KR101366357B1 - 금융수단 분리발급 방법 및 시스템 - Google Patents

금융수단 분리발급 방법 및 시스템 Download PDF

Info

Publication number
KR101366357B1
KR101366357B1 KR1020110136016A KR20110136016A KR101366357B1 KR 101366357 B1 KR101366357 B1 KR 101366357B1 KR 1020110136016 A KR1020110136016 A KR 1020110136016A KR 20110136016 A KR20110136016 A KR 20110136016A KR 101366357 B1 KR101366357 B1 KR 101366357B1
Authority
KR
South Korea
Prior art keywords
financial
information
issuing
wireless terminal
issued
Prior art date
Application number
KR1020110136016A
Other languages
English (en)
Other versions
KR20130082746A (ko
Inventor
손희성
유한상
윤동욱
박지선
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020110136016A priority Critical patent/KR101366357B1/ko
Publication of KR20130082746A publication Critical patent/KR20130082746A/ko
Application granted granted Critical
Publication of KR101366357B1 publication Critical patent/KR101366357B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Electromagnetism (AREA)
  • Development Economics (AREA)
  • Toxicology (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융수단 분리발급 방법 및 시스템에 관한 것으로, 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 구현되는 금융수단 분리발급 시스템에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부와 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부와 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 1차 발급 처리부와 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부와 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부 및 상기 단말장치로 상기 코드 이미지를 제공하는 2차 발급 처리부를 구비하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어진다.

