KR200481097Y1 - A card reader appratus for a transaction and a portable terminal - Google Patents
A card reader appratus for a transaction and a portable terminal Download PDFInfo
- Publication number
- KR200481097Y1 KR200481097Y1 KR2020140009608U KR20140009608U KR200481097Y1 KR 200481097 Y1 KR200481097 Y1 KR 200481097Y1 KR 2020140009608 U KR2020140009608 U KR 2020140009608U KR 20140009608 U KR20140009608 U KR 20140009608U KR 200481097 Y1 KR200481097 Y1 KR 200481097Y1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- card
- information
- portable terminal
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0003—Automatic card files incorporating selecting, conveying and possibly reading and/or writing operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 고안의 실시 예에 따른 카드 리더 장치는, 금융 카드가 삽입되는 삽입부; 휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터; 상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부; 상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및 상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함한다.According to an embodiment of the present invention, there is provided a card reader apparatus comprising: an insertion unit into which a financial card is inserted; A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal; A reader unit for reading card information from the financial card inserted into the insertion unit; A card information processing unit for transmitting the read card information to the portable terminal through the connector; And an OTP display unit for displaying an OTP (One Time Password) code for financial transaction based on the card information.
Description
본 고안은 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기에 관한 것으로, 보다 구체적으로 휴대용 단말기를 이용한 금융 거래의 불편함을 해소할 수 있는 카드 리더 장치 및 휴대용 단말기에 관한 것이다.The present invention relates to a card reader apparatus and a portable terminal for financial transactions, and more particularly, to a card reader apparatus and a portable terminal capable of solving the inconvenience of financial transactions using a portable terminal.
통상적으로, 금융 거래 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비되거나, 스마트카드라 불리는 IC 카드 리더 모듈이 구비된다. IC 카드 리더 모듈은 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.Typically, a financial transaction terminal is provided with a magnetic stripe reader (MSR) module for reading the encoded card information on a magnetic strip of the card or an IC card reader module called a smart card. The IC card reader module is a microprocessor and memory card. It stores and processes information in the card, minimizing the risk of forgery and alteration of the magnetic card and providing various services. The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 금융 거래 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that the card information can be read through the IC card reader provided in the financial transaction terminal.
이러한 금융 거래 단말기가 온/오프 전용라인을 통하여 금융 서버 또는 VAN 사 서버와 연결되어 금융 거래 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 모듈화된 카드 리더 장치로서, 통상적인 휴대용 단말기와 연계하여 금융 거래 서비스를 수행하는 요구가 증가되고 있다.It is general that the financial transaction terminal is connected to a financial server or a VAN company server through a dedicated on / off line to perform a financial transaction business. However, in recent years, as a modularized card reader device instead of a dedicated payment terminal, a demand for performing a financial transaction service in conjunction with a conventional portable terminal is increasing.
그러나, 카드 리더 장치를 휴대용 단말기와 연계하여 금융 거래 서비스를 제공하는 경우, 사용자는 금융 거래 서비스를 위한 사용자 인증에 있어서, 숫자 배열이 포함된 보안 카드를 소지하고 있거나, 공인 인증서를 온라인으로 발급받아 휴대용 단말기에 저장한 상태여야만 정상적인 서비스가 제공되는 등의 많은 제한이 따르고 있다.However, in the case of providing a financial transaction service by linking the card reader device with the portable terminal, the user may have a security card containing a numerical arrangement in the user authentication for the financial transaction service, It is necessary to store the data in a portable terminal to provide a normal service.
현재 이와 같은 제한들을 해소하기 위해, 공인 인증서에 갈음할 수 있는 일회용 비밀번호인 OTP(One Time Password)를 생성하는 발생기가 고안된 바 있으나, OTP 발생기도 사용자가 별도로 들고 다녀야 하며 오랜 시간이 지나면 다시 충전해야 하거나, 분실의 위험성이 존재하기 때문에 불편함이 존재하고 있다.Currently, to solve these limitations, a generator has been devised to generate OTP (One Time Password), a one-time password that can be substituted for a public certificate. However, the OTP generator must be carried separately by the user and recharged after a long period of time Or there is an inconvenience because there is a risk of loss.
본 고안은 상기와 같은 문제를 해결하기 위한 것으로, 금융 카드가 삽입된 경우, 상기 금융 카드를 이용한 거래를 위한 일회용 비밀번호인 OTP(One Time Password)가 필요한 경우, 카드 리더 장치 자체에서 직접 디스플레이 하여, 사용자의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공하는데 그 목적이 있다.According to an aspect of the present invention, there is provided a method of providing a one-time password (OTP), which is a one-time password for a transaction using a financial card, The present invention provides a card reader device and a portable terminal capable of facilitating user input, shortening a financial transaction step, and expanding portability.
상기와 같은 과제를 해결하기 위한 본 고안의 실시 예에 따른 카드 리더 장치는, 금융 카드가 삽입되는 삽입부; 휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터; 상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부; 상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및 상기 금융 카드를 이용한 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함한다.According to an aspect of the present invention, there is provided a card reader apparatus including: an insertion unit into which a financial card is inserted; A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal; A reader unit for reading card information from the financial card inserted into the insertion unit; A card information processing unit for transmitting the read card information to the portable terminal through the connector; And an OTP display unit for displaying an One Time Password (OTP) code for a transaction using the financial card.
또한, 상기와 같은 과제를 해결하기 위한 본 고안의 실시 예에 따른 단말기는, 카드 리더 장치의 커넥터가 삽입되는 연결 단자; 상기 커넥터를 통해 수신되는 카드 정보에 기초하여 금융 거래 어플리케이션을 실행하는 거래 정보 처리부; 상기 금융 거래 어플리케이션을 통한 금융 거래가 개시되면, OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 연결 단자를 통해 상기 카드 리더 장치로 전달하는 OTP 생성 요청부; 상기 OTP 생성 요청에 따라 상기 카드 리더 장치에서 디스플레이되는 OTP 코드를 포함하는 거래 정보를 입력받는 사용자 입력부; 및 상기 OTP 코드를 포함하는 거래 정보 및 상기 카드 정보에 기초하여 생성되는 거래 승인 요청을 서버로 전송하는 통신부를 포함한다.According to another aspect of the present invention, there is provided a terminal comprising: a connection terminal to which a connector of a card reader device is inserted; A transaction information processing unit for executing a financial transaction application based on card information received through the connector; An OTP generation request unit for generating a OTP (One Time Password) code generation request signal when the financial transaction is started through the financial transaction application and transmitting the OTP request signal to the card reader apparatus via the connection terminal; A user input unit for receiving transaction information including an OTP code displayed on the card reader device according to the OTP generation request; And a communication unit for transmitting a transaction approval request generated based on the transaction information including the OTP code and the card information to a server.
