무선단말(500)의 출력 자원에 대응되는 스피커와 상기 무선단말(500)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(501)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 504 includes a speaker corresponding to the output resource of the wireless terminal 500, a microphone corresponding to the input resource of the wireless terminal 500, and a drive module for driving the microphone, And outputs the operation result corresponding to the sound output from the various operation results of the controller 501 through the speaker or transmits the sound data input through the microphone to the controller 501. [ The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal or encodes the sound signal inputted through the microphone to encode the sound signal.
상기 근접 무선 통신부(505)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 근접 무선 통신부(505)는 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 근접 무선 통신부(505)는 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 근접 무선 통신부(505)는 근접하여 통신하는 대상에 따라 상기 무선단말(500)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The proximity wireless communication unit 505 is a communication unit that processes at least one of proximity wireless communication, bidirectional proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a collective term of resources, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band. Alternatively, the proximity wireless communication unit 505 may process proximity wireless communication of the ISO 18000 series standard, in which case it may process proximity wireless communication for a frequency band other than the 13.56 Mz frequency band. For example, the proximity wireless communication unit 505 can operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the proximity wireless communication unit 505 may be included in a communication resource for connecting the wireless terminal 500 to a communication network according to an object to be communicated nearby.
상기 무선망 통신부(508)와 근거리 무선 통신부(507)는 상기 무선단말(500)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(500)은 무선망 통신부(508)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(507)를 구비할 수 있다.
The wireless network communication unit 508 and the short-range wireless communication unit 507 are collectively referred to as communication resources for connecting the wireless terminal 500 to a designated communication network. Preferably, the wireless terminal 500 may include a wireless network communication unit 508 as a basic communication resource, and may include one or more short-range wireless communication units 507.
상기 무선망 통신부(508)는 상기 무선단말(500)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(501)와 연결되어 상기 제어부(501)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(501)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(508)는 상기 무선단말(500)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 508 collectively refers to a communication resource for connecting the wireless terminal 500 to a wireless communication network via a base station. The wireless communication unit 508 includes an antenna, an RF module, a baseband module, And at least one processing module. The control unit 501 is connected to the control unit 501 and transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit 501 through the wireless communication network or receives data through the wireless communication network To the control unit 501, and performs the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication unit 508 can connect the wireless terminal 500 to a telephone communication network including a communication channel and a data channel via the exchange, and in some cases, May be connected to a data network providing communication-based wireless network data communication (e.g., the Internet).
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(508)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(508)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(508)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(508)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 508 is a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / ≪ / RTI > Meanwhile, according to the intention of the person skilled in the art, the wireless network communication unit 508 may further include a portable internet communication configuration for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 508. [ That is, the wireless network communication unit 508 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless section, a type of a communication network, or a protocol.
상기 근거리 무선 통신부(507)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(500)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(500)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(507)는 상기 무선망 통신부(508)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(507)는 무선AP를 통해 상기 무선단말(500)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 507 is a generic name of communication resources connecting a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connecting the wireless terminal 500 to the communication network based on the communication session , The wireless terminal 500 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an embodiment of the present invention, the short-range wireless communication unit 507 may be integrated with or separated from the wireless network communication unit 508. According to the present invention, the short-range wireless communication unit 507 connects the wireless terminal 500 to a data network providing packet-based short-range wireless data communication through a wireless AP.
상기 USIM 리더부(509)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(500)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 509 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the mobile station 500 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(509)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(500)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 509, a program code for at least one IC chip (Or processing) the program code for the IC chip in accordance with at least one command transmitted from the wireless terminal 500, or extracting (or processing) the data set in association with the input / output interface To the input / output interface.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(515)이 다운로드되어 상기 메모리부(510)에 저장된다. 상기 다운로드된 프로그램(515)은 지정된 인증 서버(600)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(515)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(515)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 515 of the present invention is downloaded from a program providing server (for example, an Apple AppStore or the like) through a data network to which the communication resource can be connected, and is stored in the memory unit 510. The downloaded program 515 operates in conjunction with the designated authentication server 600, and can be manually driven by a user, or can be activated (or activated) automatically after user confirmation or automatically by receiving a message. In order to drive the program 515 after user confirmation or automatically, a separate program 515 may be running in advance, so that the present invention is not limited thereto.
도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(520)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(515)의 유효성을 인증받는 절차를 수행하는 인증 절차부(525)와, 상기 무선단말(500)에 구비 또는 할당된 단말 식별 값을 지정된 인증 서버(600)에 등록하는 식별 값 등록부(530)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(520), 인증 절차부(525), 식별 값 등록부(530) 중 적어도 하나의 구성부는 생략 가능하다.
5, the program 515 of the wireless terminal 500 accesses a specified authentication server 600 through a data network to which the communication resource is connectable, thereby joining the user as a member, An authentication procedure unit 525 for performing a procedure for authenticating the validity of the program 515 through at least one communication network connectable through the communication resource, And an identification value registration unit 530 that registers the terminal identification value provided or assigned to the terminal 500 in the specified authentication server 600. [ At least one component of the membership subscription / authentication unit 520, the authentication procedure unit 525, and the identification value registration unit 530 may be omitted according to the method.
상기 프로그램(515)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(520)는 상기 화면 출력부(502)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 515 includes communication connection macro information for accessing a specified authentication server 600 through a data network to which the communication resource is connectable. The subscription / authentication unit 520 includes a screen output unit 502, (E.g., name, resident registration number, and the like) for joining the user as a member via the data network, and transmits the user information input through the interface to the authentication server 600 designated through the data network And transmits the member account to join the user as a member.
한편 상기 사용자의 회원 가입은 상기 무선단말(500) 이외에 별도의 사용자 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(520)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the subscription of the user can be subscribed through a separate user terminal 100 in addition to the mobile terminal 500. Therefore, when the user is already a member or is registered as a member through the user terminal 100, the membership subscription / authentication unit 520 outputs an interface for inputting the user account of the user, And transmits the member account inputted through the interface to the authentication server 600 designated through the data network to authenticate the user as a member.
상기 인증 절차부(525)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 인증 서버(600)로 상기 프로그램(515)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(515)의 유효성을 인증하는 과정은 상기 프로그램(515)과 지정된 인증 서버(600) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The authentication procedure unit 525 authenticates the validity of the program 515 by the authentication server 600 designated through at least one communication network among the data network and the telephone network to which the communication resource is connectable. According to the embodiment of the present invention, the process of authenticating the validity of the program 515 is performed by performing an encryption / decryption communication process previously agreed upon between the program 515 and the specified authentication server 600, A detailed description of the decoding process will be omitted.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 고유 값을 지정된 인증 서버(600)로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 인증 서버(600)와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first program authentication method of the present invention, the program 515 can be downloaded through the program providing server in a state in which a unique value for identifying the program operated by the specified authentication server 600 is set. In this case, the authentication procedure unit 525 transmits the eigenvalue to the specified authentication server 600 or performs a key exchange procedure according to the designated authentication server 600 and the designated key exchange protocol based on the unique value , It is possible to authenticate that the program 515 is a program operated by the designated authentication server 600.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(515)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(525)는 지정된 경로에 따라 상기 토큰 값을 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second program authentication method of the present invention, the program 515 is downloaded via the program providing server, and is then downloaded to the computer via a token value (e.g., A device token assigned by the APNS, etc.) may be assigned. In this case, the authentication procedure unit 525 may transmit the token value to the designated authentication server 600 according to the designated path, thereby authenticating that the program 515 is a program operated by the designated authentication server 600 .
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램(515)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(525)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 인증 서버(600)와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
According to the third program authentication method of the present invention, the program 515 constructs hash information by hashing at least one file corresponding to the program 515 according to a specified hash algorithm, (600), the program (515) can be authenticated as a valid program operated by the specified authentication server (600). Meanwhile, the authentication procedure unit 525 may configure the hash information by using the key value internally determined or exchanged with the specified authentication server 600 in the process of configuring the hash information.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 인증 서버(600)의 인증서이거나 또는 상기 프로그램(515)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth program authentication method of the present invention, the program 515 is downloaded through a program providing server in a state in which a certificate for performing a specified authentication procedure is loaded, or after being downloaded through a program providing server, Certificates can be loaded according to roaming procedures. In this case, the authentication procedure unit 525 may selectively use the key exchange protocol and the encryption / decryption rule, the at least one key value set in the certificate according to the authentication procedure defined in the certificate, It is possible to authenticate that the program is operated by the server 600. The certificate may include a certificate of the specified authentication server 600 or a certificate of the user using the program 515.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(500)은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 인증 서버(600)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth program authentication method of the present invention, when the authentication number transmitted from the authentication server 600 specified through the message exchange protocol of the telephone network is received, the wireless terminal 500 receives the received authentication number And transmits the program 515 to the designated authentication server 600 through the data network, thereby authenticating that the program 515 is a program operated by the specified authentication server 600.