Description

금융수단 분리발급 방법 및 시스템{Method and System for Separate Issuing Financial Tool}
본 발명은 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 구현되는 금융수단 분리발급 시스템에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부와 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부와 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 1차 발급 처리부와 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부와 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부 및 상기 단말장치로 상기 코드 이미지를 제공하는 2차 발급 처리부를 구비하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 금융수단 분리발급 방법 및 시스템에 관한 것이다.
통신망을 이용하여 사용자의 무선단말로 각종 금융수단을 발급하는 OTA(Over The Air) 서비스가 제공되고 있다.
종래의 OTA 서비스는 고객의 금융정보를 암호화하여 무선단말이 접속한 통신망에 상기 무선단말로 전송하는 구조로 이루어지는데(등록번호: 10-359317), 이와 같은 종래의 OTA 서비스는 무선단말이 접속한 통신망에 의해서만 금융수단이 발급되기 때문에, 상기 통신망의 해킹에 의해 상기 발급되는 금융수단 정보가 노출될 수 있는 문제점을 야기한다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 구현되는 금융수단 분리발급 시스템에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부와 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부와 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 1차 발급 처리부와 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부와 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부 및 상기 단말장치로 상기 코드 이미지를 제공하는 2차 발급 처리부를 구비하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 금융수단 분리발급 방법 및 시스템을 제공함에 있다.
본 발명에 따른 금융수단 분리발급 시스템은, 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 구현되는 금융수단 분리발급 시스템에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부와 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부와 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 1차 발급 처리부와 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부와 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부 및 상기 단말장치로 상기 코드 이미지를 제공하는 2차 발급 처리부를 구비하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융수단 분리발급 시스템은, 상기 사용자의 무선단말에 탑재 또는 이탈착되는 금융수단 발급매체에 발급될 금융수단을 선택받는 발급 대상 선택부와, 상기 선택된 금융수단이 발급될 금융수단 발급매체가 탑재 또는 이탈착되는 무선단말을 확인하는 무선단말 확인부를 더 구비할 수 있다.
본 발명에 따르면, 상기 금융수단 분리발급 시스템은, 상기 N개의 키 값과 공통 발급정보가 상기 무선단말에 의해 복호화되도록 암호화하는 1차 발급 암호부를 더 구비할 수 있다.
본 발명에 따르면, 상기 코드 이미지 변환부는, 상기 N개의 키 값 중 지정된 복호 키 값에 의해 상기 개인화된 금융정보가 복호화되도록 암호화할 수 있으며, 상기 N개의 키 값과 공통 발급정보가 암호화된 경우, 상기 암호화된 N개의 키 값과 공통 발급정보를 복호화하는 복호 키 값을 상기 코드 이미지에 포함시킬 수 있다.
본 발명에 따르면, 상기 코드 이미지는, 상기 무선단말의 카메라부를 통해 촬영 및 인식되어 상기 무선단말로 상기 개인화된 금융정보를 제공할 수 있다.
본 발명에 따른 금융수단 분리발급 방법은, 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 금융수단 분리발급 방법에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 단계와, 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 단계와, 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 단계와, 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 단계와, 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 단계와, 상기 단말장치로 상기 코드 이미지를 제공하는 단계를 포함한다.
삭제
한편, 본 발명에 따른 금융수단 분리발급 방법은, 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 금융수단 분리발급 방법에 있어서, 상기 사용자에 대한 본인 인증을 처리하는 단계와 상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 단계와 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 단계와 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 단계와 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 단계 및 상기 단말장치로 상기 코드 이미지를 제공하는 단계를 포함하며, 상기 사용자에 대한 본인 인증을 처리하는 단계는, 상기 단말장치 또는 무선단말로부터 상기 금융수단의 비밀번호를 수신하고, 상기 금융수단을 발급하는 금융기관의 원장에 등록된 해당 금융수단의 비밀번호와 비교하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는 상기 단말장치 또는 무선단말로부터 상기 사용자가 소지한 보안카드에 인쇄된 난수번호(또는 난수번호의 조합)를 수신하고, 상기 금융기관의 원장에 등록된 난수번호와 비교하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는 상기 단말장치 또는 무선단말로부터 상기 사용자가 소지한 OTP생성기를 통해 동적 생성된 OTP를 수신하고, 상기 OTP를 인증하는 인증서버와 연계하여 상기 OTP의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는 상기 단말장치 또는 무선단말로부터 상기 사용자의 공인인증서를 이용한 전자서명을 수신하고, 상기 공인인증서에 대응하는 인증서버와 연계하여 상기 전자서명의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리하는 것 중 어느 하나를 포함하여 이루어지는 것을 특징으로 하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융수단 분리발급 방법은, 카메라부를 구비한 사용자의 무선단말에 의해 실행되는 금융수단 분리발급 방법에 있어서, 통신망을 통해 1차 발급된 발급 대상 금융수단에 대한 N(N≥1)개의 키 값과 공통 발급정보를 확인하는 단계와 상기 카메라부를 통해 상기 사용자가 점유한 단말장치에 표시된 코드 이미지로부터 암호화된 상태로 부호화된 개인화된 금융정보를 획득하는 단계와 상기 코드 이미지로부터 획득된 개인화된 금융정보를 복호화하는 단계 및 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단 발급매체에 기록될 n(1≤n≤N)개의 키 값과 상기 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 지정된 금융수단 발급매체에 기록하는 단계 를 포함하며, 상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융수단 분리발급 방법은, 상기 N개의 키 값 중 지정된 복호 키 값을 통해 상기 코드 이미지로부터 확인된 개인화된 금융정보를 복호화하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 무선단말이 접속한 통신망을 통해 금융수단을 1차 발급하되, 2D 바코드 형태의 코드 이미지를 통해 발급 대상 금융수단의 개인화된 금융정보를 상기 무선단말로 전달하여 지정된 금융수단 발급매체에 상기 금융수단을 최종적으로 2차 발급함으로써, 통신망 해킹에 의해 발급 대상 금융수단 정보가 노출되지 않는 안전하고 편리한 OTA 서비스를 제공하는 이점이 있다.