본 고안의 실시 예에 따르면, 휴대용 단말기를 이용한 금융 거래시 사용자는 OTP(One Time Password) 발생기를 별도 소지하지 않고도 카드 리더 장치를 통해 자동으로 디스플레이되는 OTP 코드를 보고 휴대용 단말기에 입력할 수 있다. 이에 따라, OTP 코드의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공할 수 있다.According to the embodiment of the present invention, the user can input the OTP code automatically displayed through the card reader device into the portable terminal without having to separately provide the OTP (One Time Password) generator during the financial transaction using the portable terminal. Accordingly, it is possible to provide a card reader device and a portable terminal which can conveniently input OTP codes, shorten a financial transaction step, and extend portability.
도 1은 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템을 설명하기 위한 시스템 구성도이다.
도 2는 모바일 단말기와 카드 리더 장치와 휴대용 단말기간 연결에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 고안의 일 실시예에 따른 휴대용 단말기의 구성을 나타내는 블록도이다.
도 4는 본 고안의 일 실시예에 따른 카드 리더 장치의 구성을 나타내는 블록도이다.
도 5 내지 도 6은 본 고안의 일 실시예에 따른 카드 리더 장치와 휴대용 단말기의 동작을 설명하기 위한 도면들이다.FIG. 1 is a system block diagram illustrating a financial transaction system using a card reader according to an embodiment of the present invention. Referring to FIG.
2 is a perspective view illustrating an embodiment of connection between a mobile terminal, a card reader, and a portable terminal.
3 is a block diagram illustrating a configuration of a portable terminal according to an embodiment of the present invention.
4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.
5 to 6 are views for explaining operations of the card reader device and the portable terminal according to an embodiment of the present invention.
이하, 첨부 도면을 참조하여 본 고안에 대해 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 고안의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 고안의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 고안은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited to this, and may be various devices capable of user input and information display.
또한, "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Also, the term "financial server" may refer to a server that processes information related to financial transactions. For example, the financial server includes a bank server for relaying transactions between financial accounts, a server for a van (VAN) server for relaying financial card electronic settlement, a card company server for processing payment approval for credit card transactions, . In addition, there may be a form in which the actual financial transaction function and other additional functions are separated into separate server types according to a specific function.
도 1은 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템을 설명하기 위한 시스템 구성도이다.FIG. 1 is a system block diagram illustrating a financial transaction system using a card reader according to an embodiment of the present invention. Referring to FIG.
도 1을 참조하면 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템은, 휴대용 단말기(100), 카드 리더 장치(200), 금융 서버(300) 및 인증 서버(500)를 포함한다.Referring to FIG. 1, a financial transaction system using a card reader device according to an embodiment of the present invention includes a
먼저, 휴대용 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 포함할 수 있다.First, the
또한, 휴대용 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 포함할 수 있다.The
그리고, 금융 카드(10)는 금융 관련 정보를 카드 정보로서 포함하는 다양한 형식의 카드를 의미할 수 있다. 예를 들어, 금융 카드(10)는 접촉식 IC 카드, 비접촉식 IC 카드, 마그네틱 카드, RF 카드 중 적어도 하나를 포함할 수 있다. The
또한, 금융 카드(10)는 상기 금융 서버(300)에서 발행되거나 금융 서버(300)에 등록된 카드일 수 있다. 그리고, 금융 카드(10)의 OTP(One Time Password) 식별 정보가 금융 서버(300)에 등록될 수 있다. OTP 식별 정보는 본 고안의 실시 예에 따른 카드 리더 장치(200) 또는 일반적인 OTP 발생기에 대응될 수 있다.The
이에 따라, 인증 서버(500)는 OTP 식별 정보에 따른 OTP 생성 알고리즘을 금융 카드(10)에 대응하여 등록할 수 있다. 그리고, 인증 서버(500)는 이후 휴대용 단말기(100)를 통해 발생되는 금융 거래에 대한 OTP 코드와 OTP 식별 정보를 금융 서버(300)로부터 수신하고, 인증여부를 응답할 수 있다.Accordingly, the
