KR200481097Y1 - A card reader appratus for a transaction and a portable terminal - Google Patents

A card reader appratus for a transaction and a portable terminal Download PDF

Info

Publication number
KR200481097Y1
KR200481097Y1 KR2020140009608U KR20140009608U KR200481097Y1 KR 200481097 Y1 KR200481097 Y1 KR 200481097Y1 KR 2020140009608 U KR2020140009608 U KR 2020140009608U KR 20140009608 U KR20140009608 U KR 20140009608U KR 200481097 Y1 KR200481097 Y1 KR 200481097Y1
Authority
KR
South Korea
Prior art keywords
otp
card
information
portable terminal
unit
Prior art date
Application number
KR2020140009608U
Other languages
Korean (ko)
Other versions
KR20160002421U (en
Inventor
이장혁
김정환
김장원
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR2020140009608U priority Critical patent/KR200481097Y1/en
Publication of KR20160002421U publication Critical patent/KR20160002421U/en
Application granted granted Critical
Publication of KR200481097Y1 publication Critical patent/KR200481097Y1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0003Automatic card files incorporating selecting, conveying and possibly reading and/or writing operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 고안의 실시 예에 따른 카드 리더 장치는, 금융 카드가 삽입되는 삽입부; 휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터; 상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부; 상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및 상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함한다.According to an embodiment of the present invention, there is provided a card reader apparatus comprising: an insertion unit into which a financial card is inserted; A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal; A reader unit for reading card information from the financial card inserted into the insertion unit; A card information processing unit for transmitting the read card information to the portable terminal through the connector; And an OTP display unit for displaying an OTP (One Time Password) code for financial transaction based on the card information.

Description

금융 거래를 위한 카드 리더 장치 및 휴대용 단말기{A CARD READER APPRATUS FOR A TRANSACTION AND A PORTABLE TERMINAL}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a card reader apparatus and a portable terminal,

본 고안은 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기에 관한 것으로, 보다 구체적으로 휴대용 단말기를 이용한 금융 거래의 불편함을 해소할 수 있는 카드 리더 장치 및 휴대용 단말기에 관한 것이다.The present invention relates to a card reader apparatus and a portable terminal for financial transactions, and more particularly, to a card reader apparatus and a portable terminal capable of solving the inconvenience of financial transactions using a portable terminal.

통상적으로, 금융 거래 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비되거나, 스마트카드라 불리는 IC 카드 리더 모듈이 구비된다. IC 카드 리더 모듈은 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.Typically, a financial transaction terminal is provided with a magnetic stripe reader (MSR) module for reading the encoded card information on a magnetic strip of the card or an IC card reader module called a smart card. The IC card reader module is a microprocessor and memory card. It stores and processes information in the card, minimizing the risk of forgery and alteration of the magnetic card and providing various services. The storage capacity is higher than that of the conventional magnetic card, so that it is possible to perform various additional functions requiring additional information storage, and the security problem can be improved.

IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 금융 거래 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.IC card is divided into contact type and non-contact type depending on the method of use. The contact type IC card is a type of IC card having a metal pattern on the front face of a card. The contactless type IC card includes a module and an antenna So that the card information can be read through the IC card reader provided in the financial transaction terminal.

이러한 금융 거래 단말기가 온/오프 전용라인을 통하여 금융 서버 또는 VAN 사 서버와 연결되어 금융 거래 업무가 수행되는 것이 일반적이다. 하지만, 최근에는 전용 결제 단말기가 아니라 모듈화된 카드 리더 장치로서, 통상적인 휴대용 단말기와 연계하여 금융 거래 서비스를 수행하는 요구가 증가되고 있다.It is general that the financial transaction terminal is connected to a financial server or a VAN company server through a dedicated on / off line to perform a financial transaction business. However, in recent years, as a modularized card reader device instead of a dedicated payment terminal, a demand for performing a financial transaction service in conjunction with a conventional portable terminal is increasing.

그러나, 카드 리더 장치를 휴대용 단말기와 연계하여 금융 거래 서비스를 제공하는 경우, 사용자는 금융 거래 서비스를 위한 사용자 인증에 있어서, 숫자 배열이 포함된 보안 카드를 소지하고 있거나, 공인 인증서를 온라인으로 발급받아 휴대용 단말기에 저장한 상태여야만 정상적인 서비스가 제공되는 등의 많은 제한이 따르고 있다.However, in the case of providing a financial transaction service by linking the card reader device with the portable terminal, the user may have a security card containing a numerical arrangement in the user authentication for the financial transaction service, It is necessary to store the data in a portable terminal to provide a normal service.

현재 이와 같은 제한들을 해소하기 위해, 공인 인증서에 갈음할 수 있는 일회용 비밀번호인 OTP(One Time Password)를 생성하는 발생기가 고안된 바 있으나, OTP 발생기도 사용자가 별도로 들고 다녀야 하며 오랜 시간이 지나면 다시 충전해야 하거나, 분실의 위험성이 존재하기 때문에 불편함이 존재하고 있다.Currently, to solve these limitations, a generator has been devised to generate OTP (One Time Password), a one-time password that can be substituted for a public certificate. However, the OTP generator must be carried separately by the user and recharged after a long period of time Or there is an inconvenience because there is a risk of loss.

본 고안은 상기와 같은 문제를 해결하기 위한 것으로, 금융 카드가 삽입된 경우, 상기 금융 카드를 이용한 거래를 위한 일회용 비밀번호인 OTP(One Time Password)가 필요한 경우, 카드 리더 장치 자체에서 직접 디스플레이 하여, 사용자의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공하는데 그 목적이 있다.According to an aspect of the present invention, there is provided a method of providing a one-time password (OTP), which is a one-time password for a transaction using a financial card, The present invention provides a card reader device and a portable terminal capable of facilitating user input, shortening a financial transaction step, and expanding portability.

상기와 같은 과제를 해결하기 위한 본 고안의 실시 예에 따른 카드 리더 장치는, 금융 카드가 삽입되는 삽입부; 휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터; 상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부; 상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및 상기 금융 카드를 이용한 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함한다.According to an aspect of the present invention, there is provided a card reader apparatus including: an insertion unit into which a financial card is inserted; A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal; A reader unit for reading card information from the financial card inserted into the insertion unit; A card information processing unit for transmitting the read card information to the portable terminal through the connector; And an OTP display unit for displaying an One Time Password (OTP) code for a transaction using the financial card.

또한, 상기와 같은 과제를 해결하기 위한 본 고안의 실시 예에 따른 단말기는, 카드 리더 장치의 커넥터가 삽입되는 연결 단자; 상기 커넥터를 통해 수신되는 카드 정보에 기초하여 금융 거래 어플리케이션을 실행하는 거래 정보 처리부; 상기 금융 거래 어플리케이션을 통한 금융 거래가 개시되면, OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 연결 단자를 통해 상기 카드 리더 장치로 전달하는 OTP 생성 요청부; 상기 OTP 생성 요청에 따라 상기 카드 리더 장치에서 디스플레이되는 OTP 코드를 포함하는 거래 정보를 입력받는 사용자 입력부; 및 상기 OTP 코드를 포함하는 거래 정보 및 상기 카드 정보에 기초하여 생성되는 거래 승인 요청을 서버로 전송하는 통신부를 포함한다.According to another aspect of the present invention, there is provided a terminal comprising: a connection terminal to which a connector of a card reader device is inserted; A transaction information processing unit for executing a financial transaction application based on card information received through the connector; An OTP generation request unit for generating a OTP (One Time Password) code generation request signal when the financial transaction is started through the financial transaction application and transmitting the OTP request signal to the card reader apparatus via the connection terminal; A user input unit for receiving transaction information including an OTP code displayed on the card reader device according to the OTP generation request; And a communication unit for transmitting a transaction approval request generated based on the transaction information including the OTP code and the card information to a server.

본 고안의 실시 예에 따르면, 휴대용 단말기를 이용한 금융 거래시 사용자는 OTP(One Time Password) 발생기를 별도 소지하지 않고도 카드 리더 장치를 통해 자동으로 디스플레이되는 OTP 코드를 보고 휴대용 단말기에 입력할 수 있다. 이에 따라, OTP 코드의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공할 수 있다.According to the embodiment of the present invention, the user can input the OTP code automatically displayed through the card reader device into the portable terminal without having to separately provide the OTP (One Time Password) generator during the financial transaction using the portable terminal. Accordingly, it is possible to provide a card reader device and a portable terminal which can conveniently input OTP codes, shorten a financial transaction step, and extend portability.

도 1은 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템을 설명하기 위한 시스템 구성도이다.
도 2는 모바일 단말기와 카드 리더 장치와 휴대용 단말기간 연결에 대한 일실시예를 나타내는 사시도이다.
도 3은 본 고안의 일 실시예에 따른 휴대용 단말기의 구성을 나타내는 블록도이다.
도 4는 본 고안의 일 실시예에 따른 카드 리더 장치의 구성을 나타내는 블록도이다.
도 5 내지 도 6은 본 고안의 일 실시예에 따른 카드 리더 장치와 휴대용 단말기의 동작을 설명하기 위한 도면들이다.FIG. 1 is a system block diagram illustrating a financial transaction system using a card reader according to an embodiment of the present invention. Referring to FIG.
2 is a perspective view illustrating an embodiment of connection between a mobile terminal, a card reader, and a portable terminal.
3 is a block diagram illustrating a configuration of a portable terminal according to an embodiment of the present invention.
4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.
5 to 6 are views for explaining operations of the card reader device and the portable terminal according to an embodiment of the present invention.