도 1은 본 발명의 금융수단 분리발급 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 1차 발급 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 2차 발급 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 금융수단 분리발급 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 금융수단이 발급될 사용자의 무선단말(200)이 접속한 무선 통신망을 통해 상기 무선단말(200)로 상기 금융수단을 1차 발급하고, 2D 바코드 형태의 코드 이미지를 통해 상기 금융수단을 2차 발급하는 분리발급 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 금융수단 분리발급 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 금융수단 분리발급 시스템은, 금융수단이 발급될 사용자의 무선단말(200) 및 상기 금융수단의 2차 발급에 필요한 코드 이미지가 표시될 단말장치(150)와 통신하는 발급센터(100)로 구현되며, 상기 발급센터(100)는 상기 금융수단을 발급하는 금융기관에 구현되거나, 또는 하나 이상의 금융기관과 제휴하여 상기 사용자의 무선단말(200)로 상기 금융수단을 발급하는 대표기관(또는 제휴기관)에 구현될 수 있다. 상기 발급센터(100)는 적어도 하나의 서버 형태로 구현되거나 또는 둘 이상의 서버 조합의 형태로 구현되는 것이 가능하며, 상기 발급센터(100)를 구성하는 각 구성부는 상기 서버에 구현되는 프로그램모듈의 형태로 구현되거나 또는 구성부 그 자체가 특정한 서버의 형태로 구현되는 것이 가능하다. 결과적으로 본 발명은 상기 발급센터(100)를 구현하는 서버의 종류와 수 및 그 구현 방식에 의해 본 발명이 한정되지 아니한다.
상기 사용자의 무선단말(200)은 상기 단말장치(150)에 표시되는 코드 이미지를 촬영/인식하기 위한 카메라부(205)와, 상기 발급센터(100)와 통신하기 위한 통신모듈 및 상기 금융수단이 발급될 금융수단 발급매체(215)(예컨대, 메모리부(210), USIM(Universal Subscriber Identity Module), Micro SD(Secure Digital)카드, IC(Integrated Circuit)칩 등)가 탑재 또는 이탈착되는 무선통신장치의 통칭으로서, 사용자의 스마트폰, 휴대폰, 태블릿PC 중 적어도 하나를 포함할 수 있다.
상기 단말장치(150)는 상기 사용자의 무선단말(200)로 상기 금융수단을 분리발급하기 위해 상기 사용자의 무선단말(200) 이외에 사용자가 이용하는 단말기의 총칭으로서, 상기 금융수단의 2차 발급에 필요한 코드 이미지가 표시된다. 상기 단말장치(150)는 상기 사용자가 이용하는 개인컴퓨터, 노트북, IPTV, 각종 가전단말을 비롯하여, CD/ATM과 같은 무인금융단말은 물론, 키오스크와 같은 정보조회단말 및 상기 금융수단이 발급될 사용자의 무선단말(200)을 제외한 제2의 무선단말을 포함할 수 있다.
도면1을 참조하면, 상기 발급센터(100)는, 상기 사용자의 무선단말(200)에 탑재 또는 이탈착되는 금융수단 발급매체(215)에 발급될 금융수단을 선택받는 발급 대상 선택부(105)와, 상기 선택된 금융수단이 발급될 금융수단 발급매체(215)가 탑재 또는 이탈착되는 무선단말(200)을 확인하는 무선단말 확인부(110)와, 상기 금융수단이 발급될 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부(115)를 구비한다.
상기 발급 대상 선택부(105)는 금융기관에 의해 사용자에게 발급되었거나 또는 신규 발급될 금융수단 중 상기 사용자의 무선단말(200)에 탑재 또는 이탈착되는 금융수단 발급매체(215)로 발급될 적어도 하나의 발급 대상 금융수단을 선택 받는다. 상기 발급 대상 금융수단은, 신용카드, 체크카드, 선불카드, 직불카드, 현금카드, 금융계좌, 전자통장 등을 적어도 하나 포함하며, 상술된 금융수단 이외에 금융기관에서 발급하는 모든 금융수단을 포함함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 발급 대상 금융수단은 상기 단말장치(150)에 의해 선택되거나, 또는 상기 사용자의 무선단말(200)에 의해 선택될 수 있으며, 상기 발급 대상 금융수단이 선택되는 단말에 의해 본 발명이 한정되지 아니한다.
상기 무선단말 확인부(110)는 상기 선택된 금융수단이 발급될 무선단말(200) 정보를 확인한다. 상기 무선단말(200) 정보는 상기 단말장치(150)에 의해 입력되거나, 상기 금융수단을 발급한 금융기관의 원장으로부터 확인될 수 있으며, 상기 무선단말(200)에 상기 금융수단을 발급하는 애플리케이션(220)이 탑재된 경우 상기 애플리케이션(220)으로부터 전송된 정보(예컨대, 무선단말(200)에 할당된 전화번호, 애플리케이션(220)에 할당된 고유식별 값 등)를 판독하여 확인될 수 있다.
상기 금융수단이 발급될 무선단말(200) 정보가 확인되면, 상기 무선단말 확인부(110)는 상기 무선단말(200)이 가입된 통신사 서버로부터 상기 무선단말(200)에 대한 가입자 정보를 확인하거나, 또는 상기 무선단말(200)로부터 USIM에 기록된 가입자 정보를 수신할 수 있다.
상기 본인 인증 처리부(115)는 상기 발급 대상 선택부(105)에 의해 선택된 발급 대상 금융수단을 발급하는 금융기관의 원장과 연동하거나 또는 상기 금융수단이 발급될 사용자가 소지한 인증매체(예컨대, 난수번호가 인쇄된 보안카드, OTP(One Time Password)생성기(예컨대, H/W방식 OTP생성기 또는 S/W방식의 무선 OTP생성기), 공인인증서 등)에 대응하는 인증서버와 연동하여 상기 금융수단이 발급될 사용자에 대한 본인 인증을 처리한다.
본 발명의 제1 본인 인증 방식에 따르면, 상기 본인 인증 처리부(115)는 상기 단말장치(150) 또는 무선단말(200)로부터 상기 발급 대상 금융수단의 비밀번호를 수신하고, 상기 금융기관의 원장에 등록된 해당 금융수단의 비밀번호와 비교하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
본 발명의 제2 본인 인증 방식에 따르면, 상기 본인 인증 처리부(115)는 상기 단말장치(150) 또는 무선단말(200)로부터 상기 사용자가 소지한 보안카드에 인쇄된 난수번호(또는 난수번호의 조합)를 수신하고, 상기 금융기관의 원장에 등록된 난수번호와 비교하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
본 발명의 제3 본인 인증 방식에 따르면, 상기 본인 인증 처리부(115)는 상기 단말장치(150) 또는 무선단말(200)로부터 상기 사용자가 소지한 OTP생성기를 통해 동적 생성된 OTP를 수신하고, 상기 OTP를 인증하는 인증서버와 연계하여 상기 OTP의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
본 발명의 제4 본인 인증 방식에 따르면, 상기 본인 인증 처리부(115)는 상기 단말장치(150) 또는 무선단말(200)로부터 상기 사용자의 공인인증서를 이용한 전자서명을 수신하고, 상기 공인인증서에 대응하는 인증서버와 연계하여 상기 전자서명의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
본 발명의 사용자에 대한 본인 인증은 상술된 하나 또는 둘 이상의 조합에 의해 인증되며, 상술된 본인 인증 방식 이외에 당업자가 이용 가능한 적어도 하나의 본인 인증 방식이 추가될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 발급센터(100)는, 상기 무선단말(200)로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부(120)와, 상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말(200)로 제공하는 1차 발급 처리부(125)를 구비하며, 상기 N개의 키 값과 발급정보가 상기 무선단말(200)에 의해 복호화되도록 암호화하는 1차 발급 암호부를 구비한다.