그리고, 본 고안의 실시예에서 도 1에 도시된 판매자의 휴대용 단말기(100)는 카드 리더 장치(200)와 연결되어 사용될 수 있다. 여기서, 카드 리더 장치(200)는 휴대용 단말기(100)의 후술할 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 커넥터가 삽입되어 연결되는 구조를 가질 수 있다.In the embodiment of the present invention, the seller's
또한, 카드 리더 장치(200)를 통한 금융 거래를 위해, 휴대용 단말기(100)는 거래 어플리케이션을 구비할 수 있다. 휴대용 단말기(100)는 거래 어플리케이션의 동작에 따라, 금융 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 금융 거래의 처리를 수행할 수 있다.In addition, for financial transactions through the
그리고, 본 고안의 실시 예에 따른 휴대용 단말기(100)는 카드 리더 장치(200)와 연결된 경우, 금융 거래 어플리케이션이 실행되면 상기 카드 리더 장치(200)로부터 수신되는 카드 정보에 기초하여 상기 금융 거래 어플리케이션을 실행할 수 있다.When the financial transaction application is executed, the
금융 거래 어플리케이션은 카드 정보에 기반하여 계좌 거래, 신용 거래, 물품 구매 등 금융 거래 관련 다양한 기능을 수행할 수 있다. 예를 들어, 휴대용 단말기(100)는 금융 거래 어플리케이션을 통해 계좌 이체를 수행할 수 있다. 휴대용 단말기(100)는 카드 정보에 대응되는 사용자 계좌 정보를 화면 상에 출력한 상태에서, 상대방 계좌 정보를 입력받고, 금융 거래의 실행 입력을 수신하여 금융 거래를 개시할 수 있다.Financial transaction applications can perform various functions related to financial transactions such as account transactions, credit transactions, and purchase of goods based on card information. For example, the
그리고, 금융 거래가 개시된 경우, 휴대용 단말기(100)는 금융 거래의 보안 인증을 위한 OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 카드 리더 장치(200)로 전달할 수 있다. 이에 따라, 상기 카드 리더 장치(200)는 자동적으로 OTP 코드를 OTP 표시부를 통해 디스플레이할 수 있다.When the financial transaction is initiated, the
이를 위해, 카드 리더 장치(200)는 상기 OTP 코드 생성 요청 신호를 수신할 수 있으며, 상기 카드 정보 기반 거래를 위한 OTP(One Time Password) 코드를 생성하여 디스플레이할 수 있다. OTP 코드 생성 알고리즘은 고정된 패스워드 대신 무작위로 생성가능한 일회용 패스워드를 이용하는 사용자 인증 알고리즘으로서, 각각의 카드 리더 장치(200)는 시간을 시드(SEED)로 하여 서로 다른 비밀번호를 생성할 수 있다. To this end, the
또한, 각 카드 리더 장치(200)의 OTP 식별 정보에 대응하여 각각의 OTP 코드 생성 알고리즘이 할당될 수 있으며, 인증 서버(500)에도 각 OTP 식별 정보에 대응되는 동일한 알고리즘이 할당될 수 있다. 따라서, OTP 코드는 직접적인 통신의 대상이 아니며, 보안을 위해 카드 리더 장치(200)는 생성된 OTP 코드가 휴대용 단말기(100)를 포함한 어떤 외부장치로도 전송되지 않도록 차단할 수 있다. 그리고, OTP 코드가 카드 리더 장치(200)에서 디스플레이되는 동안 사용자는 직접 눈으로 보고 휴대용 단말기(100)를 통해 입력할 수 있다. 이는 기존의 OTP 발생기와 동일한 수준의 보안성을 유지하도록 한다.In addition, each OTP code generation algorithm may be assigned corresponding to the OTP identification information of each
이에 따라, 휴대용 단말기(100)는 사용자로부터 상기 디스플레이되는 OTP 코드를 입력받을 수 있다. Accordingly, the
일 실시 예에서, 휴대용 단말기(100)는 카드 리더 장치(200)로부터 수신되는 식별 ID 및 OTP 코드에 기초하여 OTP 인증을 금융 서버(300)로 요청할 수 있다. 또한, 휴대용 단말기(100)는 OTP 인증이 확인된 경우, 상기 카드 정보 및 기타 상기 상대방 계좌 정보 등의 휴대용 단말기(100)를 통해 추가로 입력되는 거래 정보에 기반하여 금융 거래의 승인 요청을 생성하며, 금융 서버(300)로 전송하여 처리되도록 할 수 있다.In one embodiment, the
또한, 다른 일 실시 예에서, 휴대용 단말기(100)는 카드 리더 장치(200)로부터 수신되는 식별 ID 및 OTP 코드, 상기 카드 정보 및 기타 상기 상대방 계좌 정보 등의 휴대용 단말기(100)를 통해 추가로 입력되는 거래 정보를 모두 포함하는 금융 거래의 승인 요청을 생성하며, 금융 서버(300)로 전송할 수 있다. 이 경우 금융 서버(300)는 OTP 인증 확인이 완료된 경우에만, 상기 금융 거래의 처리를 수행할 수 있다.In addition, in another embodiment, the
금융 서버(300)는 미리 카드 리더 장치(200)에 상기 식별 ID를 부여하여 OTP 코드의 식별정보와 매핑할 수 있다. 이에 따라, 금융 서버(300)는 상기 휴대용 단말기(100)로부터 수신한 거래 승인 요청 또는 OTP 인증 요청으로부터 OTP 코드 및 이에 대응되는 OTP 식별 정보를 추출할 수 있으며, 추출된 OTP 코드 및 이에 대응되는 OTP 식별 정보를 인증 서버(500)로 전송하여 그 응답메시지에 따라 인증여부를 확인할 수 있다.The
한편, 금융 서버(300)는 판매자의 휴대용 단말기(100)에 구비되는 거래 어플리케이션을 제공할 수 있다. 본 고안의 실시 예에서 거래 어플리케이션은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 휴대용 단말기(100)로 제공된다. 이를 위해, 먼저 금융 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 휴대용 단말기(100)로 전송할 수 있다.Meanwhile, the
이후에, 콜 백 타입의 메시지를 수신한 판매자의 휴대용 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 거래 어플리케이션을 판매자의 휴대용 단말기(100)로 전송할 수 있다.Thereafter, when the password, which is predetermined in advance, is received from the seller's
그리고, 판매자의 휴대용 단말기(100)에 거래 어플리케이션이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 금융 카드(10)에 기반한 금융 거래 수행시 휴대용 단말기(100)에 구비된 터치 패드를 통해 거래자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 금융 서버(300)로 전송할 수 있다.When the transaction application is installed in the seller's
또한, 거래 어플리케이션은 이 외 다양한 방식으로 전송될 수 있다. 예를 들어, 사용자 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 사용자 및 카드 리더 장치(200)의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 거래 어플리케이션을 웹상에서 다운받을 수도 있다.In addition, transaction applications may be transmitted in various other ways. For example, after accessing an affiliate site on the user's Internet or an application market such as an Android market or an app store, information of the user and the
이때, 거래 어플리케이션의 업로드, 업데이트 정보 또는 기타 관리는 금융 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다. At this time, uploading, updating information or other management of the transaction application may be performed in the
이하, 도 2 내지 도 4를 참조하여 휴대용 단말기(100)와 카드 리더 장치(200)의 연결 관계 및 각각의 구성에 대한 일실시예를 상세하게 설명하기로 한다.Hereinafter, the connection relationship between the
도 2를 참조하면, 사용자는 휴대용 단말기(100)의 삽입 홈(134)에 카드 리더 장치(200)의 커넥터(210)를 삽입하여, 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더 장치(200)를 연결할 수 있다.2, the user inserts the
예를 들어, 카드 리더 장치(200)는 커넥터(210)를 통해 휴대용 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결될 수 있다. For example, the
또한, 각각의 카드 리더 장치(200)에는 별도의 식별 ID 또는 OTP 식별 정보가 부여될 수 있으며, 금융 서버(300)는 식별 ID 또는 OTP 식별 정보를 관리하고, 이에 기초하여 휴대용 단말기(100)에 처리되는 거래 정보를 관리할 수 있다.In addition, each
그리고, 카드 리더 장치(200)는 금융 카드(10)의 카드 정보를 감지하여 리딩할 수 있도록 리더부가 하우징 내 구비될 수 있다. 리더부는 IC 카드, 마그네틱 카드, RF 카드, 기타 다양한 스마트 카드 등으로 구현되는 금융 카드(10)의 정보를 리딩하기 위한 다양한 모듈을 포함할 수 있다. 도 2에서는 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)가 하우징 내에 구비되는 것을 예시하고 있으나, 리더부는 상기와 같은 금융 카드(10)를 리딩하기 위한 IC 카드 리더, 자기 스트립 리더, RF 카드 리더 등이 포함된 복합 리더로 구현될 수 있다.The
예를 들어, 금융 카드(10)가 IC 카드인 경우, 사용자가 카드 리더 장치(200)의 카드 삽입 홈(220)에 상기 금융 카드(10)를 삽입하면, 리더부의 접촉 또는 비접촉 IC 카드 리더가 상기 금융 카드(10)의 삽입을 감지하고 카드 정보를 리딩할 수 있다. 다만, 카드 정보 리딩을 위한 비밀번호(예를 들어 PIN) 번호 입력이 필요한 경우, 카드 리더 장치(200)는 휴대용 단말기(100)로 비밀번호 입력 요청을 전송하고, 휴대용 단말기(100)로부터 수신되는 비밀번호 정보에 기초하여 상기 카드 정보를 리딩할 수 있다.For example, when the
예를 들어, 비접촉식 IC 카드 또는 기타 RF 방식 카드의 경우, 카드 정보를 리딩하기 위해 카드 리더 장치(200)에 구비되는 IC 카드 리더는 RF 통신부을 포함하도록 구현될 수 있다. 상기 비접촉식 또는 접촉식 IC 카드는 EMV 규격을 준용한 IC칩 및 그 어플리케이션이 내장된 카드일 수 있으며, 상기 EMV는 Europay/MasterCard/Visa의 금융사가 모여 공동으로 제정한 신용 및 직불 거래에 관한 국제 표준으로 스마트카드를 이용한 거래에 관한 표준을 의미하는 것이다.For example, in the case of a contactless IC card or other RF type card, an IC card reader included in the
IC 카드의 경우, 카드 리더 장치(200)는 금융 카드(10)와의 통신을 통해 고객 카드의 각종 정보를 읽어들이고 기타 필요한 정보(결제 금액 및 비밀번호 등)가 입력되면, 오프라인 승인/오프라인 거절/온라인 중에서 거래를 어떤 종류로 요청할지 결정하여 금융 카드(10)로 전송할 수 있다.In the case of the IC card, the
금융 카드(10)는 카드 리더 장치(200)의 요청을 검토해 오프라인 승인/오프라인 거절/회신(referral)/온라인 중에서 결정해 카드 리더 장치(200)로 응답할 수 있다.The
또한, 금융 카드(10)가 마그네틱 카드인 경우, 사용자가 금융 카드(10)를 슬라이딩 이동시키면, MSR을 통해 카드 정보가 리딩될 수 있다. 카드 리더 장치(200)는 일면에 금융 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성될 수 있고, 금융 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키는 구조를 가질 수 있다.In addition, when the
그리고, 카드 리더 장치(200)에서 리딩된 카드 정보는 휴대용 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 휴대용 단말기(100)의 제어부(후술함)로 전달될 수 있다. 휴대용 단말기(100)의 제어부는 해당 카드 정보가 수신된 경우, 거래 어플리케이션을 실행할 수 있으며, 거래 어플리케이션을 통한 금융 거래가 개시된 경우, 금융 거래의 인증을 위한 OTP 코드 생성을 카드 리더 장치(200)로 요청할 수 있다.The card information read from the
OTP 코드 생성 요청에 따라, 카드 리더 장치(200)는 OTP 코드를 생성하고, OTP OTP 표시부(270)를 통해 디스플레이 할 수 있다. 카드 리더 장치(200)는 미리 결정된 일정 시간 동안만 상기 OTP OTP 표시부(270)를 통해 OTP 코드를 생성하여 디스플레이 할 수 있다. 또한, OTP 코드 발생의 시드(SEED)가 되는 시간이 경과함에 따라, 디스플레이되는 OTP 코드 정보는 실시간으로 변경될 수 있다. 도 2에서 도시된 바와 같이, 카드가 삽입되고, 커넥터가 휴대용 단말기(100)에 삽입된 상태에서 금융 거래가 개시된 경우 OTP 코드가 123456으로 표시될 수 있으며, 좌측에 변경될때까지 남은 시간이 바(BAR) 형태로 표시될 수 있다.In response to the OTP code generation request, the
이와 같이 디스플레이되는 카드 리더 장치(200)의 OTP 코드를 사용자는 시각적으로 인지할 수 있다. 그리고, 사용자는 휴대용 단말기(100)를 통해 상기 OTP 코드를 금융 거래 인증을 위한 정보로서 입력할 수 있다. 그리고, 휴대용 단말기(100)는 OTP 코드에 대한 인증 요청을 생성하여 이동통신망(30)을 통해 금융 서버(300)로 전송처리 할 수 있다. 금융 서버(300)는 인증 서버(500)에 OTP 코드를 에 질의하여 인증 확인을 수행하고, 결과를 휴대용 단말기(100)로 전송하거나 바로 금융 거래 처리를 수행하여 그 결과를 전송할 수 있다.The user can visually recognize the OTP code of the
금융 서버(300)에서는 OTP 인증을 위한 OTP 코드 인증 요청을 인증 서버(500)로 전송하고, 인증 서버(500)는 인증 여부 전문을 금융 서버(300)로 응답하며, 금융 서버(300)는 상기 응답 전문에 따른 OTP 인증 결과를 다시 휴대용 단말기(100)로 전송할 수 있다.The
도 3은 본 고안의 일 실시예에 따른 휴대용 단말기의 구성을 나타내는 블록도이다.3 is a block diagram illustrating a configuration of a portable terminal according to an embodiment of the present invention.
도 3을 참조하면, 휴대용 단말기(100)는 결제 어플리케이션이 설치되며, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더 장치(200)가 연결 가능하도록 구성된다.3, the
이러한 휴대용 단말기(100)는 안테나(101), 통신부(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 어플리케이션이 설치된 휴대용 단말기 제어부(115)를 포함하여 구성될 수 있다.The
통신부(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The
키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함할 수 있다. 만약, 터치 패드(109)를 통해 전화 번호, 거래 정보를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다.The
그리고, 휴대용 단말기 제어부(115)는 거래 정보 처리부(115a), 인터페이스부(115b), OTP 생성 요청부(115c)를 포함할 수 있다.The portable
거래 정보 처리부(115a)는 카드 리더 장치(200)로부터 리딩되어 전송된 카드 정보에 기반하여 결제 어플리케이션에서의 금융 거래 정보를 처리할 수 있다. 거래 정보 처리부(115a)는 카드 리더 장치(200)의 커넥터가 연결 포트(135)에 삽입된 것이 감지되는 경우, 상기 결제 어플리케이션을 실행할 수 있다. 또한, 카드 정보가 수신되는 경우, 거래 정보 처리부(115a)는 상기 결제 어플리케이션으로 상기 카드 정보를 전달할 수 있다. 이에 따라, 거래 정보 처리부(115a)는 사용자가 카드 정보를 수기로 입력하지 않고도 자동으로 카드 정보가 상기 결제 어플리케이션에 입력되도록 처리 할 수 있다.The transaction
또한, 거래 정보 처리부(115a)는 OTP 코드가 입력되면, 통신부(103)을 통해 금융 서버(300)로 전송하고, OTP 인증 결과에 따라 통상적인 금융 거래 방식에 따른 서비스를 수행할 수 있다.When the OTP code is input, the transaction
이때, 거래 정보 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 금융 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 인증 서버(500)로 직접 전송할 수도 있다. 여기서, 인증 정보는 OTP 코드 정보 및 카드의 핀(PIN; Personal Identification Number) 정보 중 적어도 하나를 포함할 수 있다.At this time, the transaction
휴대용 단말기(100)로부터 OTP 코드 정보 및 핀 정보를 전송받은 인증 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인하거나, OTP 코드 인증에 따른 사용자 인증 여부를 휴대용 단말기(100)측에 알려주고 거래 정보를 인증하도록 할 수 있다. 이에 따라, 거래 정보시 OTP 코드 정보 및 핀 정보를 입력해야 금융 거래 승인 여부가 결정되므로 카드의 도난이나 OTP 발생기의 분실 등으로 인한 잘못된 금융 거래들을 방지할 수 있도록 하는 효과를 제공한다. The
여기서, OTP 코드 및 핀 정보의 인증은 인증 서버(500) 또는 금융 서버(300)에서 이루어질 수도 있고, 별도의 제3 사업자 서버에서 이루어질 수도 있다. 그리고, OTP 코드 인증 절차의 경우 상술한 바와 같이 미리 등록된 알고리즘에 따라 동일한 값이 생성되는지를 비교하는 절차가 이루어지며, 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있고, IC 카드에는 핀 정보가 암호화되어 저장될 수 있다.Here, the authentication of the OTP code and pin information may be performed in the
그리고, 거래 정보 처리부(115a)는 인증 서버(500)로부터의 인증 결과에 따라 금융 서버(300)로부터 전송된 금융 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력할 수 있다.The transaction
또한, 휴대용 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 금융 거래자의 서명이 터치 패드(109)를 통해 필기 입력될 수 있고, 거래 정보 처리부(115a)는 입력된 거래자의 서명을 거래 정보를 위한 서명 정보로 생성할 수 있다다. 반면, 휴대용 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 거래자의 거래 정보 시 서명 입력은 생략될 수 있다.If the
거래 정보 처리부(115a)는 안전한 신용 거래 정보를 위해 금융 거래에 대한 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 금융 서버(300)로 전송 처리할 수 있다.The transaction
또한, 거래 정보 처리부(115a)는 거래 정보 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 거래자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 거래 정보 내역의 정보를 거래자 단말기에 메시지로 전송 처리할 수 있다.In addition, the transaction
그리고, 휴대용 단말기 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신부(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.The portable
인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더 장치(200)와 데이터를 송수신할 수 있다.The
그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the
한편, OTP 생성 요청부(115c)는 본 고안의 일 실시 예에 따른 금융 거래의 OTP 승인을 위한 OTP 생성 요청정보를 생성하여 카드 리더 장치(200)로 전달한다. OTP 생성 요청부(115c)는 생성한 OTP 생성 요청 신호를 인터페이스부(115b)를 통해 변환하여 연결 포트(135)를 통해 카드 리더 장치(200)로 전송할 수 있다.Meanwhile, the OTP generation requesting unit 115c generates OTP generation request information for OTP approval of the financial transaction according to an embodiment of the present invention, and transmits the OTP generation request information to the
한편, 거래 정보 처리부(115a)는 OTP 생성 요청 신호에 대응하여 OTP 코드의 생성 완료 신호가 카드 리더 장치(200)로부터 수신된 경우, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어를 표시부(111)를 통해 디스플레이할 수 있다. On the other hand, when the generation completion signal of the OTP code is received from the
거래 정보 처리부(115a)는 OTP 입력을 암호화하기 위해, 금융 서버(300)로부터 키 입력 레이어에 대한 배치 정보를 수신할 수 있으며, 배치 정보에 따라 키 입력 레이어를 출력하고, 키 입력 레이어를 통해 입력된 OTP 코드에 대응되는 좌표 정보를 암호화하여 상기 OTP 코드 인증을 위한 인증 정보로서 금융 서버(300)로 전송할 수 있다. 이 경우, 금융 서버(300)는 좌표 정보를 복호화하고, 배치 정보에 매칭하여 OTP 코드 정보를 확인할 수 있으므로 OTP 코드 송수신에 대한 보안성을 강화할 수 있다.In order to encrypt the OTP input, the transaction
도 4는 본 고안의 일 실시예에 따른 카드 리더 장치의 구성을 나타내는 블록도이다.4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.
도 4를 참조하면, 카드 리더 장치(200)는 커넥터(210), 전원부(230), 카드 리더 제어부(240), 리더부(250), 메모리부(260) 및 OTP 표시부(270)를 포함한다.4, the
한편, 카드 리더 제어부(240)는 카드 정보 처리부(241), 암호화부(242), 인터페이스부(243) 및 OTP 생성부(244)를 포함할 수 있다.The card
커넥터(210)는 카드 리더 장치(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 카드 정보, OTP 생성 요청 및 생성 완료 신호를 휴대용 단말기(100) 교환할 수 있도록 한다.The
또한, 전원부(230)는 카드 리더 장치(200) 전체의 각 구성부에 전원을 공급한다. 전원부(230)는 커넥터(210)가 휴대용 단말기(100)와 연결된 경우, 커넥터(210)를 통해 휴대용 단말기(100)로부터 공급되는 전원을 이용하여 전원 공급을 수행할 수도 있다.In addition, the
카드 리더 제어부(240)는 카드 리더 장치(200)의 각 구성부를 제어하고, 카드 정보 리딩 및 OTP 코드의 디스플레이를 위한 전반적인 동작을 수행한다.The card
카드 정보 처리부(241)는 리딩된 카드 정보의 암호화 처리와 전송 처리를 수행한다. 암호화 방식은 휴대용 단말기(100)로부터 수신되는 제1 암호화 키를 이용한 공개 키 방식 또는 메모리(260)에 저장된 제2 암호화 키를 대칭 키 방식이 사용될 수 있다. 예를 들어 제1 암호화 키는, RSA 공개 키일 수 있으며 이 경우, 휴대용 단말기(100) 또는 금융 서버(300)에 저장된 RSA 개인 키로만 상기 카드 정보가 복호화될 수 있다.The card
인터페이스부(243)는 커넥터(210)를 통해 휴대용 단말기(100)와 신호 또는 데이터를 송수신할 수 있다.The
그를 위해, 인터페이스부(243)는 커넥터(210)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화된 카드 정보를 아날로그 신호로 변환하여 커넥터(210)를 통해 휴대용 단말기(100)로 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the
리더부(250)는 전술한 바와 같이, IC 카드, 마그네틱 카드 또는 RF 카드를 리딩하기 위한 다양한 리더 모듈을 포함할 수 있다. 도 4는 예시적으로 리더부(250)가 마그네틱 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함하는 것을 도시하고 있다.The
메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키 또는 카드 정보 처리부(241)에서 처리된 금융 카드(10)의 카드 정보, 또는 해당 카드 리더 장치(200)의 고유 식별 정보 또는 OTP 식별 정보 등을 저장할 수 있다.The
한편, OTP 생성부(244)는 상기 휴대용 단말기(100)에서 실행되는 상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 생성한다. OTP 생성부(244)는, 전술한 바와 같이, 카드 리더 장치(200)에 대응하여 미리 결정된 OTP 알고리즘에 기초하여 OTP 코드 정보를 생성하고, OTP 표시부(270)로 전달할 수 있다. OTP 코드 정보는 시간 정보를 시드(SEED)로 하여 생성되는 랜덤한 값일 수 있다. 이에 따라, OTP 코드 정보는 일정한 시간 구간 동안만 유효할 수 있다. 따라서, OTP 코드 정보에는 유효 시간 정보가 더 포함될 수 있다.Meanwhile, the
이에 따라, OTP 표시부(270)는 전달된 OTP 코드 정보를 일정 시간 동안 디스플레이할 수 있다. 이를 위해, OTP 표시부(270)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있으며, 디스플레이를 통해 출력되는 OTP 코드 정보에는 OTP 코드 및 잔여 시간 정보가 포함될 수 있다.Accordingly, the
한편, 상기 OTP 표시부(270)는 상기 휴대용 단말기(100)에서 상기 카드 정보에 대응되는 계좌 이체가 수행될 때 상기 커넥터를 통해 수신된 OTP 코드 생성 요청에 따라 상기 OTP 코드를 디스플레이할 수 있다. 예를 들어, OTP 생성부(244)는 상기 커넥터를 통해 OTP 코드 생성 요청이 수신되면 OTP 코드 정보를 생성하며, 카드 리더 제어부(240)는 생성된 OTP 코드 정보를 표시부(270)로 전달하고 디스플레이되도록 제어할 수 있다. 상기 OTP 표시부(270)는 상기 커넥터를 통해 상기 OTP 코드에 대응되는 요청 신호가 수신된 경우, 일정 시간 동안 상기 OTP 코드를 디스플레이할 수 있다.Meanwhile, the
한편, 버튼 입력부(262)는 상기 OTP 표시부(270)의 디스플레이 명령을 수동으로 입력할 수 있다. 버튼 입력부(262)는 사용자 편의를 위해, 사용자가 원하는 시점에 수동으로 OTP 코드가 표시되도록 한다.Meanwhile, the
그리고, 본 고안의 실시 예에서 카드 리더 제어부(240)는 상기 OTP 생성부(244)에서 생성된 OTP 코드의 외부 전송을 차단할 수 있다. 이를 위해, OTP 표시부(270) 및 OTP 생성부(244)는 상기 카드 리더 장치(200)의 하우징 내에서 다른 구성부와 독립된 형태로 구현될 수 있다. OTP 생성부(244)는 휴대용 단말기(100)로부터 수신되는 OTP 생성 요청 정보 이외의 다른 신호의 송수신을 차단할 수 있다. 또한, OTP 생성부(244)는 OTP 표시부(270)로 전달되는 OTP 코드 정보를 암호화할 수도 있다.
In the embodiment of the present invention, the card
도 5 내지 도 6은 본 고안의 일 실시예에 따른 카드 리더 장치와 휴대용 단말기의 동작을 설명하기 위한 도면들이다.5 to 6 are views for explaining operations of the card reader device and the portable terminal according to an embodiment of the present invention.
도 5를 참조하면, 도 5는 본 고안의 일 실시 예에 따른 카드 리더 장치(200)가 휴대용 단말기(100)와 연결된 경우의 계좌 이체를 위한 거래 어플리케이션의 동작을 나타내고 있다. 도 5에 도시된 바와 같이, 카드 리더 장치(200)가 휴대용 단말기(100)와 연결된 경우 계좌 이체를 위한 거래 어플리케이션이 자동적으로 실행될 수 있다. 5, operation of a transaction application for transferring money when the
여기서, OTP 코드는 현재 필요한 상태가 아닐 수 있다. 따라서, OTP 표시부(270)는 사용자가 버튼 입력부(262)를 통해 수동으로 입력하기 전까지 아무것도 표시하지 않는 상태를 유지할 수 있다.Here, the OTP code may not be presently required. Accordingly, the
사용자는 거래 어플리케이션의 유저 인터페이스(110)를 통해 금융 카드(10)의 삽입에 따라 리딩된 카드 정보를 확인할 수 있으며, 계좌 이체를 위한 상대방 계좌번호 및 이체 비밀번호 등의 거래 정보를 추가로 입력할 수 있다. 그리고, 사용자는 이체 실행 메뉴(120)를 통해 금융 거래의 개시를 명령할 수 있다.The user can confirm the card information read in accordance with the insertion of the
도 6은 본 고안의 실시 예에 따라 금융 거래가 개시된 경우의 거래 어플리케이션 화면 및 카드 리더 장치(200)의 동작을 나타내는 도면이다.FIG. 6 is a diagram illustrating operations of a transaction application screen and a
도 6에 도시된 바와 같이, 이체 실행 메뉴(120)의 입력 등을 통해 금융 거래가 개시된 경우, 금융 거래를 위한 OTP 인증이 수행될 수 있다. 이에 따라, 휴대용 단말기(100)는 카드 리더 장치(200)로 OTP 코드 생성 요청을 전송할 수 있으며, 카드 리더 장치(200)는 OTP 코드 생성 요청에 따른 OTP 코드를 생성하여 OTP 표시부(270)를 통해 출력할 수 있다. 또한, 도 6에 도시된 바와 같이, OTP 코드 좌측에는 OTP 코드의 유효 잔여 시간이 동시에 표시될 수 있다.As shown in FIG. 6, when a financial transaction is started through the input of the
그리고, 사용자는 휴대용 단말기(100)를 통해 OTP 표시부(270)에 표시된 OTP 코드를 입력할 수 있다. 이 경우, 휴대용 단말기(100)는 입력되는 OTP 번호의 전부 또는 일부를 X와 같은 표시로 마스크 처리할 수 있다. 또한, 휴대용 단말기(100)는 금융 서버(300) 또는 인증 서버(500)부터 수신되는 키 입력 레이어를 위한 좌표 정보에 기초하여 OTP 번호 입력을 위한 키 입력 레이어(130)를 생성할 수 있다. 휴대용 단말기(100)는 키 입력 레이어(130)에 입력되는 좌표 정보를 통신부(103)을 통해 금융 서버(300) 또는 인증 서버(500)로 전송할 수 있다.Then, the user can input the OTP code displayed on the
이와 같이, 본 고안의 실시 예에 따르면, 휴대용 단말기를 이용한 금융 거래시 사용자는 OTP(One Time Password) 발생기를 별도 소지하지 않고도 카드 리더 장치를 통해 자동으로 디스플레이되는 OTP 코드를 보고 휴대용 단말기에 입력할 수 있다. 이에 따라, OTP 코드의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공할 수 있다.As described above, according to the embodiment of the present invention, in financial transaction using the portable terminal, the user can see the OTP code automatically displayed through the card reader device without inputting the OTP (One Time Password) generator and input it into the portable terminal . Accordingly, it is possible to provide a card reader device and a portable terminal which can conveniently input OTP codes, shorten a financial transaction step, and extend portability.
이상은 본 고안에 따른 카드 리더 장치(200) 및 휴대용 단말기(100)에 대한 바람직한 실시형태를 설명하였지만, 본 고안은 이들 실시형태에 한정된 것은 아니며, 해당 기술분야의 통상의 지식을 가진 자에 의해서 청구범위에 기재된 본 고안의 기술사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 고안을 다양하게 수정 및 변경될 수 있다.Although the preferred embodiments of the
100: 휴대용 단말기
200: 카드 리더 장치100: Portable terminal
200: card reader device
Claims (9)
금융 카드가 삽입되는 삽입부;
휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터;
상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부;
상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및
상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함하고,
상기 카드 정보 처리부는 상기 커넥터를 통해 OTP 코드의 생성 완료 신호를 상기 휴대용 단말기로 전달하여, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어가 상기 휴대용 단말기의 표시부를 통해 디스플레이하도록 제어하며,
상기 휴대용 단말기는 상기 OTP 표시부에 디스플레이되는 OTP 코드에 대응하여, 코드 정보를 상기 키 입력 레이어를 통해 입력받는 단말기인 카드 리더 장치.In a card reader device,
An insertion portion into which a financial card is inserted;
A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal;
A reader unit for reading card information from the financial card inserted into the insertion unit;
A card information processing unit for transmitting the read card information to the portable terminal through the connector; And
And an OTP display unit for displaying an OTP (One Time Password) code for financial transaction based on the card information,
The card information processing unit transmits a generation completion signal of the OTP code to the portable terminal through the connector and controls the display unit of the portable terminal to display a key input layer randomly configured to input an OTP code,
Wherein the portable terminal is a terminal receiving code information through the key input layer in response to an OTP code displayed on the OTP display unit.
상기 OTP 표시부는,
상기 휴대용 단말기에서 상기 카드 정보에 대응되는 금융 거래가 개시되는 경우, 상기 커넥터를 통해 수신된 OTP 코드 생성 요청에 따라 상기 OTP 코드를 디스플레이하는 카드 리더 장치.The method according to claim 1,
The OTP display unit displays,
And displays the OTP code according to an OTP code generation request received through the connector when a financial transaction corresponding to the card information is started in the portable terminal.
상기 금융 카드는 접촉식 IC 카드, 비접촉식 IC 카드, 마그네틱 카드, RF 카드 중 적어도 하나를 포함하는 카드 리더 장치.The method according to claim 1,
Wherein the financial card comprises at least one of a contact type IC card, a contactless type IC card, a magnetic card, and an RF card.
상기 OTP 표시부는 상기 커넥터를 통해 상기 OTP 코드에 대응되는 요청 신호가 수신된 경우, 일정 시간 동안 상기 OTP 코드를 디스플레이하는 카드 리더 장치.The method according to claim 1,
Wherein the OTP display unit displays the OTP code for a predetermined time when a request signal corresponding to the OTP code is received through the connector.
상기 OTP 표시부의 디스플레이 명령을 수동 입력하기 위한 버튼 입력부를 더 포함하는 카드 리더 장치.The method according to claim 1,
And a button input unit for manually inputting a display command of the OTP display unit.
상기 카드 리더 장치에 대해 미리 결정된 OTP 생성 알고리즘에 따라 상기 OTP 코드를 생성하고, 상기 OTP 표시부로 전달하는 OTP 생성부를 더 포함하는 카드 리더 장치.The method according to claim 1,
Further comprising: an OTP generation unit that generates the OTP code according to a predetermined OTP generation algorithm for the card reader apparatus and transmits the OTP code to the OTP display unit.
상기 OTP 생성부를 제어하되, 상기 OTP 생성부에서 생성된 OTP 코드가 외부로 전달되는 것을 차단하는 카드 리더 제어부를 더 포함하는 카드 리더 장치.The method according to claim 6,
Further comprising a card reader control unit for controlling the OTP generation unit to block the OTP code generated in the OTP generation unit from being transmitted to the outside.
상기 커넥터는 상기 휴대용 단말기의 이어폰 연결 단자 또는 마이크 연결 단자에 삽입되는 카드 리더 장치.The method according to claim 1,
Wherein the connector is inserted into an earphone connection terminal or a microphone connection terminal of the portable terminal.
표시부;
상기 커넥터를 통해 수신되는 카드 정보에 기초하여 금융 거래 어플리케이션을 실행하는 거래 정보 처리부;
상기 금융 거래 어플리케이션을 통한 금융 거래가 개시되면, OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 연결 단자를 통해 상기 카드 리더 장치로 전달하는 OTP 생성 요청부;
상기 OTP 생성 요청 신호에 대응하여 OTP 코드의 생성 완료 신호가 상기 카드 리더 장치로부터 수신된 경우, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어를 상기 표시부를 통해 디스플레이하도록 제어하는 거래 정보 처리부;
상기 OTP 생성 요청에 따라 상기 카드 리더 장치에서 디스플레이되는 OTP 코드에 대응하여, 코드 정보를 상기 키 입력 레이어를 통해 입력받고, 거래 정보를 입력받는 사용자 입력부; 및
상기 코드 정보, 상기 거래 정보 및 상기 카드 정보에 기초하여 생성되는 거래 승인 요청을 서버로 전송하는 통신부를 포함하는 단말기.A connection terminal into which a connector of the card reader device is inserted;
A display section;
A transaction information processing unit for executing a financial transaction application based on card information received through the connector;
An OTP generation request unit for generating a OTP (One Time Password) code generation request signal when the financial transaction is started through the financial transaction application and transmitting the OTP request signal to the card reader apparatus via the connection terminal;
A transaction information processing unit for controlling the display unit to display a key input layer randomly configured to input an OTP code when an OTP code generation completion signal corresponding to the OTP generation request signal is received from the card reader apparatus;
A user input unit receiving code information through the key input layer and receiving transaction information corresponding to an OTP code displayed in the card reader unit in response to the OTP generation request; And
And transmits a transaction approval request, which is generated based on the code information, the transaction information, and the card information, to a server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR2020140009608U KR200481097Y1 (en) | 2014-12-29 | 2014-12-29 | A card reader appratus for a transaction and a portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR2020140009608U KR200481097Y1 (en) | 2014-12-29 | 2014-12-29 | A card reader appratus for a transaction and a portable terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160002421U KR20160002421U (en) | 2016-07-11 |
KR200481097Y1 true KR200481097Y1 (en) | 2016-08-12 |
Family
ID=56498944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR2020140009608U KR200481097Y1 (en) | 2014-12-29 | 2014-12-29 | A card reader appratus for a transaction and a portable terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR200481097Y1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100727866B1 (en) * | 2005-08-27 | 2007-06-19 | 주식회사 하이스마텍 | Smart Card leader system for the one time password creation |
KR101602426B1 (en) * | 2012-08-29 | 2016-03-10 | 주식회사 케이티 | Apparatus and method for card payment using mobile terminal |
KR20140046332A (en) * | 2012-10-10 | 2014-04-18 | 주식회사 스와이프솔루션 | Ic card reader device for mobile terminals and processing method an information read from the same |
-
2014
- 2014-12-29 KR KR2020140009608U patent/KR200481097Y1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20160002421U (en) | 2016-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9195983B2 (en) | System and method for a secure cardholder load and storage device | |
US9129199B2 (en) | Portable E-wallet and universal card | |
US10783514B2 (en) | Method and apparatus for use in personalizing identification token | |
EP2599038B1 (en) | Programmable card | |
KR101492054B1 (en) | Card reader, terminal and method for processing payment information thereof | |
CN105493116A (en) | Methods and systems for provisioning payment credentials | |
US10803448B2 (en) | Multi card generation method, multi card use method and multi card system | |
CN105580036A (en) | Silicone-polyether copolymers, adhesives and medical articles comprising same, and methods of making same | |
CN103562972A (en) | Hand-held self-provisioned PIN RED communicator | |
EP2807600A1 (en) | Portable e-wallet and universal card | |
TWI625684B (en) | Mobile payment method and mobile payment device | |
KR101583156B1 (en) | Card reader, terminal and method for processing payment information thereof | |
WO2013116817A1 (en) | System and method for a secure cardholder load and storage device | |
US9589265B2 (en) | Mobile payment method | |
TWI395449B (en) | Electronic wallet verification system and its method | |
TWM507553U (en) | Mobile payment device | |
KR101743116B1 (en) | A multi card reader module and an appratus using it | |
KR101695097B1 (en) | Method for Providing Simple Payment based on One Time Password Card | |
KR200481097Y1 (en) | A card reader appratus for a transaction and a portable terminal | |
US20210304163A1 (en) | System and method for processing a cryptocurrency transaction using a smart transaction card | |
TWI529640B (en) | Action payment method and action payment equipment | |
KR101599635B1 (en) | Method for integrated ic card payment | |
WO2017213557A2 (en) | Means, method and system for carrying out transactions | |
KR101653241B1 (en) | Method, apparatus and computer program for generating magnetic stripe information of numberless transaction cards | |
KR101872261B1 (en) | Ic card information security transmission system and online payment method using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
REGI | Registration of establishment |