KR101695097B1 - Method for Providing Simple Payment based on One Time Password Card - Google Patents
Method for Providing Simple Payment based on One Time Password Card Download PDFInfo
- Publication number
- KR101695097B1 KR101695097B1 KR1020150090887A KR20150090887A KR101695097B1 KR 101695097 B1 KR101695097 B1 KR 101695097B1 KR 1020150090887 A KR1020150090887 A KR 1020150090887A KR 20150090887 A KR20150090887 A KR 20150090887A KR 101695097 B1 KR101695097 B1 KR 101695097B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- otp
- chip
- otp card
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 오티피카드를 이용한 계좌이체 기반 간편결제 방법에 관한 것으로, 사용자의 무선단말에 구비된 프로그램과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 상기 운영서버는 뱅킹용OTP를 생성하는 OTP카드의 고유정보와 상기 OTP카드의 칩에서 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위해 별도로 생성하는 인증키의 인증규칙을 매핑하여 저장하고, 상기 운영서버는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드의 고유정보와 매핑 저장하고, 계좌이체를 이용한 결제요청 확인 시, 상기 운영서버는 사용자의 무선단말에 구비된 프로그램을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 계좌이체 거래를 위해 동적 생성하여 지정된 은행서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화된 뱅킹용OTP와, 상기 OTP카드의 칩에서 별도 생성한 인증키와 상기 OTP카드의 고유정보를 상기 운영서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화한 인증정보를 수신하고, 상기 운영서버는 상기 인증정보를 복호화하여 상기 OTP카드의 고유정보와 상기 OTP카드의 칩에서 생성한 인증키를 복원하고, 상기 운영서버는 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드의 칩에서 생성한 인증키의 유효성을 인증하며, 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 인증키의 인증결과를 근거로 상기 고유정보와 매핑된 출금계좌정보, 상기 무선단말의 프로그램을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드의 칩 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하여 지정된 은행서버로 제공하여 계좌이체 기반 결제를 요청하며, 상기 암호화된 뱅킹용OTP는, 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않고, 상기 인증키는, 상기 OTP카드의 칩에서 지정된 키생성알고리즘에 지정된 인자값을 대입하여 생성되고, 상기 암호화된 인증정보는, 상기 무선단말의 프로그램을 통해 복호화되지 않는다.The present invention relates to a simple account settlement based payment method using an OTDP card, and a method for executing the method using an OTP card for generating an OTP for banking, And the authentication rule of an authentication key generated separately for authenticating the validity of the OTP card for generating the banking OTP from the chip of the OTP card, and stores the dispensing account information of the user And stores the OTP card's unique information, and when the payment request using the account transfer is confirmed, the operating server stores the account password input from the user through the program provided in the user's wireless terminal, Dynamically generated for debit transactions on the chip of the OTP card and decrypted through the designated bank server An encrypted OTP for banking in the chip of the OTP card, an authentication key generated separately from the chip of the OTP card, and unique information of the OTP card in a chip of the OTP card so as to be decryptable through the operation server The operation server decrypts the authentication information to recover the unique information of the OTP card and the authentication key generated from the chip of the OTP card, and the operation server obtains the authentication rule mapped to the unique information Wherein the operation server authenticates the validity of the authentication key generated by the chip of the OTP card, and when the validity of the authentication key is verified, the operating server transmits the withdrawal account information mapped to the unique information, An account password input through a program of the wireless terminal, deposit account information corresponding to the settlement request, and an OTP for banking generated and encrypted within the chip of the OTP card The OTP for banking is not decrypted through the program or the operation server of the wireless terminal, and the authentication key is transmitted to the designated bank server through the network, Is generated by substituting the factor value specified in the key generation algorithm specified in the chip of the OTP card, and the encrypted authentication information is not decrypted through the program of the wireless terminal.
Description
본 발명은 사용자의 무선단말에 구비된 프로그램과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 상기 운영서버는 뱅킹용OTP를 생성하는 OTP카드의 고유정보와 상기 OTP카드의 칩에서 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위해 별도로 생성하는 인증키의 인증규칙을 매핑하여 저장하고, 상기 운영서버는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드의 고유정보와 매핑 저장하고, 계좌이체를 이용한 결제요청 확인 시, 상기 운영서버는 사용자의 무선단말에 구비된 프로그램을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 계좌이체 거래를 위해 동적 생성하여 지정된 은행서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화된 뱅킹용OTP와, 상기 OTP카드의 칩에서 별도 생성한 인증키와 상기 OTP카드의 고유정보를 상기 운영서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화한 인증정보를 수신하고, 상기 운영서버는 상기 인증정보를 복호화하여 상기 OTP카드의 고유정보와 상기 OTP카드의 칩에서 생성한 인증키를 복원하고, 상기 운영서버는 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드의 칩에서 생성한 인증키의 유효성을 인증하며, 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 인증키의 인증결과를 근거로 상기 고유정보와 매핑된 출금계좌정보, 상기 무선단말의 프로그램을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드의 칩 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하여 지정된 은행서버로 제공하여 계좌이체 기반 결제를 요청하며, 상기 암호화된 뱅킹용OTP는, 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않고, 상기 인증키는, 상기 OTP카드의 칩에서 지정된 키생성알고리즘에 지정된 인자값을 대입하여 생성되고, 상기 암호화된 인증정보는, 상기 무선단말의 프로그램을 통해 복호화되지 않는 오티피카드를 이용한 계좌이체 기반 간편결제 방법에 관한 것이다.The present invention provides a method for executing an OTP card, the method comprising the steps of: receiving unique information of an OTP card for generating an OTP for banking and transmitting the unique information of the OTP card for banking And the operation server registers and stores the withdrawal account information of the user in association with the unique information of the OTP card, and transfers the withdrawal account information of the user, , The operating server dynamically generates and transmits an account password entered from a user through a program provided in a user's wireless terminal and a chip of an OTP card that is in contactless interface with the wireless terminal for account transfer transactions An OTP for banking encrypted in a chip of the OTP card so as to be decryptable through a bank server, Wherein the authentication server encrypts the generated authentication key and the unique information of the OTP card in a chip of the OTP card so as to be decryptable through the operation server, and the operating server decrypts the authentication information, Wherein the operation server authenticates the validity of the authentication key generated in the chip of the OTP card by using the authentication rule mapped to the unique information, Upon validation of the key, the operating server transmits the withdrawal account information mapped to the unique information based on the authentication result of the authentication key, the account password input through the program of the mobile terminal, the deposit account information corresponding to the payment request , The bank transfer request information including the OTP for banking generated and encrypted in the chip of the OTP card is provided to the designated bank server, Based payment, the encrypted OTP for banking is not decrypted through the program or the operation server of the wireless terminal, and the authentication key is used to substitute the factor value specified in the key generation algorithm specified in the chip of the OTP card And the encrypted authentication information is a simple account transfer based payment method using an authentic card which is not decrypted through the program of the wireless terminal.
종래 계좌이체 기반의 결제를 위해서는 인터넷뱅킹을 이용하여 상점의 지정된 계좌정보를 키 입력하고 결제금액을 계좌이체 하거나, 또는 사용자의 무선단말에 설치된 뱅킹앱을 이용한 모바일뱅킹을 통해 상점의 지정된 계좌정보를 키 입력하고 결제금액을 계좌이체 하는 번거롭고 복잡한 절차를 수행하여야 했으며, 상기 인터넷뱅킹/모바일뱅킹을 이용하는 과정에서 보안카드의 난수를 키 입력하거나 OTP생성기를 통해 생성된 OTP를 키 입력하는 등의 복잡한 보안 절차를 수행해야 하는 문제점이 있었다.In order to settle the settlement based on the conventional money transfer service, it is necessary to input the designated account information of the store by using the Internet banking, transfer the settlement amount to the account, or transfer the designated account information of the store through mobile banking using the banking app installed in the user's wireless terminal A complicated procedure for inputting a key and transferring a settlement amount to a bank, and complicated procedures such as key input of a random number of a security card or key input of an OTP generated through an OTP generator in the process of using the Internet banking / mobile banking There was a problem that the procedure had to be performed.
이와 같은 계좌이체의 복잡성을 일부 해결하기 위해 전화번호 형태의 계좌정보를 이용하여 계좌이체 하거나 또는 메일주소나 휴대폰번호 등을 계좌정보와 매핑하여 계좌이체 하는 등의 서비스가 제안된 바 있으나, 종래에 제안된 방식은 보안적으로 위험성을 지니고 있기 때문에 사업자는 금융사고에 대비하여 은행에 일정한 사고예치금을 예치한 후에나 이러한 서비스를 제공할 수 있었으며, 위와 같은 방식으로 이체 가능한 금액을 특정한 금액(예컨대, 1일 10만원 또는 예치금이 충분한 경우 1일 30만원 등)으로 제한할 수 밖에 없는 문제점을 지니고 있다.In order to partially solve the complexity of such account transfer, a service has been proposed, such as transferring money by using account information in the form of a telephone number, or transferring money by mapping an e-mail address or a mobile phone number with account information, Since the proposed method has security risks, the operator could provide such services after depositing certain accident deposits with the bank in preparation for the financial crisis. In this way, Day or 100,000 won a day if the deposit is enough).
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말에 구비된 프로그램과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 상기 운영서버는 뱅킹용OTP를 생성하는 OTP카드의 고유정보와 상기 OTP카드의 칩에서 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위해 별도로 생성하는 인증키의 인증규칙을 매핑하여 저장하는 제1 단계와 상기 운영서버는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드의 고유정보와 매핑 저장하는 제2 단계와 계좌이체를 이용한 결제요청 확인 시, 상기 운영서버는 사용자의 무선단말에 구비된 프로그램을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 계좌이체 거래를 위해 동적 생성하여 지정된 은행서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화된 뱅킹용OTP와, 상기 OTP카드의 칩에서 별도 생성한 인증키와 상기 OTP카드의 고유정보를 상기 운영서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화한 인증정보를 수신하는 제3 단계와 상기 운영서버는 상기 인증정보를 복호화하여 상기 OTP카드의 고유정보와 상기 OTP카드의 칩에서 생성한 인증키를 복원하는 제4 단계와 상기 운영서버는 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드의 칩에서 생성한 인증키의 유효성을 인증하는 제5 단계 및 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 인증키의 인증결과를 근거로 상기 고유정보와 매핑된 출금계좌정보, 상기 무선단말의 프로그램을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드의 칩 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하여 지정된 은행서버로 제공하여 계좌이체 기반 결제를 요청하는 제6 단계를 포함하며, 상기 암호화된 뱅킹용OTP는, 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않고, 상기 인증키는, 상기 OTP카드의 칩에서 지정된 키생성알고리즘에 지정된 인자값을 대입하여 생성되고, 상기 암호화된 인증정보는, 상기 무선단말의 프로그램을 통해 복호화되지 않는 오티피카드를 이용한 계좌이체 기반 간편결제 방법을 제공함에 있다.In order to solve the above problems, an object of the present invention is to provide a method for executing an OTP card, which is executed through an operation server communicating with a program installed in a user's wireless terminal, A first step of mapping and storing an authentication rule of an authentication key separately generated in order to authenticate the validity of the OTP card for generating the banking OTP from the chip of the OTP card, and the operation server registers the withdrawal account information of the user A second step of mapping the OTP card to unique information of the OTP card, and a second step of storing the OTP card's unique information. When the settlement request is confirmed using the account transfer, the operating server stores the account password input from the user through a program provided in the user's wireless terminal, Dynamically generated for account transfer from chip of contactless interface OTP card and decrypted through designated bank server An encrypted OTP for banking in the chip of the OTP card, an authentication key generated separately from the chip of the OTP card, and unique information of the OTP card in a chip of the OTP card so as to be decryptable through the operation server A third step of receiving the authentication information, a fourth step of decrypting the authentication information and restoring the unique information of the OTP card and the authentication key generated in the chip of the OTP card, A fifth step of authenticating the validity of the authentication key generated in the chip of the OTP card using the mapped authentication rule; and a fifth step of authenticating the validity of the authentication key, The account password input through the program of the wireless terminal, the deposit account information corresponding to the settlement request, and the payment information generated in the chip of the OTP card And a sixth step of providing the account transfer request information including the encrypted OTP for banking to the designated bank server and requesting settlement based on the account transfer, wherein the encrypted OTP for banking includes a program of the wireless terminal, The authentication key is generated by substituting a factor value specified in the key generation algorithm specified in the chip of the OTP card, and the encrypted authentication information is not decrypted through the program of the wireless terminal And to provide a simple payment method based on account transfer using an oticid card.
본 발명에 따른 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 사용자의 무선단말에 구비된 프로그램과 통신하는 운영서버를 통해 실행되는 방법에 있어서, 상기 운영서버는 뱅킹용OTP를 생성하는 OTP카드의 고유정보와 상기 OTP카드의 칩에서 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위해 별도로 생성하는 인증키의 인증규칙을 매핑하여 저장하는 제1 단계와 상기 운영서버는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드의 고유정보와 매핑 저장하는 제2 단계와 계좌이체를 이용한 결제요청 확인 시, 상기 운영서버는 사용자의 무선단말에 구비된 프로그램을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 계좌이체 거래를 위해 동적 생성하여 지정된 은행서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화된 뱅킹용OTP와, 상기 OTP카드의 칩에서 별도 생성한 인증키와 상기 OTP카드의 고유정보를 상기 운영서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화한 인증정보를 수신하는 제3 단계와 상기 운영서버는 상기 인증정보를 복호화하여 상기 OTP카드의 고유정보와 상기 OTP카드의 칩에서 생성한 인증키를 복원하는 제4 단계와 상기 운영서버는 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드의 칩에서 생성한 인증키의 유효성을 인증하는 제5 단계 및 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 인증키의 인증결과를 근거로 상기 고유정보와 매핑된 출금계좌정보, 상기 무선단말의 프로그램을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드의 칩 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하여 지정된 은행서버로 제공하여 계좌이체 기반 결제를 요청하는 제6 단계를 포함하며, 상기 암호화된 뱅킹용OTP는, 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않고, 상기 인증키는, 상기 OTP카드의 칩에서 지정된 키생성알고리즘에 지정된 인자값을 대입하여 생성되고, 상기 암호화된 인증정보는, 상기 무선단말의 프로그램을 통해 복호화되지 않는 것을 특징으로 한다.
A simple account settlement based payment method using an oticid card according to the present invention is implemented through an operation server communicating with a program provided in a user's wireless terminal, wherein the operation server comprises an OTP card for generating an OTP for banking A first step of mapping unique information and an authentication rule of an authentication key separately generated in order to authenticate the validity of the OTP card for generating the banking OTP from the chip of the OTP card; A second step of mapping the OTP card to unique information of the OTP card and storing the OTP card in a second step; and upon confirming a payment request using the account transfer, the operating server stores the account password input from the user through the program provided in the user's wireless terminal, Dynamically generated for account transfer from the chip of the OTP card that is contactlessly interfaced to the terminal and decrypted through the designated bank server Wherein the OTP card includes an OTP for banking encrypted in a chip of the OTP card, an authentication key generated separately from a chip of the OTP card, and unique information of the OTP card, A fourth step of decrypting the authentication information and restoring the unique information of the OTP card and the authentication key generated from the chip of the OTP card, A fifth step of authenticating the validity of the authentication key generated in the chip of the OTP card by using the authentication rule mapped to the unique information; and a fifth step of authenticating the validity of the authentication key, The account password input through the program of the wireless terminal, the deposit account information corresponding to the settlement request, the chip information of the chip of the OTP card, And a sixth step of providing the account transfer request information including the encrypted OTP for banking to the designated bank server and requesting settlement based on the account transfer based on the OTP for banking, The authentication key is generated by substituting the factor value specified in the key generation algorithm specified in the chip of the OTP card, and the encrypted authentication information is transmitted through the program of the wireless terminal And is not decoded.