상기 1차 발급 구성부(120)는 상기 발급 대상 선택부(105)에 의해 선택된 금융수단이 상기 무선단말(200)의 금융수단 발급매체(215)에 발급되어 동작하는데 필요한 하나 이상의 키 값과, 상기 금융수단의 2차 발급에 필요한 적어도 하나의 키 값을 포함하는 N개의 키 값을 결정하거나, 또는 지정된 데이터베이스로부터 추출한다. 만약 상기 금융수단의 2차 발급에 필요한 키 값이 해당 2차 발급 시점에 실시간 분배되거나, 또는 상기 무선단말(200)에 구비된 키 값을 이용한다면, 상기 N개의 키 값 중 상기 2차 발급에 필요한 키 값은 생략 가능하다.
상기 N개의 키 값은, 상기 발급될 금융수단(예컨대, 신용카드, 체크카드, 직불카드, 현금카드, 금융계좌, 전자통장 등)의 종류와 발급사 및 상기 금융수단이 발급될 금융수단 발급매체(215)(예컨대, 메모리부(210), USIM, IC칩 등)의 종류와 플랫폼에 따라 다양하게 결정되며, 상기 금융수단의 운영 키 값, 각종 거래 키 값, PUK(PIN Unblock Key), 각종 인증 키 값 중 상기 금융수단이 상기 금융수단 발급매체(215)에 발급되어 동작하는데 필요한 하나 이상의 키 값을 포함한다. 또한 상기 N개의 키 값은, 2차 발급 시점에 코드 이미지에 암호화되어 있는 개인화된 금융정보를 복호화하여 기밀성을 확인하기 위한 복호 키 값과 상기 복호화된 개인화된 금융정보를 검증하여 무결성을 확인하기 위한 검증 키 값(예컨대, 개인화된 금융정보에 대한 해시 값) 중 적어도 하나의 키 값을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 N개의 키 값은, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 사용자 별로 개인화된 키 값을 포함하며, 실시 방법에 따라 동종의 금융수단에 동일하게 적용되는 공통의 키 값이 포함될 수 있다.
상기 1차 발급 구성부(120)는 상기 발급 대상 선택부(105)에 의해 선택된 금융수단에 대한 공통 발급정보를 결정하거나, 또는 지정된 데이터베이스로부터 추출한다.
상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말(200)의 금융수단 발급매체(215)에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드 등을 포함할 수 있다.
상기 1차 발급 처리부(125)는 상기 1차 발급 구성부(120)에 의해 구성된 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 구성하며, 상기 1차 발급 암호부는 상기 N개의 키 값과 발급정보가 상기 무선단말(200)에 의해 복호화되도록 암호화한다. 상기 1차 발급 암호부는 상기 구성된 1차 발급 데이터를 암호화하거나, 또는 상기 1차 발급 데이터에 포함된 N개의 키 값과 공통 발급정보를 개별적 또는 부분적으로 암호화할 수 있다.
본 발명의 1차 발급 암호화 방식에 따르면, 상기 1차 발급 암호부는 통신망을 통해 상기 무선단말(200)로 실시간 분배되거나, 또는 사전에 분배된 복호 키 값에 의해 상기 N개의 키 값과 공통 발급정보가 복호화되도록 암호화할 수 있다.
본 발명의 다른 1차 발급 암호화 방식에 따르면, 상기 1차 발급 암호부는 상기 금융수단의 2차 발급 시점에 구성되는 코드 이미지에 부호화되는 복호 키 값에 의해 상기 N개의 키 값과 공통 발급정보가 복호화되도록 암호화할 수 있다.
상기 1차 발급 처리부(125)는 상기 1차 발급 암호부에 의해 암호화 처리된 1차 발급 데이터를 통신망을 통해 상기 무선단말(200)로 전송하고, 상기 무선단말(200)은 상기 1차 발급 데이터를 수신하여 임시 저장하며, 이에 의해 상기 금융수단에 대한 1차 발급이 이루어진다.
도면1을 참조하면, 상기 발급센터(100)는, 상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부(130)와, 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부(135)와, 상기 단말장치(150)로 상기 코드 이미지를 제공하는 2차 발급 처리부(140)를 구비하며, 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단의 운용에 필요한 n(1≤n≤N)개의 키 값과 공통 발급정보 및 상기 개인화된 금융정보가 조합되어 상기 무선단말(200)의 금융수단 발급매체(215)에 기록되었는지 검증하는 금융수단 검증부(145)를 구비한다.
상기 2차 발급 구성부(130)는 상기 발급 대상 선택부(105)에 의해 선택된 금융수단에 대하여 사용자에게 개인화된 금융정보를 결정하거나, 또는 지정된 데이터베이스로부터 추출한다.
상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호를 포함한다. 상기 개인화된 금융정보는 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값 등을 더 포함할 수 있다.
상기 코드 이미지 변환부(135)는 상기 2차 발급 구성부(130)에 의해 구성된 개인화된 금융정보를 2D 바코드 형태의 코드 이미지에 부호화 가능한 형태로 암호화한다.
본 발명의 2차 발급 암호화 방식에 따르면, 상기 코드 이미지 변환부(135)는 통신망을 통해 상기 무선단말(200)로 실시간 분배되거나, 또는 사전에 분배된 복호 키 값에 의해 상기 개인화된 금융정보가 복호화되도록 암호화할 수 있다.
본 발명의 다른 2차 발급 암호화 방식에 따르면, 상기 코드 이미지 변환부(135)는 상기 1차 발급 구성부(120)에 의해 구성된 N개의 키 값 중 지정된 적어도 하나의 복호 키 값을 통해 상기 개인화된 금융정보가 복호화되도록 암호화할 수 있다.
상기 코드 이미지 변환부(135)는 상기 암호화 처리된 개인화된 금융정보를 지정된 2D 바코드 부호화 규칙(예컨대, QR코드 부호화 규칙, 데이터매트릭스 부호화 규칙, PDF-417 부호화 규칙, 맥시코드 부호화 규칙 등)에 따라 부호화하여 코드 이미지로 변환한다.
한편, 상기 1차 발급 구성부(120)에 의해 구성된 N개의 키 값과 공통 발급 정보가 상기 코드 이미지에 부호화된 키 값에 의해 복호화되는 경우, 상기 코드 이미지 변환부(135)는 상기 N개의 키 값과 공통 발급 정보를 복호화하기 위한 적어도 하나의 복호 키 값을 상기 코드 이미지에 부호화할 수 있으며, 상기 복호 키 값은 암호화되지 않은 상태로 부호화되는 것이 바람직하다.
상기 2차 발급 처리부(140)는 상기 코드 이미지 변환부(135)에 의해 구성된 코드 이미지를 상기 단말장치(150)로 제공한다. 상기 단말장치(150)가 상기 발급센터(100)에 접속한 경우에 상기 코드 이미지는 상기 단말장치(150)로 전송되며, 만약 상기 단말장치(150)가 상기 발급센터(100)와 통신하는 중계서버에 접속한 경우에 상기 코드 이미지는 상기 중계서버에 의해 중계되어 상기 단말장치(150)로 전달된다.
상기 단말장치(150)로 제공된 코드 이미지는 상기 금융수단 발급매체(215)를 구비한 무선단말(200)의 카메라부(205)에 의해 촬영 및 인식되며, 이에 의해 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단의 운용에 필요한 n(1≤n≤N)개의 키 값과 공통 발급정보 및 상기 개인화된 금융정보가 조합되어 상기 무선단말(200)의 금융수단 발급매체(215)에 기록되는 2차 발급이 이루어진다.
상기 금융수단 검증부(145)는 상기 금융수단이 상기 무선단말(200)의 금융수단 발급매체(215)에 기록된 후, 상기 무선단말(200)과 통신하여 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단의 운용에 필요한 n개의 키 값과 공통 발급정보 및 상기 개인화된 금융정보가 조합되어 상기 무선단말(200)의 금융수단 발급매체(215)에 정상적으로 기록되었는지 검증한다.