본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(525)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 인증 서버(600)로부터 상기 프로그램(515)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth program authentication method of the present invention, the authentication procedure unit 525 receives from the authentication server 600 designated through the authentication method that selectively combines at least one of the first through fifth program authentication methods, 515) can be authenticated, and thus the present invention is not limited thereto.
상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(525)는 상기 무선단말(500)의 메모리부(510) 또는 SE(Secure Element, 무선단말(500)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말(500)이 상기 무선망 통신부(508)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(515)이 상기 무선단말(500)에서 구동 중임을 동시에 인증시킬 수 있다.
The authentication procedure unit 525 may control the memory unit 510 or the SE of the wireless terminal 500 at any time point before, during, or after the process of performing the first to sixth program authentication schemes, Unique information stored in a secure storage area of at least one of a Universal Subscriber Identify Module (USIM), an Integrated Circuit (IC) chip, and an embedded chip of an external memory (eg, SD memory) mounted on or detached from the terminal 500, Or transmits the unique information allocated by the communication terminal side resource to the specified authentication server 600 in the process of connecting or holding the wireless terminal 500 to the designated communication network through the wireless network communication unit 508, Is a program operated by the specified authentication server 600 and can simultaneously authenticate that the program 515 is being driven by the wireless terminal 500. [
상기 식별 값 등록부(530)는 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 인증 서버(600)로 전송하여 등록시킨다.
The identification value registration unit 530 registers information stored in the reading area of the terminal 500, information stored in the unique storage area of the terminal 500, information recorded in the H / W configuration of the terminal 500, The terminal identification value including at least one of the information assigned / assigned by the network to which the terminal 500 is connected, and / or the program authentication process or authentication performed through the first through sixth program authentication methods, (515), information stored in the terminal (500) by the program (515), and transmits the confirmed terminal identification value to the specified authentication server (600 ).
도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 사용자 단말(100)에서 전송한 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 획득하는 코드정보 획득부(535)를 구비한다.
5, the program 515 of the wireless terminal 500 includes a code information obtaining unit 535 for obtaining code information that uniquely identifies a specified item or a specified number of pieces of transaction information transmitted from the user terminal 100 .
본 발명의 제1 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 키 입력부(503)를 통해 상기 사용자 단말(100)에 출력된 코드정보를 입력받는다.
According to the first code information acquisition method of the present invention, the code information acquisition unit 535 receives the code information outputted to the user terminal 100 through the key input unit 503.
본 발명의 제2 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 카메라부의 촬영 기능을 활성화하고, 상기 사용자 단말(100)에 출력된 코드 이미지를 촬영 및 해석함으로써, 상기 코드 이미지에 부호화된 코드정보를 입력받는다. 만약 상기 코드 이미지에 상기 코드정보가 저장된 네트워크 상의 URL이 부호화된 경우, 상기 코드정보 획득부(535)는 상기 코드 이미지를 해석하여 URL을 추출하고, 상기 URL에 대응하는 매체에 접속하여 상기 코드정보를 수신할 수 있다.
According to the second code information obtaining method of the present invention, the code information obtaining unit 535 activates the photographing function of the camera unit and photographs and analyzes the code image outputted to the user terminal 100, And receives the encoded code information. If the URL on the network in which the code information is stored is encoded in the code image, the code information obtaining unit 535 analyzes the code image to extract a URL, accesses the medium corresponding to the URL, Lt; / RTI >
본 발명의 제3 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 코드정보를 전송하는 서버(예컨대, 인증 서버(600) 또는 뱅킹 서버(200) 등)와 통신 연결하고, 상기 연결된 통신을 통해 상기 코드정보를 수신할 수 있다.
According to the third code information acquisition method of the present invention, the code information acquisition unit 535 communicates with a server (e.g., the authentication server 600 or the banking server 200) that transmits the code information, And can receive the code information through the connected communication.
도면5를 참조하면, 상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 무선단말(500)의 프로그램(515)은, 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 코드정보를 제공하는 코드정보 제공부(540)와, 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하는 인증코드 수신부(545)와, 상기 수신된 인증코드를 출력하는 인증코드 출력부(550)를 구비한다.
5, when the authentication code is dynamically generated through the chip 405 of the card 400 interfaced via the proximity wireless communication, the program 515 of the wireless terminal 500 performs the proximity wireless communication Code information providing unit 540 for providing the obtained code information to the chip 405 of the card 400 interfaced with the chip 400 via the chip 405 of the interfaced card 400; An authentication code receiving unit 545 for receiving the authentication code dynamically generated by using the received authentication code, and an authentication code output unit 550 for outputting the received authentication code.
상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 코드정보 제공부(540)는 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 제1 내지 제3 코드정보 획득 방식에 획득된 코드정보를 제공한다. 실시 방법에 따라 상기 코드정보 제공부(540)는 상기 코드정보 외에 무선단말(500)의 시간 값 또는 무선단말(500)의 고유ID 등을 상기 인터페이스된 카드(400)의 칩(405)으로 더 제공할 수 있다.
When the authentication code is dynamically generated through the chip 405 of the card 400 interfaced via the proximity wireless communication, the code information providing unit 540 transmits the code to the chip 400 of the interfaced card 400 405 to provide the code information obtained in the first to third code information acquisition schemes. The code information providing unit 540 may transmit the time information of the wireless terminal 500 or the unique ID of the wireless terminal 500 to the chip 405 of the interface card 400 in addition to the code information .
상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값으로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 근접 무선 통신을 통해 상기 무선단말(500)로 전송한다.
The chip 405 of the card 400 dynamically generates a disposable authentication code using the code information as a seed value and transmits the generated authentication code to the wireless terminal 500 through the proximity wireless communication.
상기 인증코드 수신부(545)는 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하고, 상기 인증코드 출력부(550)는 상기 카드(400)의 칩(405)으로부터 수신된 인증코드를 상기 화면 출력부(502)를 통해 출력한다.
The authentication code receiving unit 545 receives the authentication code dynamically generated by using the code information as one of the seed values in the chip 405 of the card 400 interfaced with the authentication code, And outputs the authentication code received from the chip 405 of the card 400 through the screen output unit 502.
도면5를 참조하면, 상기 인증코드가 상기 무선단말(500)에서 동적 생성되는 경우, 상기 무선단말(500)의 프로그램(515)은, 상기 획득된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 동적 생성하는 코드 생성부(555)와, 상기 생성된 인증코드를 출력하는 인증코드 출력부(550)를 구비한다.
5, when the authentication code is dynamically generated in the wireless terminal 500, the program 515 of the wireless terminal 500 uses the obtained code information as one of the seed values to generate an authentication code A code generation unit 555 for dynamically generating an authentication code, and an authentication code output unit 550 for outputting the generated authentication code.
상기 인증코드가 상기 무선단말(500)에서 동적 생성되는 경우, 상기 코드 생성부(555)는 상기 제1 내지 제3 코드정보 획득 방식에 획득된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한다. 실시 방법에 따라 상기 코드 생성부(555)는 무선단말(500)의 시간 값 또는 무선단말(500)의 고유ID를 씨드 값으로 더 이용하거나, 또는 상기 메모리부(510)에 저장된 값 중의 하나를 씨드 값으로 더 이용하여 일회용의 인증코드를 동적 생성할 수 있다. 상기 인증코드 출력부(550)는 상기 코드 생성부(555)를 통해 동적 생성된 일회용의 인증코드를 상기 화면 출력부(502)를 통해 출력한다.
When the authentication code is dynamically generated in the wireless terminal 500, the code generator 555 uses the code information obtained in the first to third code information acquisition schemes as one of the seed values to generate a disposable authentication code ≪ / RTI > The code generation unit 555 may further use the time value of the wireless terminal 500 or the unique ID of the wireless terminal 500 as the seed value or use one of the values stored in the memory unit 510 You can further use the seed value to dynamically generate a disposable authorization code. The authentication code output unit 550 outputs the disposable authentication code dynamically generated through the code generation unit 555 through the screen output unit 502. [
도면6은 본 발명의 실시 방법에 따른 인증 서버(600)의 구성을 도시한 도면이다.
6 is a diagram illustrating a configuration of an authentication server 600 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버(600)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 서버(600)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 is a flowchart illustrating an operation of inputting (or selecting) a specified item or a specified number of pieces of transaction information among N (N? 2) transaction information to be inputted (or selected) through the user terminal 100 And generates and extracts code information that uniquely identifies the transaction information and transmits the generated code information to the user terminal 100. The present invention is not limited to the configuration of the authentication server 600, Those skilled in the art will be able to refer and / or modify FIG. 6 to illustrate various implementations of the configuration of the authentication server 600 (e.g., some configuration portions may be omitted, or subdivided, However, it should be understood that the present invention includes all of the above-described methods of practicing the invention, and the technical characteristics thereof are limited only by the method shown in FIG. 6 It does.