삭제delete
본 발명에 따르면, 상기 운영서버는 결제를 요청할 제휴업체의 업체정보와 상기 제휴업체의 입금계좌정보를 매핑하여 저장하는 단계를 더 포함하며, 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 결제요청에 대응하는 업체정보와 매핑된 입금계좌정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.According to another aspect of the present invention, the operation server further includes a step of mapping the vendor information of the partner company requesting payment and the deposit account information of the partner company, and storing the mapping information. When validating the authentication key, And confirming the deposited deposit account information mapped with the supplier information corresponding to the request.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 운영서버는 제휴서버로부터 사용자의 무선단말정보와 결제요청을 위한 결제내역정보를 포함하는 결제요청정보를 수신하는 단계와, 상기 운영서버는 상기 무선단말정보에 대응하는 무선단말의 프로그램으로 상기 결제내역정보를 제공하는 단계를 더 포함하며, 상기 결제내역정보는, 결제요청을 위한 결제금액과 주문정보 및 업체정보를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for simple settlement based payment using an oticid card, the method comprising: receiving settlement request information including payment information for payment of a user and a user's wireless terminal information from an affiliate server; Wherein the operation server further includes a step of providing the payment history information with a program of a wireless terminal corresponding to the wireless terminal information, wherein the payment history information includes a payment amount for payment request, order information, and business information .
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 상기 결제내역정보를 수신하여 출력하는 단계를 더 포함할 수 있다.According to the present invention, the simple settlement-based payment method using the oticid card may further include a step of the program of the wireless terminal receiving and outputting the payment history information.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 상기 OTP카드의 고유정보와 매핑된 출금계좌에 대한 계좌비밀번호를 입력받는 단계를 더 포함할 수 있다.According to the present invention, the simple settlement-based payment method using the oticid card may further include a step of the program of the wireless terminal receiving the account password for the withdrawal account mapped with the unique information of the OTP card.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 사용자로부터 입력된 계좌비밀번호를 상기 OTP카드의 칩으로 제공하는 단계와, 상기 OTP카드의 칩에서 지정된 은행서버를 통해 복호화 가능하게 상기 계좌비밀번호를 암호화하는 단계와, 상기 OTP카드의 칩에서 상기 암호화된 계좌비밀번호를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계를 더 포함할 수 있다. 한편 상기 암호화된 계좌비밀번호는 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않는다.According to another aspect of the present invention, there is provided a method for simple settlement based payment using an OTDP card, the method comprising: providing a password of an account entered from a user to a program of the OTP card; The method comprising the steps of: encrypting the account password so that the account password can be decrypted through the server; and providing response information including the encrypted account password from the chip of the OTP card to the contactless interface-connected wireless terminal. Meanwhile, the encrypted account password is not decrypted through the program or the operation server of the wireless terminal.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 OTP카드의 칩을 통해 뱅킹용OTP를 생성하기 위한 동적씨드를 결정하여 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩으로 제공하는 단계와, 상기 OTP카드의 칩에서 상기 칩 내에 구비된 지정씨드와 상기 동적씨드를 이용하여 뱅킹용OTP를 생성하는 단계와, 상기 OTP카드의 칩에서 지정된 은행서버를 통해 복호화 가능하게 상기 생성된 뱅킹용OTP를 암호화하는 단계와, 상기 OTP카드의 칩에서 상기 암호화된 뱅킹용OTP를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계를 더 포함할 수 있다. According to the present invention, a simple account settlement based payment method using an OTDP is a method in which a program of the wireless terminal determines a dynamic seed for generating an OTP for banking through a chip of an OTP card, Generating a banking OTP using a designated seed and a dynamic seed provided in the chip in the chip of the OTP card; The method comprising the steps of: encrypting the generated OTP for banking; and providing the response information including the encrypted OTP for the bank to the non-contact-connected wireless terminal on the chip of the OTP card.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 OTP카드의 칩에서 인증키를 생성하기 위한 인자값을 결정하여 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩으로 제공하는 단계와, 상기 OTP카드의 칩에서 상기 인자값을 근거로 운영서버를 통해 인증될 인증키를 생성하는 단계와, 상기 OTP카드의 칩에서 상기 생성된 인증키와 상기 OTP카드의 고유정보를 포함하는 인증정보를 상기 운영서버를 통해 복호화 가능하게 암호화하는 단계와, 상기 OTP카드의 칩에서 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계를 더 포함할 수 있다. 한편 상기 암호화된 인증정보는 상기 무선단말의 프로그램을 통해 복호화되지 않는다.According to the present invention, a simple account settlement-based payment method using the above-mentioned oticid card is a method in which a program of the wireless terminal determines an argument value for generating an authentication key in a chip of an OTP card, Generating an authentication key to be authenticated through an operation server on the basis of the factor value in the chip of the OTP card; and transmitting the generated authentication key and the unique ID of the OTP card to the chip of the OTP card, And decrypting authentication information including information encrypted by the OTP card through the operation server; and providing response information including the encrypted authentication information from the chip of the OTP card to the non-contact interface terminal can do. Meanwhile, the encrypted authentication information is not decrypted through the program of the wireless terminal.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 지정된 인자값을 이용하여 상기 운영서버를 통해 인증될 인증키를 생성하는 단계와, 상기 OTP카드의 칩에서 상기 생성된 인증키와 상기 OTP카드의 고유정보를 포함하는 인증정보를 상기 운영서버를 통해 복호화 가능하게 암호화하는 단계와, 상기 OTP카드의 칩에서 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계를 더 포함할 수 있다. According to another aspect of the present invention, there is provided a method for simple settlement based payment using an OTDP, the method comprising: generating an authentication key to be authenticated through the operation server using a factor value designated in a chip of an OTP card, Encrypting authentication information including the generated authentication key and unique information of the OTP card in a chip of the OTP card so that the authentication information can be decrypted through the operation server; And providing the response information to the non-contact-interfaceed wireless terminal.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 상기 OTP카드의 칩에서 제공한 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.According to the present invention, the simple account settlement-based payment method using the oticid card comprises: a step in which the program of the wireless terminal forms account transfer information including response information provided from a chip of the OTP card and transmits the account transfer information to the operation server As shown in FIG.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 무선단말의 프로그램이 상기 입력된 계좌비밀번호와 상기 OTP카드의 칩에서 제공한 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버로 전송하는 단계를 더 포함할 수 있다.According to the present invention, a simple account settlement based payment method using the above-mentioned oticid card is characterized in that the program of the wireless terminal forms account transfer information including the inputted account password and response information provided from a chip of the OTP card, To the operational server.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 고유정보와 매핑된 출금계좌정보를 확인하는 단계를 더 포함할 수 있다.According to the present invention, the simple account settlement-based payment method using the oticid card may further include checking the deposit account information mapped with the unique information when validating the authentication key.
본 발명에 따르면, 상기 인증키의 인증결과는 상기 OTP카드와 비접촉 인터페이스된 무선단말의 프로그램을 통한 계좌이체요청에 대하여 상기 은행서버에 대응하는 뱅킹앱을 통한 계좌이체요청과 동등한 지위를 부여할 수 있다.According to the present invention, the authentication result of the authentication key may be given a status equivalent to the account transfer request through the banking app corresponding to the bank server in response to the account transfer request through the program of the wireless terminal that is in contactless contact with the OTP card have.
본 발명에 따르면, 상기 오티피카드를 이용한 계좌이체 기반 간편결제 방법은, 상기 운영서버는 상기 은행서버로부터 상기 계좌이체요청정보에 대한 계좌이체결과정보를 수신하는 단계와, 상기 운영서버는 상기 계좌이체결과정보를 상기 제휴서버와 무선단말의 프로그램으로 제공하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method for simple settlement based payment using an oticid card, the method comprising: receiving, from the bank server, account transfer result information for the account transfer request information; And providing result information to the programs of the affiliate server and the wireless terminal.
본 발명에 따르면, 상기 운영서버는 상기 은행서버로부터 상기 계좌이체요청정보에 대한 계좌이체결과정보를 수신하는 단계 및 상기 운영서버는 상기 계좌이체결과정보를 상기 무선단말의 프로그램으로 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the operation server receives the account transfer result information for the account transfer request information from the bank server, and the operation server provides the account transfer result information to the program of the wireless terminal And the like.
도 1은 본 발명의 실시 방법에 따른 OTP카드를 이용한 계좌이체 기반 결제 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP카드의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 OTP카드를 이용한 결제요청 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 OTP카드를 이용한 계좌이체 기반 결제를 위한 OTP카드와 무선단말 간 연동 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 OTP카드를 이용한 계좌이체 기반 결제 처리 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of an account transfer based payment system using an OTP card according to an embodiment of the present invention.
2 is a diagram showing a configuration of an OTP card according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a wireless terminal and a program according to an embodiment of the present invention.
4 is a diagram illustrating a payment request process using an OTP card according to an embodiment of the present invention.
5 is a diagram illustrating an OTP card and a wireless terminal interworking process for OTC-based payment using an OTP card according to an embodiment of the present invention.
6 is a diagram illustrating a settlement process based on an account transfer using an OTP card according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1는 본 발명의 실시 방법에 따른 OTP카드(200)를 이용한 계좌이체 기반 결제 시스템의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a money transfer-based payment system using an
보다 상세하게 본 도면1는 뱅킹용OTP(One Time Password)를 생성하는 OTP카드(200)를 사용자의 무선단말(300)에 비접촉 인터페이스시켜 상기 OTP카드(200)를 통해 생성된 뱅킹용OTP를 이용한 계좌이체 기반의 결제를 제공하는 과정에서 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성이 인증된 경우에 상기 뱅킹용OTP를 키 입력받지 않거나 은행의 뱅킹앱을 이용하지 않고도 상기 뱅킹용OTP를 키 입력받거나 상기 은행의 뱅킹앱을 이용한 것과 동등한 지위를 부여하여 OTP카드(200)와 매핑된 출금계좌를 이용한 계좌이체 기반의 결제를 제공하는 시스템의 구성을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 OTP카드(200)를 이용한 계좌이체 기반 결제 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 illustrates an