예를들어, 상기 금융수단 검증부(145)는 상기 무선단말(200)로부터 상기 금융수단 발급매체(215)에 의해 생성된 인증 값(예컨대, n개의 키 값과 공통 발급정보 및 개인화된 금융정보의 일부 또는 전체를 해시한 해시 값)을 수신하고, 상기 인증 값에 대응하는 검증 값을 생성한 후 비교하여 상기 무선단말(200)의 금융수단 발급매체(215)에 상기 금융수단이 정상적으로 발급되었는지 검증할 수 있다. 또는, 상기 금융수단 검증부(145)는 상기 무선단말(200)에 의해 수행된 상기 발급된 금융수단에 대한 진단결과를 수신하고, 이를 판독하여 상기 무선단말(200)의 금융수단 발급매체(215)에 상기 금융수단이 정상적으로 발급되었는지 검증할 수 있다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(220)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 통신망을 통해 발급 대상 금융수단에 대응하는 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 수신하여 임시 저장하는 1차 발급 절차를 수행하고, 코드 이미지를 촬영 및 인식하여 상기 발급 대상 금융수단에 대한 개인화된 금융정보를 획득한 후, 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단 발급매체(215)에 기록될 n개의 키 값과 상기 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 지정된 금융수단 발급매체(215)에 기록하는 2차 발급 절차를 수행하는 프로그램 구성에 대응되는 애플리케이션(220)과 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(210)와 화면 출력부(202)와 키 입력부(203)와 사운드 처리부(204)와 카메라부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209) 및 USIM를 구비하며, 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 애플리케이션 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(210)는 상기 무선단말(200)에 구비되는 저장자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(210)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(220)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(210)에 저장된다.
본 발명의 실시 방법에 따르면, 상기 메모리부(210)는 본 발명에 따른 1/2차 분리발급 절차를 통해 발급 대상 금융수단이 기록되는 금융수단 발급매체(215)의 기능을 수행할 수 있다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 키입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(204)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 스피커와 상기 스피커를 구동하는 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 또한 상기 사운드 처리부(204)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 마이크로폰과 상기 마이크로폰을 구동하는 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다.
상기 카메라부(205)는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)은 상기 무선단말(200)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(208)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(207)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
상기 무선망 통신모듈(208)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 무선단말(200)을 교환기를 경유하는 음성채널과 데이터채널을 포함하는 음성망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷교환 통신 기반의 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(208)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(208)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(208)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 무선AP를 통해 상기 무선단말(200)을 패킷교환 통신 기반의 데이터망에 연결한다.
상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(209)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 USIM의 메모리는 본 발명에 따른 1/2차 분리발급 절차를 통해 발급 대상 금융수단이 기록되는 금융수단 발급매체(215)의 기능을 수행할 수 있다. 만약 상기 무선단말(200)에 상기 USIM 이외에 별도의 IC칩이 구비된 경우, 상기 IC칩의 메모리 역시 상기 1/2차 분리발급 절차를 통해 발급 대상 금융수단이 기록되는 금융수단 발급매체(215)의 기능을 수행할 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 애플리케이션(220)이 다운로드되어 상기 메모리부(210)에 저장된다. 상기 다운로드된 애플리케이션(220)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(220)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(220)은, 통신망을 통해 발급 대상 금융수단에 대응하는 N(N≥1)개의 키 값과 공통 발급정보를 수신하여 임시 저장하는 1차 발급 처리부(225)를 구비하며, 상기 N개의 키 값과 공통 발급정보가 암호화된 경우, 상기 암호화된 N개의 키 값과 공통 발급정보를 복호화하는 1차 발급 복호부(235)를 구비한다.
상기 1차 발급 처리부(225)는 상기 무선망 통신모듈(208)과 근거리 무선 통신모듈(207) 중 적어도 하나의 통신모듈에 대응하는 데이터망을 통해 발급센터(100)로부터 상기 발급 대상 금융수단에 대응하는 N개의 키 값과 공통 발급정보를 수신하여 상기 메모리부(210)에 임시 저장하는 1차 발급 절차를 수행하고, 상기 1차 발급된 N개의 키 값과 공통 발급정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 1차 발급 절차는 상기 애플리케이션(220) 이외에 별도의 프로그램(예컨대, 브라우져 프로그램)에 의해 수신될 수 있으며, 이 경우 상기 1차 발급 처리부(225)는 상기 1차 발급된 N개의 키 값과 공통 발급정보를 확인한다.
상기 N개의 키 값과 공통 발급정보는 암호화된 상태로 발급되며, 상기 암호화된 N개의 키 값과 공통 발급정보가 실시간 분배되거나, 또는 상기 무선단말(200)로 사전에 분배된 복호 키 값에 의해 복호화 가능한 경우, 상기 1차 발급 복호부(235)는 상기 복호 키 값에 대한 실시간 분배 절차를 수행하거나, 또는 상기 무선단말(200)로 사전 분배된 복호 키 값을 확인한 후, 상기 복호 키 값을 통해 상기 암호화된 N개의 키 값과 공통 발급정보를 복호활 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(220)은, 상기 카메라부(205)를 통해 상기 사용자가 점유한 단말장치(150)에 표시된 코드 이미지로부터 암호화된 상태로 부호화된 개인화된 금융정보를 획득하는 코드 이미지 인식부(230)와, 상기 코드 이미지로부터 획득된 개인화된 금융정보를 복호화하는 2차 발급 복호부(240)를 구비하며, 상기 코드 이미지에 상기 N개의 키 값과 공통 발급정보를 복호화하는 복호 키 값이 부호화된 경우, 상기 복호 키 값을 통해 상기 암호화된 N개의 키 값과 공통 발급정보를 복호화하는 1차 발급 복호부(235)를 구비한다.
본 발명에 따른 금융수단의 2차 발급 절차에 의해 단말장치(150)에는 상기 금융수단의 개인화된 금융정보가 부호화된 코드 이미지가 출력되며, 상기 코드 이미지 인식부(230)는 상기 카메라부(205)를 통해 단말장치(150)를 통해 출력된 코드 이미지를 인식 및 판독하여 상기 암호화된 상태로 상기 코드 이미지에 부호화된 상기 발급 대상 금융수단에 대한 개인화된 금융정보를 획득한다.
상기 2차 발급 복호부(240)는 상기 코드 이미지로부터 획득된 개인화된 금융정보를 복호화하기 위한 복호 키 값을 확인한다. 상기 복호 키 값은 상기 1차 발급에 포함된 N개의 키 값에 포함될 수 있으며, 본 발명의 다양한 실시 방법에 따라 통신망을 통해 상기 발급센터(100)로부터 실시간 분배되거나, 또는 사전에 분배된 값 중에서 확인될 수 있다.