본 발명의 인증 서버(600)는, 는 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보가 지정된 경로를 거쳐 도면5에 도시된 단말기(500)로 제공되도록 처리하는 기능을 구비한 구성의 총칭이다. 본 도면6에 도시된 인증 서버(600)의 구성은 네트워크 상에 구비되는 물리적 서버를 통해 구현되거나, 또는 네트워크 상에 기 구비된 서버에 구현되는 프로그램모듈의 형태로 구현될 수 있다. 즉, 본 발명의 인증 서버(600)가 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
The authentication server 600 of the present invention may be configured such that a designated item or a specified number of pieces of transaction information among N (N? 2) pieces of transaction information to be inputted (or selected) through the user terminal 100 is transmitted to the user terminal 100 Generates or extracts code information that uniquely identifies the transaction information, and transmits the generated or extracted code information to the terminal 500 shown in FIG. 5 through a designated path And a function of processing the data to be provided. The configuration of the authentication server 600 shown in FIG. 6 may be implemented through a physical server provided on a network, or in the form of a program module implemented in a server built on a network. That is, it is evident that the present invention is not limited by the manner in which the authentication server 600 of the present invention is implemented.
도면6을 참조하면, 상기 인증 서버(600)는, 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(605)와, 상기 도면5의 단말기(500)에 탑재된 프로그램(515)의 유효성을 인증하는 프로그램 인증부(610)와, 상기 도면5의 단말기(500)(또는 단말기(500)의 프로그램(515))을 인증하기 위한 정보를 등록받아 저장하는 정보 저장부(615)를 구비한다.
Referring to FIG. 6, the authentication server 600 includes a member management unit 605 for subscribing and authenticating a user who has been issued the card 400 of FIG. 4 as a member, A program authentication unit 610 for authenticating the validity of the program 515 and an information storage unit for registering and storing information for authenticating the terminal 500 (or the program 515 of the terminal 500) (615).
상기 회원 운영부(605)는 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 상기 도면5에 도시된 프로그램(515)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 상기 도면5의 단말기(500) 이외에 별도의 사용자 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 상기 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 인증 서버(600)를 관리하는 관리단말을 통해 처리될 수 있다.
The member management unit 605 receives a user who has been issued the card 400 of FIG. 4 as a member. The subscription may be performed in cooperation with the subscription / authentication unit of the program 515 shown in FIG. 5, or may be performed through a separate user terminal 100 in addition to the terminal 500 shown in FIG. Or a management terminal provided in the card issuing organization or a management terminal managing the authentication server 600 at the time of issuing the card 400 of FIG. 4 to the user.
한편 본 발명에 따른 인증코드 서비스가 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 인증코드 기반 서비스를 제공하는 별도의 서버(예컨대, 뱅킹 서버(200) 등)에 가입된 회원 정보를 이용하여 제공되는 경우, 상기 회원 운영부(605)는 생략 가능하다.
Meanwhile, the authentication code service according to the present invention may be provided only by program authentication or terminal authentication without joining a member, or by using membership information subscribed to a separate server (e.g., a banking server 200 or the like) The member operation unit 605 may be omitted.
상기 프로그램 인증부(610)는 상기 도면5에 도시된 프로그램(515)의 인증 절차부와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 단말기(500)에 구비된 프로그램(515)의 유효성을 인증한다.
The program authenticating unit 610 may authenticate the validity of the program 515 provided in the terminal 500 according to the first to sixth program authentication methods in cooperation with the authentication procedure unit of the program 515 shown in FIG. do.
상기 정보 저장부(615)는 상기 프로그램 인증부(610)를 통해 상기 단말기(500)에 구비된 프로그램(515)의 유효성을 인증하는 과정에서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 도면5에 도시된 프로그램(515)의 식별 값 등록부와 연동하여 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
The information storage unit 615 stores information allocated to the program 515 in the process of authenticating the validity of the program 515 included in the terminal 500 through the program authentication unit 610, The terminal identification value including at least one of the information stored in the terminal 500 and the identification value of the program 515 shown in FIG. Information stored in the unique storage area of the terminal 500, information recorded in the H / W configuration of the terminal 500, and information allocated / assigned in the network to which the terminal 500 accesses, , And stores the identified terminal identification value in a designated storage medium.
도면6을 참조하면, 상기 인증 서버(600)는, 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하는 거래정보 확인부(620)를 구비한다.
Referring to FIG. 6, the authentication server 600 determines whether a designated item or a specified number of pieces of transaction information to be input (or selected) through the user terminal 100 for a non-face financial transaction, (Or selected) through the input unit 100 and confirming that it has been transmitted.
상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
The transaction information verifying unit 620 receives from the banking server 200 shown in FIG. 2 a predetermined item or a specified number of N pieces of transaction information to be inputted (or selected) through the user terminal 100 for non- It is possible to confirm that the designated item or the specified number of pieces of transaction information are inputted (or selected) through the user terminal 100 and transmitted.
또는 상기 거래정보 확인부(620)는 사용자 단말(100)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
Alternatively, the transaction information verifying unit 620 may identify a specified item or a specified number of pieces of transaction information among N pieces of transaction information to be input (or selected) through the user terminal 100 for a non-face-to-face financial transaction from the user terminal 100 It is possible to confirm that the designated item or the specified number of pieces of transaction information is inputted (or selected) through the user terminal 100 and transmitted.
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 수신할 수 있다.
According to the first transaction interlocking method of the present invention, the transaction information verifying unit 620 determines whether the authentication code corresponding to the secure card random number or the OTP among the N (N > = 2) transaction information for the non- It is possible to receive S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until the transaction information for the non-face financial transaction is inputted.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 수신할 수 있다.
According to the second transaction interlocking method of the present invention, the transaction information verifying unit 620 determines whether the authentication code corresponding to the secure card random number or OTP among the N (N > = 2) transaction information for the non- (1 < S < S) transactions among the S (1 S < N) transaction information input (or selected) through the user terminal 100 until the transaction information for the non- Information can be received.
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 수신할 수 있다.
According to the third transaction interworking method of the present invention, the transaction information verifying unit 620 may be configured to identify the transaction information from among the N (N > = 2) transaction information for the non-face financial transaction, (1 < n < N) transaction information associated with the transaction information.
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 수신할 수 있다.
According to the fourth transaction interlocking method of the present invention, the transaction information verifying unit 620 determines R (1 &ge; 1) other than transaction information used as an authentication code out of N (N & R < (Nn)) pieces of transaction information.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 수신할 수 있다.
According to the fifth transaction interlocking method of the present invention, the transaction information verifying unit 620 determines R (1 &ge; 1) other than the transaction information used as the authentication code among N (N & (N + R) pieces of transaction information including R <(Nn) pieces of transaction information and n pieces of transaction information related to the money depositing party received from the user terminal 100 in advance.
한편 상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 상기 뱅킹 서버(200)로 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
Meanwhile, the transaction information verifying unit 620 identifies a designated item or a designated item among the N pieces of transaction information to be inputted (or selected) through the user terminal 100 for non-face financial transaction from the banking server 200 shown in FIG. It is possible to confirm that the specified item or the specified number of pieces of transaction information is inputted (or selected) through the user terminal 100 and transmitted by receiving the received identification information that identifies that the number of pieces of transaction information has been received by the banking server 200 .
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the first transaction interlocking method of the present invention, the transaction information verifying unit 620 determines whether the authentication code corresponding to the secure card random number or the OTP among the N (N > = 2) transaction information for the non- (1 < S < N) transaction information inputted (or selected) through the user terminal 100 until the transaction information for the non-face financial transaction is input to the banking server 200 Information can be received.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the second transaction interlocking method of the present invention, the transaction information verifying unit 620 determines whether the authentication code corresponding to the secure card random number or OTP among the N (N > = 2) transaction information for the non- (1 < S < S) transactions among the S (1 S < N) transaction information input (or selected) through the user terminal 100 until the transaction information for the non- And may receive acknowledgment information identifying that the information has been received by the banking server 200. [
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the third transaction interworking method of the present invention, the transaction information verifying unit 620 may be configured to identify the transaction information from among the N (N > = 2) transaction information for the non-face financial transaction, (1 &le; n < N) transaction information related to the transaction information received by the banking server 200 is received by the banking server 200. [
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the fourth transaction interlocking method of the present invention, the transaction information verifying unit 620 determines R (1 &ge; 1) other than transaction information used as an authentication code out of N (N & Rn < (Nn)) pieces of transaction information are received by the banking server 200.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the fifth transaction interlocking method of the present invention, the transaction information verifying unit 620 determines R (1 &ge; 1) other than the transaction information used as the authentication code among N (N & (N + R) pieces of transaction information including R <(Nn) pieces of transaction information and n pieces of transaction information related to the money depositing side received from the user terminal 100 are received by the banking server 200 Receiving acknowledgment information.
도면6을 참조하면, 상기 인증 서버(600)는, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 코드정보 결정부(625)와, 상기 코드정보를 저장하는 코드정보 관리부(630)와, 상기 코드정보가 상기 사용자 단말(100)로 전송되도록 처리하는 코드정보 전송부(635)를 구비한다.