본 발명의 시스템은, 계좌이체를 위한 뱅킹용OTP를 생성함과 동시에 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위한 소정의 인증키를 생성하고 자신을 고유 식별하는 고유정보와 상기 생성된 인증키를 포함하는 인증정보를 구성하되 상기 뱅킹용OTP와 인증정보를 서로 다른 이종의 암호화 규칙으로 각기 암호화하는 칩(205)을 구비한 OTP카드(200)와, 지정된 비접촉 인터페이스 규격에 따라 상기 OTP카드(200)와 비접촉 인터페이스되어 상기 OTP카드(200)의 칩(205)을 통해 각기 생성되어 이종의 암호화 규칙으로 각기 암호화된 뱅킹용OTP와 인증정보를 제공받고 상기 OTP카드(200)의 칩(205)에서 생성하여 암호화한 뱅킹용OTP와 인증정보를 포함하는 계좌이체정보를 구성하여 계좌이체거래를 요청하는 프로그램(320)을 설치 실행한 사용자의 무선단말(300)과, 지정된 통신망을 경유하여 상기 무선단말(300)과 통신하여 상기 무선단말(300)의 프로그램(320)으로부터 상기 계좌이체정보를 수신하고 상기 계좌이체정보의 암호화된 인증정보를 복호화하여 복원한 후 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성을 인증한 후 그 결과를 기반으로 지정된 은행서버(170)로 계좌이체 기반의 결제를 요청하는 운영서버(100)와, 상기 운영서버(100)로부터 요청된 계좌이체거래를 처리하는 은행서버(170)를 포함하여 이루어지며, 실시 방법에 따라 상기 운영서버(100)로 상기 OTP카드(200)를 이용한 계좌이체 기반의 결제를 요청하는 제휴업체의 제휴서버(160)와, 지정된 통신망을 통해 상기 제휴서버(160)로 계좌이체 기반의 결제를 요청하는 결제요청단말(155)을 포함할 수 있다. 본 발명에 따르면, 상기 운영서버(100)에서 상기 인증정보를 통해 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성을 인증한 경우 상기 사용자의 무선단말(300)에서 상기 뱅킹용OTP를 키 입력받지 않거나 상기 사용자의 무선단말(300)에 설치된 지정 은행의 뱅킹앱을 이용하지 않고 계좌이체 거래를 요청한 경우에도 상기 뱅킹용OTP를 키 입력받거나 상기 은행의 뱅킹앱을 이용한 것과 동등한 지위를 부여하여 계좌이체 기반의 결제를 제공하는 것을 특징으로 한다.The system of the present invention generates an OTP for banking for account transfer, generates a predetermined authentication key for authenticating the validity of the banking OTP and generates unique identification information for identifying itself, An OTP card (200) having authentication information including an authentication key, the OTP card (200) having a chip (205) for encrypting the banking OTP and authentication information with different encryption rules different from each other, and an OTP The
상기 OTP카드(200)는 뱅킹용OTP를 생성하는 기능과 근접무선통신을 이용하여 근접한 무선단말(300)로 상기 생성된 뱅킹용OTP를 제공하는 기능을 구비한 칩(205)을 탑재한 카드의 총칭으로서, 바람직하게 지정된 코드생성알고리즘에 지정된 씨드값(예컨대, 저장된 고정 씨드값과 OTP 생성 시점에 동적으로 결정되는 동적 씨드값 등)을 대입하여 OTP를 생성하여 NFC(Near Field Communication)을 통해 제공하는 NFC-OTP카드(200)를 포함할 수 있다. 이하, 편의상 상기 OTP카드(200)를 NFC기능을 구비한 OTP카드(200)인 실시예를 위주로 본 발명의 특징을 설명하기로 할 것이나, 이에 의해 본 발명이 한정되는 것은 아니다.The
본 발명의 실시 방법에 따르면, 상기 OTP카드(200)를 통해 생성되는 OTP는 비대면 금융거래를 위한 뱅킹용OTP이다. 따라서 상기 OTP카드(200)는 지정된 은행의 창구를 통해 발급될 수 있으며, 또는 기 발급된 카드에 지정된 은행의 OTP를 생성하는 기능이 후발급될 수 있다. 상기 OTP카드(200)의 칩(205)은 상기 생성된 뱅킹용OTP를 지정된 은행서버(170)를 통해서만 복호화 가능하게 암호화할 수 있다. 이 경우 상기 OTP카드(200)의 칩(205)을 통해 암호화된 뱅킹용OTP는 상기 OTP카드(200)와 비접촉 인터페이스된 무선단말(300)을 통해 복호화지 않을 뿐만 아니라, 상기 무선단말(300)과 은행서버(170) 사이에 존재하는 어떠한 네트워크 장치나 서버에 의해서도 복호화되지 않는다. 심지어 상기 OTP카드(200)의 칩(205)을 통해 암호화된 뱅킹용OTP는 상기 운영서버(100)를 통해서도 복호화되지 않는다. 한편 상기 OTP카드(200)의 칩(205)은 본 발명 이외에 종래의 인터넷뱅킹 내지 모바일뱅킹 등의 OTP인증을 위해 상기 OTP카드(200)를 본 발명의 암호방식으로 암호화하지 않고 비접촉 인터페이스된 무선단말(300)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the OTP generated through the
본 발명의 실시 방법에 따르면, 상기 OTP카드(200)의 칩(205)은 상기 뱅킹용OTP를 생성하는 기능 외에, 지정된 운영서버(100)를 통해 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성(또는 OTP카드(200)의 칩(205)의 유효성, 이하 “OTP카드(200)의 유효성”이라고 함)을 인증받기 위한 인증키를 생성하는 기능을 구비한다. 바람직하게, 상기 OTP카드(200)의 칩(205)은 지정된 키생성알고리즘에 지정된 인자값을 대입하여 상기 OTP카드(200)의 유효성을 인증받기 위한 인증키를 생성할 수 있다. 상기 OTP카드(200)의 칩(205)은 상기 인증키를 생성함과 동시에 상기 OTP카드(200)의 칩(205)에 기 저장된 OTP카드(200)의 고유정보와 상기 생성된 인증키를 조합하여 지정된 운영서버(100)를 통해 상기 OTP카드(200)의 유효성을 인증받기 위한 인증정보를 생성할 수 있다. 여기서 인증정보는 상기 고유정보와 인증키를 통칭하기 위해 명명된 용어로서, 고유정보와 인증키를 조합한 정보셋트로 한정되지 아니한다. 본 발명에서 상기 OTP카드(200)의 고유정보는 OTP카드(200)의 유효성을 인증받기 위한 식별수단의 기능을 수행하며, 상기 인증키는 OTP카드(200)의 유효성을 인증받기 위한 인증수단의 기능을 수행한다. 상기 OTP카드(200)의 칩(205)은 상기 생성된 인증정보를 상기 운영서버(100)를 통해서만 복호화 가능하게 암호화할 수 있다. 상기 OTP카드(200)의 칩(205)은 상기 고유정보와 인증키를 각각 상기 운영서버(100)를 통해서만 복호화 가능하게 암호화하거나 또는 상기 고유정보와 인증키를 포함하는 인증정보를 상기 운영서버(100)를 통해서만 복호화 가능하게 암호화할 수 있다. 이 경우 상기 OTP카드(200)의 칩(205)을 통해 암호화된 인증정보는 상기 OTP카드(200)와 비접촉 인터페이스된 무선단말(300)을 통해 복호화지 않을 뿐만 아니라, 상기 무선단말(300)과 운영서버(100) 사이에 존재하는 어떠한 네트워크 장치에 의해서도 복호화되지 않는다.The chip 205 of the
본 발명의 실시 방법에 따르면, 상기 OTP카드(200)의 칩(205)은 상기 뱅킹용OTP와 인증정보를 서로 다른 이종의 암호화 규칙으로 각기 암호화하는 것을 특징으로 한다. 즉, 상기 OTP카드(200)의 칩(205)은 상기 뱅킹용OTP를 지정된 은행서버(170)를 통해서만 복호화 가능하게 암호화하고, 상기 인증정보를 지정된 운영서버(100)를 통해서만 복호화 가능하게 암호화한다.According to the method of the present invention, the chip 205 of the
상기 무선단말(300)은 지정된 비접촉 인터페이스 규격(예컨대, NFC 규격 등 포함)을 통해 상기 OTP카드(200)와 비접촉 인터페이스되어 상기 OTP카드(200)의 칩(205)을 통해 각기 생성되어 이종의 암호화 규칙으로 각기 암호화된 뱅킹용OTP와 인증정보를 제공받고 이를 이용하여 계좌이체거래를 요청하는 프로그램(320)을 설치 실행한 무선통신 단말의 총칭으로서, 바람직하게 상기 NFC 기능을 구비하고 상기 프로그램(320)을 설치 실행한 휴대폰, 스마트폰, 태블릿PC 등의 무선통신 단말을 포함할 수 있다.The wireless terminal 300 is generated through the chip 205 of the
상기 운영서버(100)는 상기 무선단말(300)과 은행서버(170) 사이에 구비되어 상기 인증정보를 통해 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성을 인증한 후 그 결과를 기반으로 지정된 은행서버(170)로 상기 무선단말(300)로부터 요청된 계좌이체거래에 대응하는 계좌이체 기반의 결제를 요청하는 서버의 총칭으로서, 바람직하게 상기 운영서버(100)는 뱅킹용OTP를 생성하는 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성하는 인증키의 인증규칙을 매핑하여 저장하고 이를 기반으로 상기 인증정보의 인증키를 인증하여 상기 OTP카드(200)의 유효성을 인증할 수 있다. 또한 상기 운영서버(100)는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드(200)의 고유정보와 매핑 저장할 수 있다.The operation server 100 is provided between the wireless terminal 300 and the bank server 170 to authenticate the validity of the
상기 제휴서버(160)는 상기 운영서버(100)로 상기 뱅킹용OTP를 생성하는 OTP카드(200)를 이용한 계좌이체 기반의 결제를 요청하는 제휴업체에 구비된 서버의 총칭으로서, 바람직하게 인터넷쇼핑몰 등의 온라인 제휴업체에 구비된 서버, 또는 오프라인 상점의 상점단말(예컨대, POS단말)과 통신하는 오프라인 제휴업체의 서버를 포함할 수 있다.The affiliate server 160 is a general term of a server provided in an affiliate company that requests settlement based on an account transfer using the
상기 결제요청단말(155)은 상기 OTP카드(200)를 이용한 계좌이체 기반의 결제를 선택하여 상기 제휴서버(160)로 요청하는 단말의 총칭으로서, 바람직하게 온라인 제휴업체의 제휴서버(160)로 OTP카드(200)를 이용한 계좌이체 기반의 결제를 요청하는 사용자단말(예컨대, 사용자가 이용하는 유선단말 또는 무선단말(300)) 또는 오프라인 제휴업체의 제유서버로 OTP카드(200)를 이용한 계좌이체 기반의 결제를 요청하는 상점단말(예컨대, POS단말)을 포함할 수 있다.The settlement request terminal 155 is a collective term of a terminal selecting a settlement-based settlement using the
도면1를 참조하면, 상기 운영서버(100)는, 뱅킹용OTP를 생성하는 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성하는 인증키의 유효성을 인증하기 위한 인증규칙을 매핑하여 저장하는 정보 저장부(105)를 구비한다.Referring to FIG. 1, the operation server 100 authenticates the validity of the unique information of the
본 발명에 따라 뱅킹용OTP를 생성함과 동시에 인증정보를 생성하는 기능을 구비한 OTP카드(200)를 사용자에게 발급(또는 후발급) 시, 상기 정보 저장부(105)는 상기 OTP카드(200)의 발급(또는 후발급) 절차와 연계하여 상기 OTP카드(200)의 고유정보를 확인하고, 상기 OTP카드(200)의 칩(205)에서 생성하는 인증키의 유효성을 인증하기 위한 인증규칙(예컨대, 키생성알고리즘, 인증키 생성을 위한 적어도 하나의 인자값 등)을 결정/확인한 후, 상기 OTP카드(200)의 고유정보와 상기 인증키의 인증규칙을 매핑하여 지정된 저장매체에 저장한다.The
본 발명의 실시 방법에 따르면, 상기 정보 저장부(105)는 하나 이상의 제휴업체로부터 해당 제휴업체의 업체정보와 상기 제휴업체의 입금계좌정보를 등록받고, 상기 업체정보와 입금계좌정보를 매핑하여 지정된 저장매체에 저장할 수 있다. 한편 상기 제휴서버(160)의 결제요청 시 상기 제휴업체의 입금계좌정보가 제공되는 경우 상기 입금계좌정보를 미리 등록 저장하지 않더라도 무방하다. 한편 실시 방법에 따라 상기 입금계좌정보는 상기 제휴업체의 계좌로 자금을 이체하기 위한 중계계좌(예컨대, 에스크로우 계좌 등)의 계좌정보를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the information storage unit 105 registers the company information of the affiliated company and the deposit account information of the affiliated company from one or more affiliated companies, maps the company information to the deposit account information, And can be stored in a storage medium. Meanwhile, when the affiliate server 160 is provided with the deposit account information of the partner company at the time of payment request, the deposit account information may not be registered and stored in advance. According to an embodiment of the present invention, the deposit account information may include account information of a relay account (for example, an escrow account) for transferring funds to the account of the affiliate company, and thus the present invention is not limited thereto.
도면1를 참조하면, 상기 운영서버(100)는, 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드(200)의 고유정보와 매핑 저장하는 출금계좌 등록부(110)를 구비한다.Referring to FIG. 1, the operation server 100 includes a withdrawal account registering unit 110 for registering the withdrawal account information of the user and mapping and storing the inherent information of the
상기 출금계좌 등록부(110)는 상기 OTP카드(200)의 발급(또는 후발급) 시점에 상기 OTP카드(200)와 매핑된 사용자의 출금계좌정보를 등록받고, 상기 사용자의 출금계좌정보와 상기 OTP카드(200)의 고유정보와 매핑하여 지정된 저장매체에 저장할 수 있다.The withdrawal account registering unit 110 registers withdrawal account information of a user mapped to the
한편 실시 방법에 따라 상기 사용자의 출금계좌정보는 상기 사용자의 무선단말(300)에 구비된 프로그램(320)을 통해 등록될 수 있다. 이 경우 상기 출금계좌 등록부(110)는 사용자의 무선단말(300)에 구비된 프로그램(320)을 통해 입력된 출금계좌정보를 수신하고, 상기 출금계좌정보와 상기 OTP카드(200)의 고유정보를 매핑하여 지정된 저장매체에 저장할 수 있다.Meanwhile, according to the embodiment, the withdrawal account information of the user can be registered through the program 320 provided in the user's wireless terminal 300. In this case, the withdrawal account registration unit 110 receives the withdrawal account information input through the program 320 provided in the user's wireless terminal 300, and transmits the withdrawal account information and the unique information of the
도면1를 참조하면, 상기 운영서버(100)는, 제휴서버(160)로부터 사용자의 OTP카드(200)와 비접촉 인터페이스될 사용자의 무선단말(300)정보와 상기 사용자의 결제요청을 위한 결제내역정보를 포함하는 결제요청정보를 수신하는 결제요청 확인부(115)와, 상기 무선단말(300)정보에 대응하는 무선단말(300)의 프로그램(320)으로 상기 결제내역정보를 제공하는 정보 제공부(120)를 구비한다.Referring to FIG. 1, the operation server 100 receives from the affiliate server 160 information of a user's wireless terminal 300 to be contactless-contacted with a user's
결제요청단말(155)에서 사용자의 OTP카드(200)를 이용한 계좌이체 기반의 결제를 선택하여 제휴서버(160)로 상기 결제를 요청하면, 상기 제휴서버(160)는 상기 운영서버(100)로 결제요청을 위한 결제금액(예컨대, 제휴업체의 상품판매금액, 사용자에게 적용된 할인금액, 사용자의 구매금액 등)과 주문정보(예컨대, 상품명, 상품번호, 주문개수, 주문옵션, 주문식별번호 등) 및 업체정보(예컨대, 업체명, 제휴업체의 입금계좌정보와 매핑된 업체식별코드(또는 제휴업체의 입금계좌정보 포함 가능) 등)를 포함하는 결제내역정보와, 상기 사용자의 OTP카드(200)와 비접촉 인터페이스된 사용자의 무선단말(300)정보를 포함하여 이루어진 결제요청정보를 전송하며, 상기 결제요청 확인부(115)는 상기 제휴서버(160)로부터 상기 사용자의 무선단말(300)정보를 포함하고 상기 사용자의 결제요청을 위한 결제내역정보를 포함하는 결제요청정보를 수신한다. 상기 사용자의 무선단말(300)정보는 상기 결제내역정보를 제공할 상기 사용자의 무선단말(300)을 식별하는 정보로서, 사용자의 무선단말(300)에 부여된 각종 식별번호 중 적어도 하나를 포함할 수 있다. 상기 사용자의 무선단말(300)정보는 상기 결제요청단말(155)에서 키 입력된 식별번호 및/또는 사용자정보와 매핑되어 제휴서버(160)에 등록된 식별번호 중 적어도 하나를 포함할 수 있다. When the settlement request terminal 155 selects settlement based on the account transfer based on the user's
상기 정보 제공부(120)는 사용자의 무선단말(300)에 구비된 프로그램(320)을 식별하는 앱식별값과 상기 사용자의 무선단말(300)정보를 매핑 관리(또는 참조 가능)하며, 이를 기반으로 상기 결제요청 확인부(115)를 통해 확인된 사용자의 무선단말(300)정보를 근거로 상기 사용자의 무선단말(300)에 상기 프로그램(320)이 탑재되어 있는지 확인한다. 만약 상기 사용자의 무선단말(300)에 상기 프로그램(320)이 탑재되어 있지 않다면, 상기 정보 제공부(120)는 상기 사용자의 무선단말(300)에 상기 프로그램(320)을 탑재하기 위한 절차를 수행할 수 있다. 한편 상기 사용자의 무선단말(300)에 상기 프로그램(320)이 탑재된 경우, 상기 정보 제공부(120)는 상기 무선단말(300)의 프로그램(320)으로 상기 결제내역정보(또는 결제내역정보 중에서 사용자에게 노출될 정보)를 제공하기 위한 절차를 수행한다. 바람직하게, 상기 정보 제공부(120)는 상기 무선단말(300)의 프로그램(320)으로 상기 결제내역정보를 제공하기 위한 푸시 통지 절차를 수행할 수 있다.The information providing unit 120 performs mapping management (or referencing) of the user's wireless terminal 300 information with the app identification value for identifying the program 320 provided in the user's wireless terminal 300, It is determined whether the program 320 is loaded on the user's wireless terminal 300 based on the information of the user's wireless terminal 300 confirmed through the payment request confirmation unit 115. [ If the program 320 is not installed in the user's wireless terminal 300, the information providing unit 120 performs a procedure for mounting the program 320 in the user's wireless terminal 300 can do. Meanwhile, when the program 320 is installed in the user's wireless terminal 300, the information providing unit 120 transmits the payment history information (or payment history information) to the program 320 of the wireless terminal 300 Information to be exposed to the user). Preferably, the information providing unit 120 may perform a push notification procedure to provide the payment history information to the program 320 of the wireless terminal 300.