상기 2차 발급 복호부(240)는 상기 확인된 복호 키 값을 이용하여 상기 코드 이미지로부터 획득된 개인화된 금융정보를 복호화한다. 상기 개인화된 금융정보가 복호화되면, 상기 2차 발급 복호부(240)는 지정된 검증 키 값(예컨대, N개의 키 값에 포함된 검증 키)을 이용하여 상기 복호화된 금융정보가 훼손되거나 또는 위/변조되지 않았는지 검증할 수 있다.
한편 상기 코드 이미지에는 상기 1차 발급된 N개의 키 값과 공통 금융정보를 복호화하기 위한 복호 키 값이 포함될 수 있으며, 이 경우 상기 1차 발급 복호부(235)는 상기 코드 이미지로부터 상기 N개의 키 값과 공통 금융정보를 복호화하기 복호 키 값을 획득하여 상기 암호화된 N개의 키 값과 공통 금융정보를 복호화한다. 이 때 상기 N개의 키 값에 상기 코드 이미지에 포함된 개인화된 금융정보를 복호화하는 복호 키 값이 포함되어 있다면, 상기 N개의 키 값이 복호화된 후 상기 N개의 키 값에 포함된 복호 키 값을 이용하여 상기 개인화된 금융정보를 복호화하는 과정이 수행될 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(220)은, 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단 발급매체(215)에 기록될 n(1≤n≤N)개의 키 값과 상기 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 지정된 금융수단 발급매체(215)에 기록하는 2차 발급 처리부(245)를 구비하며, 상기 금융수단 발급매체(215)에 기록된 금융수단의 유효성을 검증하는 발급 검증부(250)를 구비한다.
상기 2차 발급 처리부(245)는 상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단 발급매체(215)에 기록될 n개의 키 값을 확인한다. 상기 N개의 키 값은 상기 금융수단의 운용에 필요하여 상기 금융수단 발급매체(215)에 기록된 키 값은 물론, 상기 코드 이미지로부터 개인화된 금융정보를 획득하기 위한 키 값을 포함할 수 있으며, 상기 2차 발급 처리부(245)는 상기 N개의 키 값 중 상기 금융수단 발급매체(215)에 기록될 n개의 키 값을 확인한다.
상기 n개의 키 값이 확인되면, 상기 2차 발급 처리부(245)는 상기 n개의 키 값과 상기 1차 발급된 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 상기 금융수단 발급매체(215)에 기록될 2차 발급 데이터를 구성한다. 상기 2차 발급 데이터는 상기 금융수단 발급매체(215)에 구비된 금융수단 데이터 구조를 포함하여 이루어진다. 예를들어, 상기 금융수단 발급매체(215)가 상기 무선단말(200)에 구비된 USIM 또는 IC칩이라면, 상기 2차 발급 데이터는 상기 USIM 또는 IC칩의 메모리에 기록되는 파일 중 상기 금융수단에 대응하는 FCI 파일과 각종 요소 파일(Element File)의 구조로 이루어질 수 있다.
상기 2차 발급 처리부(245)는 상기 구성된 2차 발급 데이터를 지정된 금융수단 발급매체(215)에 기록하는 2차 발급 절차를 수행하며, 상기 발급 검증부(250)는 금융수단 발급매체(215)로 적어도 하나의 테스트 명령을 주입하여 상기 금융수단 발급매체(215)에 기록된 금융수단이 정상적으로 기록되어 동작되는지 검증한다. 실시 방법에 따라 상기 검증 결과를 상기 발급센터(100)로 제공될 수 있다.
도면3은 본 발명의 실시 방법에 따른 1차 발급 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 발급 대상 금융수단에 대응하는 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 통신망을 통해 무선단말(200)로 1차 발급하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 1차 발급 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 도면3에 도시된 단말장치(150)의 동작은 무선단말(200)에 의해 수행되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 단말장치(150)는 발급 대상 금융수단을 선택하여 발급센터(100) 측으로 상기 선택된 금융수단에 대한 발급을 신청하며(300), 상기 발급센터(100)는 상기 발급 신청에 대응하여 상기 선택된 금융수단이 발급될 사용자의 무선단말(200)을 확인한다(305).
상기 발급센터(100)는 금융수단 비밀번호, 보안카드, OTP, 공인인증서 중 상기 사용자의 본인 인증을 위한 적어도 하나의 인증수단을 결정하고(310), 상기 결정된 적어도 하나의 인증수단을 근거로 상기 단말장치(150)와 연계하여 상기 사용자의 무선단말(200)로 상기 금융수단을 발급하기 위한 상기 사용자에 대한 본인 인증을 처리한다(315).
만약 상기 사용자에 대한 본인 인증이 처리되면, 상기 발급센터(100)는 상기 금융수단 발급매체(215)에 기록될 하나 이상의 키 값과 상기 금융수단의 2차 발급에 필요한 적어도 하나의 키 값을 포함하는 N개의 키 값과, 상기 금융수단에 대응하는 공통 발급정보를 구성하고(320), 통신망을 통해 상기 N개의 키 값과 공통 발급정보를 암호화한 1차 발급 데이터를 구성하여 상기 무선단말(200)로 제공하는 1차 발급 절차를 수행하며(325), 상기 무선단말(200)은 상기 통신망을 통해 상기 N개의 키 값과 공통 발급정보를 암호화한 1차 발급 데이터를 수신하여 임시 저장하는 1차 발급 절차를 수행한다(330).
도면4는 본 발명의 실시 방법에 따른 2차 발급 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 코드 이미지를 통해 발급 대상 금융수단에 대응하는 개인화된 금융정보를 무선단말(200)로 인식시켜, 상기 1차 발급 데이터에 포함된 N개의 키 값 중 상기 금융수단의 운용에 필요한 n개의 키 값과 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 지정된 금융수단 발급매체(215)에 2차 발급하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 2차 발급 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3에 도시된 1차 발급 과정이 수행된 후, 상기 발급센터(100)는 상기 금융수단 발급을 위해 사용자의 무선단말(200)에 구비된 금융수단 발급매체(215)에 기록될 개인화된 금융정보를 구성하고(400), 상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환한 후(405), 상기 암호화 처리된 개인화된 금융정보가 부호화된 코드 이미지를 상기 단말장치(150)로 제공한다(410).
상기 단말장치(150)는 상기 코드 이미지를 수신하여 출력하며(415), 상기 사용자의 무선단말(200)은 카메라부(205)를 통해 상기 단말장치(150)에 표시된 코드 이미지를 촬영한다(420).
상기 무선단말(200)은 상기 촬영된 코드 이미지를 판독하여 암호화 처리된 개인화된 금융정보를 획득하고(425), 상기 암호화된 금융정보를 복호화한다(430). 상기 암호화된 금융정보는 상기 1차 발급에 포함된 N개의 키 값에 포함된 복호 키 값에 의해 복호화될 수 있다.
상기 무선단말(200)은 상기 1차 발급된 N개의 키 값 중 상기 금융수단 발급매체(215)에 기록될 n개의 키 값을 결정하고(435), 상기 n개의 키 값과 공통 발급정보 및 상기 개인화된 금융정보를 조합하여 상기 금융수단 발급매체(215)에 기록될 2차 발급 데이터를 구성한 후(440), 금융수단 발급매체(215)에 기록한다(445).
상기 무선단말(200)은 상기 금융수단 발급매체(215)에 발급된 금융수단의 발급 상태를 검증하며(450), 상기 검증 결과를 상기 발급센터(100)로 전달한다(455). 상기 발급센터(100)는 상기 무선단말(200)로부터 상기 검증 결과를 수신 및 판독하여 상기 무선단말(200)에 구비된 금융수단 발급매체(215)에 상기 금융수단이 정상적으로 발급되었는지 검증한다(460).
100 : 발급센터 105 : 발급 대상 선택부
110 : 무선단말 확인부 115 : 본인 인증 처리부
120 : 1차 발급 구성부 125 : 1차 발급 처리부
130 : 2차 발급 구성부 135 : 코드 이미지 변환부
140 : 2차 발급 처리부 145 : 금융수단 검증부
150 : 단말장치 200 : 무선단말
215 : 금융수단 발급매체 220 : 애플리케이션