이하, 첨부 도면을 참조하여 본 고안에 대해 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 고안의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 고안의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.

본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 고안은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited to this, and may be various devices capable of user input and information display.

또한, "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Also, the term "financial server" may refer to a server that processes information related to financial transactions. For example, the financial server includes a bank server for relaying transactions between financial accounts, a server for a van (VAN) server for relaying financial card electronic settlement, a card company server for processing payment approval for credit card transactions, . In addition, there may be a form in which the actual financial transaction function and other additional functions are separated into separate server types according to a specific function.

도 1은 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템을 설명하기 위한 시스템 구성도이다.FIG. 1 is a system block diagram illustrating a financial transaction system using a card reader according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면 본 고안의 일실시예에 따른 카드 리더 장치를 이용한 금융 거래 시스템은, 휴대용 단말기(100), 카드 리더 장치(200), 금융 서버(300) 및 인증 서버(500)를 포함한다.Referring to FIG. 1, a financial transaction system using a card reader device according to an embodiment of the present invention includes a portable terminal 100, a card reader device 200, a financial server 300, and an authentication server 500 .

먼저, 휴대용 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 포함할 수 있다.First, the portable terminal 100 performs wireless communication through a general mobile communication network 30 and transmits various kinds of messages such as a Short Message Service (SMS), a Multimedia Messaging Service (MMS) And a cellular phone that transmits and receives at least one.

또한, 휴대용 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 포함할 수 있다.The portable terminal 100 may include a personal digital assistant (PDA) that can access the mobile communication network 30 and transmit and receive data to and from an IP (Internet Protocol) network 50 such as the Internet have.

그리고, 금융 카드(10)는 금융 관련 정보를 카드 정보로서 포함하는 다양한 형식의 카드를 의미할 수 있다. 예를 들어, 금융 카드(10)는 접촉식 IC 카드, 비접촉식 IC 카드, 마그네틱 카드, RF 카드 중 적어도 하나를 포함할 수 있다. The financial card 10 may mean various types of cards including financial related information as card information. For example, the financial card 10 may include at least one of a contact type IC card, a contactless type IC card, a magnetic card, and an RF card.

또한, 금융 카드(10)는 상기 금융 서버(300)에서 발행되거나 금융 서버(300)에 등록된 카드일 수 있다. 그리고, 금융 카드(10)의 OTP(One Time Password) 식별 정보가 금융 서버(300)에 등록될 수 있다. OTP 식별 정보는 본 고안의 실시 예에 따른 카드 리더 장치(200) 또는 일반적인 OTP 발생기에 대응될 수 있다.The financial card 10 may be a card issued by the financial server 300 or registered in the financial server 300. Then, the OTP (One Time Password) identification information of the financial card 10 can be registered in the financial server 300. The OTP identification information may correspond to the card reader apparatus 200 according to the embodiment of the present invention or a general OTP generator.

이에 따라, 인증 서버(500)는 OTP 식별 정보에 따른 OTP 생성 알고리즘을 금융 카드(10)에 대응하여 등록할 수 있다. 그리고, 인증 서버(500)는 이후 휴대용 단말기(100)를 통해 발생되는 금융 거래에 대한 OTP 코드와 OTP 식별 정보를 금융 서버(300)로부터 수신하고, 인증여부를 응답할 수 있다.Accordingly, the authentication server 500 can register the OTP generation algorithm according to the OTP identification information in correspondence with the financial card 10. [ Then, the authentication server 500 can receive the OTP code and OTP identification information for the financial transaction generated through the portable terminal 100 from the financial server 300, and can reply whether the authentication is successful or not.

그리고, 본 고안의 실시예에서 도 1에 도시된 판매자의 휴대용 단말기(100)는 카드 리더 장치(200)와 연결되어 사용될 수 있다. 여기서, 카드 리더 장치(200)는 휴대용 단말기(100)의 후술할 이어폰 및 마이크 연결 단자를 포함하는 연결 포트에 커넥터가 삽입되어 연결되는 구조를 가질 수 있다.In the embodiment of the present invention, the seller's portable terminal 100 shown in FIG. 1 can be used in connection with the card reader device 200. Here, the card reader device 200 may have a structure in which a connector is inserted and connected to a connection port including an earphone and a microphone connection terminal, which will be described later, of the portable terminal 100.

또한, 카드 리더 장치(200)를 통한 금융 거래를 위해, 휴대용 단말기(100)는 거래 어플리케이션을 구비할 수 있다. 휴대용 단말기(100)는 거래 어플리케이션의 동작에 따라, 금융 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 금융 거래의 처리를 수행할 수 있다.In addition, for financial transactions through the card reader device 200, the portable terminal 100 may include a transaction application. The portable terminal 100 can perform a transaction of a financial transaction by transmitting a transaction approval request message to the financial server 300 and making an approval request according to the operation of the transaction application.

그리고, 본 고안의 실시 예에 따른 휴대용 단말기(100)는 카드 리더 장치(200)와 연결된 경우, 금융 거래 어플리케이션이 실행되면 상기 카드 리더 장치(200)로부터 수신되는 카드 정보에 기초하여 상기 금융 거래 어플리케이션을 실행할 수 있다.When the financial transaction application is executed, the portable terminal 100 according to the embodiment of the present invention, when connected to the card reader device 200, transmits the financial transaction application 200, based on the card information received from the card reader device 200, .

금융 거래 어플리케이션은 카드 정보에 기반하여 계좌 거래, 신용 거래, 물품 구매 등 금융 거래 관련 다양한 기능을 수행할 수 있다. 예를 들어, 휴대용 단말기(100)는 금융 거래 어플리케이션을 통해 계좌 이체를 수행할 수 있다. 휴대용 단말기(100)는 카드 정보에 대응되는 사용자 계좌 정보를 화면 상에 출력한 상태에서, 상대방 계좌 정보를 입력받고, 금융 거래의 실행 입력을 수신하여 금융 거래를 개시할 수 있다.Financial transaction applications can perform various functions related to financial transactions such as account transactions, credit transactions, and purchase of goods based on card information. For example, the portable terminal 100 can perform account transfer through a financial transaction application. The portable terminal 100 can receive financial account information and receive an execution input of a financial transaction to start financial transactions while outputting user account information corresponding to the card information on the screen.

그리고, 금융 거래가 개시된 경우, 휴대용 단말기(100)는 금융 거래의 보안 인증을 위한 OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 카드 리더 장치(200)로 전달할 수 있다. 이에 따라, 상기 카드 리더 장치(200)는 자동적으로 OTP 코드를 OTP 표시부를 통해 디스플레이할 수 있다.When the financial transaction is initiated, the portable terminal 100 may generate an OTP (One Time Password) code generation request signal for security authentication of the financial transaction and transmit the OTP request signal to the card reader device 200. Accordingly, the card reader apparatus 200 can automatically display the OTP code through the OTP display unit.

이를 위해, 카드 리더 장치(200)는 상기 OTP 코드 생성 요청 신호를 수신할 수 있으며, 상기 카드 정보 기반 거래를 위한 OTP(One Time Password) 코드를 생성하여 디스플레이할 수 있다. OTP 코드 생성 알고리즘은 고정된 패스워드 대신 무작위로 생성가능한 일회용 패스워드를 이용하는 사용자 인증 알고리즘으로서, 각각의 카드 리더 장치(200)는 시간을 시드(SEED)로 하여 서로 다른 비밀번호를 생성할 수 있다. To this end, the card reader device 200 can receive the OTP code generation request signal, and can generate and display an OTP (One Time Password) code for the card information based transaction. The OTP code generation algorithm is a user authentication algorithm that uses a one-time password that can be randomly generated instead of a fixed password. Each card reader device 200 can generate different passwords with a time SEED.

또한, 각 카드 리더 장치(200)의 OTP 식별 정보에 대응하여 각각의 OTP 코드 생성 알고리즘이 할당될 수 있으며, 인증 서버(500)에도 각 OTP 식별 정보에 대응되는 동일한 알고리즘이 할당될 수 있다. 따라서, OTP 코드는 직접적인 통신의 대상이 아니며, 보안을 위해 카드 리더 장치(200)는 생성된 OTP 코드가 휴대용 단말기(100)를 포함한 어떤 외부장치로도 전송되지 않도록 차단할 수 있다. 그리고, OTP 코드가 카드 리더 장치(200)에서 디스플레이되는 동안 사용자는 직접 눈으로 보고 휴대용 단말기(100)를 통해 입력할 수 있다. 이는 기존의 OTP 발생기와 동일한 수준의 보안성을 유지하도록 한다.In addition, each OTP code generation algorithm may be assigned corresponding to the OTP identification information of each card reader device 200, and the same algorithm corresponding to each OTP identification information may be assigned to the authentication server 500. [ Accordingly, the OTP code is not an object of direct communication, and for security, the card reader device 200 can block the generated OTP code from being transmitted to any external device including the portable terminal 100. [ While the OTP code is being displayed on the card reader device 200, the user can directly view the OTP code and input the code through the portable terminal 100. This maintains the same level of security as existing OTP generators.

이에 따라, 휴대용 단말기(100)는 사용자로부터 상기 디스플레이되는 OTP 코드를 입력받을 수 있다. Accordingly, the portable terminal 100 can receive the OTP code displayed from the user.