본 발명의 실시 방법에 따르면, 상기 정보 제공부(120)는 상기 사용자의 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 뱅킹용OTP를 생성하기 위한 난수값을 생성(또는 확인)하여 상기 무선단말(300)의 프로그램(320)으로 제공할 수 있다. 한편 상기 OTP카드(200)의 칩(205)에서 뱅킹용OTP를 생성하는 과정에서 상기 난수값을 이용하지 않는 경우 상기 난수값을 제공하는 과정은 생략되더라도 무방하다.According to the embodiment of the present invention, the information providing unit 120 generates a random number for generating an OTP for banking in the chip 205 of the
본 발명의 실시 방법에 따르면, 상기 정보 제공부(120)는 상기 사용자의 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 인증키를 생성하기 위한 인자값을 생성(또는 확인)하여 상기 무선단말(300)의 프로그램(320)으로 제공할 수 있다. 한편 상기 OTP카드(200)의 칩(205)에서 인증키를 생성하는 과정에서 상기 운영서버(100)에서 제공한 인자값을 이용하지 않는 경우 상기 인자값을 제공하는 과정은 생략되더라도 무방하다.According to the embodiment of the present invention, the information providing unit 120 generates an argument value for generating an authentication key in the chip 205 of the
상기 무선단말(300)의 프로그램(320)은 상기 운영서버(100)로부터 상기 결제내역정보를 제공받아 상기 무선단말(300)의 화면에 출력한다. 상기 무선단말(300)의 프로그램(320)은 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받기 위한 인터페이스화면을 출력하고, 상기 인터페이스화면을 통해 상기 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받는다. 상기 무선단말(300)의 프로그램(320)은 상기 사용자의 OTP카드(200)를 상기 무선단말(300)에 비접촉 인터페이스하도록 유도하는 화면을 출력하고, 상기 사용자의 OTP카드(200)가 비접촉 인터페이스되는 경우 상기 OTP카드(200)를 통해 뱅킹용OTP와 인증정보를 생성하여 제공받기 위한 절차를 수행한다. 상기 과정은 지정된 절차에 따라 순차/일괄 수행될 수 있으며, 그 순서에 의해 본 발명이 한정되지 아니한다.The program 320 of the wireless terminal 300 receives the payment history information from the operation server 100 and outputs the payment history information to the screen of the wireless terminal 300. The program 320 of the wireless terminal 300 outputs an interface screen for receiving the account password corresponding to the registered withdrawal account information of the user and displays the interface screen on the interface screen in correspondence with the registered withdrawal account information of the user Enter your account password. The program 320 of the wireless terminal 300 outputs a screen for guiding the user's
본 발명의 제1 카드 연동 실시예에 따르면, 상기 무선단말(300)의 프로그램(320)은 OTP카드(200)의 칩(205)을 통해 뱅킹용OTP를 생성하기 위한 동적씨드(예컨대, 시간값 및/또는 무선단말(300)에서 결정한 난수값 및/또는 서버 측(예컨대, 운영서버(100) 또는 은행서버(170) 등)에서 결정하여 제공한 난수값 등)를 결정하여 상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있다. 만약 상기 OTP카드(200)의 칩(205)에서 상기 동적씨드를 동적으로 결정할 수 있다면, 상기 무선단말(300)의 프로그램(320)에서 상기 OTP카드(200)의 칩(205)으로 상기 동적 씨드를 제공하지 않더라도 무방하다. 상기 OTP카드(200)의 칩(205)은 상기 칩(205) 내에 구비된 지정씨드(예컨대, OTP카드(200)의 발급(또는 후발급) 시 OTP카드(200)의 칩(205) 내에 저장된 고정 씨드 값)와 상기 동적씨드를 이용하여 뱅킹용OTP를 생성하고, 지정된 은행서버(170)를 통해 복호화 가능하게 상기 생성된 뱅킹용OTP를 암호화한 후, 상기 암호화된 뱅킹용OTP를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. 이 경우 상기 암호화된 뱅킹용OTP는 상기 무선단말(300)의 프로그램(320) 내지 운영서버(100)를 통해 복호화되지 않는다.According to the first card interlocking embodiment of the present invention, the program 320 of the wireless terminal 300 includes a dynamic seed for generating an OTP for banking through the chip 205 of the
본 발명의 제2 카드 연동 실시예에 따르면, 상기 무선단말(300)의 프로그램(320)은 상기 OTP카드(200)의 칩(205)에서 인증키를 생성하기 위한 인자값을 결정하여 상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있다. 이 때 상기 인자값은 상기 무선단말(300)의 프로그램(320)에서 결정한 값 및/또는 상기 운영서버(100)로부터 제공받은 값 중 적어도 하나의 값을 포함할 수 있다. 상기 OTP카드(200)의 칩(205)은 상기 무선단말(300)로부터 제공받은 인자값(및/또는 칩(205) 내에 구비된 인자값을 더 포함)을 근거로 운영서버(100)의 인증규칙을 통해 인증될 인증키를 생성하고 상기 OTP카드(200)의 고유정보를 확인하며, 상기 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. 상기 암호화된 인증정보는 상기 무선단말(300)의 프로그램(320)을 통해 복호화되지 않는다.According to the second card interlocking embodiment of the present invention, the program 320 of the wireless terminal 300 determines an argument value for generating an authentication key in the chip 205 of the
본 발명의 제3 카드 연동 실시예에 따르면, 상기 인증키는 상기 OTP카드(200)의 칩(205) 내에 구비된 인자값을 통해 생성될 수 있다. 이 경우 상기 OTP카드(200)의 칩(205)은 상기 칩(205) 내에 저장된 값 중 지정된 인자값을 이용하여 상기 운영서버(100)를 통해 인증될 인증키를 생성하고 상기 OTP카드(200)의 고유정보를 확인하며, 상기 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. 상기 암호화된 인증정보는 상기 무선단말(300)의 프로그램(320)을 통해 복호화되지 않는다.According to the third card interlocking embodiment of the present invention, the authentication key may be generated through a factor value provided in the chip 205 of the
본 발명의 제4 카드 연동 실시예에 따르면, 상기 무선단말(300)의 프로그램(320)은 사용자로부터 입력된 계좌비밀번호를 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있으며, 상기 OTP카드(200)의 칩(205)은 상기 계좌비밀번호를 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 계좌비밀번호를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. 이 경우 상기 암호화된 계좌비밀번호는 상기 무선단말(300)의 프로그램(320) 내지 운영서버(100)를 통해 복호화되지 않는다. 한편 실시 방법에 따라 상기 무선단말(300)의 프로그램(320)은 상기 운영서버(100)로부터 수신된 결제내역정보에 포함된 정보 중 적어도 하나의 정보(예컨대, 결제금액, 주문정보, 업체정보 중 적어도 하나의 정보)를 상기 OTP카드(200)의 칩(205)으로 더 제공할 수 있으며, 이 경우 상기 OTP카드(200)의 칩(205)은 상기 제공받은 정보를 더 포함하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 이하, 편의상 상기 계좌비밀번호를 암호화하는 실시예를 위주로 본 발명의 특징을 설명하기로 한다.According to the fourth card interlocking embodiment of the present invention, the program 320 of the wireless terminal 300 can provide the account password input from the user to the chip 205 of the
본 발명의 실시 방법에 따르면, 상기 OTP카드(200)의 칩(205)은 상기 제1 내지 제4 카드 연동 실시예 중 상기 제1 카드 연동 실시예와 상기 제2 또는 제3 카드 연동 실시예를 포함(제4 카드 연동 실시예를 더 포함)하는 카드 연동 실시예를 지정된 순서에 따라 순차적으로 처리하거나 또는 일괄 통합 처리하여 상기 응답정보를 상기 무선단말(300)의 프로그램(320)으로 제공할 수 있다.According to the embodiment of the present invention, the chip 205 of the
상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 지정된 응답정보를 제공하면, 상기 무선단말(300)의 프로그램(320)은 상기 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송한다. 바람직하게, 상기 무선단말(300)의 프로그램(320)은 상기 운영서버(100)와 합의된 보안 프로토콜에 따라 상기 응답정보(또는 계좌이체정보)를 암호화하여 상기 운영서버(100)로 전송하며, 상기 운영서버(100)는 상기 응답정보(또는 계좌이체정보)를 수신하여 복호화할 수 있다. 이하, 상기 무선단말(300)의 프로그램(320)과 운영서버(100) 간 통신에서 암/복호화 절차를 언급하지 않더라도 상기 통신은 암/복호화 절차를 포함함을 명백하게 밝혀두는 바이다.The program 320 of the wireless terminal 300 transmits the account transfer information including the response information to the wireless terminal 300 by providing the response information designated by the chip 205 of the
본 발명의 제1 계좌이체정보 구성 실시예에 따르면, 상기 무선단말(300)의 프로그램(320)은 상기 사용자로부터 입력된 계좌비밀번호와, 상기 제1 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와, 상기 제2 또는 제3 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 생성한 인증키와 상기 OTP카드(200)의 고유정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송할 수 있다. According to the embodiment of the first account transfer information configuration of the present invention, the program 320 of the wireless terminal 300 transmits the account password input from the user and the password of the
본 발명의 제2 계좌이체정보 구성 실시예에 따르면, 상기 무선단말(300)의 프로그램(320)은 상기 제4 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호와, 상기 제1 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와, 상기 제2 또는 제3 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 생성한 인증키와 상기 OTP카드(200)의 고유정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송할 수 있다.The program 320 of the wireless terminal 300 may be transferred to the bank server designated in the chip 205 of the
도면1를 참조하면, 상기 운영서버(100)는, 사용자의 무선단말(300)에 구비된 프로그램(320)을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 상기 OTP카드(200)의 칩(205) 내에서 암호화한 뱅킹용OTP와, 상기 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 상기 운영서버(100)를 통해 복호화 가능하게 상기 OTP카드(200)의 칩(205) 내에서 암호화한 인증정보를 수신하는 정보 수신부(125)와, 상기 인증정보를 복호화하여 상기 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 복원하는 인증정보 복원부(130)와, 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드(200)의 칩(205)에서 생성한 인증키의 유효성을 인증하는 유효성 인증부(135)와, 상기 인증키의 유효성 인증 시, 상기 인증키의 인증결과를 근거로 상기 OTP카드(200)의 고유정보와 매핑된 사용자의 출금계좌정보를 확인하는 출금계좌 확인부(140)와, 상기 인증키의 인증결과를 근거로 상기 OTP카드(200)의 고유정보와 매핑된 출금계좌정보, 상기 무선단말(300)의 프로그램(320)을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드(200) 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하는 거래정보 구성부(145)와, 지정된 은행서버(170)로 상기 계좌이체요청정보를 제공하여 계좌이체 기반 결제를 요청하는 절차 내지 계좌이체결과정보를 확인하여 상기 무선단말(300)의 프로그램(320)과 제휴서버(160)로 제공하는 절차를 수행하는 거래 절차부(150)를 구비한다.Referring to FIG. 1, the operation server 100 receives an account password input from a user through a program 320 provided in a user's wireless terminal 300, an OTP card (not contacted with the wireless terminal 300) The OTP for banking encrypted in the chip 205 of the OTP card 200 so as to be decrypted through the designated bank server 170 dynamically generated in the chip 205 of the OTP card 200, Authentication information encrypted in the chip 205 of the OTP card 200 so that the proprietary information and the authentication key generated in the chip 205 of the OTP card 200 can be decrypted through the operation server 100 An authentication information restoring unit 130 for decrypting the authentication information and restoring the unique information of the OTP card 200 and the authentication key generated in the chip 205 of the OTP card 200, Generated by the chip 205 of the OTP card 200 using the authentication rule mapped with the unique information, A validity authentication unit 135 for authenticating the validity of the OTP card 200, and a validity authentication unit 135 for validating the validity of the OTP card 200 based on the authentication result of the authentication key, The withdrawal account information that is mapped to the unique information of the OTP card 200 based on the authentication result of the authentication key and the withdrawal account information that is input through the program 320 of the wireless terminal 300 A transaction information constructing unit 145 configuring account transfer request information including an account password, deposit account information corresponding to the settlement request, OTP for banking generated and encrypted in the OTP card 200, And a step of providing the account transfer request information to the affiliate server 160 by providing the account transfer request information to the program 320 of the wireless terminal 300 and the account transfer result information Transaction procedure And a 150.
상기 무선단말(300)의 프로그램(320)에서 상기 제1 또는 제2 계좌이체정보 구성 실시예에 따라 사용자로부터 입력된 계좌비밀번호와, 상기 OTP카드(200)의 칩(205) 내에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP와, 상기 OTP카드(200)의 칩(205) 내에서 상기 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 상기 운영서버(100)를 통해 복호화 가능하게 암호화한 인증정보를 포함하는 계좌이체정보를 구성하여 전송하면, 상기 정보 수신부(125)는 상기 무선단말(300)의 프로그램(320)으로부터 상기 사용자의 계좌비밀번호와, 상기 OTP카드(200)의 칩(205) 내에서 생성하여 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP와, 상기 OTP카드(200)의 칩(205) 내에서 생성하여 운영서버(100)를 통해 복호화 가능하게 암호화한 인증정보를 포함하는 계좌이체정보를 수신한다.In the program 320 of the wireless terminal 300, the account password input from the user according to the first or second account transfer information configuration example is dynamically generated in the chip 205 of the
상기 운영서버(100)는 상기 OTP카드(200)의 칩(205) 내에서 암호화된 뱅킹용OTP(와 OTP카드(200)의 칩(205) 내에서 암호화된 계좌비밀번호 포함)를 복호화할 수 없지만, 상기 OTP카드(200)의 칩(205) 내에서 암호화된 인증정보를 복호화할 수 있다.The operating server 100 can not decrypt the encrypted OTP for banking (including the account password encrypted within the chip 205 of the OTP card 200) in the chip 205 of the
상기 인증정보는 복원부는 지정된 복호 규칙에 따라 상기 OTP카드(200)의 칩(205) 내에서 암호화된 인증정보를 복호화하여 상기 인증정보에 포함된 상기 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 복원한다. The restoring unit decrypts the encrypted authentication information in the chip 205 of the
상기 인증정보 복원부(130)를 통해 상기 뱅킹용OTP를 생성한 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키가 복원되면, 상기 유효성 인증부(135)는 상기 복원된 OTP카드(200)의 고유정보를 식별수단으로 이용하여 상기 인증키에 대한 인증규칙을 확인하고, 상기 인증규칙을 이용하여 상기 OTP카드(200)의 칩(205)에서 생성한 인증키의 유효성을 인증하는 절차를 수행함으로써, 결과적으로 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성을 인증한다. 바람직하게, 상기 유효성 인증부(135)는 상기 인증규칙을 이용하여 상기 OTP카드(200)의 칩(205)에서 생성한 인증키와 비교될 검증용 키값을 생성하고, 상기 인증키와 검증용 키값을 비교하여 상기 인증키의 유효성을 인증할 수 있다.When the unique information of the
상기 유효성 인증부(135)를 통해 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 인증하여 상기 뱅킹용OTP를 생성한 OTP카드(200)의 유효성이 인증되면, 상기 출금계좌 확인부(140)는 상기 인증키의 인증결과를 근거로 상기 출금계좌 등록부(110)를 통해 상기 OTP카드(200)의 고유정보와 매핑 저장된 사용자의 출금계좌정보를 확인한다.If the validity of the
한편 상기 OTP카드(200)의 유효성이 인증된 경우, 상기 거래정보 구성부(145)는 상기 OTP카드(200)의 고유정보와 매핑된 사용자의 출금계좌정보와 상기 무선단말(300)의 프로그램(320)을 통해 입력(후 OTP카드(200)의 칩(205)을 통해 암호화)된 계좌비밀번호를 포함하고, 상기 결제요청정보에 포함된 업체정보에 대응하는 입금계좌정보(또는 결제요청정보에 포함된 입금계좌정보)를 포함하며, 상기 OTP카드(200) 내에서 생성하여 암호화된 뱅킹용OTP를 포함하고, 상기 결제요청정보에 포함된 결제금액을 계좌이체금액으로 포함하는 계좌이체요청정보를 구성한다. Meanwhile, when the validity of the
상기 거래 절차부(150)는 상기 출금계좌정보에 대응하는 은행서버(170)(또는 상기 OTP카드(200)를 통해 생성된 뱅킹용OTP를 이용한 계좌이체거래를 제공하는 은행서버(170))를 확인하고, 상기 확인된 은행서버(170)로 상기 거래정보 구성부(145)를 통해 구성된 계좌이체요청정보를 제공함으로써, 상기 은행서버(170)를 통해 상기 계좌이체요청정보를 이용한 계좌이체 기반 결제(예컨대, 출금계좌에서 지정된 금액(예: 계좌이체금액 또는 계좌이체금액에 소정의 수수료를 합산한 금액)하여 입금계좌로 계산된 금액(예: 출금계좌에서 출금한 계좌이체금액에서 수수료를 차감한 금액 또는 출금계좌에서 출금된 금액 중 수수료를 제한 계좌이체금액 등)을 이체하는 거래)를 요청할 수 있다.The transaction processing unit 150 transmits a bank transfer request to the bank server 170 corresponding to the withdrawal account information (or the bank server 170 providing the account transfer transaction using the OTP for banking generated through the OTP card 200) And provides the account transfer request information configured through the transaction information construction unit 145 to the confirmed bank server 170 so that the account transfer request based on the account transfer request information through the bank server 170 (For example, the amount calculated in the deposit account by subtracting a specified amount from the withdrawal account (for example, the account transfer amount or the account transfer amount plus a predetermined fee) (for example, The amount transferred, or the amount transferred from the withdrawal account to the account transfer amount).
상기 은행서버(170)는 상기 계좌이체요청정보를 이용하여 계좌이체 절차를 수행하며, 상기 계좌이체요청정보에 대응하는 계좌이체결과정보를 구성하여 상기 운영서버(100)로 제공한다. 상기 거래 절차부(150)는 상기 은행서버(170)로부터 상기 계좌이체결과정보를 제공받고, 상기 무선단말(300)의 프로그램(320)과 제휴서버(160)로 상기 계좌이체결과정보를 제공할 수 있다.The bank server 170 performs the account transfer process using the account transfer request information, and provides the account transfer result information corresponding to the account transfer request information to the operating server 100. The transaction procedure unit 150 receives the account transfer result information from the bank server 170 and provides the account transfer result information to the program 320 of the wireless terminal 300 and the affiliate server 160 .