Claims (10)

  1. 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 구현되는 금융수단 분리발급 시스템에 있어서,
    상기 사용자에 대한 본인 인증을 처리하는 본인 인증 처리부;
    상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 1차 발급 구성부;
    상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 1차 발급 처리부;
    상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 2차 발급 구성부;
    상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 코드 이미지 변환부; 및
    상기 단말장치로 상기 코드 이미지를 제공하는 2차 발급 처리부;를 구비하며,
    상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며,
    상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 시스템.
  2. 제 1항에 있어서,
    상기 사용자의 무선단말에 탑재 또는 이탈착되는 금융수단 발급매체에 발급될 금융수단을 선택받는 발급 대상 선택부; 및
    상기 선택된 금융수단이 발급될 금융수단 발급매체가 탑재 또는 이탈착되는 무선단말을 확인하는 무선단말 확인부;를 더 구비하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 시스템.
  3. 제 1항에 있어서,
    상기 N개의 키 값과 공통 발급정보가 상기 무선단말에 의해 복호화되도록 암호화하는 1차 발급 암호부를 더 구비하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 시스템.
  4. 제 1항에 있어서, 상기 코드 이미지 변환부는,
    상기 N개의 키 값 중 지정된 복호 키 값에 의해 상기 개인화된 금융정보가 복호화되도록 암호화하는 것을 특징으로 하는 금융수단 분리발급 시스템.
  5. 제 1항에 있어서, 상기 코드 이미지 변환부는,
    상기 N개의 키 값과 공통 발급정보가 암호화된 경우,
    상기 암호화된 N개의 키 값과 공통 발급정보를 복호화하는 복호 키 값을 상기 코드 이미지에 포함시키는 것을 특징으로 하는 금융수단 분리발급 시스템.
  6. 제 1항에 있어서, 상기 코드 이미지는,
    상기 무선단말의 카메라부를 통해 촬영 및 인식되어 상기 무선단말로 상기 개인화된 금융정보를 제공하는 것을 특징으로 하는 금융수단 분리발급 시스템.
  7. 사용자가 이용하는 단말장치 및 금융수단이 발급될 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 금융수단 분리발급 방법에 있어서,
    상기 사용자에 대한 본인 인증을 처리하는 단계;
    상기 무선단말로 금융수단을 발급하기 위한 N(N≥1)개의 키 값과 상기 금융수단에 대한 공통 발급정보를 구성하는 단계;
    상기 N개의 키 값과 공통 발급정보를 포함하는 1차 발급 데이터를 상기 무선단말로 제공하는 단계;
    상기 발급될 금융수단에 대응하는 개인화된 금융정보를 구성하는 단계;
    상기 개인화된 금융정보를 암호화하여 2D 바코드 형태의 코드 이미지로 변환하는 단계; 및
    상기 단말장치로 상기 코드 이미지를 제공하는 단계;를 포함하며,
    상기 사용자에 대한 본인 인증을 처리하는 단계는,
    상기 단말장치 또는 무선단말로부터 상기 금융수단의 비밀번호를 수신하고, 상기 금융수단을 발급하는 금융기관의 원장에 등록된 해당 금융수단의 비밀번호와 비교하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는
    상기 단말장치 또는 무선단말로부터 상기 사용자가 소지한 보안카드에 인쇄된 난수번호(또는 난수번호의 조합)를 수신하고, 상기 금융기관의 원장에 등록된 난수번호와 비교하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는
    상기 단말장치 또는 무선단말로부터 상기 사용자가 소지한 OTP생성기를 통해 동적 생성된 OTP를 수신하고, 상기 OTP를 인증하는 인증서버와 연계하여 상기 OTP의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리하거나, 또는
    상기 단말장치 또는 무선단말로부터 상기 사용자의 공인인증서를 이용한 전자서명을 수신하고, 상기 공인인증서에 대응하는 인증서버와 연계하여 상기 전자서명의 유효성을 인증하여 상기 사용자에 대한 본인 인증을 처리하는 것 중 어느 하나를 포함하여 이루어지는 것을 특징으로 하며,
    상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며,
    상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 방법.
  8. 카메라부를 구비한 사용자의 무선단말에 의해 실행되는 금융수단 분리발급 방법에 있어서,
    통신망을 통해 1차 발급된 발급 대상 금융수단에 대한 N(N≥1)개의 키 값과 공통 발급정보를 확인하는 단계;
    상기 카메라부를 통해 상기 사용자가 점유한 단말장치에 표시된 코드 이미지로부터 암호화된 상태로 부호화된 개인화된 금융정보를 획득하는 단계;
    상기 코드 이미지로부터 획득된 개인화된 금융정보를 복호화하는 단계; 및
    상기 1차 발급에 포함된 N개의 키 값 중 상기 금융수단 발급매체에 기록될 n(1≤n≤N)개의 키 값과 상기 공통 발급정보 및 상기 코드 이미지로부터 획득된 개인화된 금융정보를 조합하여 지정된 금융수단 발급매체에 기록하는 단계;를 포함하며,
    상기 공통 발급정보는, 동일한 발급기관에서 발급하는 동종의 금융수단의 발급 및 운영에 대한 공통된 정보로서, 상기 무선단말의 금융수단 발급매체에 발급될 금융수단에 대한 발급기관 정보, 유효기간, 통화종류, 국가코드를 하나 이상 포함하여 이루어지는 것을 특징으로 하며,
    상기 개인화된 금융정보는, 동일한 발급기관에서 발급하는 동종의 금융수단에 대하여 상기 금융수단을 발급받는 사용자에게 개인화된 핵심 금융정보로서, 상기 발급될 금융수단에 할당된 고유한 카드번호 또는 계좌번호와, 상기 금융수단의 소유자를 식별하는 소유자 정보, PIN 값을 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 방법.
  9. 제 8항에 있어서,
    상기 N개의 키 값과 공통 발급정보가 암호화된 경우,
    상기 암호화된 N개의 키 값과 공통 발급정보를 복호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 방법.
  10. 제 8항에 있어서,
    상기 N개의 키 값 중 지정된 복호 키 값을 통해 상기 코드 이미지로부터 확인된 개인화된 금융정보를 복호화하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 금융수단 분리발급 방법.
KR1020110136016A 2011-12-16 2011-12-16 금융수단 분리발급 방법 및 시스템 KR101366357B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110136016A KR101366357B1 (ko) 2011-12-16 2011-12-16 금융수단 분리발급 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110136016A KR101366357B1 (ko) 2011-12-16 2011-12-16 금융수단 분리발급 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130082746A KR20130082746A (ko) 2013-07-22
KR101366357B1 true KR101366357B1 (ko) 2014-02-25

Family

ID=48993935

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110136016A KR101366357B1 (ko) 2011-12-16 2011-12-16 금융수단 분리발급 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101366357B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624076B1 (ko) * 2015-02-27 2016-05-25 (주)에이티솔루션즈 무선 결제 처리 방법
KR101642219B1 (ko) * 2015-02-27 2016-07-22 (주)에이티솔루션즈 결제수단 등록 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101522136B1 (ko) * 2014-02-03 2015-05-20 (주)에이티솔루션즈 지정 단말을 경유하는 카드와 서버 간 종단 간 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070091912A (ko) * 2006-03-08 2007-09-12 주식회사 하이스마텍 유무선통신을 이용한 아이씨 카드 발급 방법 및 그 시스템
KR20090012546A (ko) * 2007-07-30 2009-02-04 윤성 모바일 카드 인증시스템 및 그를 이용한 인증방법
KR20110070842A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 카메라를 이용한 무선 결제 방법
KR20110095603A (ko) * 2010-02-19 2011-08-25 주식회사 디케이아이테크놀로지 모바일 지로서비스 제공시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070091912A (ko) * 2006-03-08 2007-09-12 주식회사 하이스마텍 유무선통신을 이용한 아이씨 카드 발급 방법 및 그 시스템
KR20090012546A (ko) * 2007-07-30 2009-02-04 윤성 모바일 카드 인증시스템 및 그를 이용한 인증방법
KR20110095603A (ko) * 2010-02-19 2011-08-25 주식회사 디케이아이테크놀로지 모바일 지로서비스 제공시스템
KR20110070842A (ko) * 2011-05-30 2011-06-24 주식회사 비즈모델라인 카메라를 이용한 무선 결제 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624076B1 (ko) * 2015-02-27 2016-05-25 (주)에이티솔루션즈 무선 결제 처리 방법
KR101642219B1 (ko) * 2015-02-27 2016-07-22 (주)에이티솔루션즈 결제수단 등록 방법

Also Published As

Publication number Publication date
KR20130082746A (ko) 2013-07-22

Similar Documents

Publication Publication Date Title
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
KR20090080417A (ko) 다중 매체 인증을 통해 일회용 인증코드를 구현하는무선단말과 매체인증 서버 및 일회용 인증 코드 구현방법과 이를 위한 기록매체
KR101366357B1 (ko) 금융수단 분리발급 방법 및 시스템
KR102196337B1 (ko) 클라우드 방식 인증서 운영 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101685042B1 (ko) 매체 분리 기반 일회용 인증코드 구현 방법
KR20090080415A (ko) 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR101210264B1 (ko) 코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰
KR101183714B1 (ko) 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20120107043A (ko) 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
KR20130027029A (ko) 다중 매체 분리 기반 일회용 인증코드 구현 방법
KR101993357B1 (ko) 가변데이터 인식을 이용한 인증 방법
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR101561691B1 (ko) 매체 분리 인증 기반 거래 제공 방법
KR20160093196A (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20200118783A (ko) 클라우드 방식 인증서 운영 방법
KR101561689B1 (ko) 다중 매체 분리 인증 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20130027538A (ko) 매체 인증을 통한 서버형 일회용 인증코드 구현 방법
KR20130023300A (ko) 매체 인증을 통한 일회용 인증코드 구현 방법
KR20110003818A (ko) 알에프통신을 이용한 모바일 바우처 승인처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190212

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200213

Year of fee payment: 7