일 실시 예에서, 휴대용 단말기(100)는 카드 리더 장치(200)로부터 수신되는 식별 ID 및 OTP 코드에 기초하여 OTP 인증을 금융 서버(300)로 요청할 수 있다. 또한, 휴대용 단말기(100)는 OTP 인증이 확인된 경우, 상기 카드 정보 및 기타 상기 상대방 계좌 정보 등의 휴대용 단말기(100)를 통해 추가로 입력되는 거래 정보에 기반하여 금융 거래의 승인 요청을 생성하며, 금융 서버(300)로 전송하여 처리되도록 할 수 있다.In one embodiment, the portable terminal 100 can request OTP authentication to the financial server 300 based on the identification ID and the OTP code received from the card reader apparatus 200. [ When the OTP authentication is confirmed, the portable terminal 100 generates an approval request for the financial transaction based on the transaction information additionally input through the portable terminal 100 such as the card information and other counterpart account information , And may be transmitted to the financial server 300 for processing.

또한, 다른 일 실시 예에서, 휴대용 단말기(100)는 카드 리더 장치(200)로부터 수신되는 식별 ID 및 OTP 코드, 상기 카드 정보 및 기타 상기 상대방 계좌 정보 등의 휴대용 단말기(100)를 통해 추가로 입력되는 거래 정보를 모두 포함하는 금융 거래의 승인 요청을 생성하며, 금융 서버(300)로 전송할 수 있다. 이 경우 금융 서버(300)는 OTP 인증 확인이 완료된 경우에만, 상기 금융 거래의 처리를 수행할 수 있다.In addition, in another embodiment, the portable terminal 100 may further input, via the portable terminal 100, the identification ID and OTP code received from the card reader device 200, the card information, and other counterpart account information, And transmits the approval request to the financial server 300. The financial server 300 transmits the approval request to the financial server 300, In this case, the financial server 300 may perform the processing of the financial transaction only when the OTP authentication confirmation is completed.

금융 서버(300)는 미리 카드 리더 장치(200)에 상기 식별 ID를 부여하여 OTP 코드의 식별정보와 매핑할 수 있다. 이에 따라, 금융 서버(300)는 상기 휴대용 단말기(100)로부터 수신한 거래 승인 요청 또는 OTP 인증 요청으로부터 OTP 코드 및 이에 대응되는 OTP 식별 정보를 추출할 수 있으며, 추출된 OTP 코드 및 이에 대응되는 OTP 식별 정보를 인증 서버(500)로 전송하여 그 응답메시지에 따라 인증여부를 확인할 수 있다.The financial server 300 may assign the identification ID to the card reader 200 in advance and map it to the identification information of the OTP code. Accordingly, the financial server 300 can extract the OTP code and the corresponding OTP identification information from the transaction approval request or the OTP authentication request received from the portable terminal 100, and extract the extracted OTP code and the corresponding OTP code It is possible to transmit the identification information to the authentication server 500 and confirm whether or not the authentication is performed according to the response message.

한편, 금융 서버(300)는 판매자의 휴대용 단말기(100)에 구비되는 거래 어플리케이션을 제공할 수 있다. 본 고안의 실시 예에서 거래 어플리케이션은, 예를 들어 VM(Virtual Machine) 다운로드 방식을 이용하여 판매자의 휴대용 단말기(100)로 제공된다. 이를 위해, 먼저 금융 서버(300)는 VM 다운로드를 위해 콜 백(call back) 타입의 메시지를 판매자의 휴대용 단말기(100)로 전송할 수 있다.Meanwhile, the financial server 300 may provide a transaction application provided in the seller's portable terminal 100. In the embodiment of the present invention, the transaction application is provided to the seller's portable terminal 100 using, for example, a VM (Virtual Machine) downloading method. To this end, the financial server 300 may transmit a call back type message to the seller's portable terminal 100 for VM downloading.

이후에, 콜 백 타입의 메시지를 수신한 판매자의 휴대용 단말기(100)로부터 미리 약속된 비밀 번호가 수신되면, 거래 어플리케이션을 판매자의 휴대용 단말기(100)로 전송할 수 있다.Thereafter, when the password, which is predetermined in advance, is received from the seller's portable terminal 100 that has received the callback type message, the transaction application can be transmitted to the seller's portable terminal 100.

그리고, 판매자의 휴대용 단말기(100)에 거래 어플리케이션이 미리 설치되어 있는 경우 VM 다운로드 동작은 생략될 수 있다. 또한, 금융 카드(10)에 기반한 금융 거래 수행시 휴대용 단말기(100)에 구비된 터치 패드를 통해 거래자의 서명을 입력받고, 그 서명 정보를 거래 승인 요구 메시지와 함께 금융 서버(300)로 전송할 수 있다.When the transaction application is installed in the seller's portable terminal 100 in advance, the VM downloading operation may be omitted. In addition, when a financial transaction based on the financial card 10 is performed, a signature of a trader is input through a touch pad provided in the portable terminal 100, and the signature information is transmitted to the financial server 300 together with a transaction approval request message have.

또한, 거래 어플리케이션은 이 외 다양한 방식으로 전송될 수 있다. 예를 들어, 사용자 인터넷상의 제휴 사이트 또는 안드로이드 마켓이나 앱 스토어와 같은 오픈 어플리케이션(application) 마켓에 접속하여 사용자 및 카드 리더 장치(200)의 정보를 입력한 후 회원에 가입하고, 인증 절차를 거친 후 거래 어플리케이션을 웹상에서 다운받을 수도 있다.In addition, transaction applications may be transmitted in various other ways. For example, after accessing an affiliate site on the user's Internet or an application market such as an Android market or an app store, information of the user and the card reader device 200 is inputted, the user joins the member, You can also download trading applications from the web.

이때, 거래 어플리케이션의 업로드, 업데이트 정보 또는 기타 관리는 금융 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다. At this time, uploading, updating information or other management of the transaction application may be performed in the financial server 300 or in another type of server.

이하, 도 2 내지 도 4를 참조하여 휴대용 단말기(100)와 카드 리더 장치(200)의 연결 관계 및 각각의 구성에 대한 일실시예를 상세하게 설명하기로 한다.Hereinafter, the connection relationship between the portable terminal 100 and the card reader device 200 and one embodiment of the respective components will be described in detail with reference to FIG. 2 to FIG.

도 2를 참조하면, 사용자는 휴대용 단말기(100)의 삽입 홈(134)에 카드 리더 장치(200)의 커넥터(210)를 삽입하여, 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 카드 리더 장치(200)를 연결할 수 있다.2, the user inserts the connector 210 of the card reader device 200 into the insertion groove 134 of the portable terminal 100 and includes the earphone connection terminal 133 and the microphone connection terminal 132 The card reader device 200 can be connected to the connection port.

예를 들어, 카드 리더 장치(200)는 커넥터(210)를 통해 휴대용 단말기(100)의 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트에 전기적으로 연결될 수 있다. For example, the card reader device 200 may be electrically connected to a connection port including the earphone connection terminal 133 and the microphone connection terminal 132 of the portable terminal 100 through the connector 210.

또한, 각각의 카드 리더 장치(200)에는 별도의 식별 ID 또는 OTP 식별 정보가 부여될 수 있으며, 금융 서버(300)는 식별 ID 또는 OTP 식별 정보를 관리하고, 이에 기초하여 휴대용 단말기(100)에 처리되는 거래 정보를 관리할 수 있다.In addition, each card reader device 200 may be provided with a separate identification ID or OTP identification information, and the financial server 300 manages the identification ID or OTP identification information, And manage transaction information to be processed.

그리고, 카드 리더 장치(200)는 금융 카드(10)의 카드 정보를 감지하여 리딩할 수 있도록 리더부가 하우징 내 구비될 수 있다. 리더부는 IC 카드, 마그네틱 카드, RF 카드, 기타 다양한 스마트 카드 등으로 구현되는 금융 카드(10)의 정보를 리딩하기 위한 다양한 모듈을 포함할 수 있다. 도 2에서는 마그네틱에 기록된 카드 정보를 감지하여 리딩할 수 있도록 자기 스트립 리더(Magnetic Strip Reader; MSR)가 하우징 내에 구비되는 것을 예시하고 있으나, 리더부는 상기와 같은 금융 카드(10)를 리딩하기 위한 IC 카드 리더, 자기 스트립 리더, RF 카드 리더 등이 포함된 복합 리더로 구현될 수 있다.The reader unit 200 may be provided in the housing so that the card reader 200 can sense the card information of the financial card 10 and read the card information. The reader unit may include various modules for reading information of the financial card 10 implemented by an IC card, a magnetic card, an RF card, and various other smart cards. 2, a magnetic strip reader (MSR) is provided in the housing so as to sense and read card information recorded on the magnetic card. However, the reader unit may include a magnetic card reader A smart card reader, an IC card reader, a magnetic strip reader, and an RF card reader.

예를 들어, 금융 카드(10)가 IC 카드인 경우, 사용자가 카드 리더 장치(200)의 카드 삽입 홈(220)에 상기 금융 카드(10)를 삽입하면, 리더부의 접촉 또는 비접촉 IC 카드 리더가 상기 금융 카드(10)의 삽입을 감지하고 카드 정보를 리딩할 수 있다. 다만, 카드 정보 리딩을 위한 비밀번호(예를 들어 PIN) 번호 입력이 필요한 경우, 카드 리더 장치(200)는 휴대용 단말기(100)로 비밀번호 입력 요청을 전송하고, 휴대용 단말기(100)로부터 수신되는 비밀번호 정보에 기초하여 상기 카드 정보를 리딩할 수 있다.For example, when the financial card 10 is an IC card, when the user inserts the financial card 10 into the card insertion slot 220 of the card reader device 200, the contact of the reader unit or the non- The insertion of the financial card 10 can be sensed and the card information can be read. However, if a password (e.g., PIN) number for reading card information is required, the card reader device 200 transmits a password input request to the portable terminal 100, and transmits the password information received from the portable terminal 100 The card information can be read.

예를 들어, 비접촉식 IC 카드 또는 기타 RF 방식 카드의 경우, 카드 정보를 리딩하기 위해 카드 리더 장치(200)에 구비되는 IC 카드 리더는 RF 통신부을 포함하도록 구현될 수 있다. 상기 비접촉식 또는 접촉식 IC 카드는 EMV 규격을 준용한 IC칩 및 그 어플리케이션이 내장된 카드일 수 있으며, 상기 EMV는 Europay/MasterCard/Visa의 금융사가 모여 공동으로 제정한 신용 및 직불 거래에 관한 국제 표준으로 스마트카드를 이용한 거래에 관한 표준을 의미하는 것이다.For example, in the case of a contactless IC card or other RF type card, an IC card reader included in the card reader device 200 for reading card information may be implemented to include an RF communication unit. The non-contact type or contact type IC card may be an IC chip complying with the EMV standard and a card having the application embedded therein. The EMV is an international standard for credit and debit transactions jointly established by Europay / MasterCard / This is a standard for transactions using smart cards.

IC 카드의 경우, 카드 리더 장치(200)는 금융 카드(10)와의 통신을 통해 고객 카드의 각종 정보를 읽어들이고 기타 필요한 정보(결제 금액 및 비밀번호 등)가 입력되면, 오프라인 승인/오프라인 거절/온라인 중에서 거래를 어떤 종류로 요청할지 결정하여 금융 카드(10)로 전송할 수 있다.In the case of the IC card, the card reader device 200 reads various kinds of information of the customer card through communication with the financial card 10, and if necessary information (payment amount and password, etc.) is inputted, It is possible to determine the kind of transaction to be requested and transmit it to the financial card 10.

금융 카드(10)는 카드 리더 장치(200)의 요청을 검토해 오프라인 승인/오프라인 거절/회신(referral)/온라인 중에서 결정해 카드 리더 장치(200)로 응답할 수 있다.The financial card 10 may review the request of the card reader device 200 to determine whether to accept offline approval / offline rejection / referral / online and respond to the card reader device 200.

또한, 금융 카드(10)가 마그네틱 카드인 경우, 사용자가 금융 카드(10)를 슬라이딩 이동시키면, MSR을 통해 카드 정보가 리딩될 수 있다. 카드 리더 장치(200)는 일면에 금융 카드(10)를 삽입시키는 카드 삽입 홈(220)이 형성될 수 있고, 금융 카드(10)의 카드 정보를 리딩하기 위해 카드 삽입 홈(220)으로 신용카드(10)를 삽입하여 슬라이딩 이동시키는 구조를 가질 수 있다.In addition, when the financial card 10 is a magnetic card, when the user slides the financial card 10, the card information can be read through the MSR. The card reader device 200 may be provided with a card insertion slot 220 for inserting the financial card 10 into the card insertion slot 220. In order to read the card information of the financial card 10, (10) is inserted and slidably moved.

그리고, 카드 리더 장치(200)에서 리딩된 카드 정보는 휴대용 단말기(100)의 마이크 연결 단자(132)를 통해 수신되어 휴대용 단말기(100)의 제어부(후술함)로 전달될 수 있다. 휴대용 단말기(100)의 제어부는 해당 카드 정보가 수신된 경우, 거래 어플리케이션을 실행할 수 있으며, 거래 어플리케이션을 통한 금융 거래가 개시된 경우, 금융 거래의 인증을 위한 OTP 코드 생성을 카드 리더 장치(200)로 요청할 수 있다.The card information read from the card reader device 200 is received through the microphone connection terminal 132 of the portable terminal 100 and may be transmitted to a control unit (to be described later) of the portable terminal 100. The control unit of the portable terminal 100 can execute the transaction application when the corresponding card information is received and request the card reader 200 to generate the OTP code for authentication of the financial transaction when the financial transaction is started through the transaction application .

OTP 코드 생성 요청에 따라, 카드 리더 장치(200)는 OTP 코드를 생성하고, OTP OTP 표시부(270)를 통해 디스플레이 할 수 있다. 카드 리더 장치(200)는 미리 결정된 일정 시간 동안만 상기 OTP OTP 표시부(270)를 통해 OTP 코드를 생성하여 디스플레이 할 수 있다. 또한, OTP 코드 발생의 시드(SEED)가 되는 시간이 경과함에 따라, 디스플레이되는 OTP 코드 정보는 실시간으로 변경될 수 있다. 도 2에서 도시된 바와 같이, 카드가 삽입되고, 커넥터가 휴대용 단말기(100)에 삽입된 상태에서 금융 거래가 개시된 경우 OTP 코드가 123456으로 표시될 수 있으며, 좌측에 변경될때까지 남은 시간이 바(BAR) 형태로 표시될 수 있다.In response to the OTP code generation request, the card reader apparatus 200 generates an OTP code and displays it through the OTP OTP display unit 270. The card reader apparatus 200 can generate and display the OTP code through the OTP OTP display unit 270 only for a predetermined period of time. Also, as the time for which the seed of the OTP code generation (SEED) elapses, the displayed OTP code information can be changed in real time. 2, when a card is inserted and a financial transaction is started with the connector inserted into the portable terminal 100, the OTP code may be displayed as 123456, and the remaining time until the left side is changed to the bar (BAR ). ≪ / RTI >

이와 같이 디스플레이되는 카드 리더 장치(200)의 OTP 코드를 사용자는 시각적으로 인지할 수 있다. 그리고, 사용자는 휴대용 단말기(100)를 통해 상기 OTP 코드를 금융 거래 인증을 위한 정보로서 입력할 수 있다. 그리고, 휴대용 단말기(100)는 OTP 코드에 대한 인증 요청을 생성하여 이동통신망(30)을 통해 금융 서버(300)로 전송처리 할 수 있다. 금융 서버(300)는 인증 서버(500)에 OTP 코드를 에 질의하여 인증 확인을 수행하고, 결과를 휴대용 단말기(100)로 전송하거나 바로 금융 거래 처리를 수행하여 그 결과를 전송할 수 있다.The user can visually recognize the OTP code of the card reader device 200 displayed in this way. The user can input the OTP code through the portable terminal 100 as information for financial transaction authentication. The portable terminal 100 may generate an authentication request for the OTP code and transmit the authentication request to the financial server 300 through the mobile communication network 30. [ The financial server 300 may inquire the OTP code to the authentication server 500 to perform the authentication confirmation and send the result to the portable terminal 100 or directly perform the financial transaction processing and transmit the result.

금융 서버(300)에서는 OTP 인증을 위한 OTP 코드 인증 요청을 인증 서버(500)로 전송하고, 인증 서버(500)는 인증 여부 전문을 금융 서버(300)로 응답하며, 금융 서버(300)는 상기 응답 전문에 따른 OTP 인증 결과를 다시 휴대용 단말기(100)로 전송할 수 있다.The financial server 300 transmits an OTP code authentication request for OTP authentication to the authentication server 500. The authentication server 500 responds to the authentication server 500 with the authentication information, The OTP authentication result according to the response message can be transmitted to the portable terminal 100 again.

도 3은 본 고안의 일 실시예에 따른 휴대용 단말기의 구성을 나타내는 블록도이다.3 is a block diagram illustrating a configuration of a portable terminal according to an embodiment of the present invention.

도 3을 참조하면, 휴대용 단말기(100)는 결제 어플리케이션이 설치되며, 이어폰 연결 단자(133), 마이크 연결 단자(132)를 포함하는 연결 포트(135)에 카드 리더 장치(200)가 연결 가능하도록 구성된다.3, the portable terminal 100 is provided with a billing application, and the card reader 200 can be connected to the connection port 135 including the earphone connection terminal 133 and the microphone connection terminal 132 .

이러한 휴대용 단말기(100)는 안테나(101), 통신부(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)와, 결제 어플리케이션이 설치된 휴대용 단말기 제어부(115)를 포함하여 구성될 수 있다.The portable terminal 100 includes a connection port 135 including an antenna 101, a communication unit 103, a key operation unit 105, an earphone connection terminal 133 and a microphone connection terminal 132, a touch pad 109, A display unit 111, a memory 113, and a portable terminal control unit 115 having a payment application installed therein.

통신부(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함한다.The communication unit 103 includes a modem for encoding and modulating the transmitted signal, demodulating and decoding the signal received through the antenna 101, and an RF front end for processing the RF signal.

키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 전화 번호를 입력하기 위한 키를 선택적으로 포함할 수 있다. 만약, 터치 패드(109)를 통해 전화 번호, 거래 정보를 위한 서명 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 키 입력부로 통칭하기로 한다.The key operation unit 105 may selectively include a key for inputting a telephone number depending on whether the touch pad 109 is provided. If the user inputs the telephone number and the signature information for the transaction information through the touch pad 109, the key operation unit 105 may be configured with only a minimum function key for power on / off. Hereinafter, the key operation unit 105 and the touch pad 109 will be collectively referred to as a key input unit.

그리고, 휴대용 단말기 제어부(115)는 거래 정보 처리부(115a), 인터페이스부(115b), OTP 생성 요청부(115c)를 포함할 수 있다.The portable terminal control unit 115 may include a transaction information processing unit 115a, an interface unit 115b, and an OTP generation request unit 115c.

거래 정보 처리부(115a)는 카드 리더 장치(200)로부터 리딩되어 전송된 카드 정보에 기반하여 결제 어플리케이션에서의 금융 거래 정보를 처리할 수 있다. 거래 정보 처리부(115a)는 카드 리더 장치(200)의 커넥터가 연결 포트(135)에 삽입된 것이 감지되는 경우, 상기 결제 어플리케이션을 실행할 수 있다. 또한, 카드 정보가 수신되는 경우, 거래 정보 처리부(115a)는 상기 결제 어플리케이션으로 상기 카드 정보를 전달할 수 있다. 이에 따라, 거래 정보 처리부(115a)는 사용자가 카드 정보를 수기로 입력하지 않고도 자동으로 카드 정보가 상기 결제 어플리케이션에 입력되도록 처리 할 수 있다.The transaction information processing unit 115a can process the financial transaction information in the payment application based on the card information read and transmitted from the card reader apparatus 200. [ The transaction information processing unit 115a can execute the payment application when it is detected that the connector of the card reader apparatus 200 is inserted into the connection port 135. [ In addition, when the card information is received, the transaction information processing unit 115a can transfer the card information to the payment application. Accordingly, the transaction information processing unit 115a can automatically process the card information to be input to the payment application without the user manually inputting the card information.

또한, 거래 정보 처리부(115a)는 OTP 코드가 입력되면, 통신부(103)을 통해 금융 서버(300)로 전송하고, OTP 인증 결과에 따라 통상적인 금융 거래 방식에 따른 서비스를 수행할 수 있다.When the OTP code is input, the transaction information processing unit 115a transmits the OTP code to the financial server 300 via the communication unit 103, and can perform a service according to a conventional financial transaction system according to the OTP authentication result.

이때, 거래 정보 처리부(115a)는 거래 승인 요구 전문, 전자 서명 정보를 금융 서버(300)로 전송하기 이전에 거래상의 안전 확보를 위해 인증 정보를 인증 서버(500)로 직접 전송할 수도 있다. 여기서, 인증 정보는 OTP 코드 정보 및 카드의 핀(PIN; Personal Identification Number) 정보 중 적어도 하나를 포함할 수 있다.At this time, the transaction information processing unit 115a may directly transmit the authentication information to the authentication server 500 before securing the transaction security before transmitting the transaction approval request message and the digital signature information to the financial server 300. [ Here, the authentication information may include at least one of OTP code information and PIN (Personal Identification Number) information of a card.

휴대용 단말기(100)로부터 OTP 코드 정보 및 핀 정보를 전송받은 인증 서버(500)는 핀 정보에 해당하는 비밀번호를 입력받아 진위 여부를 확인하거나, OTP 코드 인증에 따른 사용자 인증 여부를 휴대용 단말기(100)측에 알려주고 거래 정보를 인증하도록 할 수 있다. 이에 따라, 거래 정보시 OTP 코드 정보 및 핀 정보를 입력해야 금융 거래 승인 여부가 결정되므로 카드의 도난이나 OTP 발생기의 분실 등으로 인한 잘못된 금융 거래들을 방지할 수 있도록 하는 효과를 제공한다. The authentication server 500 receiving the OTP code information and pin information from the portable terminal 100 confirms the authenticity of the user by inputting the PIN corresponding to the pin information, And authenticate the transaction information. Accordingly, it is necessary to input OTP code information and pin information at the time of transaction information to determine whether to approve a financial transaction, thereby providing the effect of preventing wrong financial transactions due to card theft or loss of an OTP generator.

여기서, OTP 코드 및 핀 정보의 인증은 인증 서버(500) 또는 금융 서버(300)에서 이루어질 수도 있고, 별도의 제3 사업자 서버에서 이루어질 수도 있다. 그리고, OTP 코드 인증 절차의 경우 상술한 바와 같이 미리 등록된 알고리즘에 따라 동일한 값이 생성되는지를 비교하는 절차가 이루어지며, 핀 정보의 인증 절차는 스마트 카드와 같은 IC(Integrated Circuit) 카드를 사용하는 경우 적용될 수 있고, IC 카드에는 핀 정보가 암호화되어 저장될 수 있다.Here, the authentication of the OTP code and pin information may be performed in the authentication server 500 or the financial server 300, or may be performed in a separate third server. In the case of the OTP code authentication procedure, a procedure for comparing whether the same value is generated according to an algorithm registered in advance as described above is performed, and the PIN information authentication procedure uses an IC (Integrated Circuit) card such as a smart card And pin information can be encrypted and stored in the IC card.

그리고, 거래 정보 처리부(115a)는 인증 서버(500)로부터의 인증 결과에 따라 금융 서버(300)로부터 전송된 금융 거래 승인 결과 전문을 수신하여 표시부(111)를 통해 출력할 수 있다.The transaction information processing unit 115a may receive the financial transaction approval result message transmitted from the financial server 300 according to the authentication result from the authentication server 500 and output the received message to the display unit 111. [

또한, 휴대용 단말기(100)가 키 입력부로서 터치 패드(109)를 구비하는 경우 금융 거래자의 서명이 터치 패드(109)를 통해 필기 입력될 수 있고, 거래 정보 처리부(115a)는 입력된 거래자의 서명을 거래 정보를 위한 서명 정보로 생성할 수 있다다. 반면, 휴대용 단말기(100)가 터치 패드(109)를 구비하지 않는 경우 거래자의 거래 정보 시 서명 입력은 생략될 수 있다.If the portable terminal 100 includes the touch pad 109 as a key input unit, the signature of the financial trader can be handwritten through the touch pad 109. The transaction information processing unit 115a can input the signature of the entered trader Can be generated as signature information for transaction information. On the other hand, when the portable terminal 100 does not have the touch pad 109, the signature inputting at the transaction information of the trader can be omitted.

거래 정보 처리부(115a)는 안전한 신용 거래 정보를 위해 금융 거래에 대한 결제 요구 정보가 포함된 거래 승인 요구 전문과, 서명 정보를 암호화하여 금융 서버(300)로 전송 처리할 수 있다.The transaction information processing unit 115a can encrypt the signature request information including the transaction request request message including the settlement request information for the financial transaction for secure credit transaction information and transfer the encrypted transaction information to the financial server 300. [

또한, 거래 정보 처리부(115a)는 거래 정보 내역을 메모리(113)에 저장하여 사용자의 요구가 있는 경우 결제일, 금액, 거래자 등의 기준에 따라 정리하여 표시부(111)를 통해 출력하거나 정리된 신용 거래 정보 내역의 정보를 거래자 단말기에 메시지로 전송 처리할 수 있다.In addition, the transaction information processing unit 115a stores the transaction information details in the memory 113 and outputs the transaction information to the display unit 111 according to criteria such as settlement date, amount, trader, etc. when requested by the user, Information of the information can be transmitted to the trader terminal as a message.

그리고, 휴대용 단말기 제어부(115)는 나머지 구성요소들, 즉 안테나(101), 무선 통신부(103), 키조작부(105), 이어폰 연결 단자(133)와 마이크 연결 단자(132)를 포함하는 연결 포트(135), 터치 패드(109), 표시부(111), 메모리(113)의 전반적인 동작을 제어한다.The portable terminal control unit 115 includes a connection port including the remaining components, that is, the antenna 101, the wireless communication unit 103, the key operation unit 105, the earphone connection terminal 133 and the microphone connection terminal 132. [ The touch pad 109, the display unit 111, and the memory 113, as shown in FIG.

인터페이스부(115b)는 마이크 연결단자(132)와 이어폰 연결단자(133)를 포함하는 연결 포트(135)를 통해 카드 리더 장치(200)와 데이터를 송수신할 수 있다.The interface unit 115b can transmit and receive data to and from the card reader apparatus 200 through the connection port 135 including the microphone connection terminal 132 and the earphone connection terminal 133. [

그를 위해, 인터페이스부(115b)는 마이크 연결 단자(132)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화 키를 아날로그 신호로 변환하여 이어폰 연결 단자(133)에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the interface unit 115b includes an analog-to-digital converter for converting an analog signal received through the microphone connection terminal 132 into a digital signal, and an encryption key to an analog signal, (Digital-to-Analog) converter for transmitting the digital image signal to the image processor 133.

한편, OTP 생성 요청부(115c)는 본 고안의 일 실시 예에 따른 금융 거래의 OTP 승인을 위한 OTP 생성 요청정보를 생성하여 카드 리더 장치(200)로 전달한다. OTP 생성 요청부(115c)는 생성한 OTP 생성 요청 신호를 인터페이스부(115b)를 통해 변환하여 연결 포트(135)를 통해 카드 리더 장치(200)로 전송할 수 있다.Meanwhile, the OTP generation requesting unit 115c generates OTP generation request information for OTP approval of the financial transaction according to an embodiment of the present invention, and transmits the OTP generation request information to the card reader apparatus 200. [ The OTP generation request unit 115c may convert the generated OTP generation request signal through the interface unit 115b and transmit the OTP generation request signal to the card reader apparatus 200 through the connection port 135. [

한편, 거래 정보 처리부(115a)는 OTP 생성 요청 신호에 대응하여 OTP 코드의 생성 완료 신호가 카드 리더 장치(200)로부터 수신된 경우, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어를 표시부(111)를 통해 디스플레이할 수 있다. On the other hand, when the generation completion signal of the OTP code is received from the card reader device 200 in response to the OTP generation request signal, the transaction information processing unit 115a displays the key input layer randomly configured for inputting the OTP code on the display unit 111, Lt; / RTI >

거래 정보 처리부(115a)는 OTP 입력을 암호화하기 위해, 금융 서버(300)로부터 키 입력 레이어에 대한 배치 정보를 수신할 수 있으며, 배치 정보에 따라 키 입력 레이어를 출력하고, 키 입력 레이어를 통해 입력된 OTP 코드에 대응되는 좌표 정보를 암호화하여 상기 OTP 코드 인증을 위한 인증 정보로서 금융 서버(300)로 전송할 수 있다. 이 경우, 금융 서버(300)는 좌표 정보를 복호화하고, 배치 정보에 매칭하여 OTP 코드 정보를 확인할 수 있으므로 OTP 코드 송수신에 대한 보안성을 강화할 수 있다.In order to encrypt the OTP input, the transaction information processing unit 115a may receive the layout information for the key input layer from the financial server 300, output the key input layer according to the layout information, And transmits the encrypted coordinate information to the financial server 300 as authentication information for the OTP code authentication. In this case, the financial server 300 can decode the coordinate information and identify the OTP code information by matching with the placement information, thereby enhancing the security of OTP code transmission / reception.

도 4는 본 고안의 일 실시예에 따른 카드 리더 장치의 구성을 나타내는 블록도이다.4 is a block diagram showing a configuration of a card reader according to an embodiment of the present invention.

도 4를 참조하면, 카드 리더 장치(200)는 커넥터(210), 전원부(230), 카드 리더 제어부(240), 리더부(250), 메모리부(260) 및 OTP 표시부(270)를 포함한다.4, the card reader 200 includes a connector 210, a power supply 230, a card reader controller 240, a reader 250, a memory 260, and an OTP display 270 .

한편, 카드 리더 제어부(240)는 카드 정보 처리부(241), 암호화부(242), 인터페이스부(243) 및 OTP 생성부(244)를 포함할 수 있다.The card reader control unit 240 may include a card information processing unit 241, an encryption unit 242, an interface unit 243, and an OTP generation unit 244. [

커넥터(210)는 카드 리더 장치(200)의 본체에 부착되어 단말기(100)의 마이크 연결 단자(132) 또는 이어폰 연결 단자(133)를 포함하는 연결 포트(135)를 통해 카드 정보, OTP 생성 요청 및 생성 완료 신호를 휴대용 단말기(100) 교환할 수 있도록 한다.The connector 210 is attached to the main body of the card reader 200 and transmits the card information, the OTP generation request, and the OTP information to the terminal 100 through the connection port 135 including the microphone connection terminal 132 or the earphone connection terminal 133 of the terminal 100. [ And the portable terminal 100 to exchange the generation completion signal.

또한, 전원부(230)는 카드 리더 장치(200) 전체의 각 구성부에 전원을 공급한다. 전원부(230)는 커넥터(210)가 휴대용 단말기(100)와 연결된 경우, 커넥터(210)를 통해 휴대용 단말기(100)로부터 공급되는 전원을 이용하여 전원 공급을 수행할 수도 있다.In addition, the power supply unit 230 supplies power to the respective constituent units of the entire card reader apparatus 200. The power supply unit 230 may supply power to the portable terminal 100 through the connector 210 when the connector 210 is connected to the portable terminal 100. [

카드 리더 제어부(240)는 카드 리더 장치(200)의 각 구성부를 제어하고, 카드 정보 리딩 및 OTP 코드의 디스플레이를 위한 전반적인 동작을 수행한다.The card reader control unit 240 controls each component of the card reader apparatus 200 and performs an overall operation for reading the card information and displaying the OTP code.

카드 정보 처리부(241)는 리딩된 카드 정보의 암호화 처리와 전송 처리를 수행한다. 암호화 방식은 휴대용 단말기(100)로부터 수신되는 제1 암호화 키를 이용한 공개 키 방식 또는 메모리(260)에 저장된 제2 암호화 키를 대칭 키 방식이 사용될 수 있다. 예를 들어 제1 암호화 키는, RSA 공개 키일 수 있으며 이 경우, 휴대용 단말기(100) 또는 금융 서버(300)에 저장된 RSA 개인 키로만 상기 카드 정보가 복호화될 수 있다.The card information processing unit 241 performs encryption processing and transfer processing of the read card information. The encryption scheme may be a public key scheme using the first encryption key received from the portable terminal 100 or a symmetric key scheme using the second encryption key stored in the memory 260. [ For example, the first encryption key may be an RSA public key. In this case, the card information may be decrypted only with the RSA private key stored in the portable terminal 100 or the financial server 300. [

인터페이스부(243)는 커넥터(210)를 통해 휴대용 단말기(100)와 신호 또는 데이터를 송수신할 수 있다.The interface unit 243 can transmit and receive signals or data to / from the portable terminal 100 through the connector 210.

그를 위해, 인터페이스부(243)는 커넥터(210)를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 암호화된 카드 정보를 아날로그 신호로 변환하여 커넥터(210)를 통해 휴대용 단말기(100)로 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.For this purpose, the interface unit 243 includes an analog-to-digital converter for converting an analog signal received through the connector 210 into a digital signal, and an analog-to-digital converter And a digital-analog converter for transmitting the digital signal to the portable terminal 100 through the digital interface.

리더부(250)는 전술한 바와 같이, IC 카드, 마그네틱 카드 또는 RF 카드를 리딩하기 위한 다양한 리더 모듈을 포함할 수 있다. 도 4는 예시적으로 리더부(250)가 마그네틱 카드의 정보를 리딩하기 위한 자기 스트립 리더(MSR, 251)과 IC 카드의 정보를 리딩하기 위한 IC 카드 리더(252)를 포함하는 것을 도시하고 있다.The reader unit 250 may include various reader modules for reading an IC card, a magnetic card, or an RF card, as described above. 4 exemplarily shows that the reader unit 250 includes a magnetic strip reader (MSR) 251 for reading information of a magnetic card and an IC card reader 252 for reading information of the IC card .

메모리부(260)는 플래시 롬(Flash ROM)(262), SRAM(262) 등의 메모리를 포함할 수 있다. 메모리부(260)는 수신된 제1 암호화 키, 생성된 제2 암호화 키 또는 카드 정보 처리부(241)에서 처리된 금융 카드(10)의 카드 정보, 또는 해당 카드 리더 장치(200)의 고유 식별 정보 또는 OTP 식별 정보 등을 저장할 수 있다.The memory unit 260 may include a memory such as a flash ROM 262, an SRAM 262, and the like. The memory unit 260 stores the received first encryption key, the generated second encryption key or the card information of the financial card 10 processed by the card information processing unit 241 or the unique identification information of the corresponding card reader apparatus 200 Or OTP identification information.

한편, OTP 생성부(244)는 상기 휴대용 단말기(100)에서 실행되는 상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 생성한다. OTP 생성부(244)는, 전술한 바와 같이, 카드 리더 장치(200)에 대응하여 미리 결정된 OTP 알고리즘에 기초하여 OTP 코드 정보를 생성하고, OTP 표시부(270)로 전달할 수 있다. OTP 코드 정보는 시간 정보를 시드(SEED)로 하여 생성되는 랜덤한 값일 수 있다. 이에 따라, OTP 코드 정보는 일정한 시간 구간 동안만 유효할 수 있다. 따라서, OTP 코드 정보에는 유효 시간 정보가 더 포함될 수 있다.Meanwhile, the OTP generation unit 244 generates an OTP (One Time Password) code for financial transaction based on the card information executed in the portable terminal 100. As described above, the OTP generation unit 244 can generate OTP code information based on a predetermined OTP algorithm corresponding to the card reader apparatus 200, and can transmit the generated OTP code information to the OTP display unit 270. [ The OTP code information may be a random value generated by using time information as seed (SEED). Accordingly, the OTP code information can be valid only for a predetermined time period. Therefore, the OTP code information may further include valid time information.

이에 따라, OTP 표시부(270)는 전달된 OTP 코드 정보를 일정 시간 동안 디스플레이할 수 있다. 이를 위해, OTP 표시부(270)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있으며, 디스플레이를 통해 출력되는 OTP 코드 정보에는 OTP 코드 및 잔여 시간 정보가 포함될 수 있다.Accordingly, the OTP display unit 270 can display the delivered OTP code information for a predetermined period of time. The OTP display unit 270 may include a liquid crystal display (LCD), a thin film transistor-liquid crystal display (TFT LCD), an organic light-emitting diode (OLED) A flexible display, and a 3D display, and the OTP code information output through the display may include the OTP code and the remaining time information.

한편, 상기 OTP 표시부(270)는 상기 휴대용 단말기(100)에서 상기 카드 정보에 대응되는 계좌 이체가 수행될 때 상기 커넥터를 통해 수신된 OTP 코드 생성 요청에 따라 상기 OTP 코드를 디스플레이할 수 있다. 예를 들어, OTP 생성부(244)는 상기 커넥터를 통해 OTP 코드 생성 요청이 수신되면 OTP 코드 정보를 생성하며, 카드 리더 제어부(240)는 생성된 OTP 코드 정보를 표시부(270)로 전달하고 디스플레이되도록 제어할 수 있다. 상기 OTP 표시부(270)는 상기 커넥터를 통해 상기 OTP 코드에 대응되는 요청 신호가 수신된 경우, 일정 시간 동안 상기 OTP 코드를 디스플레이할 수 있다.Meanwhile, the OTP display unit 270 may display the OTP code according to an OTP code generation request received through the connector when the account transfer corresponding to the card information is performed in the portable terminal 100. For example, when the OTP code generation request is received through the connector, the OTP generation unit 244 generates OTP code information. The card reader control unit 240 transmits the generated OTP code information to the display unit 270, . The OTP display unit 270 may display the OTP code for a predetermined time period when a request signal corresponding to the OTP code is received through the connector.

한편, 버튼 입력부(262)는 상기 OTP 표시부(270)의 디스플레이 명령을 수동으로 입력할 수 있다. 버튼 입력부(262)는 사용자 편의를 위해, 사용자가 원하는 시점에 수동으로 OTP 코드가 표시되도록 한다.Meanwhile, the button input unit 262 can manually input a display command of the OTP display unit 270. The button input unit 262 allows an OTP code to be manually displayed at a desired time for the user's convenience.

그리고, 본 고안의 실시 예에서 카드 리더 제어부(240)는 상기 OTP 생성부(244)에서 생성된 OTP 코드의 외부 전송을 차단할 수 있다. 이를 위해, OTP 표시부(270) 및 OTP 생성부(244)는 상기 카드 리더 장치(200)의 하우징 내에서 다른 구성부와 독립된 형태로 구현될 수 있다. OTP 생성부(244)는 휴대용 단말기(100)로부터 수신되는 OTP 생성 요청 정보 이외의 다른 신호의 송수신을 차단할 수 있다. 또한, OTP 생성부(244)는 OTP 표시부(270)로 전달되는 OTP 코드 정보를 암호화할 수도 있다.
In the embodiment of the present invention, the card reader control unit 240 can block the external transmission of the OTP code generated by the OTP generation unit 244. [ To this end, the OTP display unit 270 and the OTP generation unit 244 may be implemented in a form independent from other components in the housing of the card reader device 200. [ The OTP generation unit 244 may block transmission and reception of signals other than the OTP generation request information received from the portable terminal 100. [ Also, the OTP generation unit 244 may encrypt the OTP code information transmitted to the OTP display unit 270.

도 5 내지 도 6은 본 고안의 일 실시예에 따른 카드 리더 장치와 휴대용 단말기의 동작을 설명하기 위한 도면들이다.5 to 6 are views for explaining operations of the card reader device and the portable terminal according to an embodiment of the present invention.

도 5를 참조하면, 도 5는 본 고안의 일 실시 예에 따른 카드 리더 장치(200)가 휴대용 단말기(100)와 연결된 경우의 계좌 이체를 위한 거래 어플리케이션의 동작을 나타내고 있다. 도 5에 도시된 바와 같이, 카드 리더 장치(200)가 휴대용 단말기(100)와 연결된 경우 계좌 이체를 위한 거래 어플리케이션이 자동적으로 실행될 수 있다. 5, operation of a transaction application for transferring money when the card reader 200 according to an embodiment of the present invention is connected to the portable terminal 100 is shown. As shown in FIG. 5, when the card reader device 200 is connected to the portable terminal 100, a transaction application for account transfer can be automatically executed.

여기서, OTP 코드는 현재 필요한 상태가 아닐 수 있다. 따라서, OTP 표시부(270)는 사용자가 버튼 입력부(262)를 통해 수동으로 입력하기 전까지 아무것도 표시하지 않는 상태를 유지할 수 있다.Here, the OTP code may not be presently required. Accordingly, the OTP display unit 270 can maintain a state in which nothing is displayed until the user manually inputs the information through the button input unit 262. [

사용자는 거래 어플리케이션의 유저 인터페이스(110)를 통해 금융 카드(10)의 삽입에 따라 리딩된 카드 정보를 확인할 수 있으며, 계좌 이체를 위한 상대방 계좌번호 및 이체 비밀번호 등의 거래 정보를 추가로 입력할 수 있다. 그리고, 사용자는 이체 실행 메뉴(120)를 통해 금융 거래의 개시를 명령할 수 있다.The user can confirm the card information read in accordance with the insertion of the financial card 10 through the user interface 110 of the transaction application and can further input the transaction information such as the counterpart account number and the transfer password for the account transfer have. Then, the user can instruct the start of the financial transaction through the transfer execution menu 120. [

도 6은 본 고안의 실시 예에 따라 금융 거래가 개시된 경우의 거래 어플리케이션 화면 및 카드 리더 장치(200)의 동작을 나타내는 도면이다.FIG. 6 is a diagram illustrating operations of a transaction application screen and a card reader device 200 when a financial transaction is started according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 이체 실행 메뉴(120)의 입력 등을 통해 금융 거래가 개시된 경우, 금융 거래를 위한 OTP 인증이 수행될 수 있다. 이에 따라, 휴대용 단말기(100)는 카드 리더 장치(200)로 OTP 코드 생성 요청을 전송할 수 있으며, 카드 리더 장치(200)는 OTP 코드 생성 요청에 따른 OTP 코드를 생성하여 OTP 표시부(270)를 통해 출력할 수 있다. 또한, 도 6에 도시된 바와 같이, OTP 코드 좌측에는 OTP 코드의 유효 잔여 시간이 동시에 표시될 수 있다.As shown in FIG. 6, when a financial transaction is started through the input of the transfer execution menu 120, OTP authentication for financial transactions can be performed. Accordingly, the portable terminal 100 can transmit an OTP code generation request to the card reader device 200. The card reader device 200 generates an OTP code in response to the OTP code generation request and transmits the OTP code through the OTP display unit 270 Can be output. Further, as shown in FIG. 6, the effective remaining time of the OTP code can be displayed simultaneously on the left side of the OTP code.

그리고, 사용자는 휴대용 단말기(100)를 통해 OTP 표시부(270)에 표시된 OTP 코드를 입력할 수 있다. 이 경우, 휴대용 단말기(100)는 입력되는 OTP 번호의 전부 또는 일부를 X와 같은 표시로 마스크 처리할 수 있다. 또한, 휴대용 단말기(100)는 금융 서버(300) 또는 인증 서버(500)부터 수신되는 키 입력 레이어를 위한 좌표 정보에 기초하여 OTP 번호 입력을 위한 키 입력 레이어(130)를 생성할 수 있다. 휴대용 단말기(100)는 키 입력 레이어(130)에 입력되는 좌표 정보를 통신부(103)을 통해 금융 서버(300) 또는 인증 서버(500)로 전송할 수 있다.Then, the user can input the OTP code displayed on the OTP display unit 270 through the portable terminal 100. In this case, the portable terminal 100 can mask all or a part of the input OTP number with an indication such as X. [ The portable terminal 100 may generate a key input layer 130 for inputting the OTP number based on the coordinate information for the key input layer received from the financial server 300 or the authentication server 500. The portable terminal 100 may transmit the coordinate information input to the key input layer 130 to the financial server 300 or the authentication server 500 through the communication unit 103. [

이와 같이, 본 고안의 실시 예에 따르면, 휴대용 단말기를 이용한 금융 거래시 사용자는 OTP(One Time Password) 발생기를 별도 소지하지 않고도 카드 리더 장치를 통해 자동으로 디스플레이되는 OTP 코드를 보고 휴대용 단말기에 입력할 수 있다. 이에 따라, OTP 코드의 입력을 편리하게 하고, 금융 거래 단계를 단축시키며 휴대성을 확장할 수 있는 카드 리더 장치 및 휴대용 단말기를 제공할 수 있다.As described above, according to the embodiment of the present invention, in financial transaction using the portable terminal, the user can see the OTP code automatically displayed through the card reader device without inputting the OTP (One Time Password) generator and input it into the portable terminal . Accordingly, it is possible to provide a card reader device and a portable terminal which can conveniently input OTP codes, shorten a financial transaction step, and extend portability.

이상은 본 고안에 따른 카드 리더 장치(200) 및 휴대용 단말기(100)에 대한 바람직한 실시형태를 설명하였지만, 본 고안은 이들 실시형태에 한정된 것은 아니며, 해당 기술분야의 통상의 지식을 가진 자에 의해서 청구범위에 기재된 본 고안의 기술사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 고안을 다양하게 수정 및 변경될 수 있다.Although the preferred embodiments of the card reader device 200 and the portable terminal 100 according to the present invention have been described above, the present invention is not limited to these embodiments, and any person skilled in the art The present invention may be variously modified and changed without departing from the spirit and scope of the present invention described in the claims.

100: 휴대용 단말기
200: 카드 리더 장치100: Portable terminal
200: card reader device

Claims (9)

카드 리더 장치에 있어서,
금융 카드가 삽입되는 삽입부;
휴대용 단말기의 인터페이스부에 연결 가능하도록 구비되며, 상기 휴대용 단말기와 신호를 송수신하는 커넥터;
상기 삽입부로 삽입되는 상기 금융 카드로부터 카드 정보를 리딩하는 리더부;
상기 리딩된 카드 정보를 상기 커넥터를 통해 상기 휴대용 단말기로 전달하는 카드 정보 처리부; 및
상기 카드 정보 기반의 금융 거래를 위한 OTP(One Time Password) 코드를 디스플레이하는 OTP 표시부를 포함하고,
상기 카드 정보 처리부는 상기 커넥터를 통해 OTP 코드의 생성 완료 신호를 상기 휴대용 단말기로 전달하여, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어가 상기 휴대용 단말기의 표시부를 통해 디스플레이하도록 제어하며,
상기 휴대용 단말기는 상기 OTP 표시부에 디스플레이되는 OTP 코드에 대응하여, 코드 정보를 상기 키 입력 레이어를 통해 입력받는 단말기인 카드 리더 장치.In a card reader device,
An insertion portion into which a financial card is inserted;
A connector that is connected to an interface unit of the portable terminal and transmits and receives signals to and from the portable terminal;
A reader unit for reading card information from the financial card inserted into the insertion unit;
A card information processing unit for transmitting the read card information to the portable terminal through the connector; And
And an OTP display unit for displaying an OTP (One Time Password) code for financial transaction based on the card information,
The card information processing unit transmits a generation completion signal of the OTP code to the portable terminal through the connector and controls the display unit of the portable terminal to display a key input layer randomly configured to input an OTP code,
Wherein the portable terminal is a terminal receiving code information through the key input layer in response to an OTP code displayed on the OTP display unit. 제1항에 있어서,
상기 OTP 표시부는,
상기 휴대용 단말기에서 상기 카드 정보에 대응되는 금융 거래가 개시되는 경우, 상기 커넥터를 통해 수신된 OTP 코드 생성 요청에 따라 상기 OTP 코드를 디스플레이하는 카드 리더 장치.The method according to claim 1,
The OTP display unit displays,
And displays the OTP code according to an OTP code generation request received through the connector when a financial transaction corresponding to the card information is started in the portable terminal. 제1항에 있어서,
상기 금융 카드는 접촉식 IC 카드, 비접촉식 IC 카드, 마그네틱 카드, RF 카드 중 적어도 하나를 포함하는 카드 리더 장치.The method according to claim 1,
Wherein the financial card comprises at least one of a contact type IC card, a contactless type IC card, a magnetic card, and an RF card. 제1항에 있어서,
상기 OTP 표시부는 상기 커넥터를 통해 상기 OTP 코드에 대응되는 요청 신호가 수신된 경우, 일정 시간 동안 상기 OTP 코드를 디스플레이하는 카드 리더 장치.The method according to claim 1,
Wherein the OTP display unit displays the OTP code for a predetermined time when a request signal corresponding to the OTP code is received through the connector. 제1항에 있어서,
상기 OTP 표시부의 디스플레이 명령을 수동 입력하기 위한 버튼 입력부를 더 포함하는 카드 리더 장치.The method according to claim 1,
And a button input unit for manually inputting a display command of the OTP display unit. 제1항에 있어서,
상기 카드 리더 장치에 대해 미리 결정된 OTP 생성 알고리즘에 따라 상기 OTP 코드를 생성하고, 상기 OTP 표시부로 전달하는 OTP 생성부를 더 포함하는 카드 리더 장치.The method according to claim 1,
Further comprising: an OTP generation unit that generates the OTP code according to a predetermined OTP generation algorithm for the card reader apparatus and transmits the OTP code to the OTP display unit. 제6항에 있어서,
상기 OTP 생성부를 제어하되, 상기 OTP 생성부에서 생성된 OTP 코드가 외부로 전달되는 것을 차단하는 카드 리더 제어부를 더 포함하는 카드 리더 장치.The method according to claim 6,
Further comprising a card reader control unit for controlling the OTP generation unit to block the OTP code generated in the OTP generation unit from being transmitted to the outside. 제1항에 있어서,
상기 커넥터는 상기 휴대용 단말기의 이어폰 연결 단자 또는 마이크 연결 단자에 삽입되는 카드 리더 장치.The method according to claim 1,
Wherein the connector is inserted into an earphone connection terminal or a microphone connection terminal of the portable terminal. 카드 리더 장치의 커넥터가 삽입되는 연결 단자;
표시부;
상기 커넥터를 통해 수신되는 카드 정보에 기초하여 금융 거래 어플리케이션을 실행하는 거래 정보 처리부;
상기 금융 거래 어플리케이션을 통한 금융 거래가 개시되면, OTP(One Time Password) 코드 생성 요청 신호를 생성하여 상기 연결 단자를 통해 상기 카드 리더 장치로 전달하는 OTP 생성 요청부;
상기 OTP 생성 요청 신호에 대응하여 OTP 코드의 생성 완료 신호가 상기 카드 리더 장치로부터 수신된 경우, OTP 코드 입력을 위해 랜덤하게 구성된 키 입력 레이어를 상기 표시부를 통해 디스플레이하도록 제어하는 거래 정보 처리부;
상기 OTP 생성 요청에 따라 상기 카드 리더 장치에서 디스플레이되는 OTP 코드에 대응하여, 코드 정보를 상기 키 입력 레이어를 통해 입력받고, 거래 정보를 입력받는 사용자 입력부; 및
상기 코드 정보, 상기 거래 정보 및 상기 카드 정보에 기초하여 생성되는 거래 승인 요청을 서버로 전송하는 통신부를 포함하는 단말기.A connection terminal into which a connector of the card reader device is inserted;
A display section;
A transaction information processing unit for executing a financial transaction application based on card information received through the connector;
An OTP generation request unit for generating a OTP (One Time Password) code generation request signal when the financial transaction is started through the financial transaction application and transmitting the OTP request signal to the card reader apparatus via the connection terminal;
A transaction information processing unit for controlling the display unit to display a key input layer randomly configured to input an OTP code when an OTP code generation completion signal corresponding to the OTP generation request signal is received from the card reader apparatus;
A user input unit receiving code information through the key input layer and receiving transaction information corresponding to an OTP code displayed in the card reader unit in response to the OTP generation request; And
And transmits a transaction approval request, which is generated based on the code information, the transaction information, and the card information, to a server.
KR2020140009608U 2014-12-29 2014-12-29 A card reader appratus for a transaction and a portable terminal KR200481097Y1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020140009608U KR200481097Y1 (en) 2014-12-29 2014-12-29 A card reader appratus for a transaction and a portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020140009608U KR200481097Y1 (en) 2014-12-29 2014-12-29 A card reader appratus for a transaction and a portable terminal

Publications (2)

Publication Number Publication Date
KR20160002421U KR20160002421U (en) 2016-07-11
KR200481097Y1 true KR200481097Y1 (en) 2016-08-12

Family

ID=56498944

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020140009608U KR200481097Y1 (en) 2014-12-29 2014-12-29 A card reader appratus for a transaction and a portable terminal

Country Status (1)

Country Link
KR (1) KR200481097Y1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100727866B1 (en) * 2005-08-27 2007-06-19 주식회사 하이스마텍 Smart Card leader system for the one time password creation
KR101602426B1 (en) * 2012-08-29 2016-03-10 주식회사 케이티 Apparatus and method for card payment using mobile terminal
KR20140046332A (en) * 2012-10-10 2014-04-18 주식회사 스와이프솔루션 Ic card reader device for mobile terminals and processing method an information read from the same

Also Published As

Publication number Publication date
KR20160002421U (en) 2016-07-11

Similar Documents

Publication Publication Date Title
US9195983B2 (en) System and method for a secure cardholder load and storage device
US9129199B2 (en) Portable E-wallet and universal card
US10783514B2 (en) Method and apparatus for use in personalizing identification token
EP2599038B1 (en) Programmable card
KR101492054B1 (en) Card reader, terminal and method for processing payment information thereof
CN105493116A (en) Methods and systems for provisioning payment credentials
US10803448B2 (en) Multi card generation method, multi card use method and multi card system
CN105580036A (en) Silicone-polyether copolymers, adhesives and medical articles comprising same, and methods of making same
CN103562972A (en) Hand-held self-provisioned PIN RED communicator
EP2807600A1 (en) Portable e-wallet and universal card
TWI625684B (en) Mobile payment method and mobile payment device
KR101583156B1 (en) Card reader, terminal and method for processing payment information thereof
WO2013116817A1 (en) System and method for a secure cardholder load and storage device
US9589265B2 (en) Mobile payment method
TWI395449B (en) Electronic wallet verification system and its method
TWM507553U (en) Mobile payment device
KR101743116B1 (en) A multi card reader module and an appratus using it
KR101695097B1 (en) Method for Providing Simple Payment based on One Time Password Card
KR200481097Y1 (en) A card reader appratus for a transaction and a portable terminal
US20210304163A1 (en) System and method for processing a cryptocurrency transaction using a smart transaction card
TWI529640B (en) Action payment method and action payment equipment
KR101599635B1 (en) Method for integrated ic card payment
WO2017213557A2 (en) Means, method and system for carrying out transactions
KR101653241B1 (en) Method, apparatus and computer program for generating magnetic stripe information of numberless transaction cards
KR101872261B1 (en) Ic card information security transmission system and online payment method using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
REGI Registration of establishment