6, the authentication server 600 includes a code information determination unit 625 that generates or extracts code information that uniquely identifies the transaction information, a code information management unit 630 that stores the code information, And a code information transmitter (635) for processing the code information to be transmitted to the user terminal (100).
상기 거래정보 확인부(620)를 통해 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 코드정보 결정부(625)는 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다.
When it is confirmed that the designated item or the specified number of transaction information is input (or selected) through the user terminal 100 through the transaction information confirmation unit 620, the code information determination unit 625 determines the transaction information And generates or extracts code information uniquely identifying it.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버(600)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include generation information generated using the n pieces of transaction information, generation information generated using at least one piece of the n pieces of transaction information, at least one of the n pieces of transaction information, Generation information generated using one piece of information, at least one piece of the n pieces of transaction information, and at least one piece of partial information, and at least one of generating information dynamically generated in the authentication server 600 And may include one or more generation information.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information, etc.). For example, the code information may include: a value generated by hashing n transaction information through a specified hash algorithm; a value generated by substituting the n transaction information into a specified code generation algorithm; And generation information including at least one of the values generated by transforming according to the rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and deposit account number information in the money information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information through a hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one piece of the at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and 8-digit number after the deposit account number in the money information) . For example, the code information may include a value generated by hashing at least one piece of information of at least one of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying one piece of information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include at least one of the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information in money information) and at least one piece of information (e.g., deposit bank information, , And the 8-digit number after the deposit account number in the amount information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information and at least one piece of information through a specified hash algorithm, assigning the at least one piece of information and some pieces of information to a designated code generation algorithm And a value generated by modifying the at least one piece of information and some pieces of information according to a specified rule.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
Alternatively, the code information may include generation information (e.g., a random number value) dynamically generated through the designated random number algorithm. In particular, the generation information generated through the random number algorithm can be generated even if the transaction information is not received by the authentication server.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
According to the embodiment of the present invention, the code information may include index information given by the authentication server 600 to identify the transaction information. The index information may be uniquely extracted uniquely from the designated DB, or may be determined sequentially (or dynamically) so as not to be duplicated. The index information may be determined even if the transaction information is not received by the authentication server.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버(600)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include session information for identifying a session assigned to the terminal by the authentication server 600. [ For example, the code information may include session information for identifying a session allocated (or confirmed) at the time when the user terminal 100 accesses the authentication server 600.
본 발명의 실시 방법에 따르면, 상기 코드정보 결정부(625)는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따라 상기 생성정보, 인덱스정보, 세션정보 중 적어도 하나 또는 둘 이상을 포함하는 코드정보를 부호화하여 코드 이미지(예컨대, 2차원 바코드 등)를 생성할 수 있다. 한편 실시 방법에 따라 상기 코드 이미지는 뱅킹 서버(200)에 의해 생성될 수 있다.
According to an embodiment of the present invention, the code information determination unit 625 determines at least one of the generation information, index information, and session information according to at least one of a QR code, a data matrix, a maxi code, and a PDF- Code information including two or more codes can be encoded to generate a code image (e.g., two-dimensional bar code, etc.). On the other hand, the code image may be generated by the banking server 200 according to the method.
본 발명의 제1 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보와 상기 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 코드정보를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
According to the first code information management method of the present invention, the code information management unit 630 maps the generated or extracted code information to transaction information (or reception identification information) confirmed through the transaction information verification unit 620 And stored in a designated storage medium. In this case, the dynamically generated authentication code is input to the user terminal 100 using the code information as one of the seed values, and when the authentication code is requested for authentication, the user terminal 100 uses the stored code information, The validity of the input authentication code can be authenticated.
본 발명의 제2 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 동적 생성하고, 상기 생성된 인증코드를 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 인증코드를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
According to the second code information management method of the present invention, the code information management unit 630 dynamically generates an authentication code using the generated or extracted code information as one of the seed values, and transmits the generated authentication code to transaction information confirmation (Or reception identification information) that is identified through the reception unit 620 and stores the mapped transaction information (or reception identification information) in a designated storage medium. In this case, the dynamically generated authentication code is input to the user terminal 100 using the code information as one of the seed values, and when authentication of the authentication code is requested, the user terminal 100 uses the stored authentication code, The validity of the input authentication code can be authenticated.
본 발명의 제1 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 생성 또는 추출된 코드정보를 지정된 뱅킹 서버(200)로 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 코드정보를 사용자 단말(100)로 전송한다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)(또는 뱅킹 서버(200))에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
According to the first code information transferring method of the present invention, the code information transmitting unit 635 can transmit the generated or extracted code information to the designated banking server 200, and the banking server 200 transmits the code information To the user terminal (100). The code information transmitted to the user terminal 100 may be output through a screen of the user terminal 100 and then key input to the designated terminal 500. [ Meanwhile, when the code information is implemented in the form of a code image by the code information determination unit 625 (or the banking server 200), the code image transmitted to the user terminal 100 is transmitted to the user terminal 100 And is then captured and interpreted through the camera of the designated terminal 500 and transmitted to the terminal 500.
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 사용자 단말(100)과 통신 연결(또는 기 통신 연결된 경우 생략)하고, 상기 사용자 단말(100)로 상기 생성 또는 추출된 코드정보를 지정된 사용자 단말(100)로 전송할 수 있다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
According to the third code information transferring method of the present invention, the code information transmitting unit 635 transmits the code information to the user terminal 100 through a communication connection (or communication link) And transmit the extracted code information to the designated user terminal 100. The code information transmitted to the user terminal 100 may be output through a screen of the user terminal 100 and then key input to the designated terminal 500. [ If the code information is implemented in the form of a code image by the code information determination unit 625, the code image transmitted to the user terminal 100 is outputted through the screen of the user terminal 100, Is captured and interpreted through the camera of the terminal (500) and transmitted to the terminal (500).
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 코드정보를 전달받은 단말기(500)에 대한 통신연결 정보를 확인하고, 상기 통신연결 정보를 기반으로 상기 단말기(500)와 통신 연결하여 상기 생성 또는 추출된 코드정보를 상기 단말기(500)로 전송할 수 있다.
According to the third code information transferring method of the present invention, the code information transmitting unit 635 confirms the communication connection information for the terminal 500 that has received the code information, 500, and transmits the generated or extracted code information to the terminal 500.
본 발명에 따르면, 상기 코드정보는 상기 제1 내지 제3 코드정보 전달 방식 중 적어도 하나 또는 둘 이상을 조합한 방식에 따라 지정된 경로를 경유하여 도면5에 도시된 단말기(500)로 전달된다.
According to the present invention, the code information is transmitted to the terminal 500 shown in FIG. 5 via a designated path according to a method of combining at least one or two or more of the first to third code information transfer methods.
도면6을 참조하면, 상기 인증 서버(600)는, 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드에 대한 인증 절차가 수행되도록 제어하는 인증 처리부(640)를 구비한다.
Referring to FIG. 6, the authentication server 600 includes an authentication processing unit 640 for controlling an authentication procedure for a dynamically generated authentication code by using the code information as one of the seed values.
본 발명의 제1 코드정보 관리 방식에 따라 코드정보가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 코드정보를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 수신된 인증코드의 생성 규칙과 동일한 규칙에 따라 상기 저장된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 생성한 후, 상기 생성된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
When the code information is stored according to the first code information management method of the present invention, the authentication processing unit 640 receives the authentication code input through the user terminal 100 from the banking server 200 (however, An identifier (e.g., a part of transaction information, a pre-exchanged token, etc.) capable of identifying the code information stored at the time of receiving the authentication code from the server 200 is received together) After generating the authentication code by using the stored code information as one of the seed values according to the same rule, authenticates the validity of the received authentication code by comparing the generated authentication code with the received authentication code, And may respond to the banking server 200.
본 발명의 제2 코드정보 관리 방식에 따라 코드정보를 통해 생성된 인증코드가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 인증코드를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 저장된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
When the authentication code generated through the code information is stored according to the second code information management method of the present invention, the authentication processing unit 640 transmits the authentication code input through the user terminal 100 from the banking server 200 (For example, a part of transaction information, a pre-exchanged token, and the like) capable of identifying the authentication code stored at the time of receiving the authentication code from the banking server 200 are received together) The authentication code may be compared with the received authentication code to authenticate the validity of the received authentication code, and the result may be returned to the banking server 200.
이하, N개의 거래정보 중에서 n개의 거래정보를 먼저 전송하는 실시예를 통해 본 발명을 실시하는 과정을 설명하기로 한다.
Hereinafter, the process of transmitting the n pieces of transaction information among the N pieces of transaction information will be described.
도면7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
7 is a diagram illustrating a process of transmitting n pieces of transaction information first according to an embodiment of the present invention.
보다 상세하게 본 도면7은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 7 shows a case where n (1? N < N) pieces of transaction information including at least one transaction information related to the depositing side of the money among N pieces of transaction information for non- And transmits it to the designated banking server 200. It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention by referring to and / It is to be understood that the present invention may be embodied in many different forms and should not be construed as being limited by the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Features are not limited.