도면2는 본 발명의 실시 방법에 따른 OTP카드(200)의 구성을 도시한 도면이다.2 is a diagram illustrating the configuration of an
보다 상세하게 본 도면2는 뱅킹용OTP를 생성한 후 지정된 은행서버(170)를 통해 복호화 가능하게 암호화하는 OTP 생성 기능과, OTP카드(200)의 유효성 인증을 위한 인증키를 생성한 후 OTP카드(200)의 고유정보와 함께 지정된 운영서버(100)를 통해 복호화 가능하게 암호화하는 인증정보 생성 기능을 포함하며, 실시 방법에 따라 상기 OTP카드(200)와 비접촉 인터페이스된 무선단말(300)의 프로그램(320)을 통해 입력된 계좌비밀번호를 상기 은행서버(170)를 통해 복호화 가능하게 암호화하는 암호화 기능을 구비한 비접촉식 OTP카드(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP카드(200)의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 OTP카드(200)는 비접촉식 IC카드, RF카드, NFC카드 중 적어도 하나를 포함할 수 있다.In detail, FIG. 2 shows an OTP generation function for generating an OTP for banking and then decrypting the OTP card for decryption through a designated bank server 170, an OTP generation function for generating an authentication key for validity authentication of the
도면2를 참조하면, 상기 OTP카드(200)는, 안테나(220)를 통해 근접한 무선단말(300)과 비접촉 인터페이스하는 통신부(215)와, 적어도 하나의 저장영역을 구비한 메모리(225)와, 상기 뱅킹용OTP를 생성한 후 지정된 은행서버(170)를 통해 복호화 가능하게 암호화하는 OTP 생성 기능과, OTP카드(200)의 유효성 인증을 위한 인증키를 생성한 후 OTP카드(200)의 고유정보와 함께 지정된 운영서버(100)를 통해 복호화 가능하게 암호화하는 인증정보 생성 기능을 포함하며, 실시 방법에 따라 상기 OTP카드(200)와 비접촉 인터페이스된 무선단말(300)의 프로그램(320)을 통해 입력된 계좌비밀번호를 상기 은행서버(170)를 통해 복호화 가능하게 암호화하는 암호화 기능을 실행/제어하는 제어부(210)를 구비한다. 바람직하게, 제어부(210)와 메모리(225)의 조합, 또는 제어부(210)와 메모리(225) 및 통신부(215)의 조합은 카드에 내장되는 칩(205) 형태로 구현된다.2, the
상기 제어부(210)는 카드에 내장되는 적어도 하나의 칩(205) 내에서 상기 OTP카드(200)의 각종 동작을 실행/제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성된다. 본 발명에 따르면, 상기 제어부(210)는 상기 프로세서를 통해 상기 OTP카드(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하거나, 또는 이를 위한 직접회로를 포함하여 이루어진다. 이하, 편의상 본 발명의 OTP카드(200)의 칩(205)에 구비되는 기능 구성을 본 제어부(210) 내에 도시하여 설명하기로 한다.The control unit 210 is a general term for a configuration for executing / controlling various operations of the
상기 메모리(225)는 상기 OTP카드(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(210)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 바람직하게, 상기 메모리(225)는 읽기전용 저장영역, 읽기쓰기 저장영역, 1회 기록 후 변경이 불가능한(Write Once Read Many; WORM) 저장영역 중 적어도 하나의 저장영역을 구비한다.The memory 225 is a generic name of a nonvolatile memory provided in the
상기 메모리(225)는 상기 OTP카드(200)의 고유정보를 저장한다. 바람직하게, 상기 OTP카드(200)의 고유정보는 상기 OTP카드(200)의 칩(205) 정보를 포함하거나, 상기 OTP카드(200)의 발급(또는 후발급) 과정에서 기록된 고유식별번호를 포함할 수 있다.The memory 225 stores unique information of the
상기 메모리(225)는 뱅킹용OTP를 동적 생성하기 위한 지정씨드를 저장한다. 바람직하게, 상기 지정씨드는 상기 OTP카드(200)의 발급(또는 후발급) 과정에서 기록될 수 있으며, 실시 방법에 따라 상기 OTP카드(200)의 칩(205) 제조 과정에서 저장된 정보(예컨대, 칩(205) 정보 등)가 상기 지정씨드 중의 하나로서 이용될 수 있다.The memory 225 stores a designated seed for dynamically generating an OTP for banking. The designated seed may be recorded in the process of issuing (or issuing) the
상기 메모리(225)는 동적 생성된 뱅킹용OTP를 지정된 은행서버(170)를 통해 복호화 가능하게 암호화하기 위한 은행용 암호키를 저장할 수 있다. 바람직하게, 상기 은행용 암호키는 상기 OTP카드(200)의 발급(또는 후발급) 과정에서 기록될 수 있으며, 실시 방법에 따라 상기 OTP카드(200)의 칩(205) 제조 과정에서 저장된 정보(예컨대, 칩(205) 정보 등)를 상기 은행용 암호키를 생성하기 위한 인자로서 이용할 수 있다. 한편 상기 뱅킹용OTP를 생성하는 과정 중에 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 상기 뱅킹용OTP를 암호화하기 위한 은행용 암호키(또는 은행용 암호키를 생성하기 위한 키값)이 제공되는 경우 상기 메모리(225)는 상기 은행용 암호키를 저장하지 않더라도 무방하다.The memory 225 may store a bank encryption key for decryptively encrypting the dynamically generated OTP for banking through the designated bank server 170. [ Preferably, the bank cryptographic key may be recorded in the issuing (or issuing) of the
상기 메모리(225)는 OTP카드(200)의 유효성 인증을 위해 생성된 인증키를 생성하기 위한 인자값을 저장할 수 있다. 바람직하게, 상기 인자값은 상기 OTP카드(200)의 발급(또는 후발급) 과정에서 기록될 수 있으며, 실시 방법에 따라 상기 OTP카드(200)의 칩(205) 제조 과정에서 저장된 정보(예컨대, 칩(205) 정보 등)를 상기 인증키를 생성하기 위한 인자로서 이용할 수 있다. 한편 상기 인증정보를 생성하는 과정 중에 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 상기 인자값이 제공되고 이를 이용하여 인증키를 생성하는 경우 상기 메모리(225)는 상기 인자값을 저장하지 않더라도 무방하다.The memory 225 may store an argument value for generating an authentication key generated for validity authentication of the
상기 메모리(225)는 OTP카드(200)의 유효성 인증을 위해 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 지정된 운영서버(100)를 통해 복호화 가능하게 암호화하기 위한 인증용 암호키를 저장할 수 있다. 바람직하게, 상기 인증용 암호키는 상기 OTP카드(200)의 발급(또는 후발급) 과정에서 기록될 수 있으며, 실시 방법에 따라 상기 OTP카드(200)의 칩(205) 제조 과정에서 저장된 정보(예컨대, 칩(205) 정보 등)를 상기 인증용 암호키를 생성하기 위한 인자로서 이용할 수 있다. 한편 상기 인증정보를 생성하는 과정 중에 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 상기 인증정보를 암호화하기 위한 인증용 암호키(또는 인증용 암호키를 생성하기 위한 키값)이 제공되는 경우 상기 메모리(225)는 상기 인증용 암호키를 저장하지 않더라도 무방하다.The memory 225 is a memory for encrypting the authentication information including the authentication key generated for the validity authentication of the
상기 통신부(215)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 무선단말(300)과 비접촉 인터페이스하여 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 무선단말(300)과 NFC 통신을 처리할 수 있다.The communication unit 215 is a collective term for a unit for performing proximity wireless communication using a radio frequency signal as a communication medium at a proximity distance (for example, about 10 cm or less) in a noncontact interface with the wireless terminal 300. Preferably, And can process NFC communication with the wireless terminal 300.
도면2를 참조하면, 상기 OTP카드(200)의 칩(205)은, 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 뱅킹용OTP를 생성하는데 필요한 정보를 수신하는 수신 처리부(230)와, 뱅킹용OTP를 생성하기 위한 지정씨드와 동적씨드를 하나 이상 포함하는 씨드값을 확인하는 씨드 확인부(235)와, 상기 씨드값을 지정된 코드생성알고리즘에 대입하여 뱅킹용OTP를 동적 생성하는 OTP 생성부(240)와, 상기 생성된 뱅킹용OTP를 지정된 은행서버(170)를 통해서만 복호화 가능하게 암호화하는 OTP 암호부(245)를 구비하며, 상기 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP를 포함하는 응답정보를 구성하여 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 제공하는 전송 처리부(280)를 구비한다.2, the chip 205 of the
상기 무선단말(300)의 프로그램(320)은 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 상기 뱅킹용OTP를 생성하는데 필요한 정보(예컨대, 뱅킹용OTP를 생성하기 위한 명령어 및/또는 동적씨드 등)를 제공하며, 상기 수신 처리부(230)는 상기 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 뱅킹용OTP를 생성하는데 필요한 정보를 수신한다. 바람직하게, 상기 수신 처리부(230)는 지정된 순서에 따라 상기 무선단말(300)의 프로그램(320)으로부터 상기 뱅킹용OTP를 생성하는데 필요한 정보를 수신하거나, 또는 상기 뱅킹용OTP를 생성하는데 필요한 정보와 함께 인증정보(또는 인증키)를 생성하는데 필요한 정보 내지 사용자로부터 입력된 계좌비밀번호를 일괄 수신할 수 있다.The program 320 of the wireless terminal 300 may transmit the information necessary for generating the OTP for banking (for example, a command for generating an OTP for banking and / or a dynamic And the reception processing unit 230 receives information necessary for generating an OTP for banking from the program 320 of the wireless terminal 300 that has been contactlessly interfaced. The reception processing unit 230 may receive the information necessary for generating the OTP for banking from the program 320 of the wireless terminal 300 according to a specified order or may receive information necessary for generating the OTP for banking, The information necessary for generating the authentication information (or the authentication key) together with the account password inputted from the user can collectively be received.
상기 씨드 확인부(235)는 상기 메모리(225)에 저장된 지정씨드와 상기 수신 처리부(230)를 통해 수신된 정보에 포함된 동적씨드(또는 칩(205) 내에서 동적 결정한 동적씨드)를 포함하는 씨드값을 확인하고, 상기 OTP 생성부(240)는 지정된 코드생성알고리즘에 상기 확인된 씨드값을 대입하여 지정된 은행서버(170)를 통한 계좌이체를 위한 뱅킹용OTP를 동적 생성한다.The seed confirmation unit 235 includes a dynamic seed that is included in the information received through the reception processing unit 230 and the designated seed stored in the memory 225 (or a dynamic seed dynamically determined in the chip 205) The OTP generation unit 240 substitutes the identified seed value into a designated code generation algorithm to dynamically generate an OTP for banking for transferring money through the designated bank server 170. [
상기 OTP 암호부(245)는 상기 메모리(225)로부터 상기 뱅킹용OTP를 암호화하기 위한 은행용 암호키를 확인(또는 지정된 절차에 따라 은행용 암호키를 생성)하고, 상기 은행용 암호키를 통해 지정된 은행서버(170)를 통해서만 복호화 가능하게 상기 뱅킹용OTP를 암호화한다.The OTP encryption unit 245 confirms a bank encryption key for encrypting the OTP for banking (or generates a bank encryption key according to a designated procedure) from the memory 225, And encrypts the OTP for banking so as to be decryptable only through the designated bank server 170. [
상기 전송 처리부(280)는 상기 OTP 암호부(245)를 통해 암호화된 뱅킹용OTP를 포함하는 응답정보를 구성하고, 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 상기 응답정보를 전송한다. 바람직하게, 상기 전송 처리부(280)는 지정된 순서에 따라 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP를 포함하는 응답정보를 전송하거나, 또는 상기 암호화된 뱅킹용OTP와 함께 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보 내지 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 포함하는 응답정보를 일괄 전송할 수 있다.The transmission processing unit 280 configures response information including the encrypted banking OTP through the OTP encryption unit 245 and transmits the response information to the program 320 of the wireless terminal 300 through the communication unit 215 And transmits the response information. Preferably, the transmission processing unit 280 transmits the response information including the decrypted encrypted OTP for banking through the designated bank server 170 according to the designated order, or transmits the response information including the encrypted operation specified with the OTP for banking It is possible to collectively transmit the authentication information decryptable through the server 100 or the response information including the decrypted account password through the designated bank server 170. [
도면2를 참조하면, 상기 OTP카드(200)의 칩(205)은, 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 상기 OTP카드(200)의 유효성 인증을 위한 인증정보(또는 인증키)를 생성하는데 필요한 정보를 수신하는 수신 처리부(230)와, 상기 인증키를 생성하기 위한 인자값을 확인하는 인자값 확인부(250)와, 상기 인자값을 지정된 키생성알고리즘에 대입하여 인증키를 생성하는 인증키 생성부(255)와, 상기 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 구성하여 지정된 운영서버(100)를 통해서만 복호화 가능하게 암호화하는 인증정보 암호부(260)를 구비하며, 상기 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 응답정보를 구성하여 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 제공하는 전송 처리부(280)를 구비한다.Referring to FIG. 2, a chip 205 of the
상기 무선단말(300)의 프로그램(320)은 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 상기 OTP카드(200)의 유효성 인증을 위한 인증정보(또는 인증키)를 생성하는데 필요한 정보(예컨대, 인증정보(또는 인증키)를 생성하기 위한 명령어 및/또는 인자값 등)를 제공하며, 상기 수신 처리부(230)는 상기 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 인증정보(또는 인증키)를 생성하는데 필요한 정보를 수신한다. 바람직하게, 상기 수신 처리부(230)는 지정된 순서에 따라 인증정보(또는 인증키)를 생성하는데 필요한 정보를 수신하거나, 또는 상기 인증정보(또는 인증키)를 생성하는데 필요한 정보와 함께 상기 뱅킹용OTP를 생성하는데 필요한 정보 내지 사용자로부터 입력된 계좌비밀번호를 일괄 수신할 수 있다.The program 320 of the wireless terminal 300 transmits information necessary to generate authentication information (or an authentication key) for validity authentication of the
상기 인자값 확인부(250)는 상기 메모리(225)에 저장된 인자값 및/또는 상기 수신 처리부(230)를 통해 수신된 정보에 포함된 인자값 중 적어도 하나의 인자값을 확인하고, 상기 인증키 생성부(255)는 상기 확인된 인자값과 지정된 키생성알고리즘을 통해 상기 OTP카드(200)의 유효성 인증을 위한 인증키를 생성한다.The factor value confirmation unit 250 identifies at least one factor value among factor values stored in the memory 225 and / or factor values included in the information received through the reception processing unit 230, The generation unit 255 generates an authentication key for validity authentication of the
상기 인증정보 암호부(260)는 상기 OTP카드(200)의 고유정보를 확인하고, 상기 생성된 인증키와 상기 고유정보를 포함하는 인증정보를 구성한다. 상기 인증정보 암호부(260)는 상기 메모리(225)로부터 상기 인증정보를 암호화하기 위한 인증용 암호키를 확인(또는 지정된 절차에 따라 인증용 암호키를 생성)하고, 상기 인증용 암호키를 통해 지정된 운영서버(100)를 통해서만 복호화 가능하게 상기 인증정보를 암호화한다.The authentication information encryption unit 260 identifies the unique information of the
상기 전송 처리부(280)는 상기 인증정보 암호부(260)를 통해 암호화된 인증정보를 포함하는 응답정보를 구성하고, 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 상기 응답정보를 전송한다. 바람직하게, 상기 전송 처리부(280)는 지정된 순서에 따라 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 응답정보를 전송하거나, 또는 상기 암호화된 인증정보와 함께 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP 내지 상기 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 포함하는 응답정보를 일괄 전송할 수 있다.The transmission processing unit 280 composes response information including the encrypted authentication information through the authentication information encryption unit 260 and transmits the response information to the program 320 of the wireless terminal 300 through the communication unit 215 And transmits the response information. Preferably, the transmission processing unit 280 transmits response information including decrypted encrypted authentication information through the designated operation server 100 according to a specified order, or transmits the response information including the encrypted authentication information to the designated bank server 170 to the bank server 170, or the account password encrypted so as to be decryptable through the bank server 170. In this case,
도면2를 참조하면, 상기 OTP카드(200)의 칩(205)은, 상기 수신 처리부(230)를 통해 무선단말(300)의 프로그램(320)으로부터 수신된 정보 중에서 사용자로부터 입력된 계좌비밀번호를 확인하는 거래정보 확인부(270)와, 상기 확인된 계좌비밀번호를 지정된 은행서버(170)를 통해서만 복호화 가능하게 암호화하는 거래정보 암호부(275)를 구비하며, 상기 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 포함하는 응답정보를 구성하여 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 제공하는 전송 처리부(280)를 구비한다.2, the chip 205 of the
상기 무선단말(300)의 프로그램(320)은 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 사용자로부터 입력된 계좌비밀번호를 포함하는 정보를 제공하며, 상기 수신 처리부(230)는 상기 비접촉 인터페이스된 무선단말(300)의 프로그램(320)으로부터 상기 계좌비밀번호를 포함하는 정보를 수신한다. 바람직하게, 상기 수신 처리부(230)는 지정된 순서에 따라 사용자로부터 입력된 계좌비밀번호를 수신하거나, 또는 상기 계좌비밀번호와 함께 상기 뱅킹용OTP를 생성하는데 필요한 정보 내지 상기 인증정보(또는 인증키)를 생성하는데 필요한 정보를 일괄 수신할 수 있다.The program 320 of the wireless terminal 300 provides information including the account password input by the user to the chip 205 of the contactless
상기 거래정보 확인부(270)는 상기 수신 처리부(230)를 통해 수신된 정보 중에서 사용자로부터 입력된 계좌비밀번호를 확인하고, 상기 메모리(225)로부터 상기 계좌비밀번호를 암호화하기 위한 은행용 암호키를 확인(또는 지정된 절차에 따라 은행용 암호키를 생성)하고, 상기 은행용 암호키를 통해 지정된 은행서버(170)를 통해서만 복호화 가능하게 상기 계좌비밀번호를 암호화한다.The transaction information verifying unit 270 confirms the account password inputted from the user among the information received through the reception processing unit 230 and confirms the bank cipher key for encrypting the account password from the memory 225 (Or generates a cryptographic key for the bank in accordance with a designated procedure), and encrypts the account password so that it can be decrypted only through the bank server 170 specified through the cryptographic key for the bank.