도면7을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 뱅킹 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(700). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(705), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 뱅킹 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(710).
Referring to FIG. 7, when the non-face financial transaction is initiated, the user terminal 100 performs a designated non-face process for non-face financial transactions in conjunction with the designated banking server 200 (700). The user terminal 100 confirms the type of non-face financial transaction during or after the non-face-to-face procedure 705. If the transaction type is a transaction irrelevant to the movement of funds, The non-face financial transaction procedure is performed in conjunction with the non-face-to-face financial transaction procedure (710).
한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(715).
Meanwhile, if the identified transaction type is a non-face financial transaction (for example, a bank transfer transaction) in which funds are transferred, the user terminal 100 may use N (N > = 2) transactions for non-face- (715) an interface capable of inputting (or selecting) n (1? N <N) pieces of transaction information including predetermined at least one transaction information related to the deposit side of the money.
상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 거래정보가 입력(또는 선택)되는지 확인한다(720). 만약 상기 n개의 거래정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 뱅킹 서버(200)로 상기 입력(또는 선택)된 n개의 거래정보를 먼저 전송한다(725).
The user terminal 100 confirms whether at least one transaction information including at least one transaction information related to the money depositing side is input (or selected) through the interface (operation 720). If the n pieces of transaction information are inputted (or selected), the user terminal 100 firstly transmits the input (or selected) n pieces of transaction information to the designated banking server 200 (725).
도면8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
8 is a diagram illustrating a transaction information transmission / reception process according to an embodiment of the present invention.
보다 상세하게 본 도면8은 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하면 상기 뱅킹 서버(200)에서 상기 n개의 거래정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 거래정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 8 illustrates a case where n transaction information related to a money depositing side of N transaction information is first transmitted to a designated banking server 200 in the user terminal 100, and the n transaction information It will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the present invention by referring to and / The present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the scope of the present invention.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 거래정보가 먼저 전송되면, 뱅킹 서버(200)는 사용자 단말(100)로부터 n개의 거래정보를 먼저 수신하고(800), 상기 n개의 거래정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(805).
Referring to FIG. 8, if n pieces of transaction information are transmitted first from the user terminal 100 through the process shown in FIG. 7, the banking server 200 first receives n pieces of transaction information from the user terminal 100 (800), and stores the n pieces of transaction information in a storage medium designated to be linked with (Nn) pieces of transaction information to be received (805).
상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성을 확인하는 절차를 수행하는데(810), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(810).
The banking server 200 performs a procedure for checking the validity of the n pieces of transaction information (810), and preferably performs a procedure of inquiring payee information corresponding to the money depositing side (810).
만약 상기 n개의 거래정보에 대한 유효성이 확인되지 않으면, 상기 뱅킹 서버(200)는 상기 저장된 n개의 거래정보를 폐기하고, 사용자 단말(100)로 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(815), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(820), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(825), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the n pieces of transaction information is not confirmed, the banking server 200 discards the stored n pieces of transaction information and transmits validity authentication failure information for the n pieces of transaction information to the user terminal 100 (815). The user terminal 100 receives the acknowledgment information including the validity authentication failure information (820), and outputs the acknowledgment information. At the same time, The face-to-face financial transaction is initialized (825), and the process shown in FIG. 7 is repeated from the designated procedure.
한편 상기 n개의 거래정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보가 수신되었음이 인증 서버(600)를 통해 확인되도록 처리한다(830)
Meanwhile, when the validity of the n pieces of transaction information is confirmed (for example, success of payee information retrieval, etc.), the banking server 200 processes the received n pieces of transaction information to be confirmed through the authentication server 600 830)
본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(830). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 (830).
According to the third transaction interworking method of the present invention, the banking server 200 is connected to the money depositing side received from the user terminal 100 among N (N > = 2) transaction information for the non-face financial transaction n (1? n <N) transaction information to the designated authentication server 600 (830). Alternatively, the banking server 200 may provide 830 the received identification information to the designated authentication server 600, which identifies that n transaction information has been received from the user terminal 100.
상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 거래정보에 대한 수신확인 정보를 전송한다(835). 만약 상기 수신확인 정보를 전송하기 전에 상기 인증 서버(600)로부터 상기 n개의 거래정보를 고유하게 식별하는 코드정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 제공할 수 있다(835).
The banking server 200 transmits acknowledgment information for the n pieces of transaction information to the user terminal 100 (835). If code information for uniquely identifying the n pieces of transaction information is received from the authentication server 600 before transmitting the acknowledgment information, the banking server 200 includes the code information in the acknowledgment information To the user terminal 100 (835).
도면9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
FIG. 9 is a diagram illustrating a process of receiving acknowledgment of n pieces of transaction information and R (1? R <(Nn)) pieces of transaction information according to an embodiment of the present invention.
보다 상세하게 본 도면9는 사용자 단말(100)이 지정된 뱅킹 서버(200)로 n개의 거래정보가 먼저 전송한 후 상기 n개의 거래정보에 대한 수신확인 정보를 수신하여 판별하고, R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 n개의 거래정보의 수신확인 및/또는 R(1≤R<(N-n))개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 9 shows a case where the user terminal 100 first receives n pieces of transaction information to the designated banking server 200, receives and discriminates receipt confirmation information for the n pieces of transaction information, <(Nn)) pieces of transaction information are inputted (or selected) and transferred to the banking server 200 afterwards, and those having ordinary skill in the art will refer to FIG. 9 (For example, some steps are omitted or the order is changed to the order of R (1? R <(Nn)) pieces of transaction information, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited to those shown in FIG.
도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 n개의 거래정보를 수신 확인한 뱅킹 서버(200)로부터 상기 n개의 거래정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 도면7에 도시된 과정을 통해 먼저 전송한 n개의 거래정보에 대한 수신확인 정보를 수신하고(900), 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성을 인증한다(905). 만약 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
Referring to FIG. 9, if acknowledgment information for the n pieces of transaction information is transmitted from the banking server 200 receiving and confirming n pieces of transaction information through the process shown in FIG. 8, the user terminal 100 transmits Receiving acknowledgment information for the n pieces of transaction information transmitted first through the process shown in FIG. 7 from the server 200 (900) and authenticating the validity of n pieces of transaction information included in the acknowledgment information (905). If the validity of the n pieces of transaction information included in the acknowledgment information is not authenticated, the user terminal 100 processes the non-face-to-face financial transaction currently being performed (910) .
한편 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(915)함과 동시에, 상기 출력된 n개의 거래정보에 대한 유효성을 인증한다(920). 한편 상기 수신확인 정보에 상기 n개의 거래정보를 고유 식별하는 코드정보가 포함된 경우, 상기 사용자 단말(100)은 상기 코드정보를 출력(915), 상기 코드정보가 인증코드를 생성하는데 이용되는 단말기(500)로 전달되도록 처리한다. 상기 코드정보는 상기 단말기(500)로 키 입력되거나, 또는 코드 이미지 형태로 출력되어 촬영 및 해석될 수 있다.
Meanwhile, if the validity of the n pieces of transaction information included in the acknowledgment information is authenticated, the user terminal 100 outputs n pieces of transaction information included in the acknowledgment information to the user so that the user can input (or select) (915), and verifies the validity of the output n pieces of transaction information (920). On the other hand, when the acknowledgment information includes code information for uniquely identifying the n pieces of transaction information, the user terminal 100 outputs the code information (915), the code information is transmitted to the terminal (500). The code information may be keyed into the terminal 500 or output in the form of a code image to be captured and interpreted.
만약 상기 출력된 n개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the output n pieces of transaction information is not authenticated or if the user does not confirm the output n pieces of transaction information by information inputted (or selected) by the user, (910) and repeats the process shown in Figure 7 from the designated procedure.
한편 상기 출력된 n개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(925), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 뱅킹 서버(200)로 전송하며(930), 상기 과정은 R개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
On the other hand, if the validity of the n pieces of transaction information is authenticated and the user confirms the output n pieces of transaction information as information inputted (or selected) by himself / herself, the user terminal 100 authenticates An interface for inputting (or selecting) R (1 < R < (Nn)) pieces of transaction information excluding transaction information used as a code is displayed 925. When transaction information is inputted (or selected) (Or selected) transaction information to the banking server 200 through the interface according to a designated procedure (930), and the process is performed at least once until the R transaction information is transmitted.
사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(935). 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 지정된 개수의 거래 정보를 인증 서버(600)로 제공한다.
When transaction information is transmitted from the user terminal 100 according to a designated procedure, the banking server 200 receives the transaction information from the user terminal 100 according to a designated procedure (935). When the R transaction information is received from the user terminal 100, the banking server 200 provides the specified number of transaction information to the authentication server 600.
본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(940). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다(940).
According to the fourth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 > (Nn)) transaction information to the designated authentication server 600 (940). Alternatively, the banking server 200 may provide the designated authentication server 600 with the identification information for identifying that the R transaction information has been received from the user terminal 100 (step 940).
한편 상기 뱅킹 서버(200)는 상기 R개의 거래정보와 매핑 저장된 n개의 거래정보를 확인할 수 있다(945),
Meanwhile, the banking server 200 can check n transaction information mapped with the R transaction information (945)
본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(950). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다(950).
According to the fifth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 >) exclusive of transaction information used as an authentication code among N (N & (N + R) pieces of transaction information including the transaction information of the user terminal 100 and the transaction information previously received from the user terminal 100 to the banking server 200 from the specified authentication server 600 (950). Alternatively, the banking server 200 may provide 950 the received identification information to the designated authentication server 600 to identify that (n + R) transaction information has been received from the user terminal 100.
도면10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
FIG. 10 is a diagram illustrating a process of determining and providing code information that uniquely identifies transaction information according to an embodiment of the present invention.
보다 상세하게 본 도면10은 인증 서버(600)에서 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 코드정보 결정 및 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
10 is a diagram illustrating an example of a case where a specified item or a specified number of pieces of transaction information among N (N? 2) pieces of transaction information to be input (or selected) through the user terminal 100 in the authentication server 600 is transmitted to the user terminal 100 (Or selected) and transmitted, and generates or extracts code information that uniquely identifies the transaction information and processes the code information to be transmitted to the user terminal 100. In the present invention, Those skilled in the art will be able to refer to and / or modify the FIG. 10 to implement various implementations of the code information determination and provision process (e.g., some of the steps may be omitted or the sequence may have changed) However, it should be understood that the present invention includes all of the above-described embodiments, and the technical features thereof are not limited only by the method shown in FIG. You.
도면10을 참조하면, 인증 서버(600)는 제1 또는 제2 거래연동 방식, 또는 상기 도면8 또는 도면9에 도시된 제3 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상을 조합한 방식을 통해, 상기 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 수신하거나 또는 뱅킹 서버(200)로 상기 거래정보가 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인한다(1000). 실시 방법에 따라 상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 제공되는 정보를 기반으로 상기 사용자 단말(100)로부터 지정된 항목 또는 지정된 개수의 거래정보를 수신(1000)함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다(1000).
Referring to FIG. 10, the authentication server 600 may include a first or a second transaction linking method, or a combination of at least one or more of the third to fifth transaction linking methods shown in FIG. 8 or 9 Receiving the specified item or the specified number of transaction information input (or selected) through the user terminal 100 or receiving identification information for identifying that the transaction information has been received by the banking server 200, (1000) that a designated item or a specified number of pieces of transaction information to be inputted (or selected) through the user terminal 100 is inputted (or selected) through the user terminal 100 and transmitted. The authentication server 600 receives (1000) a specified item or a specified number of transaction information from the user terminal 100 based on information provided from the banking server 200 according to an embodiment of the present invention, (Or selected) N items of transaction information to be input (or selected) through the user terminal 100 (step S100).
상기 사용자 단말(100)을 통해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)되어 전송되었음이 확인되면, 상기 인증 서버(600)는 상기 사용자 단말(100)을 통해 입력(또는 선택)되어 전송된 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다(1005).
When it is confirmed that the designated item or the specified number of transaction information is inputted (or selected) and transmitted through the user terminal 100, the authentication server 600 is inputted (or selected) through the user terminal 100 Code information that uniquely identifies the transferred designated item or the specified number of transaction information is generated or extracted (1005).
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버(600)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include generation information generated using the n pieces of transaction information, generation information generated using at least one piece of the n pieces of transaction information, at least one of the n pieces of transaction information, Generation information generated using one piece of information, at least one piece of the n pieces of transaction information, and at least one piece of partial information, and at least one of generating information dynamically generated in the authentication server 600 And may include one or more generation information.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information, etc.). For example, the code information may include: a value generated by hashing n transaction information through a specified hash algorithm; a value generated by substituting the n transaction information into a specified code generation algorithm; And generation information including at least one of the values generated by transforming according to the rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and deposit account number information in the money information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information through a hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generation information generated using at least one piece of the at least one of the n pieces of transaction information (for example, deposit bank information, deposit account number information, and 8-digit number after the deposit account number in the money information) . For example, the code information may include a value generated by hashing at least one piece of information of at least one of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, And generation information including at least one of values generated by modifying one piece of information according to a specified rule.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include at least one of the n pieces of transaction information (e.g., deposit bank information, deposit account number information, amount information in money information) and at least one piece of information (e.g., deposit bank information, , And the 8-digit number after the deposit account number in the amount information). For example, the code information may include a value generated by hashing at least one piece of n pieces of transaction information and at least one piece of information through a specified hash algorithm, assigning the at least one piece of information and some pieces of information to a designated code generation algorithm And a value generated by modifying the at least one piece of information and some pieces of information according to a specified rule.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
Alternatively, the code information may include generation information (e.g., a random number value) dynamically generated through the designated random number algorithm. In particular, the generation information generated through the random number algorithm can be generated even if the transaction information is not received by the authentication server.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
According to the embodiment of the present invention, the code information may include index information given by the authentication server 600 to identify the transaction information. The index information may be uniquely extracted uniquely from the designated DB, or may be determined sequentially (or dynamically) so as not to be duplicated. The index information may be determined even if the transaction information is not received by the authentication server.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버(600)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an embodiment of the present invention, the code information may include session information for identifying a session assigned to the terminal by the authentication server 600. [ For example, the code information may include session information for identifying a session allocated (or confirmed) at the time when the user terminal 100 accesses the authentication server 600.
만약 상기 코드정보가 생성 또는 추출되면, 상기 인증 서버(600)는 상기 코드정보를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 코드정보를 상기 수신식별 정보와 매핑하여 저장하거나(1010), 상기 코드정보를 씨드 값으로 이용하여 인증코드를 생성한 후에 상기 인증코드를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 인증코드를 수신식별 정보와 매핑하여 저장할 수 있다(1010).
If the code information is generated or extracted, the authentication server 600 maps the code information to the transaction information and stores the code information in operation 1010, maps the code information to the received identification information and stores the code information in operation 1010, After generating the authentication code using the code information as a seed value, the authentication code may be mapped to the transaction information and stored (1010), and the authentication code may be mapped with the reception identification information and stored (1010).
상기 인증 서버(600)는 상기 거래정보를 고유하게 식별하는 코드정보를 상기 뱅킹 서버(200)로 전송하거나(1015), 상기 사용자 단말(100)로 전송할 수 있으며(1015), 실시 방법에 따라 상기 코드정보를 통해 인증코드를 생성하는데 이용되는 단말기(500)로 상기 코드정보를 전송할 수 있다(1015).
The authentication server 600 may transmit the code information uniquely identifying the transaction information to the banking server 200 or transmit the code information to the banking server 200 in step 1015 and transmit the code information to the user terminal 100 in step 1015, The code information may be transmitted to the terminal 500 used for generating the authentication code through the code information (1015).
한편 상기 코드정보가 뱅킹 서버(200)로 전송된 경우, 상기 뱅킹 서버(200)는 상기 인증 서버(600)로부터 상기 코드정보를 수신하고(1020), N개의 거래정보를 입력(또는 선택)하여 전송하는 절차를 수행 중인 사용자 단말(100)로 상기 코드정보를 전송한다(1025).
Meanwhile, when the code information is transmitted to the banking server 200, the banking server 200 receives the code information from the authentication server 600 (1020) and inputs (or selects) N transaction information And transmits the code information to the user terminal 100 performing the transmitting procedure (1025).
상기 사용자 단말(100)은 상기 인증 서버(600) 또는 뱅킹 서버(200)로부터 현재 진행 중인 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 고유하게 식별하는 코드정보를 수신하고(1030), 상기 수신된 코드정보를 출력한다(1035). 상기 코드정보는 키 입력 가능한 코드체계의 형태로 화면 출력되거나, 또는 상기 인증 서버(600) 또는 뱅킹 서버(200)에서 생성한 코드 이미지 형태로 화면 출력될 수 있다.
The user terminal 100 receives code information uniquely identifying the transaction information input (or selected) for the ongoing non-face financial transaction from the authentication server 600 or the banking server 200 in operation 1030, , And outputs the received code information (1035). The code information can be displayed on the screen in the form of a key inputable code system or displayed in the form of a code image generated by the authentication server 600 or the banking server 200.
도면11은 본 발명의 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
FIG. 11 is a diagram illustrating a process of generating an authentication code using code information according to an embodiment of the present invention.
보다 상세하게 본 도면11은 NFC를 통해 단말기(500)와 인터페이스된 카드(400)의 칩(405)을 통해 거래정보를 고유 식별하는 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 인증코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 11 illustrates a method of generating a disposable authentication code by using code information that uniquely identifies transaction information through the chip 405 of the card 400 interfaced with the terminal 500 via the NFC as one of the seed values Those skilled in the art will be able to refer to and / or modify this FIG. 11 to illustrate various implementations of the authentication code generation process (e.g., some steps may be omitted The present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments.