상기 전송 처리부(280)는 상기 거래정보 암호부(275)를 통해 암호화된 계좌비밀번호를 포함하는 응답정보를 구성하고, 상기 통신부(215)를 통해 상기 무선단말(300)의 프로그램(320)으로 상기 응답정보를 전송한다. 바람직하게, 상기 전송 처리부(280)는 지정된 순서에 따라 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 포함하는 응답정보를 전송하거나, 또는 상기 암호화된 계좌비밀번호와 함께 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP 내지 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 응답정보를 일괄 전송할 수 있다.The transmission processing unit 280 configures response information including the encrypted account password through the transaction information encryption unit 275 and transmits the response information to the program 320 of the wireless terminal 300 through the communication unit 215 And transmits the response information. Preferably, the transmission processing unit 280 transmits response information including an encrypted account password through the designated bank server 170 in a designated order, or transmits the response information including the decrypted account password to the bank server 170 170), or response information including authentication information that can be decrypted through the designated operation server 100, in a batch manner.
도면3는 본 발명의 실시 방법에 따른 무선단말(300)과 프로그램(320)의 기능 구성을 도시한 도면이다.FIG. 3 is a diagram illustrating a functional configuration of a wireless terminal 300 and a program 320 according to an embodiment of the present invention.
보다 상세하게 본 도면3는 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키와 상기 OTP카드(200)의 고유정보를 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 이용하여 계좌이체 기반 결제를 요청하는 프로그램(320)의 기능 구성과 상기 프로그램(320)이 동작하는 무선단말(300) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 무선단말(300) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면3의 무선단말(300)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.3 shows an OTP for banking encrypted and decryptable through a designated bank server 170 generated by a chip 205 of a contactless
도면3를 참조하면, 상기 무선단말(300)은, 제어부(302)와 메모리부(318)와 화면 출력부(304)와 사용자 입력부(306)와 사운드 처리부(308)와 무선망 통신부(314)와 근거리망 통신부(312)와 NFC모듈(310)과 USIM 리더부(316) 및 USIM를 구비하며, 전원 공급을 위한 배터리를 구비한다.3, the wireless terminal 300 includes a control unit 302, a memory unit 318, a screen output unit 304, a user input unit 306, a sound processing unit 308, a wireless network communication unit 314, A near field network communication unit 312, an NFC module 310, a USIM reader unit 316, and a USIM, and has a battery for power supply.
상기 제어부(302)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(302)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(320) 기능 구성을 본 제어부(302) 내에 도시하여 설명하기로 한다.The control unit 302 is a general term for controlling the operation of the wireless terminal 300. The control unit 302 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 302 loads at least one program code included in the wireless terminal 300 into the execution memory through the processor, and outputs the result through at least one configuration To control the operation of the wireless terminal 300. [ Hereinafter, the functional configuration of the program 320 of the present invention will be described in the control unit 302 for convenience.
상기 메모리부(318)는 상기 무선단말(300)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(302)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(318)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(320)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(318)에 저장된다.The memory unit 318 is a general term of the nonvolatile memory included in the wireless terminal 300 and includes at least one program code executed through the control unit 302 and at least one data set used by the program code And stores it. The memory unit 318 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 300, The program code and the data set corresponding to the program 320 of the present invention are also stored in the memory unit 318. [
상기 화면 출력부(304)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(302)와 연동되어 상기 제어부(302)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 304 includes a screen output unit (e.g., an LCD (Liquid Crystal Display) and the like) and a driving module for driving the screen output unit 304. The screen output unit 304 is connected to the control unit 302, And outputs an operation result corresponding to the output to the screen output device.
상기 사용자 입력부(306)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(304)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(302)와 연동되어 상기 제어부(302)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(302)의 연산에 필요한 데이터를 입력한다.The user input unit 306 includes at least one user input device (e.g., a button, a keypad, a touch pad, a touch screen coupled to the screen output unit 304), and a drive module for driving the touch screen. And inputs a command for instructing various operations of the control unit 302 or data necessary for the operation of the control unit 302. [
상기 사운드 처리부(308)는 스피커 및 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(302)와 연동되어 상기 제어부(302)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(302)로 전달한다. The sound processing unit 308 includes a speaker and a microphone and a driving module for driving the speaker and microphone. The sound processing unit 308 decodes a calculation result corresponding to a sound output from among the various calculation results of the control unit 302 in cooperation with the control unit 302, And outputs the sound signal through the speaker or the sound signal input through the microphone to the controller 302.
상기 무선망 통신부(314)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(302)와 연결되어 상기 제어부(302)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(302)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(314)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. The wireless network communication unit 314 collectively refers to a communication unit that connects the wireless terminal 300 to a wireless communication network via a base station. The wireless network communication unit 314 includes an antenna, an RF module, a baseband module, And transmits the calculation result corresponding to the wireless communication among the various calculation results of the controller 302 through the wireless communication network or receives data through the wireless communication network To the control unit 302, and performs the connection, registration, communication, and handoff procedures of the wireless communication. Preferably, the wireless network communication unit 314 includes a mobile communication structure that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA / LTE standard.
상기 근거리망 통신부(312)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. The short-range network communication unit 312 is a collective term for a communication unit that connects a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connects the wireless terminal 300 to a communication network based on the communication session , The wireless terminal 300 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB.
상기 NFC모듈(310)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 구성부의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. The NFC module 310 may be a component of a wireless communication system that processes at least one of a two-way proximity wireless communication, a full-duplex proximity wireless communication, and a half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a general term, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band.
상기 USIM 리더부(316)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다. 상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩(205)이 구비된 SIM 타입의 카드로서, 상기 무선망 통신부(314)를 통해 통신망 접속을 관리, 인증하는 절차를 수행한다.The USIM reader unit 316 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the mobile station 300 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit). The USIM is a SIM type card having an IC chip 205 according to the ISO / IEC 7816 standard, and performs a procedure for managing and authenticating a communication network connection through the wireless network communication unit 314.
본 발명의 프로그램(320)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(300)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.The program 320 of the present invention is downloaded from an application providing server (for example, an Apple App Store or the like), installed in the wireless terminal 300 according to a designated procedure, .
도면3를 참조하면, 상기 무선단말(300)의 프로그램(320)은, 지정된 운영서버(100)로부터 계좌이체 기반 결제를 위한 결제내역정보를 수신하는 결제내역 수신부(325)와, 상기 수신된 결제내역정보를 출력하고 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받기 위한 인터페이스화면을 표시하는 결제처리 출력부(330)와, 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받기 위한 인터페이스화면을 출력하고 상기 인터페이스화면을 통해 상기 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받는 거래정보 입력부(335)를 구비한다.3, the program 320 of the wireless terminal 300 includes a payment history receiving unit 325 for receiving payment history information for account transfer based payment from the designated operating server 100, A settlement processing output unit 330 for outputting history information and displaying an interface screen for receiving an account password corresponding to the registered withdrawal account information of the user and a payment processing output unit 330 for receiving an account password corresponding to the registered withdrawal account information of the user And a transaction information input unit 335 for outputting an interface screen for inputting the account password corresponding to the registered withdrawal account information of the user through the interface screen.
상기 운영서버(100)는 상기 무선단말(300)의 프로그램(320)으로 제휴된 제휴서버(160)로부터 요청된 계좌이체 기반 결제를 위한 결제내역정보를 제공하며, 상기 결제내역 수신부(325)는 운영서버(100)로부터 계좌이체 기반 결제를 위한 결제내역정보를 수신하고, 상기 결제처리 출력부(330)는 상기 화면 출력부(304)와 연동하여 상기 결제내역정보를 출력한다.The operation server 100 provides payment history information for settlement based on the account transfer requested from the affiliate server 160 affiliated with the program 320 of the wireless terminal 300 and the payment history receiving unit 325 Based payment settlement information from the operation server 100 and the payment processing output unit 330 outputs the payment history information in cooperation with the screen output unit 304. [
본 발명의 실시 방법에 따르면, 상기 결제처리 출력부(330)는 상기 결제내역정보를 출력함과 동시에(또는 지정된 순서에 따라) 상기 사용자 입력부(306)를 통해 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받기 위한 인터페이스화면을 표시한다.According to an embodiment of the present invention, the payment processing output unit 330 outputs the payment history information (or in accordance with a specified order), and at the same time, responds to the registered withdrawal account information of the user through the user input unit 306 An interface screen for receiving an account password to be displayed is displayed.
상기 거래정보 입력부(335)는 상기 결제처리 출력부(330)를 통해 표시된 인터페이스화면을 근거로 상기 사용자 입력부(306)를 통해 상기 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받는다.The transaction information input unit 335 receives the account password corresponding to the registered withdrawal account information of the user through the user input unit 306 based on the interface screen displayed through the payment processing output unit 330. [
본 발명의 실시 방법에 따르면, 상기 결제처리 출력부(330)는 상기 사용자의 OTP카드(200)를 상기 무선단말(300)에 비접촉 인터페이스하도록 유도하는 화면을 출력할 수 있다.According to the embodiment of the present invention, the payment processing output unit 330 may output a screen for guiding the user's
도면3를 참조하면, 상기 무선단말(300)의 프로그램(320)은, 상기 NFC모듈(310)을 통해 상기 도면2의 OTP카드(200)와 비접촉 인터페이스되는지 확인하는 카드연동 확인부(340)와, OTP카드(200)와 비접촉 인터페이스 확인 시 상기 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 상기 OTP카드(200)의 칩(205)을 통해 생성되어 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP를 제공받거나 상기 OTP카드(200)의 칩(205)을 통해 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 제공받거나 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 제공받기 위해 지정된 카드연동 절차를 수행하는 카드연동 절차부(345)와, 상기 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 포함하고, 상기 OTP카드(200)의 칩(205) 내에서 생성하여 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP를 포함하며, 상기 OTP카드(200)의 칩(205) 내에서 생성하여 운영서버(100)를 통해 복호화 가능하게 암호화한 인증정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송하는 거래요청 처리부(350)를 구비하며, 상기 계좌이체정보에 대응하는 계좌이체결과정보를 수신하여 출력하는 거래결과 처리부(355)를 구비한다.Referring to FIG. 3, the program 320 of the wireless terminal 300 includes a card interlock confirmation unit 340 for checking whether the
상기 카드연동 확인부(340)는 상기 NFC모듈(310)을 통해 상기 도면2의 OTP카드(200)와 비접촉 인터페이스되는지 확인한다. 바람직하게, 상기 카드연동 확인부(340)는 상기 NFC모듈(310)을 통해 근접무선 통신을 처리하는 카드로부터 수신된 정보를 판독하여 상기 OTP카드(200)와 비접촉 인터페이스되는지 확인할 수 있다.The card interlocking confirmation unit 340 confirms whether or not the contactless interface with the
상기 카드연동 확인부(340)를 통해 상기 OTP카드(200)와 비접촉 인터페이스된 것이 확인되면, 상기 카드연동 절차부(345)는 상기 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 상기 OTP카드(200)의 칩(205)을 통해 생성되어 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP를 제공받거나 상기 OTP카드(200)의 칩(205)을 통해 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 제공받거나 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 제공받기 위해 지정된 카드연동 절차를 수행한다.Contact interface with the
본 발명의 제1 카드 연동 실시예에 따르면, 상기 카드연동 절차부(345)는 OTP카드(200)의 칩(205)을 통해 뱅킹용OTP를 생성하기 위한 동적씨드(예컨대, 시간값 및/또는 무선단말(300)에서 결정한 난수값 및/또는 서버 측(예컨대, 운영서버(100) 또는 은행서버(170) 등)에서 결정하여 제공한 난수값 등)를 결정하여 상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있다. 만약 상기 OTP카드(200)의 칩(205)에서 상기 동적씨드를 동적으로 결정할 수 있다면, 상기 카드연동 절차부(345)에서 상기 OTP카드(200)의 칩(205)으로 상기 동적 씨드를 제공하지 않더라도 무방하다. 상기 OTP카드(200)의 칩(205)은 상기 칩(205) 내에 구비된 지정씨드(예컨대, OTP카드(200)의 발급(또는 후발급) 시 OTP카드(200)의 칩(205) 내에 저장된 고정 씨드 값)와 상기 동적씨드를 이용하여 뱅킹용OTP를 생성하고, 지정된 은행서버(170)를 통해 복호화 가능하게 상기 생성된 뱅킹용OTP를 암호화한 후, 상기 암호화된 뱅킹용OTP를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. According to the first card interlocking embodiment of the present invention, the card interlocking procedure unit 345 may include a dynamic seed (for example, a time value and / or a time value) for generating an OTP for banking through the chip 205 of the OTP card 200 A random number value determined by the wireless terminal 300 and / or a random value determined by the server side (e.g., the operation server 100 or the bank server 170) To the chip 205 of the
본 발명의 제2 카드 연동 실시예에 따르면, 상기 카드연동 절차부(345)는 상기 OTP카드(200)의 칩(205)에서 인증키를 생성하기 위한 인자값을 결정하여 상기 무선단말(300)에 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있다. 이 때 상기 인자값은 상기 카드연동 절차부(345)에서 결정한 값 및/또는 상기 운영서버(100)로부터 제공받은 값 중 적어도 하나의 값을 포함할 수 있다. 상기 OTP카드(200)의 칩(205)은 상기 무선단말(300)로부터 제공받은 인자값(및/또는 칩(205) 내에 구비된 인자값을 더 포함)을 근거로 운영서버(100)의 인증규칙을 통해 인증될 인증키를 생성하고 상기 OTP카드(200)의 고유정보를 확인하며, 상기 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. According to the second card interlocking embodiment of the present invention, the card interlocking procedure unit 345 determines an argument value for generating an authentication key in the chip 205 of the
본 발명의 제3 카드 연동 실시예에 따르면, 상기 인증키는 상기 OTP카드(200)의 칩(205) 내에 구비된 인자값을 통해 생성될 수 있다. 이 경우 상기 OTP카드(200)의 칩(205)은 상기 칩(205) 내에 저장된 값 중 지정된 인자값을 이용하여 상기 운영서버(100)를 통해 인증될 인증키를 생성하고 상기 OTP카드(200)의 고유정보를 확인하며, 상기 생성된 인증키와 상기 OTP카드(200)의 고유정보를 포함하는 인증정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. According to the third card interlocking embodiment of the present invention, the authentication key may be generated through a factor value provided in the chip 205 of the
본 발명의 제4 카드 연동 실시예에 따르면, 상기 카드연동 절차부(345)는 사용자로부터 입력된 계좌비밀번호를 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로 제공할 수 있으며, 상기 OTP카드(200)의 칩(205)은 상기 계좌비밀번호를 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 후, 상기 암호화된 계좌비밀번호를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말(300)로 제공할 수 있다. 한편 실시 방법에 따라 상기 카드연동 절차부(345)는 상기 운영서버(100)로부터 수신된 결제내역정보에 포함된 정보 중 적어도 하나의 정보(예컨대, 결제금액, 주문정보, 업체정보 중 적어도 하나의 정보)를 상기 OTP카드(200)의 칩(205)으로 더 제공할 수 있으며, 이 경우 상기 OTP카드(200)의 칩(205)은 상기 제공받은 정보를 더 포함하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. According to the fourth card interlocking embodiment of the present invention, the card interlocking procedure unit 345 can provide the account password input from the user to the chip 205 of the
본 발명의 실시 방법에 따르면, 상기 OTP카드(200)의 칩(205)은 상기 제1 내지 제4 카드 연동 실시예 중 상기 제1 카드 연동 실시예와 상기 제2 또는 제3 카드 연동 실시예를 포함(제4 카드 연동 실시예를 더 포함)하는 카드 연동 실시예를 지정된 순서에 따라 순차적으로 처리하거나 또는 일괄 통합 처리하여 상기 응답정보를 상기 무선단말(300)로 전송할 수 있으며, 상기 카드연동 절차부(345)는 상기 OTP카드(200)의 칩(205)으로부터 상기 OTP카드(200)의 칩(205)을 통해 생성되어 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP, 상기 OTP카드(200)의 칩(205)을 통해 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보, 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 포함하는 응답정보를 지정된 순서에 따라(또는 일괄적으로)으로 제공받는다. According to the embodiment of the present invention, the chip 205 of the
상기 거래요청 처리부(350)는 상기 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송한다. 바람직하게, 상기 거래요청 처리부(350)는 상기 운영서버(100)와 합의된 보안 프로토콜에 따라 상기 응답정보(또는 계좌이체정보)를 암호화하여 상기 운영서버(100)로 전송하며, 상기 운영서버(100)는 상기 응답정보(또는 계좌이체정보)를 수신하여 복호화할 수 있다. The transaction request processing unit 350 forms the account transfer information including the response information and transmits the information to the operation server 100. [ The transaction request processing unit 350 encrypts the response information (or the account transfer information) according to a security protocol agreed with the operation server 100 and transmits the response information to the operation server 100, 100 can receive and decode the response information (or account transfer information).