도면11을 참조하면, 단말기(500)는 상기 도면10에 도시된 과정을 통해 사용자 단말(100)에 표시된 코드정보를 키 입력받거나, 또는 상기 사용자 단말(100)에 표시된 코드 이미지를 촬영 및 해석함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득한다(1100). 또는 상기 단말기(500)는 지정된 통신망을 통해 인증 서버(600)로부터 상기 코드정보를 수신함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득할 수 있다(1100).
Referring to FIG. 11, the terminal 500 receives a key input from the user terminal 100 through the process illustrated in FIG. 10, or captures and analyzes a code image displayed on the user terminal 100 , And obtains code information that uniquely identifies the transaction information that has been previously input (or selected) for the ongoing non-face financial transaction through the user terminal 100 (1100). Alternatively, the terminal 500 receives the code information from the authentication server 600 through the designated communication network, thereby receiving transaction information (or selected transaction information) about the ongoing non-face financial transaction through the user terminal 100 Code information that uniquely identifies can be obtained (1100).
상기 단말기(500)는 NFC를 통해 지정된 카드(400)와 인터페이스되는지 확인한다(1105). 만약 상기 카드(400)와 인터페이스되면, 상기 단말기(500)는 NFC를 통해 상기 획득된 코드정보를 포함하는 입력 값을 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고(1110), 상기 카드(400)의 칩(405)은 NFC를 통해 상기 단말기(500)로부터 상기 코드정보를 포함하는 입력 값을 수신한다(1115).
The terminal 500 confirms whether it is interfaced with the designated card 400 through the NFC (1105). If the terminal 400 is interfaced with the card 400, the terminal 500 provides the input value including the obtained code information through the NFC to the chip 405 of the interfaced card 400 (step 1110) The chip 405 of the card 400 receives the input value including the code information from the terminal 500 via NFC (1115).
상기 카드(400)의 칩(405)은 상기 입력 값에 포함된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하고(1120), 상기 NFC를 통해 상기 동적 생성된 인증코드를 상기 단말기(500)로 전송한다(1125).
The chip 405 of the card 400 dynamically generates a disposable authentication code using the code information included in the input value as one of the seed values 1120 and transmits the dynamically generated authentication code through the NFC To the terminal 500 (1125).
상기 단말기(500)는 상기 NFC를 통해 상기 카드정보를 씨드 값으로 이용하여 상기 카드(400)의 칩(405)에서 동적 생성된 인증코드를 수신하고(1130), 상기 수신된 인증코드를 화면 출력한다(1135).
The terminal 500 receives the authentication code dynamically generated in the chip 405 of the card 400 using the card information as a seed value through the NFC 1130, (1135).
도면12는 본 발명의 다른 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
FIG. 12 illustrates a process of generating an authentication code using code information according to another embodiment of the present invention.
보다 상세하게 본 도면12는 단말기(500)에서 거래정보를 고유 식별하는 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 인증코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
12 shows a process of dynamically generating a disposable authentication code by using code information that uniquely identifies transaction information in the terminal 500 as one of the seed values. In the technology of the present invention, Those skilled in the art will be able to refer to and / or modify FIG. 12 to infer various implementations of the authentication code generation process (e.g., omitting some steps or changing the order) The present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the scope of the present invention.
도면12를 참조하면, 단말기(500)는 상기 도면10에 도시된 과정을 통해 사용자 단말(100)에 표시된 코드정보를 키 입력받거나, 또는 상기 사용자 단말(100)에 표시된 코드 이미지를 촬영 및 해석함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득한다(1200). 또는 상기 단말기(500)는 지정된 통신망을 통해 인증 서버(600)로부터 상기 코드정보를 수신함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득할 수 있다(1200).
Referring to FIG. 12, the terminal 500 receives a key input from the user terminal 100 through the process shown in FIG. 10, or captures and analyzes a code image displayed on the user terminal 100 , And acquires code information (1200) that uniquely identifies the transaction information previously entered (or selected) for the ongoing non-face financial transaction through the user terminal (100). Alternatively, the terminal 500 receives the code information from the authentication server 600 through the designated communication network, thereby receiving transaction information (or selected transaction information) about the ongoing non-face financial transaction through the user terminal 100 Code information that uniquely identifies can be obtained 1200.
상기 단말기(500)는 상기 획득된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하고(1205), 상기 생성된 인증코드를 화면 출력한다(1210).
The terminal 500 dynamically generates a disposable authentication code using the obtained code information as one of the seed values (1205), and displays the generated authentication code on the screen (1210).
도면13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
FIG. 13 is a diagram illustrating a process of receiving (NnR) pieces of transaction information including an authentication code according to an embodiment of the present invention and processing authentication and / or transaction.
보다 상세하게 본 도면13은 사용자 단말(100)에서 상기 도면11 또는 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하여 뱅킹 서버(200)로 전송하면 뱅킹 서버(200)에서 이를 이용하여 인증 및 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 (N-n-R)개의 수신 및 인증/거래를 처리하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 13 is a flowchart illustrating the operation of the banking server 200 by inputting (NnR) pieces of transaction information including the authentication code displayed on the terminal 500 through the process shown in FIG. 11 or FIG. 12 in the user terminal 100, The banking server 200 processes the authentication and the transaction using the banking server 200. Referring to FIG. 13, the banking server 200 processes the authentication and the transaction, (E.g., omitting some of the steps or changing the order) for processing the (NnR) number of receipt and authentication / transactions, the present invention can be applied to all of the above- And the technical features thereof are not limited only by the method shown in FIG.
도면13을 참조하면, 사용자 단말(100)에서 상기 도면11 또는 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시하고(1300), 뱅킹 서버(200)로 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 전송한다(1305).
Referring to FIG. 13, the user terminal 100 displays an interface for inputting (NnR) pieces of transaction information including authentication codes displayed on the terminal 500 through the process shown in FIG. 11 or FIG. 12 (1300 , And transmits the (NnR) pieces of transaction information input through the interface to the banking server 200 (1305).
상기 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신한다(1310). 상기 사용자 단말(100)로부터 (N-n-R)개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신된 (N-n-R)개의 거래정보와 매핑 저장된 n개의 거래정보를 확인하고(1305), 상기 (N-n-R)개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1320).
The banking server 200 receives (NnR) pieces of transaction information including the authentication code displayed on the terminal 500 from the user terminal 100 according to a designated procedure (1310). Upon receiving (NnR) transaction information from the user terminal 100, the banking server 200 checks n transaction information mapped with the received (NnR) transaction information (1305) ) Transaction information or N pieces of transaction information, and performs an authentication procedure (1320).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1325).
If the authentication procedure using one or more pieces of transaction information used as the authentication means is successful, the banking server 200 transmits the non-contact information using the T pieces of transaction information excluding the transaction information used as the authentication means among the N pieces of transaction information The transaction procedure of the financial transaction is performed (1325).
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1330), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1335), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1340). 상기 뱅킹 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1345), 상기 비대면 금융거래를 완료한다.
If both the authentication procedure and the transaction procedure are successful, the banking server 200 transmits successful authentication information for the successful authentication and transaction to the user terminal 100 (1330) And receives and outputs the success confirmation information (1335), and performs an electronic signature process on the transaction details included in the success confirmation information (1340). The banking server 200 completes the non-face financial transaction by receiving and / or authenticating 1345 an electronic signature for the transaction history.
100 : 사용자 단말 200 : 뱅킹 서버
300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버100: user terminal 200: banking server
300: program 400: card
500: terminal 600: authentication server
Claims (23)
비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인하는 제1 단계;
상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 제2 단계; 및
상기 코드정보를 상기 사용자 단말로 전송하는 제3 단계;를 포함하며,
상기 코드정보는, 상기 비대면 금융거래를 위해 동적 생성되는 일회용의 인증코드의 씨드로 이용되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
A method for providing a transaction interlocking authentication code to be executed in a server that receives N (N? 2) pieces of transaction information from a user terminal and processes non-face financial transactions,
A first step of confirming that a designated item or a specified number of pieces of transaction information to be inputted (or selected) through the user terminal for non-face financial transaction is inputted (or selected) through a user terminal and transmitted;
A second step of generating or extracting code information that uniquely identifies the transaction information; And
And a third step of transmitting the code information to the user terminal,
Wherein the code information is used as a seed of a disposable authentication code that is dynamically generated for the non-face financial transaction.
지정된 단말기에서 상기 코드정보를 씨드로 이용하여 동적 생성되거나, 또는
NFC를 통해 지정된 단말기와 인터페이스된 카드의 칩에서 상기 코드정보를 씨드로 이용하여 동적 생성되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The authentication system according to claim 1,
Dynamically generated by using the code information as a seed in a designated terminal, or
Wherein the code is dynamically generated using a chip of the code in a chip of a card interfaced with a terminal specified through NFC.