본 발명의 제1 계좌이체정보 구성 실시예에 따르면, 상기 거래요청 처리부(350)는 상기 사용자로부터 입력된 계좌비밀번호와, 상기 제1 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와, 상기 제2 또는 제3 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 생성한 인증키와 상기 OTP카드(200)의 고유정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송할 수 있다. According to the first account transfer information configuration example of the present invention, the transaction request processing unit 350 receives the account password input from the user and the chip 205 of the
본 발명의 제2 계좌이체정보 구성 실시예에 따르면, 상기 거래요청 처리부(350)는 상기 제4 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호와, 상기 제1 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와, 상기 제2 또는 제3 카드 연동 실시예에 따라 OTP카드(200)의 칩(205)에서 생성한 인증키와 상기 OTP카드(200)의 고유정보를 상기 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버(100)로 전송할 수 있다.According to the embodiment of the second account transfer information configuration of the present invention, the transaction request processing unit 350 receives the transaction information from the chip 205 of the
상기 운영서버(100)에서 상기 계좌이체정보를 기반으로 지정된 은행서버(170)로 계좌이체 기반 결제를 요청하여 처리한 후, 상기 계좌이체정보에 대응하는 계좌이체결과정보를 전송하면, 상기 거래결과 처리부(355)는 상기 운영서버(100)로부터 상기 계좌이체정보에 대응하는 계좌이체결과정보를 수신하고, 상기 화면 출력부(304)와 연동하여 상기 계좌이체결과정보를 출력한다.The operation server 100 requests the bank transfer server 170 to transfer the account transfer result information corresponding to the account transfer information to the bank server 170 based on the account transfer information, The processing unit 355 receives the account transfer result information corresponding to the account transfer information from the operation server 100 and outputs the account transfer result information in cooperation with the screen output unit 304. [
도면4는 본 발명의 실시 방법에 따른 OTP카드(200)를 이용한 결제요청 과정을 도시한 도면이다.4 is a diagram illustrating a payment request process using the
보다 상세하게 본 도면4는 결제요청단말(155)에서 사용자의 OTP카드(200)를 이용한 계좌이체 기반 결제를 선택하여 제휴서버(160)로 결제를 요청하면 제휴서버(160)에서 사용자의 무선단말(300)과 통신하는 운영서버(100)로 상기 OTP카드(200)를 이용한 계좌이체 기반 결제 절차를 수행하도록 요청하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP카드(200)를 이용한 결제요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 illustrates a case where a settlement request terminal 155 selects a settlement-based payment using a user's
도면4를 참조하면, 결제요청단말(155)에서 사용자의 OTP카드(200)를 이용한 계좌이체 기반 결제를 선택하고(400), 지정된 제휴서버(160)로 상기 OTP카드(200)를 이용한 계좌이체 기반 결제를 요청하면(405), 상기 제휴서버(160)는 상기 결제요청단말(155)의 결제 요청에 따라 사용자의 OTP카드(200)와 비접촉 인터페이스된 사용자의 무선단말(300)정보를 수신(예컨대, 결제요청단말(155)로부터 수신)하거나 확인(예컨대, 결제요청단말(155)에 대응(또는 결제요청단말(155)로부터 수신)하는 사용자정보와 매핑된 무선단말(300)정보를 확인)하고(410), 상기 OTP카드(200)를 이용한 계좌이체 기반 결제를 위한 결제내역정보를 생성 또는 확인하고(415), 지정된 운영서버(100)로 상기 사용자의 무선단말(300)정보와 상기 계좌이체 기반 결제를 요청하기 위한 결제내역정보를 포함하는 결제요청정보를 제공한다(420).4, a settlement request terminal 155 selects a settlement-based settlement using a user's OTP card 200 (400), transfers the account transfer using the
상기 운영서버(100)는 상기 제휴서버(160)로부터 상기 사용자의 무선단말(300)정보와 결제내역정보를 포함하는 결제요청정보를 수신하여 지정된 유효시간 동안 저장하며(425), 상기 사용자의 무선단말(300)정보에 대응하는 사용자의 무선단말(300)에 상기 결제내역정보를 제공받아 출력하고 사용자의 OTP카드(200)와 연동하기 위해 지정된 프로그램(320)이 탑재되어 있는지 확인한다(430). 만약 상기 사용자의 무선단말(300)에 지정된 프로그램(320)이 탑재되어 있지 않다면, 상기 운영서버(100)는 상기 사용자의 무선단말(300)에 상기 프로그램(320)을 탑재하기 위한 절차를 수행할 수 있다(435).The operation server 100 receives the payment request information including the information of the user's wireless terminal 300 and the payment history information from the affiliate server 160 and stores the payment request information for a designated valid period of time 425, The payment history information is received and output to the user's wireless terminal 300 corresponding to the terminal 300 information and is checked to see if the specified program 320 is loaded in conjunction with the user's
도면5는 본 발명의 실시 방법에 따른 OTP카드(200)를 이용한 계좌이체 기반 결제를 위한 OTP카드(200)와 무선단말(300) 간 연동 과정을 도시한 도면이다.FIG. 5 is a diagram illustrating a process of interworking between an
보다 상세하게 본 도면5는 OTP카드(200)의 칩(205)으로부터 상기 OTP카드(200)의 칩(205)에서 동적 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP와, 상기 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 칩(205)에서 생성한 인증키를 지정된 운영서버(100)를 통해 복호화 가능하게 상기 OTP카드(200)의 칩(205)에서 암호화한 인증정보, 그리고 실시 방법에 따라 사용자로부터 입력된 계좌비밀번호를 상기 OTP카드(200)의 칩(205)을 통해 지정된 은행서버(170)를 통해 복호화 가능하게 암호화하여 제공받기 위해 사용자의 무선단말(300)과 OTP카드(200)가 상호 연동하는 과정의 일 실시예를 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP카드(200)와 무선단말(300) 간 연동 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 shows an OTP for banking dynamically generated from the chip 205 of the
도면5를 참조하면, 운영서버(100)는 사용자의 무선단말(300)정보에 대응하는 무선단말(300)의 프로그램(320)으로 제휴서버(160)로부터 수신된 결제내역정보를 제공한다(500). 상기 무선단말(300)의 프로그램(320)은 상기 운영서버(100)로부터 상기 결제내역정보를 수신하고(505), 상기 수신된 결제내역정보를 출력함과 동시에(또는 지정된 순서에 따라) 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호를 입력받기 위한 인터페이스화면을 출력하고(510), 상기 인터페이스화면을 근거로 사용자로부터 상기 계좌비밀번호를 입력받는다(515).5, the operating server 100 provides the payment history information received from the affiliate server 160 in the program 320 of the wireless terminal 300 corresponding to the user's wireless terminal 300 information (500 ). The program 320 of the wireless terminal 300 receives the payment history information from the operation server 100 in operation 505 and outputs the received payment history information at the same time An interface screen for receiving the account password corresponding to the registered withdrawal account information is output (510), and the account password is input from the user based on the interface screen (515).
만약 상기 사용자의 등록된 출금계좌정보에 대응하는 계좌비밀번호가 입력되면, 상기 무선단말(300)의 프로그램(320)은 사용자의 OTP카드(200)와 비접촉 인터페이스되는지 확인한다(520). 만약 상기 OTP카드(200)와 비접촉 인터페이스되면, 상기 무선단말(300)의 프로그램(320)은 상기 OTP카드(200)의 칩(205)으로 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP를 요청하며(525a), 상기 OTP카드(200)의 칩(205)은 뱅킹용OTP를 생성하기 위한 씨드값을 확인하고(530), 상기 씨드값을 통해 뱅킹용OTP를 동적 생성한 후(535), 지정된 은행서버(170)를 통해 복호화 가능하게 상기 뱅킹용OTP를 암호화 처리한다(540). 한편 상기 무선단말(300)의 프로그램(320)은 상기 뱅킹용OTP의 요청과 동시에(또는 지정된 순서에 따라) 상기 OTP카드(200)의 칩(205)으로 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 요청할 수 있으며(525b), 상기 OTP카드(200)의 칩(205)은 인증키를 생성하기 위한 인자값을 확인하고(545), 상기 인자값을 통해 OTP카드(200)의 유효성을 인증받기 위한 인증키를 생성함과(550) 동시에 상기 OTP카드(200)의 고유정보를 확인하고(555), 상기 고유정보와 인증키를 포함하는 인증정보를 지정된 운영서버(100)를 통해 복호화 가능하게 암호화 처리한다(560). 한편 실시 방법에 따라 상기 무선단말(300)의 프로그램(320)은 상기 뱅킹용OTP 내지 인증정보의 요청과 동시에(또는 지정된 순서에 따라) 상기 OTP카드(200)의 칩(205)으로 상기 입력된 계좌비밀번호를 제공할 수 있으며(525c), 상기 OTP카드(200)의 칩(205)은 상기 계좌비밀번호를 확인하고(565), 상기 은행서버(170)를 통해 복호화 가능하게 상기 계좌비밀번호를 암호화 처리한다(570).If the account password corresponding to the user's registered withdrawal account information is input, the program 320 of the wireless terminal 300 checks whether it is in non-contact with the user's OTP card 200 (520). If the program 320 of the wireless terminal 300 is interfaced with the
상기 OTP카드(200)의 칩(205)은 지정된 은행서버(170)를 통해 복호화 가능하게 암호화된 뱅킹용OTP와 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하며 실시 방법에 따라 상기 은행서버(170)를 통해 복호화 가능하게 암호화된 계좌비밀번호를 응답정보를 지정된 순서에 따라(또는 일괄적으로) 상기 비접촉 인터페이스된 무선단말(300)로 전송하며(575), 상기 무선단말(300)의 프로그램(320)은 상기 비접촉 인터페이스된 OTP카드(200)의 칩(205)으로부터 서로 다른 이종의 방식으로 암호화된 뱅킹용OTP와 인증정보를 포함(실시 방법에 따라 암호화된 계좌비밀번호를 더 포함)하는 응답정보를 수신한다(580).The chip 205 of the
도면6는 본 발명의 실시 방법에 따른 OTP카드(200)를 이용한 계좌이체 기반 결제 처리 과정을 도시한 도면이다.FIG. 6 is a diagram illustrating a settlement process based on a bank transfer using the
보다 상세하게 본 도면6는 OTP카드(200)의 칩(205)에서 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP(OTP카드(200)의 칩(205)에서 상기 은행서버(170)를 통해 복호화 가능하게 암호화한 계좌비밀번호를 더 포함)와 상기 OTP카드(200)의 칩(205)에서 생성하여 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 기반으로 계좌이체 기반 결제를 처리하는 과정의 일 실시예를 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 계좌이체 기반 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 shows an OTP for banking (the chip 205 of the OTP card 200) which is generated in the chip 205 of the
도면6를 참조하면, 무선단말(300)의 프로그램(320)은 비접촉 인터페이스된 OTP카드(200)의 칩(205)에서 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP(OTP카드(200)의 칩(205)에서 상기 은행서버(170)를 통해 복호화 가능하게 암호화한 계좌비밀번호를 더 포함)와 상기 OTP카드(200)의 칩(205)에서 생성하여 지정된 운영서버(100)를 통해 복호화 가능하게 암호화된 인증정보를 포함하는 이종의 암호화 정보를 포함하여 이루어진 계좌이체정보를 구성하고(600), 지정된 운영서버(100)로 상기 계좌이체정보를 전송한다(605).6, the program 320 of the wireless terminal 300 includes an OTP (OTP) for banking, which is generated in the chip 205 of the contactless-interfaced
상기 운영서버(100)는 상기 무선단말(300)의 프로그램(320)으로부터 상기 OTP카드(200)의 칩(205)에서 생성하여 이종의 방식으로 암호화한 뱅킹용OTP(계좌비밀번호를 더 포함)와 인증정보를 포함하는 계좌이체정보를 수신하고(610), 상기 OTP카드(200)의 칩(205)에서 생성하여 암호화한 인증정보를 복호화하여 OTP카드(200)의 고유정보와 상기 OTP카드(200)의 유효성 인증을 위한 인증키를 복원한다(615). 만약 상기 고유정보와 인증키가 복원되면, 상기 운영서버(100)는 상기 고유정보를 식별수단으로 이용하여 상기 인증키에 대한 인증규칙을 확인하고, 상기 인증규칙을 통해 상기 인증키의 유효성을 인증하는 절차를 수행한다(620). The operating server 100 receives an OTP for banking (including a bank account password) generated in the chip 205 of the
만약 상기 인증키의 유효성이 인증되면, 상기 운영서버(100)는 상기 인증키의 인증결과를 근거로 상기 OTP카드(200)의 고유정보와 매핑된 사용자의 등록된 출금계좌정보를 확인하고(625), 상기 제휴서버(160)로부터의 결제요청에 대응하는 입금계좌정보를 확인하고(630), 상기 OTP카드(200)의 고유정보와 매핑된 출금계좌정보와 상기 계좌이체정보에 포함된 계좌비밀번호를 포함(예컨대, OTP카드(200)의 칩(205)에서 암호화한 계좌비밀번호를 포함)하고, 상기 확인된 입금계좌정보를 포함하며, 상기 계좌이체정보에 포함된 뱅킹용OTP(=OTP카드(200)의 칩(205)에서 생성하여 지정된 은행서버(170)를 통해 복호화 가능하게 암호화한 뱅킹용OTP)를 포함하고, 상기 결제요청에 대응하는 결제금액을 이체금액으로 포함하는 계좌이체요청정보를 구성하고(635), 지정된 은행서버(170)(예컨대, 상기 출금계좌정보에 대응하는 은행서버(170))로 상기 계좌이체요청정보를 제공하여 계좌이체거래를 요청한다(640).If the validity of the authentication key is authenticated, the operation server 100 checks the registered withdrawal account information of the user mapped with the unique information of the
상기 은행서버(170)는 상기 운영서버(100)로부터 상기 계좌이체거래를 위한 계좌이체요청정보를 수신하고(645), 상기 계좌이체요청정보를 이용하여 지정된 계좌이체거래 절차에 따라 계좌이체거래를 처리한다(650). 만약 상기 계좌이체거래가 처리되면, 상기 은행서버(170)는 상기 계좌이체거래에 대한 계좌이체결과정보를 생성하고(655), 상기 운영서버(100)로 상기 생성된 계좌이체결과정보를 전송한다(660).The bank server 170 receives the account transfer request information for the account transfer transaction from the operation server 100 (645), and transfers the account transfer transaction according to the designated account transfer transaction procedure using the account transfer request information (650). If the account transfer transaction is processed, the bank server 170 generates the account transfer result information for the account transfer transaction (655) and transmits the generated account transfer result information to the operation server 100 ( 660).
상기 운영서버(100)는 상기 은행서버(170)로부터 상기 계좌이체결과정보를 수신하여 상기 무선단말(300)의 프로그램(320)과 제휴서버(160)로 제공하며(665), 상기 무선단말(300)의 프로그램(320)은 상기 사용자의 OTP카드(200)를 이용한 계좌이체거래에 대한 계좌이체결과정보를 수신하여 출력하고(670), 상기 제휴서버(160)는 상기 사용자의 OTP카드(200)를 이용한 계좌이체거래에 대한 계좌이체결과정보를 수신하여 결제요청단말(155)로 제공한다(675).The operation server 100 receives the account transfer result information from the bank server 170 and provides the received account transfer result information to the program 320 of the wireless terminal 300 and the affiliate server 160 in operation 665, The program 320 of the OTP card 300 receives and outputs the account transfer result information for the account transfer transaction using the
100 : 운영서버 105 : 정보 저장부
110 : 출금계좌 등록부 115 : 결제요청 확인부
120 : 정보 제공부 125 : 정보 수신부
130 : 인증정보 복원부 135 : 유효성 인증부
140 : 출금계좌 확인부 145 : 거래정보 구성부
150 : 거래 절차부 155 : 결제요청단말
160 : 제휴서버 170 : 은행서버
200 : OTP카드 300 : 무선단말
310 : NFC모듈 320 : 프로그램100: Operation server 105: Information storage unit
110: withdrawal account registering unit 115:
120: Information providing unit 125: Information receiving unit
130: authentication information restoration unit 135: validity authentication unit
140: withdrawal account confirming unit 145:
150: Transaction Procedure Unit 155: Payment Request Terminal
160: Affiliate Server 170: Bank Server
200: OTP card 300: wireless terminal
310: NFC module 320: program
Claims (17)
상기 운영서버는 뱅킹용OTP를 생성하는 OTP카드의 고유정보와 상기 OTP카드의 칩에서 상기 뱅킹용OTP를 생성한 자신의 유효성을 인증받기 위해 별도로 생성하는 인증키의 인증규칙을 매핑하여 저장하는 제1 단계;
상기 운영서버는 상기 사용자의 출금계좌정보를 등록받아 상기 OTP카드의 고유정보와 매핑 저장하는 제2 단계;
계좌이체를 이용한 결제요청 확인 시, 상기 운영서버는 사용자의 무선단말에 구비된 프로그램을 통해 사용자로부터 입력된 계좌비밀번호와, 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 계좌이체 거래를 위해 동적 생성하여 지정된 은행서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화된 뱅킹용OTP와, 상기 OTP카드의 칩에서 별도 생성한 인증키와 상기 OTP카드의 고유정보를 상기 운영서버를 통해 복호화 가능하게 상기 OTP카드의 칩 내에서 암호화한 인증정보를 수신하는 제3 단계;
상기 운영서버는 상기 인증정보를 복호화하여 상기 OTP카드의 고유정보와 상기 OTP카드의 칩에서 생성한 인증키를 복원하는 제4 단계;
상기 운영서버는 상기 고유정보와 매핑된 인증규칙을 이용하여 상기 OTP카드의 칩에서 생성한 인증키의 유효성을 인증하는 제5 단계; 및
상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 인증키의 인증결과를 근거로 상기 고유정보와 매핑된 출금계좌정보, 상기 무선단말의 프로그램을 통해 입력된 계좌비밀번호, 상기 결제요청에 대응하는 입금계좌정보, 상기 OTP카드의 칩 내에서 생성하여 암호화된 뱅킹용OTP를 포함하는 계좌이체요청정보를 구성하여 지정된 은행서버로 제공하여 계좌이체 기반 결제를 요청하는 제6 단계;를 포함하며,
상기 암호화된 뱅킹용OTP는, 상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않고,
상기 인증키는, 상기 OTP카드의 칩에서 지정된 키생성알고리즘에 지정된 인자값을 대입하여 생성되고,
상기 암호화된 인증정보는, 상기 무선단말의 프로그램을 통해 복호화되지 않는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
1. A method executed via an operating server communicating with a program stored in a wireless terminal of a user,
Wherein the operating server includes a unique identifier of an OTP card for generating an OTP for banking and an authentication rule of an authentication key generated separately for authenticating the validity of the OTP card for generating the OTP for banking from the chip of the OTP card Stage 1;
A second step of registering the withdrawal account information of the user and mapping and storing the inherent information of the OTP card;
When confirming the payment request using the account transfer, the operating server generates an account password input from the user through a program provided in the user's wireless terminal, and a password generated from a chip of the OTP card contact- The OTP card, the OTP card, the authentication key, and the unique information of the OTP card can be decrypted through the operating server so as to be decryptable through the designated bank server, A third step of receiving authentication information encrypted in the chip of the OTP card;
A fourth step of decrypting the authentication information to restore unique information of the OTP card and an authentication key generated from a chip of the OTP card;
A fifth step of authenticating validity of an authentication key generated in a chip of the OTP card by using an authentication rule mapped to the unique information; And
Upon validation of the authentication key, the operation server extracts the withdrawal account information mapped with the unique information based on the authentication result of the authentication key, the account password input through the program of the wireless terminal, And an account transfer request information including account information, an OTP for banking generated and encrypted in the chip of the OTP card, and providing the account transfer request information to a designated bank server to request settlement based on the account transfer,
The encrypted OTP for banking is not decrypted through the program or operating server of the wireless terminal,
Wherein the authentication key is generated by substituting a factor value specified in a key generation algorithm specified in a chip of the OTP card,
And the encrypted authentication information is not decrypted through the program of the wireless terminal.
상기 운영서버는 결제를 요청할 제휴업체의 업체정보와 상기 제휴업체의 입금계좌정보를 매핑하여 저장하는 단계를 더 포함하며,
상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 결제요청에 대응하는 업체정보와 매핑된 입금계좌정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Wherein the operation server further includes a step of mapping the supplier information of the partner company to be requested for payment and the deposit account information of the partner company,
Wherein the operation server confirms the payment account information mapped with the business information corresponding to the payment request when validating the validity of the authentication key.
상기 운영서버는 제휴서버로부터 사용자의 무선단말정보와 결제요청을 위한 결제내역정보를 포함하는 결제요청정보를 수신하는 단계;
상기 운영서버는 상기 무선단말정보에 대응하는 무선단말의 프로그램으로 상기 결제내역정보를 제공하는 단계;를 더 포함하며,
상기 결제내역정보는, 결제요청을 위한 결제금액과 주문정보 및 업체정보를 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
The operation server receiving payment request information including payment information of the user and the wireless terminal information of the user from the affiliate server;
And the operation server providing the payment history information to a program of a wireless terminal corresponding to the wireless terminal information,
Wherein the payment history information includes a payment amount for requesting payment, order information, and business information.
상기 무선단말의 프로그램이 상기 결제내역정보를 수신하여 출력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method of claim 3,
Further comprising the step of the program of the wireless terminal receiving and outputting the payment history information.
상기 무선단말의 프로그램이 상기 OTP카드의 고유정보와 매핑된 출금계좌에 대한 계좌비밀번호를 입력받는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Further comprising the step of the program of the wireless terminal receiving the account password for the withdrawal account mapped with the unique information of the OTP card.
상기 무선단말의 프로그램이 사용자로부터 입력된 계좌비밀번호를 상기 OTP카드의 칩으로 제공하는 단계;
상기 OTP카드의 칩에서 지정된 은행서버를 통해 복호화 가능하게 상기 계좌비밀번호를 암호화하는 단계; 및
상기 OTP카드의 칩에서 상기 암호화된 계좌비밀번호를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
The program of the wireless terminal providing the account password entered from the user as a chip of the OTP card;
Encrypting the account password so as to be decryptable through a designated bank server in a chip of the OTP card; And
And providing response information including the encrypted account password to the non-contact-interface-connected wireless terminal on a chip of the OTP card.
상기 무선단말의 프로그램 내지 운영서버를 통해 복호화되지 않는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
7. The method of claim 6,
And is not decrypted through a program or an operation server of the wireless terminal.
상기 무선단말의 프로그램이 OTP카드의 칩을 통해 뱅킹용OTP를 생성하기 위한 동적씨드를 결정하여 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩으로 제공하는 단계;
상기 OTP카드의 칩에서 상기 칩 내에 구비된 지정씨드와 상기 동적씨드를 이용하여 뱅킹용OTP를 생성하는 단계;
상기 OTP카드의 칩에서 지정된 은행서버를 통해 복호화 가능하게 상기 생성된 뱅킹용OTP를 암호화하는 단계; 및
상기 OTP카드의 칩에서 상기 암호화된 뱅킹용OTP를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Determining a dynamic seed for generating an OTP for banking through a chip of the OTP card and providing the dynamic seed to a chip of an OTP card that is contactless-interfaced to the wireless terminal;
Generating an OTP for banking using a designated seed provided in the chip and the dynamic seed in a chip of the OTP card;
Encrypting the generated OTP for decryption through a designated bank server in a chip of the OTP card; And
Further comprising the step of providing response information including the encrypted OTP for banking to the non-contact-interface-connected wireless terminal on a chip of the OTP card.
상기 무선단말의 프로그램이 OTP카드의 칩에서 인증키를 생성하기 위한 인자값을 결정하여 상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩으로 제공하는 단계;
상기 OTP카드의 칩에서 상기 인자값을 근거로 운영서버를 통해 인증될 인증키를 생성하는 단계;
상기 OTP카드의 칩에서 상기 생성된 인증키와 상기 OTP카드의 고유정보를 포함하는 인증정보를 상기 운영서버를 통해 복호화 가능하게 암호화하는 단계; 및
상기 OTP카드의 칩에서 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
The program of the wireless terminal determining an argument value for generating an authentication key in a chip of the OTP card and providing it as a chip of an OTP card that is contactless-interfaced to the wireless terminal;
Generating an authentication key to be authenticated through an operation server based on the factor value in a chip of the OTP card;
Encrypting authentication information including the generated authentication key and unique information of the OTP card in a chip of the OTP card so as to be decryptable through the operation server; And
And providing response information including the encrypted authentication information from the chip of the OTP card to the non-contact-interface-connected wireless terminal.
상기 무선단말에 비접촉 인터페이스된 OTP카드의 칩에서 지정된 인자값을 이용하여 상기 운영서버를 통해 인증될 인증키를 생성하는 단계;
상기 OTP카드의 칩에서 상기 생성된 인증키와 상기 OTP카드의 고유정보를 포함하는 인증정보를 상기 운영서버를 통해 복호화 가능하게 암호화하는 단계; 및
상기 OTP카드의 칩에서 상기 암호화된 인증정보를 포함하는 응답정보를 상기 비접촉 인터페이스된 무선단말로 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Generating an authentication key to be authenticated through the operation server using a factor value specified in a chip of an OTP card that is contactlessly interfaced with the wireless terminal;
Encrypting authentication information including the generated authentication key and unique information of the OTP card in a chip of the OTP card so as to be decryptable through the operation server; And
And providing response information including the encrypted authentication information from the chip of the OTP card to the non-contact-interface-connected wireless terminal.
상기 무선단말의 프로그램이 상기 OTP카드의 칩에서 제공한 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 6 or 8 or 10 or 11,
Further comprising the steps of: configuring account transfer information including the response information provided by the chip of the OTP card and transmitting the account transfer information to the operating server by using the program of the wireless terminal; Way.
상기 무선단말의 프로그램이 상기 입력된 계좌비밀번호와 상기 OTP카드의 칩에서 제공한 응답정보를 포함하는 계좌이체정보를 구성하여 상기 운영서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
10. The method according to claim 5 or 8 or 10 or 11,
And transmitting the account transfer information including the input account password and the response information provided by the chip of the OTP card to the operating server by the program of the wireless terminal. A simple payment method based on direct debit transfer using.
상기 인증키의 유효성 인증 시, 상기 운영서버는 상기 고유정보와 매핑된 출금계좌정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Wherein the operating server confirms the withdrawal account information mapped with the unique information when validating the validity of the authentication key.
상기 OTP카드와 비접촉 인터페이스된 무선단말의 프로그램을 통한 계좌이체요청에 대하여 상기 은행서버에 대응하는 뱅킹앱을 통한 계좌이체요청과 동등한 지위를 부여하는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
2. The method according to claim 1,
Wherein the bank transfer server receives an account transfer request through a program of a wireless terminal that is contactlessly interfaced with the OTP card and assigns a status equivalent to the account transfer request through the banking app corresponding to the bank server, Way.
상기 운영서버는 상기 은행서버로부터 상기 계좌이체요청정보에 대한 계좌이체결과정보를 수신하는 단계; 및
상기 운영서버는 상기 계좌이체결과정보를 상기 무선단말의 프로그램으로 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 오티피카드를 이용한 계좌이체 기반 간편결제 방법.
The method according to claim 1,
Receiving the account transfer result information for the account transfer request information from the bank server; And
And the operation server providing the account transfer result information to the mobile terminal as a program of the mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150090887A KR101695097B1 (en) | 2015-06-26 | 2015-06-26 | Method for Providing Simple Payment based on One Time Password Card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150090887A KR101695097B1 (en) | 2015-06-26 | 2015-06-26 | Method for Providing Simple Payment based on One Time Password Card |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170001212A KR20170001212A (en) | 2017-01-04 |
KR101695097B1 true KR101695097B1 (en) | 2017-01-11 |
Family
ID=57831910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150090887A KR101695097B1 (en) | 2015-06-26 | 2015-06-26 | Method for Providing Simple Payment based on One Time Password Card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101695097B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3343047B1 (en) | 2016-12-27 | 2023-11-22 | Lg Electronics Inc. | Display device |
KR102451670B1 (en) * | 2021-02-23 | 2022-10-06 | 주식회사 헥토파이낸셜 | System for performing simple payment registration based common encryption of account and name, and simple payment registration method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090016617A (en) * | 2009-01-28 | 2009-02-16 | 한국정보통신서비스 주식회사 | System and method for moving affiliated store payment process using customer wireless device information and program recording medium |
KR101617452B1 (en) * | 2009-06-15 | 2016-05-02 | 최광수 | Method for Settling On-Line using One-Time Password |
KR102268471B1 (en) * | 2013-11-12 | 2021-06-25 | 주식회사 비즈모델라인 | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password |
-
2015
- 2015-06-26 KR KR1020150090887A patent/KR101695097B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20170001212A (en) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018282344B2 (en) | Secure electronic entity for authorizing a transaction | |
CN112823335A (en) | System and method for password authentication of contactless cards | |
JP2019106199A (en) | Management of transaction with security protection between electronic device and service provider | |
JP2022502888A (en) | Systems and methods for cryptographic authentication of non-contact cards | |
CN112889046A (en) | System and method for password authentication of contactless cards | |
CN113168631A (en) | System and method for password authentication of contactless cards | |
US11750368B2 (en) | Provisioning method and system with message conversion | |
CN104182875A (en) | Payment method and payment system | |
CN114846495A (en) | Card issuance with restricted virtual number | |
KR20130008125A (en) | Payment by using payment identification number dynamic mapped user's payment tool | |
KR101695097B1 (en) | Method for Providing Simple Payment based on One Time Password Card | |
KR20070089427A (en) | Authentication system for on-line banking, and user terminal for the same | |
KR101250164B1 (en) | Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine | |
KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
KR101674812B1 (en) | Method for Providing Payment based on One Time Password Card | |
KR20180026432A (en) | Payment by using Payment Identification Number Dynamic Mapped Payment Means | |
KR20130008124A (en) | Payment by using payment identification number dynamic mapped individual financial institution | |
KR20190083077A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device and Cryptocurrency | |
KR20160139073A (en) | Method for Authenticating Interlocked Transaction by using One Time Code | |
KR20130048920A (en) | Method and system for converting a payment by using one time number | |
KR20110122031A (en) | Mobile device for asking non-faced banking, record medium | |
KR20120089884A (en) | Smart phone and method for providing card transaction by mutual consent of certification value | |
KR20190080668A (en) | Method for Providing Asynchronous Reverse Direction Payment by using Radio Signal Device and Cryptocurrency | |
KR20190083277A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device and Cryptocurrency | |
KR20190083278A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device and Cryptocurrency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20191230 Year of fee payment: 4 |