상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
(S < S < N) transaction information input (or selected) through the user terminal until the authentication code is input to the user terminal for the non-face financial transaction, Way.
상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
(1 < S < S) transactions from among S (1 < S < N) transaction information input (or selected) through the user terminal until the authentication code is input to the user terminal for non- Wherein the information includes at least one of information about a transaction and a transaction.
상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우,
상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
And n (1 < n < N) pieces of transaction information related to the money depositing side received from the user terminal, among N pieces of transaction information for non-face financial transactions for moving the funds, Code delivery method.
상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우,
상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
(Nn) pieces of transaction information excluding n (1? N <N) pieces of transaction information related to the money depositing side received from the user terminal for non-face financial transaction to transfer the money, (1 < R < (Nn)) pieces of transaction information excluding the transaction information.
상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우,
상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
(Nn) pieces of transaction information excluding n (1? N <N) pieces of transaction information related to the money depositing side received from the user terminal for non-face financial transaction to transfer the money, (N + R) pieces of transaction information including R (1? R <(Nn)) pieces of transaction information and n pieces of transaction information excluding the transaction information.
상기 거래정보를 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
2. The method according to claim 1,
And storing the transaction information in the transaction information storing step.
상기 코드정보를 상기 거래정보와 매핑하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
2. The method according to claim 1,
Further comprising the step of mapping the code information to the transaction information and storing the transaction information.
상기 거래정보를 이용하여 생성된 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
Wherein the transaction information includes generation information generated using the transaction information.
상기 거래정보 중 적어도 하나의 정보를 이용하여 생성된 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And generating information using at least one of the transaction information and the generated transaction information.
상기 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And generating information using at least one piece of information of the transaction information.
상기 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And generating information using at least one of the transaction information and at least one partial information.
동적 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And generating generated information that is dynamically generated.
상기 거래정보를 식별하기 위해 고유하게 부여된 인덱스정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And the transaction information includes index information uniquely assigned to identify the transaction information.
지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 결정되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
16. The method of claim 15,
Wherein the transaction-related authorization code is determined to be uniquely extracted from the designated DB without being duplicated, or not duplicated.
지정된 단말기로 키 입력 가능한 코드체계를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And a code system capable of inputting a key to a designated terminal.
지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And the code is captured in an interpretable code image taken through a camera of a designated terminal.
지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 상기 코드정보를 부호화하는 단계를 더 포함하며,
상기 제3 단계는, 상기 코드 이미지를 상기 사용자 단말로 전송하는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method according to claim 1,
Further comprising encoding the code information to a code image that is captured and interpretable via a camera of a designated terminal,
And the third step transmits the code image to the user terminal.
지정된 통신망을 통해 지정된 단말기로 전송되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The information processing apparatus according to claim 1,
And transmitting the transaction authentication authorization code to a designated terminal through a designated communication network.
지정된 단말기에 대한 통신연결 정보를 확인하는 단계를 더 포함하며,
상기 제3 단계는, 상기 통신연결 정보를 이용하여 상기 단말기로 상기 코드정보를 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method according to claim 1,
Further comprising confirming communication connection information for the designated terminal,
Wherein the third step further comprises transmitting the code information to the terminal using the communication connection information.
상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계; 및
상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법
The method according to claim 1,
A fourth step of dynamically generating the code information using a seed, and then receiving an authentication code input to the user terminal; And
And a fifth step of controlling the authentication procedure to authenticate the validity of the received authentication code using the stored code information.
상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계; 및
상기 거래정보와 인증코드를 매핑하여 저장하는 단계;를 더 포함하며,
상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계; 및
상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법
The method according to claim 1,
Dynamically generating an authentication code using the code information as a seed; And
And mapping and storing the transaction information and the authentication code,
A fourth step of dynamically generating the code information using a seed, and then receiving an authentication code input to the user terminal; And
And a fifth step of controlling the authentication procedure to authenticate the validity of the received authentication code by using the stored authentication code.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130114123A KR102193160B1 (en) | 2013-09-25 | 2013-09-25 | Method for Providing Transacting Linked Authentication Code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130114123A KR102193160B1 (en) | 2013-09-25 | 2013-09-25 | Method for Providing Transacting Linked Authentication Code |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150034863A true KR20150034863A (en) | 2015-04-06 |
KR102193160B1 KR102193160B1 (en) | 2020-12-21 |
Family
ID=53029960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130114123A KR102193160B1 (en) | 2013-09-25 | 2013-09-25 | Method for Providing Transacting Linked Authentication Code |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102193160B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160149597A (en) * | 2015-06-18 | 2016-12-28 | 주식회사 우리은행 | Security service method for financial transaction authentication using tele-banking |
US11763307B2 (en) * | 2018-04-10 | 2023-09-19 | Visa Europe Limited | Electronic transaction system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090002355A (en) * | 2007-06-28 | 2009-01-09 | (주)케이티에프테크놀로지스 | Operating method of one time password security card using mobile telephone and mobile telephone and security server using the same |
KR20090095940A (en) * | 2008-03-06 | 2009-09-10 | 주식회사 비즈모델라인 | System and Method for Non-faced Financial Transaction by Using Verification of Transaction Step and Program Recording Medium |
KR20090104199A (en) * | 2008-03-31 | 2009-10-06 | 주식회사 신한은행 | System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium |
KR20130018061A (en) * | 2011-08-12 | 2013-02-20 | 주식회사 비즈모델라인 | Method and system for operating one time code by using connectionless network seed |
KR20130048646A (en) * | 2011-11-02 | 2013-05-10 | (주)에이티솔루션즈 | System and method for operating secure application module of mobile nfc payment, and recording medium |
KR20130065829A (en) * | 2011-12-01 | 2013-06-20 | 주식회사 비즈모델라인 | Method and system for providing service by using object mapped one time code |
KR20130086191A (en) * | 2013-06-13 | 2013-07-31 | 주식회사 비즈모델라인 | Method for creating one time password |
-
2013
- 2013-09-25 KR KR1020130114123A patent/KR102193160B1/en active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090002355A (en) * | 2007-06-28 | 2009-01-09 | (주)케이티에프테크놀로지스 | Operating method of one time password security card using mobile telephone and mobile telephone and security server using the same |
KR20090095940A (en) * | 2008-03-06 | 2009-09-10 | 주식회사 비즈모델라인 | System and Method for Non-faced Financial Transaction by Using Verification of Transaction Step and Program Recording Medium |
KR20090104199A (en) * | 2008-03-31 | 2009-10-06 | 주식회사 신한은행 | System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium |
KR20130018061A (en) * | 2011-08-12 | 2013-02-20 | 주식회사 비즈모델라인 | Method and system for operating one time code by using connectionless network seed |
KR20130048646A (en) * | 2011-11-02 | 2013-05-10 | (주)에이티솔루션즈 | System and method for operating secure application module of mobile nfc payment, and recording medium |
KR20130065829A (en) * | 2011-12-01 | 2013-06-20 | 주식회사 비즈모델라인 | Method and system for providing service by using object mapped one time code |
KR20130086191A (en) * | 2013-06-13 | 2013-07-31 | 주식회사 비즈모델라인 | Method for creating one time password |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160149597A (en) * | 2015-06-18 | 2016-12-28 | 주식회사 우리은행 | Security service method for financial transaction authentication using tele-banking |
US11763307B2 (en) * | 2018-04-10 | 2023-09-19 | Visa Europe Limited | Electronic transaction system |
Also Published As
Publication number | Publication date |
---|---|
KR102193160B1 (en) | 2020-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018282344B2 (en) | Secure electronic entity for authorizing a transaction | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
EP2751756A1 (en) | System and method for secure transaction process via mobile device | |
US20150142669A1 (en) | Virtual payment chipcard service | |
US20150142667A1 (en) | Payment authorization system | |
KR101804182B1 (en) | Online financial transactions, identity authentication system and method using real cards | |
KR101541600B1 (en) | Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image | |
KR102193160B1 (en) | Method for Providing Transacting Linked Authentication Code | |
KR20170052903A (en) | Method for Converging Certification of Remote Facing and Non-facing Certification | |
KR20160006646A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR102247450B1 (en) | Method for Providing Transacting Linked Authentication Code by using Near Field Communication | |
KR102392147B1 (en) | Method for Converging Facing and Non-facing Certification | |
KR102210898B1 (en) | Method for Linking Transaction to One Time Authentication Code | |
KR102276916B1 (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR20150034862A (en) | Method for Providing Transacting Linked Authentication Code by using Near Field Communication | |
KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
KR101192485B1 (en) | Method and System for Remitting between Persons using Code Image | |
KR102268471B1 (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
EP4179697B1 (en) | Secure end-to-end pairing of secure element to mobile device | |
KR20180098209A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR20170124503A (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
KR20150055203A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and One Time Password based on Integrated Circuit Chip | |
KR20150034852A (en) | Method for Providing Server Created Authentication Code by using End-To-End Authentication and Transaction linkage | |
KR20150055200A (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Mobile One Time Password |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |