KR101762293B1 - 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법 - Google Patents

휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법 Download PDF

Info

Publication number
KR101762293B1
KR101762293B1 KR1020100085183A KR20100085183A KR101762293B1 KR 101762293 B1 KR101762293 B1 KR 101762293B1 KR 1020100085183 A KR1020100085183 A KR 1020100085183A KR 20100085183 A KR20100085183 A KR 20100085183A KR 101762293 B1 KR101762293 B1 KR 101762293B1
Authority
KR
South Korea
Prior art keywords
value
card
card information
transaction
user
Prior art date
Application number
KR1020100085183A
Other languages
English (en)
Other versions
KR20120021120A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020100085183A priority Critical patent/KR101762293B1/ko
Publication of KR20120021120A publication Critical patent/KR20120021120A/ko
Application granted granted Critical
Publication of KR101762293B1 publication Critical patent/KR101762293B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits

Abstract

본 발명은 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 관한 것으로, 카메라를 구비한 단말장치와 서버를 통해 실행되는 방법에 있어서, 상기 단말장치의 프로그램이 상기 카메라를 통해 사용자가 소지한 카드의 일 면에 구비된 출력 모듈을 통해 전자적으로 표시된 코드 이미지를 촬영 및 인식하여 상기 코드 이미지에 부호화된 부호화 비트 열을 추출하고, 상기 단말장치의 프로그램이 상기 부호화 비트 열을 판독하여 상기 카드의 칩 내에서 동적 생성된 일회용의 동적 생성 값과 상기 칩 내에 구비된 고정 구성 값을 지정된 규칙에 따라 지정된 진법의 코드 체계로 조합하여 상기 칩 내에서 생성된 유효한 일회용 카드번호를 포함하는 유효한 일회용 카드정보가 포함되어 있는지 인증하고, 상기 부호화 비트 열에 유효한 일회용 카드정보가 포함된 경우, 상기 단말장치의 프로그램이 상기 부호화 비트 열에 포함된 유효한 일회용 카드정보를 확인하고, 상기 단말장치의 프로그램이 상기 일회용 카드정보를 지정된 서버로 전송하며, 상기 서버에서 지정된 저장매체로부터 상기 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리한다.

Description

휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법{Method for Processing Card Transactions by using Encoded Volatile Data on Electronic Code-Image}
본 발명은 카메라를 구비한 단말장치와 서버를 통해 실행되는 방법에 있어서, 상기 단말장치의 프로그램이 상기 카메라를 통해 사용자가 소지한 카드의 일 면에 구비된 출력 모듈을 통해 전자적으로 표시된 코드 이미지를 촬영 및 인식하여 상기 코드 이미지에 부호화된 부호화 비트 열을 추출하고, 상기 단말장치의 프로그램이 상기 부호화 비트 열을 판독하여 상기 카드의 칩 내에서 동적 생성된 일회용의 동적 생성 값과 상기 칩 내에 구비된 고정 구성 값을 지정된 규칙에 따라 지정된 진법의 코드 체계로 조합하여 상기 칩 내에서 생성된 유효한 일회용 카드번호를 포함하는 유효한 일회용 카드정보가 포함되어 있는지 인증하고, 상기 부호화 비트 열에 유효한 일회용 카드정보가 포함된 경우, 상기 단말장치의 프로그램이 상기 부호화 비트 열에 포함된 유효한 일회용 카드정보를 확인하고, 상기 단말장치의 프로그램이 상기 일회용 카드정보를 지정된 서버로 전송하며, 상기 서버에서 지정된 저장매체로부터 상기 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 관한 것이다.
IC(Integrated Circuit)칩이 구비된 IC카드 또는 자기 띠(Magnetic Stripe; MS)가 구비된 MS카드를 이용하여 카드 거래(예컨대, 지불결제, 금융거래 등)를 제공하는 방식은, 대면 상태에서 카드 리더를 통해 상기 IC칩(또는 자기 띠)에 기록된 카드정보를 리딩하여 카드 거래를 제공하는 대면 거래 방식과, 비대면 상태에서 사용자에 대한 비대면 인증을 수행한 후 상기 사용자가 상기 카드에 엠보싱된 카드정보를 키 입력하도록 하여 비대면 카드 거래를 제공하는 비대면 거래 방식으로 나뉠 수 있다. 그러나 상기 대면 거래 방식은 반드시 카드 리더가 구비되어 있어야 하는 문제점을 지니고 있으며, 상기 비대면 거래 방식은 카드 리더가 구비되지 않아도 무방하나 비대면 상태에서 사용자를 인증하기 위해 복잡한 비대면 인증 절차를 거쳐야 하는 불편함을 지니고 있다.
최근 음성통화가 가능하면서 휴대폰보다 강력한 프로세서와 각종 부가장치를 탑재하고 애플리케이션의 탑재와 운용이 자유로운 스마트폰이 활성화되고 있다. 이와 같은 스마트폰 활성화에 힘입어 스마트폰을 지불결제(또는 금융거래)를 제공하는 카드 거래의 수단으로 이용하고자 하는 니즈(Needs)가 발생하고 있다. 만약 스마트폰을 카드 거래의 수단으로 이용한다면, 상기 스마트폰은 카드 리더를 구비하고 있지 않기 때문에, 상기 스마트폰을 통해 제공되는 카드 거래 방식은 키 입력 방식의 비대면 거래 방식이 채택될 것이다.
그러나 스마트폰은 애플리케이션의 탑재와 운용이 자유로운 반면, 종래 휴대폰에 비해 보안이 취약하고 탈옥(Jailbreak)될 수 있을 뿐만 아니라, 종래 개인용 컴퓨터와 달리 언제든 분실될 수 있는 위험이 있어, 상기 스마트폰을 이용한 카드 거래는 종래의 키 입력 방식보다 더 복잡해지게 될 것이다.
한편 국내의 경우 비대면 거래를 제공하기 위해서는 금융결제원의 투 팩터(2-Factor) 보안 권고 사항이 만족되어야 하며, 이것은 스마트폰을 이용한 카드 거래도 예외가 아니다. 투 팩터 보안 권고 사항은 비대면 거래를 제공하는 물리적 매체와 비대면 거래의 보안을 제공하는 물리적 매체가 분리되어 있어야 한다는 것으로, 투 팩터 보안 권고 사항을 만족하지 못하는 거래는 거래 방식이 복잡해지면서 거래한도 금액도 제한된다.
즉, 현재까지 개발된 기술을 기반으로 스마트폰을 통해 다양한 카드 거래를 제공하는 것에는 별다른 무리가 없지만, 스마트폰이 지닌 물리적 및 운용적 특성 상, 상기 스마트폰을 통한 카드 거래는 종래 비대면 거래의 문제점과 불편함을 집약해 놓은 형태로 제공될 수밖에 없다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 카메라를 구비한 단말장치와 서버를 통해 실행되는 방법에 있어서, 상기 단말장치의 프로그램이 상기 카메라를 통해 사용자가 소지한 카드의 일 면에 구비된 출력 모듈을 통해 전자적으로 표시된 코드 이미지를 촬영 및 인식하여 상기 코드 이미지에 부호화된 부호화 비트 열을 추출하고, 상기 단말장치의 프로그램이 상기 부호화 비트 열을 판독하여 상기 카드의 칩 내에서 동적 생성된 일회용의 동적 생성 값과 상기 칩 내에 구비된 고정 구성 값을 지정된 규칙에 따라 지정된 진법의 코드 체계로 조합하여 상기 칩 내에서 생성된 유효한 일회용 카드번호를 포함하는 유효한 일회용 카드정보가 포함되어 있는지 인증하고, 상기 부호화 비트 열에 유효한 일회용 카드정보가 포함된 경우, 상기 단말장치의 프로그램이 상기 부호화 비트 열에 포함된 유효한 일회용 카드정보를 확인하고, 상기 단말장치의 프로그램이 상기 일회용 카드정보를 지정된 서버로 전송하며, 상기 서버에서 지정된 저장매체로부터 상기 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법을 제공함에 있다.
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법은, 카메라를 구비한 단말장치와 서버를 통해 실행되는 방법에 있어서, 상기 단말장치의 프로그램이 상기 카메라를 통해 사용자가 소지한 카드의 일 면에 구비된 출력 모듈을 통해 전자적으로 표시된 코드 이미지를 촬영 및 인식하여 상기 코드 이미지에 부호화된 부호화 비트 열을 추출하는 제1 단계와 상기 단말장치의 프로그램이 상기 부호화 비트 열을 판독하여 상기 카드의 칩 내에서 동적 생성된 일회용의 동적 생성 값과 상기 칩 내에 구비된 고정 구성 값을 지정된 규칙에 따라 지정된 진법의 코드 체계로 조합하여 상기 칩 내에서 생성된 유효한 일회용 카드번호를 포함하는 유효한 일회용 카드정보가 포함되어 있는지 인증하는 제2 단계와 상기 부호화 비트 열에 유효한 일회용 카드정보가 포함된 경우, 상기 단말장치의 프로그램이 상기 부호화 비트 열에 포함된 유효한 일회용 카드정보를 확인하는 제3 단계와 상기 단말장치의 프로그램이 상기 일회용 카드정보를 지정된 서버로 전송하는 제4 단계 및 상기 서버에서 지정된 저장매체로부터 상기 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 제5 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 제2 단계는, 상기 단말장치의 프로그램이 상기 부호화 비트 열의 일회용 카드정보를 구성하는 동적 생성 값을 확인하고, 지정된 씨드 값을 통해 동적 생성되는 값을 통해 상기 동적 생성 값의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다..
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 단말장치의 프로그램이 상기 사용자를 고유 식별하거나 또는 상기 사용자의 카드를 고유하게 식별하는 고유 식별 값을 획득하는 단계를 더 포함하며, 상기 제4 단계는, 상기 고유 식별 값을 상기 서버로 전송하는 단계를 더 포함하며, 상기 제5 단계는, 상기 고유 식별 값을 통해 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 것을 특징으로 한다..
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 일회용 카드정보에 대응하는 사용자 카드정보를 이용한 거래를 위한 거래정보를 입력받거나 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다..
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 제4 단계는, 상기 단말장치의 프로그램이 상기 서버로 상기 거래정보를 전송하는 단계를 더 포함하고, 상기 제5 단계는, 상기 서버에서 상기 확인된 사용자의 카드정보를 이용하여 상기 거래정보에 대한 거래가 처리되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 한다..
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 제5 단계는, 상기 서버에서 상기 확인된 사용자의 카드정보를 상기 단말장치의 프로그램으로 제공하는 단계와 상기 단말장치의 프로그램이 상기 사용자의 카드정보를 이용하여 상기 거래정보에 대응하는 거래가 처리되도록 하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 서버로 상기 일회용 카드정보가 수신된 경우, 상기 서버에서 상기 일회용 카드정보를 구성하는 동적 생성 값을 확인하고, 지정된 씨드 값을 통해 동적 생성되는 값을 통해 상기 동적 생성 값의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다..
본 발명에 따른 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법에 있어서, 상기 사용자의 카드정보는, 상기 카드정보에 대응하는 카드를 발급한 카드사의 저장매체에 저장되는 것을 특징으로 한다..
본 발명에 따른 단말장치는, 카드에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열이 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀로 정렬된 코드 이미지 형태로 상기 카드의 일 면에 전자적으로 출력되면, 카메라를 통해 상기 사용자 카드 일 면에 전자적으로 출력된 상기 코드 이미지를 인식하여 상기 부호화 비트 열을 추출하는 코드 이미지 인식부와, 사용자로부터 입력되는 사용자 입력 값을 통해 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 인증을 처리하는 인증 처리부와, 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하는 비트 열 판독부와, 사용자(또는 사용자 카드)를 고유하게 식별하는 고유 식별 값을 획득하는 식별 값 획득부와, 상기 고유 식별 값을 통해 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값을 결정하는 씨드 값 결정부와, 상기 씨드 값을 통해 상기 동적 카드 값을 생성하는 동적 값 생성부와, 상기 동적 생성 값과 동적 카드 값을 비교하여 일치하는지 인증하는 동적 값 인증부와, 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득하는 카드정보 획득부와, 상기 추출된 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버로 전송되도록 처리하는 거래승인 요청부를 구비한다.
본 발명에 따르면, 상기 단말장치의 일회용 카드정보는 상기 카드에 저장된 하나 이상의 고정 구성 값과 상기 카드에서 동적으로 생성된 하나 이상의 동적 생성 값을 조합하여 구성되거나, 또는 상기 카드에서 동적으로 생성된 하나 이상의 동적 생성 값으로 구성될 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 사용자 카드정보가 추출되면, 상기 일회용 카드정보에 포함된 고정 구성 값 중 상기 사용자 카드정보의 구성 값과 동일한 값으로 설정된 하나 이상의 고정 구성 값을 확인하고, 상기 확인된 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값을 비교하여 일치하는지 인증하는 고정 값 인증부를 더 구비하며, 상기 거래승인 요청부는 상기 고정 구성 값이 인증되는 경우, 상기 추출된 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버로 전송되도록 처리할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 상기 고유 식별 값을 연결하여 저장매체에 저장하는 씨드 값 저장부를 더 구비하며, 상기 씨드 값 결정부는 상기 저장매체로부터 상기 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출하고, 적어도 하나의 동적 씨드 값을 동적으로 결정하고, 상기 동적 값 생성부는 상기 고정 씨드 값과 동적 씨드 값을 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 카드 값을 생성할 수 있으며, 상기 동적 씨드 값은 타이머로부터 획득되는 시각 값, 상기 카드에서 생성되어 상기 부호화 비트 열에 포함된 난수 값, 상기 부호화 비트 열에 포함된 난수 값을 씨드로 이용하여 생성된 2차 난수 값, 상기 카드에 안테나부가 구비된 경우, 상기 단말장치에서 생성하여 상기 안테나부로 수신되도록 송출한 무선 주파수 신호에 포함된 신호 값 중 어느 하나를 포함할 수 있다.
본 발명에 따르면, 상기 단말장치의 동적 값 생성부는 상기 결정된 하나 이상의 씨드 값을 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 카드 값을 생성할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 고유 식별 값과 사용자 카드정보를 저장매체에 저장하는 카드정보 저장부를 더 구비하며, 상기 카드정보 획득부는 상기 저장매체로부터 상기 고유 식별 값과 연결된 사용자 카드정보를 획득할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 사용자 카드정보를 연결하여 저장매체에 저장하는 카드정보 저장부를 더 구비하며, 상기 카드정보 획득부는 상기 저장매체로부터 상기 고정 씨드 값과 연결된 사용자의 사용자 카드정보를 획득할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 거래정보를 표시하고, 상기 사용자 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 사용자 카드정보가 획득되면, 상기 인터페이스의 각 입력 항목에 상기 사용자 카드정보의 카드정보 구성 값을 자동 입력시키는 인터페이스 처리부를 더 구비할 수 있다.
본 발명에 따른 단말장치는, 카드에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열이 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀로 정렬된 코드 이미지 형태로 상기 카드의 일 면에 전자적으로 출력되면, 카메라를 통해 상기 사용자 카드 일 면에 전자적으로 출력된 상기 코드 이미지를 인식하여 상기 부호화 비트 열을 추출하는 코드 이미지 인식부와, 사용자로부터 입력되는 사용자 입력 값을 통해 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 인증을 처리하는 인증 처리부와, 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하는 비트 열 판독부와, 사용자(또는 사용자 카드)를 고유하게 식별하는 고유 식별 값을 획득하는 식별 값 획득부와, 상기 추출된 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버로 전송되도록 처리하는 거래승인 요청부를 구비한다.
본 발명에 따르면, 상기 단말장치의 인증 처리부는 상기 사용자 입력 값을 통해 지정된 인증서버에 로그인하거나, 상기 사용자 입력 값과 상기 단말장치에 구비되거나 지정된 인증서버로부터 수신된 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인하거나, 상기 단말장치의 메모리부(또는 USIM)에 공인인증서가 구비된 경우, 상기 공인인증서를 통한 값 인증 기능을 통해 상기 사용자 입력 값이 유효한지 확인하거나, 상기 부호화 비트 열에 인증 값이 포함된 경우, 상기 부호화 비트 열로부터 상기 인증 값을 추출하고, 상기 사용자 입력 값과 상기 추출된 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 추출된 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인하거나, 상기 부호화 비트 열(또는 부호화 비트 열의 일부)가 암호화된 경우, 상기 사용자 입력 값을 근거로 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)이 정상적으로 복호화되는지 확인하거나, 상기 부호화 비트 열에 전자서명이 포함된 경우, 상기 사용자 입력 값을 근거로 상기 전자서명을 확인하는 것을 하나 이상 이용하여 인증할 수 있다.
본 발명에 따르면, 상기 단말장치의 비트 열 판독부는 상기 인증 처리부의 인증 결과 값이 예측된 결과 값인 경우, 상기 부호화 비트 열을 판독하여 유효한 일회용 카드정보를 추출하거나, 또는 상기 부호화 비트 열의 일부를 상기 인증 결과 값으로 대체하거나 또는 상기 부호화 비트 열의 일부와 상기 인증 결과 값을 조합하여 유효한 일회용 카드정보를 추출할 수 있다.
본 발명에 따르면, 상기 단말장치의 식별 값 획득부는 상기 부호화 비트 열에 포함된 고유 식별 값을 획득하거나, 또는 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 일회용 카드정보에 포함된 고정 구성 값 중 일부 구성 값(또는 구성 값의 조합)을 상기 고유 식별 값으로 획득하거나, 또는 단말장치에 할당된 고유코드를 상기 고유 식별 값으로 획득하거나, 또는 단말장치에 구비된 프로그램에 할당된 식별자를 상기 고유 식별 값으로 획득하거나, 또는 단말장치에 USIM이 구비된 경우, 상기 USIM에 기록된 고유코드를 상기 고유 식별 값으로 획득할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 상기 카드에서 동적 생성된 휘발성 인증 값을 더 포함하고, 상기 인증 처리부는 상기 사용자 입력 값과 상기 휘발성 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 휘발성 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 상기 카드에서 동적 생성된 휘발성 인증 값을 더 포함하고, 상기 거래요청 데이터는 상기 부호화 비트 열로부터 추출된 휘발성 인증 값을 더 포함할 수 있다.
본 발명에 따르면, 상기 부호화 비트 열은 상기 카드에 저장된 고정 인증 값을 더 포함하고, 상기 인증 처리부는 상기 사용자 입력 값과 상기 고정 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 고정 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 상기 카드에 저장된 고정 인증 값을 더 포함하고, 상기 거래요청 데이터는 상기 부호화 비트 열로부터 추출된 고정 인증 값을 더 포함할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 암호화 키 값을 더 포함하고, 상기 거래승인 요청부는 상기 암호화 키 값을 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)를 암호화하여 통신망 상의 서버로 전송되도록 처리할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 암호화 키를 생성하는 키 생성 값을 더 포함하고, 상기 거래승인 요청부는 상기 키 생성 값을 통해 동적 생성된 암호화 키를 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)를 암호화하여 통신망 상의 서버로 전송되도록 처리할 수 있다.
본 발명에 따르면, 상기 단말장치의 부호화 비트 열은 전자서명 키 값을 더 포함하고, 상기 거래승인 요청부는 상기 전자서명 키 값을 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)에 대한 전자서명을 첨부하여 통신망 상의 서버로 전송되도록 처리할 수 있다.
본 발명에 따르면, 상기 단말장치는, 상기 거래정보를 표시하고, 상기 일회용 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 일회용 카드정보가 획득되면, 상기 인터페이스의 각 입력 항목에 상기 일회용 카드정보의 카드정보 구성 값을 자동 입력시키는 인터페이스 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 단말장치는, 카메라를 구비하며, 휴대폰, 스마트폰, ATM(Automatic Teller Machine; ATM)/CD(Cash Dispenser; CD), CAT(Credit Authorization Terminal)/POS(Point Of Sales) 단말, 개인용 컴퓨터 중 하나 이상을 포함할 수 있다.
본 발명에 따른 시스템은, 통신망을 통해 단말 프로그램-카드의 일 면에 전자적으로 출력된 코드 이미지로부터 일회용 카드정보를 획득하는 단말 프로그램-이 구비된 단말장치로부터 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 수신하는 데이터 수신수단과, 상기 고유 식별 값을 통해 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값을 결정하는 씨드 값 결정수단과, 상기 씨드 값을 통해 상기 동적 카드 값을 생성하는 동적 값 생성수단과, 상기 동적 생성 값과 동적 카드 값을 비교하여 일치하는지 인증하는 동적 값 인증수단과, 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득하는 카드정보 획득수단과, 상기 추출된 사용자 카드정보를 통해 상기 거래정보에 대한 거래가 승인되도록 처리하는 거래승인 처리수단을 구비하며, 상기 단말 프로그램은 카드에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열이 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀로 정렬된 코드 이미지 형태로 상기 카드의 일 면에 전자적으로 출력되면, 카메라를 통해 상기 코드 이미지를 인식하여 부호화 비트 열을 추출하고, 사용자 입력 값을 근거로 지정된 고유 식별 값을 획득한 후, 상기 부호화 비트 열에 포함된 일회용 카드정보와 상기 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 구성하여 전송되도록 처리한다.
본 발명에 따르면, 상기 시스템의 일회용 카드정보는 상기 카드에 저장된 하나 이상의 고정 구성 값과 상기 카드에서 동적으로 생성된 하나 이상의 동적 생성 값을 조합하여 구성되거나, 또는 상기 카드에서 동적으로 생성된 하나 이상의 동적 생성 값으로 구성될 수 있다.
본 발명에 따르면, 상기 시스템은, 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 사용자 카드정보가 추출되면, 상기 일회용 카드정보에 포함된 고정 구성 값 중 상기 사용자 카드정보의 구성 값과 동일한 값으로 설정된 하나 이상의 고정 구성 값을 확인하고, 상기 확인된 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값을 비교하여 일치하는지 인증하는 고정 값 인증수단을 더 구비하며, 상기 거래승인 처리수단은 상기 고정 구성 값이 인증되는 경우, 상기 추출된 사용자 카드정보를 통해 상기 거래정보에 대한 거래가 승인되도록 처리할 수 있다.
본 발명에 따르면, 상기 시스템은, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 상기 고유 식별 값을 연결하여 저장매체에 저장하는 씨드 값 저장수단을 더 구비하며, 상기 씨드 값 결정수단은 상기 저장매체로부터 상기 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출하고, 적어도 하나의 동적 씨드 값을 동적으로 결정하고, 상기 동적 값 생성수단은 상기 고정 씨드 값과 동적 씨드 값을 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 카드 값을 생성할 수 있다.
본 발명에 따르면, 상기 시스템의 동적 값 생성수단은 상기 결정된 하나 이상의 씨드 값을 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 카드 값을 생성할 수 있다.
본 발명에 따르면, 상기 시스템은, 상기 고유 식별 값과 사용자 카드정보를 저장매체에 저장하는 카드정보 저장수단을 더 구비하며, 상기 카드정보 획득수단은 상기 저장매체로부터 상기 고유 식별 값과 연결된 사용자 카드정보를 획득할 수 있다.
본 발명에 따르면, 상기 시스템은, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 사용자 카드정보를 연결하여 저장매체에 저장하는 카드정보 저장수단을 더 구비하며, 상기 카드정보 획득수단은 상기 저장매체로부터 상기 고정 씨드 값과 연결된 사용자의 사용자 카드정보를 획득할 수 있다.
본 발명에 따르면, 상기 시스템은, 상기 단말장치와 통신채널을 연결하거나 또는 상기 거래요청 데이터를 송수신하며, 중계 서버, 지불대행 서버, 밴사 서버, 카드사 서버, 금융사 서버 중 하나 이상의 서버에 구비될 수 있다.
본 발명에 따르면, 카드 내에서 동적으로 생성되어 한번만 사용할 수 있는 일회용 카드정보를 부호화한 코드 이미지를 카드의 일 면에 전자적으로 출력한 후, 단말장치(스마트폰)에 구비된 카메라를 통해 상기 코드 이미지를 인식하여 카드 거래를 처리함으로써, 상기 단말장치(스마트폰)에 별도의 카드 리더를 구비하지 않고도 카메라를 이용하여 투 팩터(2-Factor) 보안이 적용된 편리하고 안전한 카드 거래를 제공하는 이점이 있다.
본 발명에 따르면, 카드 내에서 동적으로 생성되어 한번만 사용할 수 있는 일회용 카드정보를 부호화한 코드 이미지를 카드의 일 면에 전자적으로 출력한 후, 단말장치(스마트폰)에 구비된 카메라를 통해 상기 코드 이미지를 인식하여 카드 거래를 처리함으로써, 어떠한 하드웨어적/소프트웨어적 보안 매체를 이용하는 방식보다 안전하고 사용하기에 편리한 카드 거래를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 거래 처리 시스템 구성을 도시한 도면이다.
도 2a와 도 2b 및 도 2c는 본 발명의 실시 방법에 따라 코드 이미지를 출력하여 거래를 처리하는 카드 구조를 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 모듈 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 일회용 카드정보를 생성하는 생성 모듈 기능 구성을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따른 단말장치 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 일회용 카드정보가 부호화된 코드 이미지를 통해 거래를 처리하는 서버 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 카드에서 일회용 카드정보를 생성하여 부호화하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 카드에서 코드 이미지로 변환할 부호화 비트 열을 생성하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따라 카드에서 코드 이미지를 전자적으로 출력하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따른 단말장치의 일회용 카드정보 추출 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
도 13은 본 발명의 또다른 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 거래 처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 카드(200)에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열을 포함하는 코드 이미지가 카드(200)의 일 면에 전자적으로 출력되면, 단말장치(500)를 통해 상기 코드 이미지를 인식하여 상기 부호화 비트 열에 포함된 일회용 카드정보를 추출한 후, 상기 일회용 카드정보를 이용하여 사용자가 단말장치(500)를 통해 요청한 거래가 처리되도록 하는 시스템 구성을 도시한 것이다.
본 발명에 따르면, 상기 거래 처리 시스템은, 상기 일회용 카드정보가 삽입된 부호화 비트 열을 포함하는 코드 이미지를 일 면에 전자적으로 출력하는 카드(200), 카메라를 통해 상기 카드(200)의 일면에 전자적으로 출력된 코드 이미지를 인식하여 상기 부호화 비트 열에 포함된 일회용 카드정보를 추출한 후, 상기 일회용 카드정보를 이용하여 사용자가 요청한 거래가 처리되도록 단말장치(500)를 포함한다.
여기서, 상기 일회용 카드정보는 상기 카드(200)에 저장된 하나 이상의 고정 구성 값과 상기 카드(200)에서 동적으로 생성된 하나 이상의 동적 생성 값을 조합하여 구성되거나, 또는 상기 카드(200)에서 동적으로 생성된 하나 이상의 동적 생성 값으로 구성된다.
상기 카드(200)는 일 면에 코드 이미지를 전자적으로 출력하는 구성을 구비한 IC카드, MS카드, 플라스틱카드 중 어느 하나의 카드(200)이다.
상기 단말장치(500)는 카메라를 구비하고 통신망에 연결되는 장치의 총칭으로서, 휴대폰, 스마트폰, ATM(Automatic Teller Machine; ATM)/CD(Cash Dispenser; CD), CAT(Credit Authorization Terminal)/POS(Point Of Sales) 단말, 개인용 컴퓨터 중 하나 이상의 장치를 포함하며, 실시 방법에 따라 카메라를 구비하고 통신망에 연결되는 다양한 장치 중에서 선택될 수 있다.
만약 상기 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용하여 처리되는 거래가 온라인 상거래인 경우, 상기 거래 처리 시스템은 상기 단말장치(500)가 접속하는 상점 서버(105)(예컨대, 인터넷 쇼핑몰 서버, 오픈마켓 서버, 매장 판매 서버 등)와, 상기 상점 서버(105)와 연결된 지불대행 서버(110), 상기 지불대행 서버(110)와 연결되는 밴사 서버(115) 또는 금융사 서버(125) 및 상기 밴사 서버(115)와 연결되는 카드사 서버(120)를 포함할 수 있다.
또는 상기 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용하여 처리되는 거래가 모바일 상거래인 경우, 상기 거래 처리 시스템은 상기 단말장치(500)와 연결되는 지불대행 서버(110), 상기 지불대행 서버(110)와 연결되는 밴사 서버(115) 또는 금융사 서버(125) 및 상기 밴사 서버(115)와 연결되는 카드사 서버(120)를 포함할 수 있다.
또는 상기 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용하여 처리되는 거래가 오프라인 상거래인 경우, 상기 거래 처리 시스템은 상기 단말장치(500)와 연결되는 밴사 서버(115) 및 상기 밴사 서버(115)와 연결되는 카드사 서버(120)를 포함할 수 있다.
또는 상기 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용하여 처리되는 거래가 비대면 금융거래 또는 ATM/CD거래인 경우, 상기 거래 처리 시스템은 상기 단말장치(500)와 연결되는 금융사 서버(125)를 포함할 수 있다.
본 발명에 따르면, 상기 상점 서버(105), 지불대행 서버(110), 밴사 서버(115), 카드사 서버(120), 금융사 서버(125)는 상기 단말장치(500)로부터 전송되는 거래요청 데이터를 송수신하여 상기 단말장치(500)가 요청하는 거래를 처리한다.
만약 상기 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용하여 처리되는 거래가 중계 서버(130)를 통해 중계된다면, 상기 거래 처리 시스템은 상기 단말장치(500)와 통신채널이 연결되고, 상기 지불대행 서버(110), 금융사 서버(125), 밴사 서버(115) 중 적어도 하나의 서버와 통신채널이 연결되는 중계 서버(130)를 포함할 수 있다.
본 발명에 따르면, 상기 중계 서버(130)는 상기 단말장치(500)와 통신채널이 연결되고, 상기 단말장치(500)로부터 전송되는 거래요청 데이터를 상기 지불대행 서버(110), 금융사 서버(125), 밴사 서버(115) 중 적어도 하나의 서버로 중계한다.
도면2a와 도면2b 및 도면2c는 본 발명의 실시 방법에 따라 코드 이미지를 출력하여 거래를 처리하는 카드 구조를 도시한 도면이다.
보다 상세하게 본 도면2a와 도면2b 및 도면2c는 카드(200) 내에서 동적으로 생성된 일회용 카드정보가 삽입된 부호화 비트 열을 기 설정된 매트릭스 정렬 구조에 따라 가로/세로 방향 x*y개의 인접하거나 교차되는 밝거나 어두운 셀로 정렬하여 코드 이미지로 변환한 후 카드(200)의 일 면에 구비된 출력 모듈(235)을 통해 전자적으로 출력하는 카드 구성을 도시한 것이다.
상기 카드(200)는 투명 재질의 상층 코팅 매체부(205)와, 상기 상층 코팅 매체부(205) 안쪽에 구비되는 상층 절연 매체부(210)와, 상기 상층 절연 매체부(210)와 접합되는 하층 절연 매체부(215)를 포함하여 제작되며, 상기 하층 절연 매체부(215)의 바깥쪽에 구비되는 하층 코팅 매체부(220)를 더 구비할 수 있다. 상기 카드(200)는 가로/세로 85.6mm/54mm의 크기를 가지며, 상기 카드(200)의 각 구성부를 압착한 두께는 0.7mm 이상 1.2mm 이내로 제작된다.
상기 상층 절연 매체부(210)의 바깥쪽에는 기 설정된 도안이 인쇄되는 도안 인쇄층이 더 구비될 수 있으며, 상기 상층 코팅 매체부(205)는 상기 상층 절연 매체부(210)의 도안 인쇄층이 훼손되는 것을 방지하는 기능을 수행한다. 상기 하층 절연 매체부(215)의 바깥쪽에도 기 설정된 도안이 인쇄되는 도안 인쇄층이 더 구비될 수 있으며, 이 경우 상기 하층 코팅 매체부(220)는 상기 하층 절연 매체부(215)의 도안 인쇄층이 훼손되는 것을 방지하는 기능을 수행한다.
상기 카드(200)가 IC카드인 경우, 상기 카드(200)는 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 IC칩(225)을 더 구비할 수 있다. 이 경우 상기 카드(200)는 상기 IC칩(225)에 구비된 8개의 접촉 단자들과 전기적으로 연결되어 상기 상층 코팅 매체부(205) 위로 노출되는 COB(Chip on Board)부와 상기 카드(200)에 근접한 단말장치(500)가 송출하는 무선 주파수 신호를 수신하여 상기 IC칩(225)으로 인가하는 안테나부(250)를 하나 이상 더 구비할 수 있다. 상기 안테나부(250)는 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 형태로 제작될 수 있으며, 이에 의해 상기 상층 절연 매체부(210)와 하층 절연 매체부(215) 사이에는 안테나 매입층이 형성된다. 만약 상기 카드(200)가 IC카드라 아니라면, 상기 IC칩(225), COB부 및 안테나부(250)는 생략될 수 있다.
상기 카드(200)가 MS카드인 경우, 상기 카드(200)는 상기 하층 절연 매체부(215)의 바깥쪽에 구비되는 자기 띠(230)를 더 구비할 수 있다. 만약 상기 카드(200)에 하층 코팅 매체부(220)가 구비되는 경우, 상기 자기 띠(230)는 상기 하층 코팅 매체부(220)의 바깥쪽까지 노출되도록 제작될 수 있다. 만약 상기 카드(200)가 MS카드라 아니라면, 상기 자기 띠(230)는 생략될 수 있다.
본 발명에 따르면, 상기 사용자에 발급된 사용자 카드는 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 멤버쉽카드를 하나 이상 포함하며, 상기 코드 이미지를 카드(200) 일 면에 전자적으로 출력하는 카드(200)와 상기 사용자 카드는 동일한 카드이거나 또는 다른 카드일 수 있다.
상기 카드(200)는, 상기 카드(200)의 일 면에 구비되어 코드 이미지를 전자적으로 출력하는 출력 모듈(235)을 구비한다.
상기 출력 모듈(235)은 상기 상층 코팅 매체부(205) 안쪽의 상층 절연 매체부(210)가 함께 휘어지면서 상기 상층 절연 매체부(210)에 매입 가능한 얇은 디스플레이이다. 상기 출력 모듈(235)은 전자종이(Electronic Paper) 또는 0.4mm 내외 두께의 박막 LCD(Liquid Crystal Display)형태로 제작되어 상기 카드(200)의 일면에 구비될 수 있다.
본 발명의 실시 방법에 따르면, 상기 출력 모듈(235)은 기 설정된 매트릭스 정렬 구조에 따라 가로/세로 방향 x*y개의 인접하거나 교차되는 밝거나 어두운 셀로 이루어진 코드 이미지를 표시하는 코드 이미지 표시 영역을 구비한다. 당업자의 의도에 따라 상기 출력 모듈(235)은 상기 코드 이미지 표시 영역 근처에 지정된 자릿수의 숫자를 표시하는 숫자 표시 영역, 문자를 표시하는 문자 표시 영역, 기호를 표시하는 기호 표시 영역을 적어도 하나 더 구비할 수 있다.
상기 매트릭스 정렬 구조는, ISO/IEC 16022 규격의 데이터매트릭스 규격의 매트릭스 정렬 구조, 또는 ISO/IEC 18004 규격의 QR코드 규격의 매트릭스 정렬 구조를 적어도 하나 포함할 수 있다. 그러나 상기 매트릭스 정렬 구조가 상기 데이터매트릭스 규격이나 QR코드 규격으로 한정되는 것은 아니며, PDF417 규격 또는 맥시코드 규격과 같이 다양한 규격이 사용될 수 있으며, 상기 매트릭스 정렬 구조에 의해 본 발명이 한정되지 아니한다.
상기 카드(200)는, 상기 카드(200)의 일 면에 구비되어 상기 출력 모듈(235)의 코드 이미지 표시 영역에 상기 매트릭스 표시 값이 표시되도록 요청하는 코드 이미지 출력 요청 신호를 발생시키는 입력 모듈(240)을 구비한다.
상기 입력 모듈(240)은 상기 상층 절연 매체부(210)의 도안 인쇄층의 인쇄 도안을 통해 사용자 조작(예컨대, 손가락으로 압력 가함)을 유도하며, 상기 사용자 조작을 감지하는 감지 센서(예컨대, 압력 센서, 전자 감응 센서)를 구비한 키 버튼을 구비하며, 상기 키 버튼을 통한 사용자 조작을 감지하여 코드 이미지 출력 요청 신호를 발생시킨다.
본 발명의 일 실시 방법에 따르면, 상기 입력 모듈(240)은 하나의 키 버튼을 구비할 수 있으며, 이 경우 상기 입력 모듈(240)은 상기 출력 모듈(235)의 코드 이미지 표시 영역에 상기 매트릭스 표시 값이 표시되도록 요청하는 기 설정된 하나 이상의 신호 패턴을 갖는 사용자 입력 신호 형태의 코드 이미지 출력 요청 신호를 발생시킬 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 입력 모듈(240)은 복수의 키 버튼을 구비할 수 있으며, 이 경우 상기 입력 모듈(240)은 상기 코드 이미지 출력 요청 신호에 대응하는 사용자 입력 신호와 각각의 키 버튼에 대응하는 키 입력 신호를 발생시킬 수 있다.
상기 카드(200)는, 상기 사용자에 발급된 사용자 카드의 카드정보의 전체 또는 일부를 구성하는 N(N≥1)개의 카드정보 구성 값 중 일부 구성 값에 해당하는 n(0≤n<N)개의 고정 구성 값을 저장하는 저장 모듈(275)을 구비할 수 있다. 여기서, 상기 저장 모듈(275)은 ‘n≥1’인 경우에 유효한 하나 이상의 고정 구성 값을 저장하며, 만약 상기 ‘n=0’이라면, 상기 저장 모듈(275)은 생략될 수 있다.
상기 N개의 카드정보 구성 값은, 상기 사용자에 발급된 사용자 카드에 구비된 IC칩(225)의 메모리(또는 자기 띠(230)의 트랙)에 기록된 정보를 구성하는 값의 전체 또는 일부 값으로서, 신용카드정보의 전체 또는 일부 구성 값, 체크카드정보의 전체 또는 일부 구성 값, 직불카드정보의 전체 또는 일부 구성 값, 현금카드정보의 전체 또는 일부 구성 값, 계좌정보의 전체 또는 일부 구성 값, 멤버쉽정보의 전체 또는 일부 구성 값을 하나 이상 포함한다.
만약 상기 사용자 카드가 신용카드라면, 상기 N개의 카드정보 구성 값은 상기 사용자 카드의 IC칩(225)의 메모리(또는 자기 띠(230)의 트랙)에 기록된 PAN(Primary Account Number) 중 지정된 자릿수의 BIN(Bank Identification Number) 값, 일련번호 값, 검증번호 값을 하나 이상 포함하고, 유효기간 값, 서비스코드 값, CVV(Card Verification Value)(또는 CVC(Card Validation Code)) 값, 소유자영문성명 값을 하나 이상 더 포함할 수 있다. 또는 상기 사용자 카드가 계좌정보가 저장되는 전자통장이라면, 상기 N개의 카드정보 구성 값은 상기 PAN 중 지정된 자릿수의 지점번호 값, 계정과목 값, 일련번호 값, 검증번호 값을 하나 이상 포함하고, 화폐코드 값, 소유자영문성명 값을 하나 이상 더 포함할 수 있다.
상기 저장 모듈(275)에 상기 N개의 카드정보 구성 값의 일부 구성 값에 대응하는 n개의 고정 구성 값이 저장된 경우, 상기 일회용 카드정보는 상기 n개의 고정 구성 값과 상기 카드(200) 내에서 동적으로 생성된 (N-n)개의 동적 생성 값을 조합한 형태로 생성된다. 만약 상기 ‘n=0’이라면, 상기 일회용 카드정보는 상기 카드(200) 내에서 동적으로 생성된 N개의 동적 생성 값을 조합한 형태로 생성된다. 또는 상기 ‘N=1’이라면, 상기 일회용 카드정보는 상기 카드(200) 내에서 동적으로 생성된 하나의 동적 생성 값을 포함하여 이루어진다.
만약 상기 사용자 카드가 신용카드라면, 상기 일회용 카드정보에 포함되는 동적 생성 값은 카드정보의 PAN에 포함된 16자리 카드번호일 수 있다. 또는 상기 PAN에 포함된 16자리 번호 중 앞 6자리와 끝 1자리를 제외한 제7자리에서 제15자리까지 9자릿수의 일련번호 값을 포함할 수 있다. 그러나 상기 동적 생성 값이 상기 카드번호 또는 카드번호의 일부 번호로 한정되는 것은 결코 아니며, 상기 카드번호 역시 16자리 번호로 한정되는 것은 결코 아니다. 예를들어, 상기 사용자 카드가 신용카드이더라도 비자(또는 마스터카드)를 제외한 다른 신용카드의 카드번호는 16자리가 아니다. 또는 상기 카드번호가 계좌번호 또는 멤버쉽카드번호인 경우, 상기 카드번호는 16자리 번호가 아니다.
본 발명의 일 실시 방법에 따르면, 상기 N개의 카드정보 구성 값은 기 설정된 카드정보 정렬 구조에 따라 조합된 상태로 상기 저장 모듈(275)에 저장될 수 있다. 만약 상기 저장 모듈(275)에 n개의 고정 구성 값이 저장된다면, 상기 n개의 고정 구성 값과 (N-n)개의 동적 생성 값은 카드정보 정렬 구조에 따라 조합된 상태로 저장될 수 있으며, 이 경우 상기 (N-n)개의 동적 생성 값은 블랭크(Blank) 형태로 저장될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 N개의 카드정보 구성 값은 저장 테이블 또는 파일 형태로 상기 저장 모듈(275)에 저장될 수 있다. 이 경우 상기 N개의 카드정보 구성 값 중 n개의 고정 구성 값만 선택적으로 상기 저장 테이블 또는 파일 형태로 저장될 수 있다.
도면2a를 참조하면, 상기 저장 모듈(275)은 상기 카드(200)의 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 모듈 칩(255)의 메모리 형태로 구현될 수 있다. 여기서, 상기 모듈 칩(255)은 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 IC칩(225) 또는 RF칩이다. 또는 상기 저장 모듈(275)은 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 메모리 칩(도시생략) 형태로 구현될 수 있다.
도면2b와 도면2c를 참조하면, 상기 카드(200)의 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 IC칩(225)이 구비된 경우, 상기 저장 모듈(275)은 상기 IC칩(225)의 메모리에 구현될 수 있다. 여기서, 상기 IC칩(225)의 메모리는 상기 N개의 카드정보 구성 값 중 n개의 고정 구성 값을 저장하는 저장영역이 할당되며, 상기 IC칩(225)의 메모리에 할당된 저장영역이 상기 저장 모듈(275)에 해당한다.
만약 상기 IC칩(225)의 메모리에 상기 사용자 카드정보를 저장하는 파일이 존재한다면, 상기 IC칩(225)의 메모리 상에서 상기 사용자 카드정보를 저장하는 파일이 상기 저장모듈에 해당한다.
상기 저장 모듈(275)에 상기 N개의 카드정보 구성 값 중 상기 n개의 고정 구성 값이 저장된 경우, 상기 카드(200)는, 상기 N개의 카드정보 구성 값 중 상기 n개의 고정 구성 값을 제외한 (N-n)개의 동적 생성 값을 동적으로 생성한 후, 상기 n개의 고정 구성 값과 (N-n)개의 동적 생성 값을 포함하는 N개의 구성 값을 조합한 일회용 카드정보를 생성하고, 상기 일회용 카드정보가 삽입된 부호화 비트 열을 생성하는 생성 모듈(260)을 구비한다. 여기서, 상기 생성 모듈(260)은 반드시 하나 이상의 동적 생성 값을 생성하며, 상기 부호화 비트 열에 포함되는 일회용 카드정보는 상기 출력 모듈(235)에 출력될 코드 이미지로 변환되는 코드 이미지 데이터 구조의 데이터 영역의 비트 수보다 작거나 같다.
만약 상기 저장 모듈(275)에 상기 N개의 카드정보 구성 값 중 하나 이상의 고정 구성 값이 저장된 경우(n≥1), 상기 입력 모듈(240)을 통해 상기 코드 이미지 출력 요청 신호가 입력되면, 상기 생성 모듈(260)은 (N-n)개의 동적 생성 값 항목을 확인하고, 각 동적 생성 값 항목에 대응하는 하나 이상의 씨드 값을 이용하여 상기 (N-n)개의 동적 생성 값을 동적으로 생성하고, 상기 저장 모듈(275)로부터 추출되는 n개의 고정 구성 값과 상기 생성된 (N-n)개의 동적 생성 값을 조합하여 일회용 카드정보를 생성한다. 여기서, 상기 n개의 고정 구성 값과 (N-n)개의 동적 생성 값은 상기 카드정보 정렬 구조에 따라 조합되어 상기 일회용 카드정보를 구성할 수 있다. 그러나 상기 n개의 고정 구성 값과 (N-n)개의 동적 생성 값의 조합하는 방식이 상기 카드정보 정렬 구조로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 조합 방식이 선택될 수 있다.
또는, 상기 저장 모듈(275)에 상기 고정 구성 값이 저장되지 않은 경우(n=0), 상기 입력 모듈(240)을 통해 상기 코드 이미지 출력 요청 신호가 입력되면, 상기 생성 모듈(260)은 N개의 동적 생성 값 항목을 확인하고, 각 동적 생성 값 항목에 대응하는 하나 이상의 씨드 값을 이용하여 상기 N개의 동적 생성 값을 동적으로 생성하고, 상기 생성된 N개의 동적 생성 값을 조합하여 일회용 카드정보를 생성한다. 만약 ‘N==1’이라면, 상기 생성 모듈(260)은 상기 생성된 동적 생성 값을 상기 일회용 카드정보로 간주한다. 반면 두개 이상의 동적 생성 값이 생성된다면(‘N≥2’), 상기 생성 모듈(260)은 상기 생성된 동적 생성 값을 상기 카드정보 정렬 구조에 따라 조합하여 상기 일회용 카드정보를 구성할 수 있다. 그러나 상기 일회용 카드정보를 구성하는 조합 방식이 상기 카드정보 정렬 구조로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 조합 방식이 선택될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 일회용 카드정보는 상기 매트릭스 정렬 구조에 포함될 바이너리 데이터로 간주되어 상기 부호화 비트 열에 포함될 수 있다. 이 경우 상기 일회용 카드정보를 구성하는 각각의 구성 값은 IC칩(225)의 메모리(또는 자기 띠(230)의 트랙)에 기록된 값의 코드 체계로 코딩되거나, 또는 당업자가 정의한 코드 체계로 코딩되어 상기 부호화 비트 열에 포함될 수 있다. 만약 상기 저장 모듈(275)에 하나 이상의 고정 구성 값이 저장되어 있다면, 상기 일회용 카드정보에 조합된 고정 구성 값은 상기 저장 모듈(275)에 기록된 값의 코드 체계를 그대로 유지하여도 무방하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 카드정보는 상기 매트릭스 정렬 구조의 코드 체계에 따라 코딩되어 상기 부호화 비트 열에 포함될 수 있다. 예를들어, 상기 매트릭스 정렬 구조가 데이터매트릭스 규격인 경우, 상기 일회용 카드정보는 숫자 ‘0’부터 ‘9’와 스페이스를 사용하는 11진법 코드 체계에 따라 코딩되거나, 대문자 알파벳 ‘A’부터 ‘Z’와 스페이스를 사용하는 27진법 코드 체계에 따라 코딩되거나, 대문자 알파벳 ‘A’부터 ‘Z’와 숫자 ‘0’부터 ‘9’ 및 스페이스를 사용하는 37진법 코드 체계에 따라 코딩되거나, 대문자 알파벳 ‘A’부터 ‘Z’와 숫자 ‘0’부터 ‘9’ 및 스페이스, 끝점, 콤마, 마이너스 및 ‘/’를 사용하는 41진법 코드 체계에 따라 코딩되거나, ASCII 코드 체계에 따라 128개의 문자로 코딩되어 상기 부호화 비트 열에 포함될 수 있다.
상기 카드(200)는, 상기 코드 이미지 데이터 구조의 데이터 영역에 상기 부호화 비트 열을 포함시킨 코드 이미지 데이터를 생성하고, 상기 매트릭스 정렬 구조의 파인더 패턴을 기준으로 상기 코드 이미지 데이터에 대응하는 x*y개의 셀들을 인접시키거나 교차시켜 코드 이미지를 생성하는 부호화 모듈(265)과, 상기 입력 모듈(240)의 코드 이미지 출력 요청 신호를 근거로 상기 생성 모듈(260)을 통해 부호화 비트 열을 생성하고, 상기 부호화 모듈(265)이 상기 부호화 비트 열을 포함하는 코드 이미지를 생성하고, 상기 생성된 코드 이미지가 상기 출력 모듈(235)의 코드 이미지 표시 영역을 통해 출력되는 것을 제어하는 제어 모듈(270)을 구비한다.
상기 생성 모듈(260)을 통해 상기 부호화 비트 열이 생성되면, 상기 부호화 모듈(265)은 상기 부호화 비트 열의 전/후에 상기 매트릭스 정렬 구조에 대응하는 코드 이미지 데이터 구조에 대응하는 하나 이상의 비트 열(예컨대, 접두어(Prefix) 비트 열, 헤더(Header) 비트 열, 트레일러(Trailer) 비트 열 등)을 추가하여 코드 이미지 데이터를 생성한다. 여기서, 상기 코드 이미지 데이터는 상기 매트릭스 정렬 구조에 따라 가로/세로 방향 x*y개의 인접하거나 교차되는 밝거나 어두운 셀로 이루어진 코드 이미지로 변환될 비트 열이다.
상기 코드 이미지 데이터가 생성되면, 상기 부호화 모듈(265)은 상기 매트릭스 정렬 구조의 파인더 패턴을 기준으로 상기 코드 이미지 데이터에 대응하는 x*y개의 셀들을 인접시키거나 교차시켜 코드 이미지를 생성하고, 상기 제어 모듈(270)은 상기 생성된 코드 이미지를 상기 출력 모듈(235)의 코드 이미지 표시 영역에 출력시킨다.
도면2a를 참조하면, 상기 저장 모듈(275), 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270)은 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되는 모듈 칩(255) 형태로 구현될 수 있다.
도면2b를 참조하면, 상기 카드(200)에 IC칩(225)이 구비된 경우, 상기 저장 모듈(275)은 상기 IC칩(225)의 메모리에 구현되고, 상기 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270)은 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되어 상기 IC칩(225)과 연결된 모듈 칩(255) 형태로 구현될 수 있으며, 상기 출력 모듈(235)과 입력 모듈(240)은 상기 모듈 칩(255)과 연결된다.
도면2c를 참조하면, 상기 카드(200)에 IC칩(225)이 구비된 경우, 상기 저장 모듈(275)은 상기 IC칩(225)의 메모리에 구현되고, 상기 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270)은 상기 IC칩(225)의 프로세서를 통해 연산되는 프로그램 모듈 형태로 구현될 수 있으며, 상기 출력 모듈(235)과 입력 모듈(240)은 상기 IC칩(225)과 연결된다.
상기 카드(200)는, 상기 출력 모듈(235), 저장 모듈(275), 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270) 중 상기 카드(200)에 구비되는 적어도 하나의 모듈로 전원을 인가하는 배터리(245)를 더 구비할 수 있다.
상기 배터리(245)는 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 매입되며, 상기 접합부에 매입되는 다른 구성물(예컨대, IC칩(225), 안테나 등)과 중첩되어 상기 카드(200)의 두께를 증가시키지 않도록 제작되어 상기 접합부에 매입될 수 있다.
상기 카드(200)는, 상기 카드(200)에 근접한 단말장치(500)가 송출하는 무선 주파수 신호를 수신하고, 상기 무선 주파수 신호로부터 상기 구동 전원을 유도하여 상기 출력 모듈(235), 저장 모듈(275), 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270) 중 상기 카드(200)에 구비되는 적어도 하나의 모듈로 전원을 인가하는 안테나부(250)를 더 구비할 수 있다.
상기 안테나부(250)는 상기 수신된 무선 주파수 신호를 상기 생성 모듈(260)(또는 별도의 신호변환모듈(도시생략))로 인가하여 상기 단말장치(500)에서 상기 카드(200)로 전달하기 위해 상기 무선 주파수 신호에 포함시킨 적어도 하나의 신호 값이 추출되도록 처리할 수 있다.
만약 상기 상층 절연 매체부(210)와 하층 절연 매체부(215)의 접합부에 IC칩(225)이 구비되고, 상기 IC칩(225)과 연결된 안테나가 구비된 경우, 상기 안테나부(250)는 상기 IC칩(225)과 연결된 안테나를 공유하여 사용할 수 있다.
도면3은 본 발명의 실시 방법에 따른 모듈 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 카드(200) 내에서 동적으로 생성된 일회용 카드정보가 삽입된 부호화 비트 열을 기 설정된 매트릭스 정렬 구조에 따라 가로/세로 방향 x*y개의 인접하거나 교차되는 밝거나 어두운 셀로 이루어진 코드 이미지로 변환하여 전자적으로 출력하는 모듈 구성을 도시한 것이다. 본 도면3은 편의상 상기 저장 모듈(275), 생성 모듈(260), 부호화 모듈(265) 및 제어 모듈(270)이 모듈 칩(255) 형태로 구현되는 실시 방법을 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 모듈은 상기 도면2a와 도면2b 및 도면2c에 도시된 실시 방법(또는 실시 방법의 조합) 중 적어도 하나의 실시 방법으로 구현될 수 있음을 명백하게 밝혀두는 바이다.
상기 저장 모듈(275)은 사용자 카드정보 구성 값 중 일부 구성 값에 대응하는 n(0≤n<N)개의 고정 구성 값을 저장하고, 상기 입력 모듈(240)을 통해 코드 이미지 출력 요청 신호가 입력되면, 상기 생성 모듈(260)은 상기 일부 구성 값을 제외한 나머지 구성 값을 동적으로 생성하고, 상기 일부 구성 값과 동적으로 생성한 동적 생성 값을 조합하여 일회용 카드정보를 구성한 후, 일회용 카드정보를 포함하는 부호화 비트 열을 생성한다.
상기 부호화 모듈(265)은 상기 생성 모듈(260)에 의해 생성된 부호화 비트 열을 코딩하여 코드 이미지 데이터로 생성하고, 생성된 코드 이미지 데이터를 상기 표시 모듈의 표시 영역에 출력할 코드 이미지로 생성하며, 상기 제어 모듈(270)은 상기 부호화 모듈(265)이 생성한 코드 이미지가 상기 출력 모듈(235)의 코드 이미지 표시 영역에 출력되도록 제어한다.
본 발명의 실시 방법에 따라 상기 입력 모듈(240)에 복수의 키 버튼이 구비된 경우, 상기 저장 모듈(275)은 상기 입력 모듈(240)의 키 버튼을 통해 발생되는 키 입력 값과 비교되어 사용자를 인증하는 사용자 인증 값을 저장할 수 있으며, 상기 입력 모듈(240)을 통해 상기 사용자 인증 값과 비교될 하나 이상의 키 입력 신호가 입력되면, 상기 제어 모듈(270)은 상기 입력된 키 입력 신호를 판독하여 키 입력 값을 도출하고, 상기 키 입력 값과 상기 사용자 인증 값을 비교하여 상기 출력 모듈(235)로 코드 이미지를 출력하도록 요청하는 사용자를 인증할 수 있다.
또는, 상기 입력 모듈(240)에 하나의 키 버튼이 구비된 경우, 상기 저장 모듈(275)은 상기 입력 모듈(240)의 키 버튼을 통해 발생 가능한 두개 이상의 신호 패턴 값과 비교되어 사용자를 인증하는 사용자 패턴 값을 저장할 수 있으며, 상기 입력 모듈(240)을 통해 코드 이미지 출력 요청 신호가 발생하면, 상기 제어 모듈(270)은 상기 입력된 코드 이미지 출력 요청 신호의 신호 패턴을 판독하여 신호 패턴 값을 검출하고, 상기 검출된 신호 패턴 값과 상기 사용자 패턴 값을 비교하여 상기 출력 모듈(235)로 코드 이미지를 출력하도록 요청하는 사용자를 인증할 수 있다. 여기서, 상기 신호 패턴은 상기 코드 이미지 출력 요청 신호가 발생하기 위해 키 버튼이 눌려진 시간, 상기 키 버튼이 눌려진 횟수, 상기 키 버튼이 두 번 이상 눌려진 간격을 하나 이상 포함하는 신호 발생 패턴이다.
본 발명의 실시 방법에 따라 상기 출력 모듈(235)을 통해 두개 이상의 이종 코드 이미지가 출력되도록 설정된 경우, 상기 입력 모듈(240)에 하나의 키 버튼이 구비된다면, 상기 저장 모듈(275)은 상기 입력 모듈(240)의 키 버튼을 통해 발생 가능한 두개 이상의 신호 패턴 값과 두개 이상의 이종 코드 이미지 종류를 연결하여 저장하고, 상기 제어 모듈(270)은 상기 입력 모듈(240)의 키 버튼을 통해 발생되는 코드 이미지 출력 요청 신호의 신호 패턴을 판독하여 상기 저장된 신호 패턴 값과 일치하는 신호 패턴을 검출한다. 만약 상기 신호 패턴 값과 일치하는 어느 하나의 신호 패턴이 검출되면, 상기 제어 모듈(270)은 상기 검출된 신호 패턴과 연결된 코드 이미지가 상기 출력 모듈(235)의 코드 이미지 표시 영역에 출력되도록 제어한다.
또는, 상기 출력 모듈(235)을 통해 두개 이상의 이종 코드 이미지가 출력되도록 설정된 경우, 상기 입력 모듈(240)에 복수의 키 버튼이 구비된다면, 상기 저장 모듈(275)은 상기 입력 모듈(240)의 키 버튼을 통해 입력되는 두개 이상의 키 입력 값과 두개 이상의 이종 코드 이미지 종류를 연결하여 저장하고, 상기 제어 모듈(270)은 상기 입력 모듈(240)의 키 버튼을 통해 발생되는 키 입력 값 중 상기 저장된 키 입력 값과 일치하는 값을 검출한다. 만약 상기 키 입력 값이 검출되면, 상기 제어 모듈(270)은 상기 검출된 키 입력 값과 연결된 코드 이미지가 상기 출력 모듈(235)의 코드 이미지 표시 영역에 출력되도록 제어한다.
본 발명의 실시 방법에 따르면, 상기 생성 모듈(260)은 하나 이상의 씨드 값을 이용하여 지정된 자릿수의 휘발성 인증 값을 생성하며, 이를 위해 상기 저장모듈은 상기 휘발성 인증 값을 생성하는데 사용될 씨드 값 중 하나 이상의 고정 씨드 값을 저장할 수 있다. 여기서, 상기 휘발성 인증 값은 상기 부호화 비트 열이 구성되는 시점에 한번만 인증 값으로 사용 가능하며, 재사용이 불가한 인증 값이다.
만약 상기 휘발성 인증 값이 생성되면, 상기 생성 모듈(260)은 상기 생성된 휘발성 인증 값을 상기 부호화 비트 열에 더 삽입시킬 수 있다. 만약 상기 출력 모듈(235)에 숫자 표시 영역, 문자 표시 영역, 기호 표시 영역 중 적어도 하나의 부가 표시 영역이 구비된 경우, 상기 제어 모듈(270)은 상기 생성된 휘발성 인증 값이 상기 부가 표시 영역에 표시되도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장 모듈(275)은 상기 카드(200)에 대한 하나 이상의 고정 인증 값을 저장하고, 상기 생성 모듈(260)은 상기 부호화 비트 열에 상기 저장 모듈(275)에 저장된 하나 이상의 고정 인증 값을 더 삽입시킬 수 있다. 여기서, 상기 고정 인증 값은 상기 부호화 비트 열에 삽입되도록 고정된 어떠한 값도 포함할 수 있다. 예를들어, 상기 고정 인증 값은 상기 사용자 카드의 비밀번호 값을 포함할 수 있다. 만약 상기 카드(200)에 IC칩(225)이 구비된 경우, 상기 고정 인증 값은 상기 IC칩(225)에 저장된 값 중에서 선택될 수 있다. 또는 상기 모듈들이 칩 형태로 구현되는 경우, 상기 고정 인증 값은 상기 칩의 일련번호(또는 제조번호)를 포함할 수 있다.
상기 생성 모듈(260)에 의해 일회용 카드정보가 생성되는 경우, 상기 저장 모듈(275)은 상기 카드(200)를 고유하게 식별하는 고유 식별 값을 저장하고, 상기 생성 모듈(260)은 상기 부호화 비트 열에 상기 고유 식별 값을 더 삽입시킬 수 있다. 여기서, 상기 고유 식별 값은 상기 일회용 카드정보를 통해 사용자 카드정보를 결정하는 서버(100) 측에서 일회용 카드정보를 생성한 카드(200)를 식별하기 위해 결정된 값으로서, 상기 서버(100) 측의 저장매체(650)에는 상기 고유 식별 값과 상기 일회용 카드정보를 생성하는데 필요한 적어도 하나의 고정 씨드 값이 연결되어 저장된다. 예를들어, 상기 모듈들이 칩 형태로 구현되는 경우, 상기 고유 식별 값은 상기 칩의 일련번호(또는 제조번호)를 포함할 수 있다.
만약 상기 일회용 카드정보가 조합되는 과정에서 상기 카드정보 리딩 구조에 사용되지 않는 예비 영역에 존재하는 경우, 상기 생성 모듈(260)은 상기 고유 식별 값을 상기 카드정보 리딩 구조의 예비 영역에 삽입시킬 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장 모듈(275)은 상기 암호화 키 값을 저장하고, 상기 생성 모듈(260)은 상기 부호화 비트 열(또는 부호화 비트 열의 일부)를 상기 암호화 키 값을 통해 암호화할 수 있다. 예를들어, 상기 생성 모듈(260)은 상기 부호화 비트 열에 포함된 일회용 카드정보를 선택적으로 암호화할 수 있다.
또는, 상기 저장 모듈(275)은 상기 암호화 키를 생성하는 키 생성 값을 저장하고, 상기 생성 모듈(260)은 상기 키 생성 값을 통해 암호화 키 값을 동적으로 생성한 후, 상기 부호화 비트 열(또는 부호화 비트 열의 일부)를 상기 생성된 암호화 키 값을 통해 암호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장 모듈(275)은 상기 코드 이미지를 인식하는 단말장치(500)로 전달할 암호화 키 값을 저장하고, 상기 생성 모듈(260)은 상기 암호화 키 값을 상기 부호화 비트 열에 더 삽입시킬 수 있다.
또는, 상기 저장 모듈(275)은 상기 코드 이미지를 인식하는 단말장치(500)로 전달할 암호화 키 값을 동적으로 생성할 키 생성 값을 저장하고, 상기 생성 모듈(260)은 상기 키 생성 값을 통해 암호화 키 값을 생성하여 상기 부호화 비트 열에 더 삽입시킬 수 있다.
또는, 상기 저장 모듈(275)은 상기 코드 이미지를 인식하는 단말장치(500)에서 암호화 키를 생성하는데 사용될 키 생성 값을 저장하고, 상기 생성 모듈(260)은 상기 키 생성 값을 상기 부호화 비트 열에 더 삽입시킬 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장 모듈(275)은 사용자의 공인인증서를 저장하고, 상기 제어 모듈(270)에 의해 사용자 인증이 완료되면, 상기 생성 모듈(260)은 상기 공인인증서에 포함된 적어도 하나의 키 값을 통해 상기 부호화 비트 열(또는 부호화 비트 열의 일부)를 암호화할 수 있다. 예를들어, 상기 부호화 비트 열(또는 부호화 비트 열의 일부)는 상기 공인인증서의 비밀 키 값을 통해 암호화 되거나, 개인 키 값을 통해 암호화될 수 있다.
또는, 상기 저장 모듈(275)은 사용자의 공인인증서를 저장하고, 상기 제어 모듈(270)에 의해 사용자 인증이 완료되면, 상기 생성 모듈(260)은 상기 공인인증서에 포함된 적어도 하나의 키 값을 통해 상기 부호화 비트 열에 삽입되는 일부 값(예컨대, 일회용 카드정보)에 대한 전자서명을 첨부하여 상기 부호화 비트 열에 삽입시킬 수 있다. 상기 생성 모듈(260)은 상기 공인인증서의 개인 키 값을 통해 상기 부호화 비트 열에 삽입되는 일부 값을 암호화한 후, 상기 암호화된 값을 상기 일부 값의 전자서명으로 상기 부호화 비트 열에 삽입시킬 수 있다.
또는, 상기 저장 모듈(275)은 사용자의 공인인증서를 저장하고, 상기 제어 모듈(270)에 의해 사용자 인증이 완료되면, 상기 생성 모듈(260)은 상기 공인인증서에 포함된 키 값 중 상기 코드 이미지를 인식하는 단말장치(500)에서 사용할 적어도 하나의 키 값을 상기 부호화 비트 열에 더 삽입시킬 수 있다. 예를들어, 상기 생성 모듈(260)은 상기 공인인증서에 포함된 공개 키를 상기 부호화 비트 열에 포함시킬 수 있다.
도면4는 본 발명의 실시 방법에 따라 일회용 카드정보를 생성하는 생성 모듈(260) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 하나 이상의 씨드 값을 이용하여 일회용 카드정보를 생성하거나, 또는 휘발성 인증 값을 생성하는 생성 모듈(260)의 기능 구성을 도시한 것이다.
도면4를 참조하면, 상기 생성 모듈(260)은, 적어도 하나의 동적 씨드 값을 획득하는 동적 씨드 획득부(405)와, 고정된 하나 이상의 고정 씨드 값을 획득하는 고정 씨드 획득부(410)와, 상기 동적 씨드 값과 고정 씨드 값을 기 설정된 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 생성 값을 생성하는 값 생성부(415)와, 상기 생성된 동적 생성 값을 포함하는 일회용 카드정보를 구성하는 카드정보 구성부(425)와, 상기 일회용 카드정보를 지정된 비트 수의 부호화 비트 열에 삽입시키는 비트 열 구성부(430)를 구비하며, 상기 값 생성부(415)를 통해 T비트의 바이너리 값이 생성되는 경우, 상기 생성된 T비트의 바이너리 값을 기 설정된 엔코딩 규칙에 대입하여 하나 이상의 문자 값, 기호 값 및 숫자 값으로 변환하는 값 변환부(420)를 더 구비할 수 있다.
상기 동적 씨드 값은 타이머(400)로부터 획득되는 시각 값, 난수생성기(RNG)를 통해 생성된 난수 값, 난수생성기(RNG)를 통해 생성된 난수 값을 씨드로 이용하여 생성된 2차 난수 값 중 어느 하나의 값을 포함할 수 있다. 만약 상기 카드(200)에 안테나부(250)가 구비되어 있다면, 상기 동적 씨드 값은 상기 카드(200)에 근접한 단말장치(500)에서 생성되어 상기 안테나부(250)를 통해 수신되는 무선 주파수 신호를 판독하여 결정되는 신호 값을 포함할 수 있다. 여기서, 상기 타이머(400)는 상기 생성 모듈(260)이 구비된 칩 내에 구비되거나, 또는 상기 모듈 칩(255)과 연결된 별도의 카운터 모듈 형태로 구현될 수 있다.
상기 고정 씨드 값은 상기 저장 모듈(275)에 저장된 하나 이상의 저장 값을 포함할 수 있다. 만약 상기 카드(200)에 IC칩(225)이 구비되어 있다면, 상기 고정 씨드 값은 상기 IC칩(225)의 메모리에 저장된 하나 이상의 저장 값을 포함할 수 있다. 만약 상기 카드(200)에 안테나부(250)가 구비되어 있다면, 상기 고정 씨드 값은 상기 카드(200)에 근접한 단말장치(500)의 메모리로부터 추출되어 상기 안테나부(250)를 통해 수신되는 무선 주파수 신호를 판독하여 결정되는 신호 값을 포함할 수 있다.
상기 동적 씨드 획득부(405)를 통해 적어도 하나의 동적 씨드 값이 획득되고, 상기 고정 씨드 획득부(410)를 통해 하나 이상의 고정 씨드 값이 획득되면, 상기 값 생성부(415)는 상기 동적 생성 값을 생성하는 난수 알고리즘이 적용된 난수생성기(RNG)에 상기 동적 씨드 값과 고정 씨드 값을 입력 값으로 대입하여 상기 동적 생성 값을 생성한다. 만약 상기 동적 생성 값이 복수개인 경우, 상기 값 생성부(415)는 각각의 동적 생성 값에 대응하는 각각의 동적 씨드 값과 고정 씨드 값을 이용하여 상기 동적 생성 값을 반복하여 생성하거나, 또는 상기 복수개의 동적 생성 값의 길이를 합친 길이 이상의 값을 생성한 후 상기 생성된 값을 영역 별로 분할하여 상기 복수개의 동적 생성 값을 결정할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 값 생성부(415)는 상기 동적 씨드 값과 고정 씨드 값을 S(S≥1)자릿수의 번호 값을 생성하는 난수생성기(RNG)의 입력 값으로 대입하여 상기 S자릿수의 번호 값을 생성한 후, 상기 S자릿수의 번호 값 중 s(1≤s≤S)자릿수의 번호 값을 상기 동적 생성 값으로 결정할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 값 생성부(415)는 상기 동적 씨드 값과 고정 씨드 값을 T(T>1)비트의 바이너리를 생성하는 난수생성기(RNG)의 입력 값으로 대입하여 T비트의 바이너리 값을 생성한 후, 상기 T비트의 바이너리 중 t(1≤t≤T)비트의 바이너리를 상기 동적 생성 값으로 결정할 수 있다.
상기 값 생성부(415)를 통해 T비트의 바이너리 값이 생성되는 경우, 상기 값 변환부(420)는 상기 생성된 T비트의 바이너리 값을 기 설정된 엔코딩 규칙에 대입하여 하나 이상의 문자 값, 기호 값 및 숫자 값으로 변환하거나, 또는 상기 문자, 기호, 숫자 중 하나 이상의 조합 값으로 변환할 수 있다.
한편, 상기 생성 모듈(260)에서 휘발성 인증 값을 생성하는 경우, 상기 동적 씨드 획득부(405)는 상기 휘발성 인증 값을 생성하도록 설정된 적어도 하나의 동적 씨드 값을 획득하고, 상기 고정 씨드 획득부(410)는 상기 휘발성 인증 값을 생성하도록 설정된 하나 이상의 동적 씨드 값을 획득하며, 상기 값 생성부(415)는 상기 휘발성 인증 값을 생성하는 난수 알고리즘이 적용된 난수생성기(RNG)에 상기 동적 씨드 값과 고정 씨드 값을 입력 값으로 대입하여 상기 휘발성 인증 값을 생성할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 값 생성부(415)는 상기 동적 씨드 값과 고정 씨드 값을 이용하여 상기 동적 생성 값보다 큰 길이의 값을 동적 생성한 후, 상기 생성된 값의 일부는 상기 동적 생성 값으로 결정하고, 나머지 일부는 상기 휘발성 인증 값으로 결정할 수 있다.
상기 동적 생성 값이 생성되면, 상기 카드정보 구성부(425)는 상기 동적 생성 값을 포함하는 일회용 카드정보를 구성한다. 만약 상기 저장 모듈(275)에 하나 이상의 고정 구성 값이 저장된 경우 상기 카드정보 구성부(425)는 사익 고정 구성 값과 동적 생성 값을 조합하여 일회용 카드정보를 구성한다.
상기 비트 열 생성부는 상기 일회용 카드정보를 상기 부호화 비트 열의 지정된 위치에 삽입시킨다. 만약 상기 생성 모듈(260)을 통해 휘발성 인증 값이 생성되면, 상기 비트 열 생성부는 상기 휘발성 인증 값을 상기 부호화 비트 열의 지정된 위치에 더 삽입시킨다.
도면5는 본 발명의 일 실시 방법에 따른 단말장치(500) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 카드(200)의 일 면에 전자적으로 출력된 코드 이미지를 인식하여 부호화 비트 열을 추출하고, 상기 부호화 비트 열로부터 상기 카드(200) 내에서 동적으로 생성된 일회용 카드정보를 추출하여 거래를 요청하는 단말장치(500) 구성과 상기 단말장치(500)에 구비된 프로그램 기능 구성을 도시한 것이다.
본 발명에 따르면, 상기 단말장치(500)는 카메라를 구비하고 통신망에 연결되는 장치의 총칭으로서, 휴대폰, 스마트폰, ATM(Automatic Teller Machine; ATM)/CD(Cash Dispenser; CD), CAT(Credit Authorization Terminal)/POS(Point Of Sales) 단말, 개인용 컴퓨터 중 하나 이상의 장치를 포함하며, 장치 구성 상 제어부(501)와 메모리부(509)와 통신부(506)와 카메라부(504) 및 전원 공급부(505)를 기본적으로 구비하며, 용도에 따라 화면 출력부(502), 키 입력부(503) 및 USIM(508)과 USIM 리더부(507)를 더 구비할 수 있다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말장치(500) 종류에 따라 상술된 구성부 이외에 부가되는 다양한 구성부를 유추할 수 있을 것이며, 상기 단말장치(500) 종류 및 부가 구성부에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 제어부(501)는 상기 단말장치(500)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 단말장치(500)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 상기 제어부(501)는 상기 프로세서를 통해 상기 단말장치(500)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 단말장치(500)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 상기 제어부(501) 내에 도시하여 설명하기로 한다.
상기 메모리부(509)는 상기 단말장치(500)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(501)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(509)는 기본적으로 상기 단말장치(500)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 단말장치(500)의 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(509)에 저장된다.
본 발명의 실시 방법에 따르면, 상기 메모리부(509)는 상기 고유 식별 값과 하나 이상의 고정 씨드 값을 연결하여 저장하는 저장매체(650)일 수 있다. 여기서, 상기 씨드 값은 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하는 하나 이상의 씨드 값과 휘발성 인증 값을 생성하는 하나 이상의 씨드 값을 포함할 수 있다.
상기 통신부(506)는 통신망 상의 서버(100)와 통신채널을 연결하는 통신 모듈의 총칭으로서, 유선망 통신부(506), 무선망 통신부(506), 근거리 통신부(506)를 하나 이상 포함한다. 상기 유선망 통신부(506)는 유선 통신 선을 통신매체로 이용하여 통신채널을 연결하는 통신모듈로 구성되며, IP주소 또는 도메인 이름을 기반으로 통신 대상을 식별한다. 상기 무선망 통신부(506)는 기지국과 송수신하는 무선 주파수 신호를 통신매체로 이용하여 통신채널을 연결하는 통신모듈로 구성되며, 무선망 접속, 등록, 통신, 핸드오프를 수행한다. 상기 근거리 통신부(506)는 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신채널을 연결하는 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다.
상기 카메라부(504)는 상기 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 화면 출력부(502)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈(235)로 구성되며, 상기 제어부(501)와 버스로 연결되어 상기 제어부(501)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(503)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(502)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈(240)로 구성되며, 상기 제어부(501)와 버스로 연결되어 상기 제어부(501)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(501)의 연산에 필요한 데이터를 입력한다.
상기 USIM 리더부(507)는 ISO/IEC 7816 규격을 기반으로 상기 단말장치(500)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(508)은 상기 ISO/IEC 7816 규격에 따른 칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(507)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 칩용 프로그램 코드와 데이터 셋트를 저장하는 칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 단말장치(500)로부터 전달되는 적어도 하나의 명령에 따라 상기 칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 상기 USIM(508)의 칩 메모리는 상기 고유 식별 값과 하나 이상의 고정 씨드 값을 연결하여 저장하는 저장매체(650)일 수 있다. 여기서, 상기 씨드 값은 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하는 하나 이상의 씨드 값과 휘발성 인증 값을 생성하는 하나 이상의 씨드 값을 포함할 수 있다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(507)와 인터페이스한다. 상기 칩 메모리는 상기 칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 단말장치(500)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
도면5를 참조하면, 상기 단말장치(500)는, 상기 거래정보를 표시하고, 거래에 필요한 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(510)를 구비한다. 여기서, 상기 인터페이스는 사용자 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하거나, 또는 일회용 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 입력 항목을 포함할 수 있다.
상기 인터페이스 출력부(510)는 상기 키 입력부(503)를 통해 거래정보가 입력되거나, 또는 상기 통신부(506)를 통해 통신망으로부터 거래정보가 수신되면, 상기 거래정보를 표시하고, 거래에 필요한 카드정보를 구성하는 하나 이상의 카드정보 구성 값 중 거래 프로토콜의 거래수단정보에 조합될 하나 이상의 카드정보 구성 값을 입력하는 인터페이스를 출력한다.
본 발명의 일 실시 방법에 따른 도면5를 참조하면, 상기 단말장치(500)는, 카드(200)에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열이 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀로 정렬된 코드 이미지 형태로 상기 카드(200)의 일 면에 전자적으로 출력되면, 카메라를 통해 상기 사용자 카드 일 면에 전자적으로 출력된 상기 코드 이미지를 인식하여 상기 부호화 비트 열을 추출하는 코드 이미지 인식부(515)와, 사용자로부터 입력되는 사용자 입력 값을 통해 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 인증을 처리하는 인증 처리부(520)와, 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하는 비트 열 판독부(525)와, 사용자(또는 사용자 카드)를 고유하게 식별하는 고유 식별 값을 획득하는 식별 값 획득부(530)와, 상기 고유 식별 값을 통해 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값을 결정하는 씨드 값 결정부(535)와, 상기 씨드 값을 통해 상기 동적 카드 값을 생성하는 동적 값 생성부(415)와, 상기 동적 생성 값과 동적 카드 값을 비교하여 일치하는지 인증하는 동적 값 인증부(545)와, 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득하는 카드정보 획득부(550)와, 상기 추출된 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버(100)로 전송되도록 처리하는 거래승인 요청부(565)를 구비한다.
상기 도면2a와 도면2b 및 도면2c에 도시된 구성을 구비한 카드(200)의 일 면에 구비된 출력 모듈(235)을 통해 카드(200)에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열을 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀이 정렬한 코드 이미지가 출력되면, 상기 코드 이미지 인식부(515)는 상기 키 입력부(503)를 통한 사용자 조작을 기반으로 상기 카메라부(504)를 통해 상기 카드(200) 일 면에 전자적으로 출력된 상기 코드 이미지를 촬영하여 이미지 데이터를 획득하고, 상기 코드 이미지에 대응하는 매트릭스 정렬 구조에 따라 상기 코드 이미지를 판독하여 상기 카드(200) 내에서 생성하여 상기 코드 이미지에 포함시킨 부호화 비트 열을 추출한다.
상기 인증 처리부(520)는 상기 카메라부(504)를 통해 상기 카드(200)의 일 면에 전자적으로 출력된 코드 이미지를 촬영하기 전부터 상기 코드 이미지로부터 부호화 비트 열을 추출한 이후 시점 중 어느 한 시점에, 상기 키 입력부(503)를 통해 사용자로부터 기 지정된 사용자 입력 값을 입력하도록 요청하고, 상기 입력된 사용자 입력 값을 통해 상기 코드 이미지로부터 추출되는 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 하나 이상의 인증을 처리한다.
본 발명의 제1 인증 방법에 따르면, 상기 사용자 입력 값이 ID/PW를 포함하고, 상기 ID/PW를 통해 로그인하는 인증서버가 지정된 경우, 상기 인증 처리부(520)는 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값을 통해 지정된 인증서버에 로그인하고, 상기 사용자 입력 값을 통해 상기 인증서버에 정상적으로 로그인 되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다. 여기서, 상기 인증서버는 상기 도면1에 도시된 서버들 중 어느 하나이거나, 또는 상기 도면1에 도시된 서버와 연계된 서버일 수 있다.
본 발명의 제2 인증 방법에 따르면, 상기 단말장치(500)에 사용자 입력 값과 비교될 인증 값이 구비되어 있거나, 또는 상기 지정된 인증서버로부터 상기 사용자 입력 값과 비교될 인증 값이 수신되는 경우, 상기 인증 처리부(520)는 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값과 상기 단말장치(500)에 구비되거나 지정된 인증서버로부터 수신된 인증 값을 비교하여 일치하는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
또는 상기 단말장치(500)에 사용자 입력 값과 지정된 검증 연산이 수행될 인증 값이 구비되어 있거나, 또는 상기 지정된 인증서버로부터 상기 사용자 입력 값과 지정된 검증 연산이 수행될 인증 값이 수신되는 경우, 상기 인증 처리부(520)는 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값과 상기 단말장치(500)에 구비되거나 지정된 인증서버로부터 수신된 인증 값에 지정된 검증 연산을 수행한 후, 상기 검증 연산의 결과가 예측된 연산 결과 값으로 도출되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 제3 인증 방법에 따르면, 상기 단말장치(500)의 메모리부(509)(또는 USIM(508))에 공인인증서가 구비된 경우, 상기 인증 처리부(520)는 상기 공인인증서를 통한 값 인증 기능을 통해 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값이 유효한지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다. 예를들어, 상기 인증 처리부(520)는 상기 키 입력부(503)를 통해 상기 공인인증서의 PIN(Personal Identification Number)에 대응하는 사용자 입력 값이 입력되는 경우, 상기 인증 처리부(520)는 상기 공인인증서의 PIN 인증 기능을 통해 상기 사용자 입력 값이 유효한지 확인할 수 있다.
본 발명의 제4 인증 방법에 따르면, 상기 코드 이미지로부터 추출되는 부호화 비트 열에 상기 사용자 입력 값과 비교될 인증 값이 포함된 경우, 상기 인증 처리부(520)는 상기 부호화 비트 열의 지정된 위치로부터 상기 인증 값을 추출하고, 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값과 상기 부호화 비트 열로부터 추출된 인증 값을 비교하여 일치하는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
또는 상기 부호화 비트 열에 상기 사용자 입력 값과 지정된 검증 연산이 수행될 인증 값이 포함된 경우, 상기 인증 처리부(520)는 상기 부호화 비트 열의 지정된 위치로부터 상기 인증 값을 추출하고, 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값과 상기 부호화 비트 열로부터 추출된 인증 값에 지정된 검증 연산을 수행한 후, 상기 검증 연산의 결과가 예측된 연산 결과 값으로 도출되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 부호화 비트 열에 상기 카드(200)에서 동적 생성된 휘발성 인증 값이 더 포함된 경우, 상기 인증 처리부(520)는 상기 사용자 입력 값과 상기 휘발성 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 휘발성 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
또는, 상기 부호화 비트 열에 상기 카드(200)에 저장된 하나 이상의 고정 인증 값이 더 포함된 경우, 상기 인증 처리부(520)는 상기 사용자 입력 값과 상기 고정 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 고정 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
본 발명의 제5 인증 방법에 따르면, 상기 코드 이미지로부터 추출되는 부호화 비트 열(또는 부호화 비트 열의 일부)가 암호화된 경우, 상기 인증 처리부(520)는 상기 키 입력부(503)를 통해 입력되는 사용자 입력 값을 근거로 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)이 정상적으로 복호화되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다. 여기서, 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)은 상기 사용자 입력 값을 복호화 키로 사용하여 복호화될 수 있다. 또는 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)은 상기 사용자 입력 값을 씨드로 사용하여 생성되는 복호화 키를 통해 복호화될 수 있다. 또는 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)은 상기 사용자 입력 값을 식별자로 사용하여 상기 메모리부(509)(또는 USIM(508))로부터 추출되거나 별도의 키 관리 데이터베이스(도시생략)로부터 수신되는 복호화 키를 통해 복호화될 수 있다. 또는 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)은 상기 사용자 입력 값과 상기 메모리부(509)(또는 USIM(508))로부터 추출되거나 별도의 키 관리 데이터베이스(도시생략)로부터 수신되는 키 값을 조합하여 생성되는 복호화 키를 통해 복호화될 수 있다.
본 발명의 제6 인증 방법에 따르면, 상기 코드 이미지로부터 추출되는 상기 부호화 비트 열에 전자서명이 포함된 경우, 상기 인증 처리부(520)는 상기 사용자 입력 값을 근거로 상기 전자서명이 유효한지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
그러나 상기 코드 이미지로부터 추출된 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증 방식이 상술된 제1 내지 제6 인증 방법으로 한정되는 것은 결코 아니며, 상기 인증 방식은 당업자의 의도에 따라 다양하게 채택 가능하며, 본 발명은 상기 채택 가능한 모든 인증 방식을 포함함을 명백하게 밝혀두는 바이다.
상술된 제1 내지 제6 인증 방법 중 어느 하나(또는 둘 이상의 조합)에 의한 인증 결과 값이 예측된 결과 값인 경우, 상기 비트 열 판독부(525)는 상기 카드(200)에서 상기 부호화 비트 열을 코딩한 코드 체계를 근거로 상기 부호화 비트 열을 판독하여 유효한 일회용 카드정보를 추출한다. 또는 상기 부호화 비트 열로부터 의도된 오류 값이 포함된 일회용 카드정보가 추출되는 경우, 상기 비트 열 판독부(525)는 상기 의도된 오류 값을 상기 인증 처리부(520)에 의해 도출된 인증 결과 값으로 대체하여 유효한 일회용 카드정보를 추출할 수 있다. 또는 상기 부호화 비트 열로부터 일부 값이 생략된 일회용 카드정보가 추출되는 경우, 상기 비트 열 판독부(525)는 상기 부호화 비트 열과 상기 인증 처리부(520)에 의해 도출된 인증 결과 값을 조합하여 유효한 일회용 카드정보를 추출할 수 있다.
본 발명의 실시 방법에 따라 상기 일회용 카드정보가 암호화된 경우, 상기 비트 열 판독부(525)는 상기 카드(200)에서 일회용 카드정보를 암호화한 암호화 키 값과 연계된 복호화 키 값을 통해 상기 암호화된 일회용 카드정보를 복호화할 수 있다. 여기서, 상기 복호화 키 값은 사용자 입력 값을 근거로 획득된다.
또는, 상기 일회용 카드정보에 전자서명 값이 첨부된 경우, 상기 비트 열 판독부(525)는 상기 전자서명을 검증할 수 있다. 여기서, 상기 전자서명은 상기 메모리부(509)(또는 USIM(508))에 저장되거나 또는 통신망 상의 키 관리 서버에 등록된 사용자의 공개 키를 이용하여 상기 부호화 비트 열에 첨부된 전자서명 값을 복호화한 후 원본 일회용 카드정보와 비교하여 검증될 수 있다.
상기 인증 처리부(520)의 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보가 추출되면, 상기 식별 값 획득부(530)는 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값을 결정하기 위해 설정된 적어도 하나의 고유 식별 값을 획득한다.
본 발명의 제1 식별 값 획득 방법에 따르면, 상기 코드 이미지가 전자적으로 출력되는 카드(200)는 저장 모듈(275)에 고유 식별 값을 저장하고, 상기 부호화 비트 열에 상기 고유 식별 값을 삽입시킬 수 있으며, 이 경우 상기 식별 값 획득부(530)는 상기 부호화 비트 열을 판독하여 고유 식별 값을 획득할 수 있다.
본 발명의 제2 식별 값 획득 방법에 따르면, 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 식별 값 획득부(530)는 상기 일회용 카드정보에 포함된 고정 구성 값 중 일부 구성 값(또는 구성 값의 조합)을 상기 고유 식별 값으로 획득할 수 있다. 예를들어, 상기 식별 값 획득부(530)는 일회용 카드정보에 포함된 BIN을 상기 고유 식별 값으로 획득하거나, 또는 상기 일회용 카드정보에 포함된 BIN과 유효기간의 조합을 상기 고유 식별 값으로 획득할 수 있다.
본 발명의 제3 식별 값 획득 방법에 따르면, 상기 식별 값 획득부(530)는 상기 단말장치(500)에 할당된 고유코드를 상기 고유 식별 값으로 획득할 수 있다. 여기서, 상기 단말장치(500)에 할당된 고유코드는 전화번호, 통신번호, 고정주소, 장치번호, 칩 번호 중 하나 이상을 포함할 수 있다.
본 발명의 제4 식별 값 획득 방법에 따르면, 상기 카드(200)의 일 면에 전자적으로 출력된 코드 이미지를 인식하고 부호화 비트 열을 추출하기 위해 상기 단말장치(500)에 구비되는 프로그램은 고유한 식별자가 할당될 수 있으며, 이 경우 상기 식별 값 획득부(530)는 상기 프로그램에 할당된 식별자를 상기 고유 식별 값으로 획득할 수 있다.
본 발명의 제5 식별 값 획득 방법에 따르면, 상기 단말장치(500)에 USIM(508)이 구비된 경우, 상기 식별 값 획득부(530)는 상기 USIM(508)에 기록된 고유코드를 상기 고유 식별 값으로 획득할 수 있다.
본 발명에 따르면, 상기 식별 값 획득부(530)는 상기 제1 내지 제5 식별 값 획득 방법 중 어느 하나(또는 둘 이상의 조합)에 의해 상기 고유 식별 값을 획득한다.
상기 제1 내지 제5 식별 값 획득 방법 중 제1 또는 제2 획득 방법은 상기 고유 식별 값과 연계된 하나 이상의 씨드 값이 상기 메모리부(509)(또는 USIM(508))에 구비된 경우에 적용할 수 있으며, 상기 고유 식별 값과 연계된 하나 이상의 씨드 값이 통신망 상의 저장매체(650)에 저장된 경우에는 상기 제1 내지 제5 식별 값 획득 방법을 모두 적용할 수 있다.
상기 고유 식별 값이 획득되면, 상기 씨드 값 결정부(535)는 상기 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 획득한다. 여기서, 상기 고정 씨드 값은 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값이다. 만약 상기 부호화 비트 열에 휘발성 인증 값이 포함된 경우, 상기 고정 씨드 값은 상기 휘발성 인증 값을 생성하도록 설정된 하나 이상의 씨드 값을 더 포함할 수 있다.
본 발명에 따르면, 상기 단말장치(500)는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 상기 고유 식별 값을 연결하여 저장매체(650)에 저장하는 씨드 값 저장부를 더 구비할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 고정 씨드 값은 서버(100) 측에서 생성되어 상기 단말장치(500)로 수신될 수 있으며, 이 경우 상기 씨드 값 저장부는 상기 수신된 고정 씨드 값과 상기 고유 식별 값을 연결하여 상기 메모리부(509)(또는 USIM(508))에 할당된 저장매체(650)에 저장할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고정 씨드 값은 상기 단말장치(500)에서 생성되어 서버(100) 측으로 전송될 수 있으며, 이 경우 상기 씨드 값 저장부는 상기 수신된 고정 씨드 값과 상기 고유 식별 값을 상기 저장매체(650)를 운영하는 서버(100)로 전송한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 고정 씨드 값은 상기 단말장치(500)와 서버(100)가 합의하여 생성될 수 있으며, 이 경우 상기 씨드 값 저장부는 상기 합의된 고정 씨드 값과 상기 고유 식별 값이 저장매체(650)에 저장되도록 처리한다.
상기 저장매체(650)에 상기 고유 식별 값과 하나 이상의 고정 씨드 값이 저장된 경우, 상기 씨드 값 결정부(535)는 상기 저장매체(650)로부터 상기 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출한다.
본 발명에 따르면, 상기 동적 카드 값을 생성하는 씨드 값은 적어도 하나의 동적 씨드 값을 더 포함한다. 따라서 상기 씨드 값 결정부(535)는 상기 저장매체(650)로부터 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출함과 동시에, 상기 동적 카드 값을 동적 생성하도록 설정된 적어도 하나의 동적 씨드 값을 결정한다.
여기서, 상기 동적 씨드 값은 타이머(400)로부터 획득되는 시각 값, 상기 카드(200)에서 생성되어 상기 부호화 비트 열에 포함된 난수 값, 상기 부호화 비트 열에 포함된 난수 값을 씨드로 이용하여 생성된 2차 난수 값을 적어도 하나 포함하며, 상기 카드(200)에 안테나부(250)가 구비된 경우, 상기 단말장치(500)에서 생성하여 상기 안테나부(250)로 수신되도록 송출한 무선 주파수 신호에 포함된 신호 값을 포함할 수 있다.
상기 동적 카드 값을 생성하기 위한 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값이 결정되면, 상기 동적 값 생성부(415)는 상기 결정된 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 난수생성기(Random Number Generator; RNG)의 입력 값으로 대입하여 동적 카드 값을 생성한다.
상기 동적 카드 값이 생성되면, 상기 동적 값 인증부(545)는 상기 일회용 카드정보에 포함된 동적 생성 값과 상기 동적 값 생성부(415)를 통해 생성된 동적 카드 값을 비교하여 일치하는지 인증한다.
만약 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 카드정보 획득부(550)는 상기 일회용 카드정보를 이용하여 사용자가 요청한 거래에 사용될 사용자 카드에 대응하는 실제 사용자 소유의 사용자 카드정보를 획득한다.
본 발명의 일 실시 방법에 따르면, 상기 단말장치(500)는, 상기 고유 식별 값과 사용자 카드정보를 저장매체(650)에 저장하는 카드정보 저장부를 더 구비하며, 이 경우 상기 카드정보 획득부(550)는 상기 저장매체(650)로부터 상기 고유 식별 값과 연결된 사용자 카드정보를 획득할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말장치(500)는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 사용자 카드정보를 연결하여 저장매체(650)에 저장하는 카드정보 저장부를 더 구비하며, 이 경우 상기 카드정보 획득부(550)는 상기 저장매체(650)로부터 상기 고정 씨드 값과 연결된 사용자의 사용자 카드정보를 획득할 수 있다.
상기 사용자 카드정보가 획득되면, 상기 거래승인 요청부(565)는 상기 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하고, 상기 통신부(506)를 통해 상기 거래요청 데이터를 통신채널이 연결된 통신망 상의 서버(100)로 전송되도록 처리한다.
본 발명의 실시 방법에 따라 상기 부호화 비트 열에 상기 카드(200)에서 동적 생성된 휘발성 인증 값이 더 포함된 경우, 상기 거래요청 데이터는 상기 부호화 비트 열로부터 추출된 휘발성 인증 값을 더 포함할 수 있다.
또는, 상기 부호화 비트 열에 상기 카드(200)에 저장된 하나 이상의 고정 인증 값이 더 포함된 경우, 상기 거래요청 데이터는 상기 부호화 비트 열로부터 추출된 고정 인증 값을 더 포함할 수 있다.
또는, 상기 부호화 비트 열에 상기 카드(200)에서 생성되거나 또는 상기 카드(200)에 저장된 암호화 키 값이 더 포함된 경우, 상기 거래승인 요청부(565)는 상기 암호화 키 값을 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)를 암호화하여 통신망 상의 서버(100)로 전송되도록 처리할 수 있으며, 상기 암호화된 거래요청 데이터(또는 거래요청 데이터의 일부)는 상기 서버(100)에서 복호화 된다.
또는, 상기 부호화 비트 열에 상기 카드(200)에서 생성되거나 또는 상기 카드(200)에 저장된 키 생성 값이 더 포함된 경우, 상기 거래승인 요청부(565)는 상기 키 생성 값을 통해 동적 생성된 암호화 키를 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)를 암호화하여 통신망 상의 서버(100)로 전송되도록 처리할 수 있으며, 상기 암호화된 거래요청 데이터(또는 거래요청 데이터의 일부)는 상기 서버(100)에서 복호화 된다.
또는, 상기 부호화 비트 열에 상기 카드(200)에 저장된 전자서명 키 값이 포함된 경우, 상기 거래승인 요청부(565)는 상기 전자서명 키 값을 통해 상기 거래요청 데이터(또는 거래요청 데이터의 일부)에 대한 전자서명을 첨부하여 통신망 상의 서버(100)로 전송되도록 처리할 수 있으며, 상기 첨부된 전자서명은 상기 서버(100)에서 검증된다.
여기서, 상기 거래요청 데이터를 근거로 거래를 처리하는 서버(100)는 상기 도면1에 도시된 중계 서버(130), 상점 서버(105), 지불대행 서버(110), 밴사 서버(115), 카드사 서버(120), 금융사 서버(125)를 하나 이상 포함할 수 있다.
본 발명에 따르면, 상기 단말장치(500)는 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 사용자 카드정보가 추출되면, 상기 일회용 카드정보에 포함된 고정 구성 값 중 상기 사용자 카드정보의 구성 값과 동일한 값으로 설정된 하나 이상의 고정 구성 값을 확인하고, 상기 확인된 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값을 비교하여 일치하는지 인증하는 고정 값 인증부(555)를 더 구비하며, 상기 거래승인 요청부(565)는 상기 고정 구성 값이 인증되는 경우, 상기 추출된 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버(100)로 전송되도록 처리한다.
본 발명의 다른 일 실시 방법에 따른 도면5를 참조하면, 상기 단말장치(500)는, 카드(200)에서 동적으로 생성된 일회용 카드정보를 포함하는 부호화 비트 열이 기 설정된 매트릭스 정렬 구조에 따라 밝거나 어두운 셀로 정렬된 코드 이미지 형태로 상기 카드(200)의 일 면에 전자적으로 출력되면, 카메라를 통해 상기 사용자 카드 일 면에 전자적으로 출력된 상기 코드 이미지를 인식하여 상기 부호화 비트 열을 추출하는 코드 이미지 인식부(515)와, 사용자로부터 입력되는 사용자 입력 값을 통해 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 인증을 처리하는 인증 처리부(520)와, 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하는 비트 열 판독부(525)와, 사용자(또는 사용자 카드)를 고유하게 식별하는 고유 식별 값을 획득하는 식별 값 획득부(530)와, 상기 추출된 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버(100)로 전송되도록 처리하는 거래승인 요청부(565)를 구비하며, 상기 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 수신한 서버(100)에서 상기 일회용 카드정보를 이용하여 사용자가 요청한 거래를 처리하는 서버(600) 측 구성은 도면6에 도시하여 설명하기로 한다.
도면5를 참조하면, 상기 단말장치(500)는, 상기 사용자가 요청한 거래에 필요한 카드정보가 획득되면, 상기 인터페이스 출력부(510)를 통해 출력된 인터페이스의 각 입력 항목에 상기 거래에 필요한 카드정보 구성 값을 자동 입력시키는 인터페이스 처리부(560)를 더 구비할 수 있다.
본 발명의 일 실시 방법에 따라 상기 인터페이스에 사용자 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 입력 항목이 포함된 경우, 상기 인터페이스 처리부(560)는 상기 인터페이스의 각 입력 항목에 상기 사용자 카드정보의 카드정보 구성 값을 자동 입력시킬 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 인터페이스에 일회용 카드정보를 구성하는 하나 이상의 카드정보 구성 값을 입력하는 입력 항목이 포함된 경우, 상기 인터페이스 처리부(560)는 상기 인터페이스의 각 입력 항목에 상기 일회용 카드정보의 카드정보 구성 값을 자동 입력시킬 수 있다.
한편, 상기 단말장치(500)는 상기 코드 이미지 인식부(515)를 통해 인식된 코드 이미지로부터 상기 부호화 비트 열이 추출되는 경우, 상기 고유 식별 값을 획득하고, 사용자로부터 상기 사용자 입력 값을 입력 받은 후, 상기 부호화 비트 열과 사용자 입력 값과 고유 식별 값과 거래정보를 포함하는 거래요청 데이터를 구성하여 통신망 상의 서버(100)로 전송되도록 처리할 수 있으며, 이 경우 상기 거래요청 데이터를 수신한 서버(100)는 상기 사용자 입력 값을 통한 인증 결과를 근거로 상기 부호화 비트 열로부터 일회용 카드정보를 추출한 후, 상기 일회용 카드정보를 통해 거래에 사용할 사용자 카드정보를 획득하여 사용자가 요청한 거래를 처리할 수 있다.
도면6은 본 발명의 실시 방법에 따라 일회용 카드정보가 부호화된 코드 이미지를 통해 거래를 처리하는 서버 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 단말장치(500)에서 카드(200)의 일 면에 전자적으로 출력된 코드 이미지를 인식하여 부호화 비트 열을 추출하고, 상기 부호화 비트 열에 포함된 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 전송하면, 상기 도면1에 도시된 서버 중 상기 저장매체(650)를 굽하고 상기 거래요청 데이터를 수신한 거래 처리 서버(600)에서 상기 일회용 카드정보를 이용하여 사용자가 요청한 거래가 처리되도록 하는 서버 구성을 도시한 것이다.
본 발명에 따르면, 상기 거래 처리 서버(600)는 상기 도면1에 도시된 중계 서버(130), 상점 서버(105), 지불대행 서버(110), 밴사 서버(115), 카드사 서버(120), 금융사 서버(125) 중 고유 식별 값과 하나 이상의 고정 씨드 값을 연결하여 저장하고, 상기 고유 식별 값(또는 고정 씨드 값)과 사용자 카드정보를 연결하여 저장하는 저장매체(650)를 구비하거나 운영하는 서버이다.
본 발명의 일 실시 방법에 따른 도면6을 참조하면, 상기 거래 처리 서버(600)는, 통신망을 통해 카메라를 구비한 단말장치(500)로부터 카드(200)의 일면에 전자적으로 출력된 코드 이미지를 인식하여 추출된 부호화 비트 열과 키 입력된 사용자 입력 값과 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 수신하는 데이터 수신수단(605)과, 상기 사용자 입력 값을 통해 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 인증을 처리하는 인증 처리수단(610)과, 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하는 비트 열 판독수단(615)을 구비한다.
카드(200)의 일 면에 전자적으로 출력된 코드 이미지로부터 일회용 카드정보가 포함된 부호화 비트 열을 추출한 단말장치(500)에서 상기 부호화 비트 열과 사용자로부터 키 입력된 사용자 입력 값과 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 전송하면, 상기 데이터 수신수단(605)은 통신망을 통해 상기 거래요청 데이터를 수신하고, 상기 인증 처리수단(610)은 상기 사용자 입력 값을 통해 상기 수신된 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하도록 설정된 하나 이상의 인증을 처리한다.
본 발명의 제1 인증 방법에 따르면, 상기 인증 처리수단(610)은 상기 사용자 입력 값과 저장된 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 제2 인증 방법에 따르면, 상기 부호화 비트 열에 인증 값이 포함된 경우, 상기 인증 처리수단(610)은 상기 부호화 비트 열로부터 상기 인증 값을 추출하고, 상기 사용자 입력 값과 상기 추출된 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 추출된 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 부호화 비트 열에 상기 카드(200)에서 동적 생성된 휘발성 인증 값이 더 포함된 경우, 상기 인증 처리수단(610)은 상기 사용자 입력 값과 상기 휘발성 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 휘발성 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
또는, 상기 부호화 비트 열에 상기 카드(200)에 저장된 하나 이상의 고정 인증 값이 더 포함된 경우, 상기 인증 처리수단(610)은 상기 사용자 입력 값과 상기 고정 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 사용자 입력 값과 상기 고정 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인할 수 있다.
본 발명의 제3 인증 방법에 따르면, 상기 부호화 비트 열에 인증 값이 포함된 경우, 상기 인증 처리수단(610)은 상기 부호화 비트 열로부터 상기 인증 값을 추출한 후 상기 사용자 입력 값과 조합하여 검증 값을 생성하고, 상기 검증 값과 저장된 인증 값을 비교하여 일치하는지 확인하거나 또는 상기 검증 값과 상기 인증 값의 검증 연산 결과가 예측된 연산 결과 값으로 도출되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 제4 인증 방법에 따르면, 상기 부호화 비트 열(또는 부호화 비트 열의 일부)가 암호화된 경우, 상기 인증 처리수단(610)은 기 사용자 입력 값을 근거로 상기 암호화된 부호화 비트 열(또는 부호화 비트 열의 일부)이 정상적으로 복호화되는지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
본 발명의 제5 인증 방법에 따르면, 상기 부호화 비트 열에 전자서명이 포함된 경우, 상기 인증 처리수단(610)은 상기 사용자 입력 값을 근거로 상기 전자서명이 유효한지 확인함으로써, 상기 부호화 비트 열로부터 상기 일회용 카드정보를 유효하게 추출하는 인증을 처리할 수 있다.
상술된 제1 내지 제5 인증 방법 중 어느 하나(또는 둘 이상의 조합)에 의한 인증 결과 값이 예측된 결과 값인 경우, 상기 비트 열 판독수단(615)은 상기 카드(200)에서 상기 부호화 비트 열을 코딩한 코드 체계를 근거로 상기 부호화 비트 열을 판독하여 유효한 일회용 카드정보를 추출한다. 또는 상기 부호화 비트 열로부터 의도된 오류 값이 포함된 일회용 카드정보가 추출되는 경우, 상기 비트 열 판독수단(615)은 상기 의도된 오류 값을 상기 인증 처리부(520)에 의해 도출된 인증 결과 값으로 대체하여 유효한 일회용 카드정보를 추출할 수 있다. 또는 상기 부호화 비트 열로부터 일부 값이 생략된 일회용 카드정보가 추출되는 경우, 상기 비트 열 판독수단(615)은 상기 부호화 비트 열과 상기 인증 처리부(520)에 의해 도출된 인증 결과 값을 조합하여 유효한 일회용 카드정보를 추출할 수 있다.
본 발명의 다른 일 실시 방법에 따른 도면6을 참조하면, 상기 거래 처리 서버(600)는, 통신망을 통해 카메라를 구비한 단말장치(500)로부터 카드(200)의 일면에 전자적으로 출력된 코드 이미지를 인식하여 획득된 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 수신하는 데이터 수신수단(605)을 구비한다.
카드(200)의 일 면에 전자적으로 출력된 코드 이미지로부터 일회용 카드정보가 포함된 부호화 비트 열을 추출한 단말장치(500)에서 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출한 후 상기 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 전송하면, 상기 데이터 수신수단(605)은 통신망을 통해 상기 부호화 비트 열과 사용자 입력 값을 수신한다.
도면6을 참조하면, 상기 거래 처리 서버(600)는, 상기 비트 열 판독수단(615)을 통해 상기 일회용 카드정보가 획득되거나, 또는 상기 데이터 수신수단(605)을 통해 상기 단말장치(500)로부터 일회용 카드정보가 수신되면, 상기 거래 요청 데이터에 포함된 고유 식별 값을 통해 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값을 결정하는 씨드 값 결정수단(620)과, 상기 씨드 값을 통해 상기 동적 카드 값을 생성하는 동적 값 생성수단(625)과, 상기 동적 생성 값과 동적 카드 값을 비교하여 일치하는지 인증하는 동적 값 인증수단(630)과, 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득하는 카드정보 획득수단(635)과, 상기 추출된 사용자 카드정보를 통해 상기 거래정보에 대한 거래가 승인되도록 처리하는 거래승인 처리수단(645)을 구비한다.
상기 씨드 값 결정수단(620)은 상기 거래 요청 데이터에 포함된 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 획득한다. 여기서, 상기 고정 씨드 값은 상기 일회용 카드정보의 동적 생성 값과 매칭되는 동적 카드 값을 생성하도록 설정된 하나 이상의 씨드 값이다. 만약 상기 부호화 비트 열에 휘발성 인증 값이 포함된 경우, 상기 고정 씨드 값은 상기 휘발성 인증 값을 생성하도록 설정된 하나 이상의 씨드 값을 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 처리 서버(600)는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 상기 고유 식별 값을 연결하여 저장매체(650)에 저장하는 씨드 값 저장부를 더 구비할 수 있다.
상기 저장매체(650)에 상기 고유 식별 값과 하나 이상의 고정 씨드 값이 저장된 경우, 상기 씨드 값 결정수단(620)은 상기 저장매체(650)로부터 상기 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출한다.
본 발명에 따르면, 상기 동적 카드 값을 생성하는 씨드 값은 적어도 하나의 동적 씨드 값을 더 포함한다. 따라서 상기 씨드 값 결정수단(620)은 상기 저장매체(650)로부터 고유 식별 값과 연결된 하나 이상의 고정 씨드 값을 추출함과 동시에, 상기 동적 카드 값을 동적 생성하도록 설정된 적어도 하나의 동적 씨드 값을 결정한다.
여기서, 상기 동적 씨드 값은 타이머(400)로부터 획득되는 시각 값, 상기 카드(200)에서 생성되어 상기 부호화 비트 열에 포함된 난수 값, 상기 부호화 비트 열에 포함된 난수 값을 씨드로 이용하여 생성된 2차 난수 값, 상기 단말장치(500)에서 생성되어 거래 요청 데이터에 포함된 난수 값을 적어도 하나 포함할 수 있다.
상기 동적 카드 값을 생성하기 위한 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값이 결정되면, 상기 동적 값 생성수단(625)은 상기 결정된 하나 이상의 고정 씨드 값과 적어도 하나의 동적 씨드 값을 난수생성기(RNG)의 입력 값으로 대입하여 동적 카드 값을 생성한다.
상기 동적 카드 값이 생성되면, 상기 동적 값 인증수단(630)은 상기 일회용 카드정보에 포함된 동적 생성 값과 상기 동적 값 생성수단(625)을 통해 생성된 동적 카드 값을 비교하여 일치하는지 인증한다.
만약 상기 동적 생성 값과 동적 카드 값이 일치하면, 상기 카드정보 획득수단(635)은 상기 일회용 카드정보를 이용하여 사용자가 요청한 거래에 사용될 사용자 카드에 대응하는 실제 사용자 소유의 사용자 카드정보를 획득한다.
본 발명의 일 실시 방법에 따르면, 상기 거래 처리 서버(600)는, 상기 고유 식별 값과 사용자 카드정보를 저장매체(650)에 저장하는 카드정보 저장수단을 더 구비하며, 이 경우 상기 카드정보 획득수단(635)은 상기 저장매체(650)로부터 상기 고유 식별 값과 연결된 사용자 카드정보를 획득할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 거래 처리 서버(600)는, 상기 동적 카드 값을 생성하도록 설정된 하나 이상의 고정 씨드 값과 사용자 카드정보를 연결하여 저장매체(650)에 저장하는 카드정보 저장수단을 더 구비하며, 이 경우 상기 카드정보 획득수단(635)은 상기 저장매체(650)로부터 상기 고정 씨드 값과 연결된 사용자의 사용자 카드정보를 획득할 수 있다.
상기 일회용 카드정보를 통해 상기 사용자 카드정보가 획득되면, 상기 거래승인 처리수단(645)은 상기 사용자 카드정보를 통해 상기 거래정보에 대응하는 거래가 처리되도록 한다.
본 발명의 일 실시 방법에 따라 상기 거래 처리 서버(600)가 카드사 서버(120) 또는 금융사 서버(125)라면, 상기 거래승인 처리수단(645)은 상기 사용자 카드정보에 해당하는 사용자 카드를 이용하여 상기 거래정보에 대한 거래를 승인할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 거래 처리 서버(600)가 중계 서버(130), 지불대행 서버(110), 밴사 서버(115) 중 하나라면, 상기 거래승인 처리수단(645)은 상기 거래요청 데이터의 일회용 카드정보를 상기 사용자 카드정보로 대체하여 거래승인요청 데이터를 생성하거나, 또는 상기 사용자 카드정보와 거래정보를 포함하는 거래승인요청 데이터를 생성한 후, 상기 생성된 거래승인요청 데이터가 상기 사용자 카드에 대응하는 카드사 서버(120) 또는 금융사 서버(125)로 전송되도록 처리하여 상기 거래정보에 대한 거래가 승인되도록 할 수 있다.
본 발명에 따르면, 상기 거래 처리 서버(600)는 상기 일회용 카드정보가 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 경우, 상기 사용자 카드정보가 추출되면, 상기 일회용 카드정보에 포함된 고정 구성 값 중 상기 사용자 카드정보의 구성 값과 동일한 값으로 설정된 하나 이상의 고정 구성 값을 확인하고, 상기 확인된 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값을 비교하여 일치하는지 인증하는 고정 값 인증수단(640)을 더 구비하며, 상기 거래승인 처리수단(645)은 상기 고정 구성 값이 인증되는 경우, 상기 추출된 사용자 카드정보를 통해 상기 거래정보에 대한 거래가 승인되도록 처리한다.
도면7은 본 발명의 실시 방법에 따라 카드(200)에서 일회용 카드정보를 생성하여 부호화하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면2a와 도면2b 및 도면2c에 도시된 카드(200)에서 하나 이상의 고정 구성 값과 동적 생성 값을 조합하여 구성된 일회용 카드정보가 삽입된 부호화 비트 열을 생성하는 과정을 도시한 것이다.
도면7을 참조하면, 상기 제어 모듈(270)은 입력 모듈(240)을 통한 코드 이미지 출력 요청 신호를 확인한다(700). 만약 상기 코드 이미지 출력 요청 신호가 확인되면(705), 상기 제어 모듈(270)은 상기 코드 이미지 출력 요청 신호의 신호 패턴, 또는 상기 입력 모듈(240)을 통해 입력된 키 입력 값을 판독하여 사용자를 인증한다(710).
만약 상기 사용자가 인증되면(715), 상기 생성 모듈(260)은 상기 저장 모듈(275)로부터 N개의 카드정보 구성 값 중 일부 구성 값에 대응하는 n개의 고정 구성 값을 획득한다(720). 만약 상기 n개의 고정 구성 값이 획득되면(725), 상기 생성 모듈(260)은 상기 N개의 카드정보 구성 값 중 상기 n개의 고정 구성 값을 제외한 (N-n)개의 동적 생성 값을 생성하도록 설정된 동적 씨드 값과 고정 씨드 값을 획득하고(730), 상기 획득된 동적 씨드 값과 고정 씨드 값을 난수생성기(RNG)의 입력 값으로 대입하여 (N-n)개의 동적 씨드 값을 생성한다(735).
만약 상기 (N-n)개의 동적 생성 값이 생성되면(740), 상기 생성 모듈(260)은 상기 n개의 고정 구성 값과 (N-n)개의 동적 생성 값을 조합하여 일회용 카드정보를 구성하고(745), 상기 부호화 비트 열에 상기 구성된 일회용 카드정보를 삽입시킨다(750). 본 발명의 실시 방법에 따르면, 상기 생성 모듈(260)은 상기 도면8에 도시된 과정을 통해 상기 부호화 비트 열에 휘발성 인증 값과 하나 이상의 고정 값을 더 삽입시킬 수 있다.
도면8은 본 발명의 실시 방법에 따라 카드(200)에서 코드 이미지로 변환할 부호화 비트 열을 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 일회용 카드정보가 삽입된 부호화 비트 열에 하나 이상의 값을 더 삽입하는 과정을 도시한 것이다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 일회용 카드정보가 삽입된 부호화 비트 열이 생성된 후, 상기 부호화 비트 열에 휘발성 인증 값을 더 삽입한다면(800), 상기 생성 모듈(260)은 상기 휘발성 인증 값을 생성할 동적 씨드 값과 고정 씨드 값을 획득하고(805), 상기 획득된 동적 씨드 값과 고정 씨드 값을 통해 휘발성 인증 값을 생성하여 상기 부호화 비트 열의 지정된 위치에 삽입시킨다(810).
만약 상기 부호화 비트 열에 고정 인증 값, 고유 식별 값, 암호화 키 값, 키 생성 값, 공인인증서에 포함된 적어도 하나의 키 값 중 하나 이상의 고정 값을 더 포함시킨다면(815), 상기 생성 모듈(260)은 상기 저장 모듈(275)로부터 상기 부호화 비트 열에 삽입할 하나 이상의 고정 값을 획득하고(820), 상기 획득된 고정 값을 상기 부호화 비트 열의 지정된 위치에 삽입시킨다(825).
한편, 상기 부호화 비트 열(또는 부호화 비트 열의 일부)는 상기 저장 모듈(275)에 구비된 암호화 키 값(또는 키 생성 값을 통해 생성된 암호화 키 값), 또는 상기 저장 모듈(275)에 구비된 공인인증서에 포함된 적어도 하나의 키 값을 통해 암호화될 수 있다. 또는 상기 부호화 비트 열에 포함된 값 중 상기 카드정보를 포함하는 일부 값은 상기 저장 모듈(275)에 구비된 공인인증서에 포함된 적어도 하나의 키 값을 통해 전자서명이 첨부될 수 있다.
도면9는 본 발명의 실시 방법에 따라 카드(200)에서 코드 이미지를 전자적으로 출력하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면7 또는 도면8에 도시된 과정을 통해 생성된 부호화 비트 열을 카드(200) 일 면에 구비된 출력 모듈(235)을 통해 전자적으로 출력하는 과정을 도시한 것이다.
도면9를 참조하면, 상기 도면7 또는 도면8에 도시된 과정을 통해 부호화 비트 열이 생성되면, 상기 부호화 모듈(265)은 코드 이미지 데이터 구조의 데이터 영역에 상기 부호화 비트 열을 포함시켜 코드 이미지 데이터를 생성하고(900), 매트릭스 정렬 구조의 파인더 패턴을 기준으로 상기 코드 이미지 데이터에 대응하는 x*y개의 셀들을 인접시키거나 교차시켜 상기 출력 모듈(235)에 출력 가능한 코드 이미지를 생성한다(905).
만약 상기 코드 이미지가 생성되면(910), 상기 제어 모듈(270)은 상기 출력 모듈(235)의 코드 이미지 표시 영역을 통해 상기 생성된 코드 이미지를 전자적으로 출력시킨다(915).
도면10은 본 발명의 실시 방법에 따른 단말장치(500)의 일회용 카드정보 추출 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 카드(200)의 일 면에 일회용 카드정보가 부호화된 코드 이미지가 전자적으로 출력된 경우, 단말장치(500)에서 카메라를 통해 상기 코드 이미지를 인식하여 일회용 카드정보를 추출하는 과정을 도시한 것이다.
도면10을 참조하면, 상기 카드(200)에는 상기 도면7 내지 도면9에 도시된 과정을 통해 카드(200) 내에서 동적으로 생성된 일회용 카드정보가 부호화된 코드 이미지가 출력되며, 상기 단말장치(500)는 카메라를 통해 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 인식하여 부호화 비트 열을 추출하고(1010), 사용자로부터 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하기 위해 설정된 사용자 입력 값을 입력 처리한다(1010).
만약 상기 사용자 입력 값이 입력되면(1015), 상기 단말장치(500)는 상기 사용자 입력 값을 통해 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하기 위해 설정된 하나 이상의 인증을 처리한다(1020).
만약 상기 사용자 입력 값을 통한 인증이 처리되지 않으면(1025), 상기 단말장치(500)는 코드 이미지 기반 거래 오류 정보를 출력한다(1025).
반면 상기 사용자 입력 값을 통한 지정된 하나 이상의 인증이 정상적으로 처리되면(1025), 상기 단말장치(500)는 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출한다(1030).
도면11은 본 발명의 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 단말장치(500)에서 카드(200)의 일 면에 전자적으로 출력된 코드 이미지로부터 획득된 일회용 카드정보를 근거로 거래에 사용될 사용자 카드정보를 획득하여 사용자가 요청한 거래가 처리되도록 하는 과정을 도시한 것이다.
도면11을 참조하면, 도면10에 도시된 과정을 통해 일회용 카드정보가 추출되면, 상기 단말장치(500)는 동적 카드 값을 생성할 씨드 값을 추출하기 위한 고유 식별 값을 획득하고(1100), 상기 고유 식별 값을 통해 하나 이상의 고정 씨드 값을 획득함과 동시에 지정된 적어도 하나의 동적 씨드 값을 결정하고(1105), 상기 고정 씨드 값과 동적 씨드 값을 이용하여 동적 카드 값을 동적으로 생성한 후(1110), 상기 일회용 카드정보의 동적 생성 값과 상기 생성된 동적 카드 값을 비교하여 일치하는지 인증한다(1115).
만약 상기 동적 생성 값과 동적 카드 값이 일치하지 않으면(1120), 상기 단말장치(500)는 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용한 거래 오류 정보를 출력한다(1125).
반면 상기 동적 생성 값과 동적 카드 값이 일치하면(1120), 상기 단말장치(500)는 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득한다(1130).
만약 상기 사용자 카드정보가 획득되면(1135), 상기 단말장치(500)는 상기 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값 중 동일한 항목의 값을 비교하여 일치하는지 인증한다(1140).
만약 상기 일회용 카드정보의 고정 구성 값이 인증되지 않으면(1145), 상기 단말장치(500)는 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용한 거래 오류 정보를 출력한다(1125).
반면 상기 일회용 카드정보의 고정 구성 값이 인증되면(1145), 상기 단말장치(500)는 상기 사용자 카드정보와 거래정보를 포함하는 거래요청 데이터를 구성하여 상기 사용자가 요청한 거래를 처리할 서버(100)로 전송되도록 처리한다(1150).
도면12는 본 발명의 다른 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 거래 처리 서버(600)에서 코드 이미지를 인식한 단말장치(500)로부터 수신된 일회용 카드정보를 근거로 거래에 사용될 사용자 카드정보를 획득하여 사용자가 요청한 거래가 처리되도록 하는 과정을 도시한 것이다.
도면12를 참조하면, 도면10에 도시된 과정을 통해 일회용 카드정보가 추출되면, 상기 단말장치(500)는 동적 카드 값을 생성할 씨드 값을 추출하기 위한 고유 식별 값을 획득하고(1200), 상기 도면10에 도시된 과정을 통해 추출된 일회용 카드정보와 고유 식별 값 및 거래정보를 포함하는 거래요청 데이터를 구성하여 거래 처리 서버(600)로 전송한다(1205).
상기 거래요청 데이터를 수신한 거래 처리 서버(600)는 상기 고유 식별 값을 통해 하나 이상의 고정 씨드 값을 획득함과 동시에 지정된 적어도 하나의 동적 씨드 값을 결정하고(1210), 상기 고정 씨드 값과 동적 씨드 값을 이용하여 동적 카드 값을 동적으로 생성한 후(1215), 상기 일회용 카드정보의 동적 생성 값과 상기 생성된 동적 카드 값을 비교하여 일치하는지 인증한다(1220).
만약 상기 동적 생성 값과 동적 카드 값이 일치하지 않으면(1225), 상기 거래 처리 서버(600)는 단말장치(500)로 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용한 거래 오류 정보를 전송한다(1230).
반면 상기 동적 생성 값과 동적 카드 값이 일치하면(1225), 상기 거래 처리 서버(600)는 상기 일회용 카드정보를 이용하여 거래에 사용될 사용자 카드정보를 획득한다(1235).
만약 상기 사용자 카드정보가 획득되면(1240), 상기 거래 처리 서버(600)는 상기 일회용 카드정보의 고정 구성 값과 사용자 카드정보의 구성 값 중 동일한 항목의 값을 비교하여 일치하는지 인증한다(1245).
만약 상기 일회용 카드정보의 고정 구성 값이 인증되지 않으면(1250), 상기 거래 처리 서버(600)는 단말장치(500)로 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 이용한 거래 오류 정보를 전송한다(1230).
반면 상기 일회용 카드정보의 고정 구성 값이 인증되면(1250), 상기 거래 처리 서버(600)는 상기 사용자 카드정보를 통해 거래정보에 대응하는 거래가 승인되도록 처리한다(1255).
도면13은 본 발명의 또다른 일 실시 방법에 따른 일회용 카드정보를 이용한 거래 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 단말장치(500)에서 일회용 카드정보 대신에 카드(200) 일 면에 전자적으로 출력된 코드 이미지로부터 인식된 부호화 비트 열과 사용자 입력 값을 포함하는 거래요청 데이터를 전송하는 경우, 거래 처리 서버(600)에서 상기 사용자 입력 값을 근거로 부호화 비트 열로부터 일회용 카드정보를 획득하여 사용자가 요청한 거래가 처리되도록 하는 과정을 도시한 것이다.
도면13을 참조하면, 상기 단말장치(500)는 카메라를 통해 카드(200) 일 면에 전자적으로 출력된 코드 이미지를 인식하여 부호화 비트 열을 추출하고(1310), 동적 카드 값을 생성할 씨드 값을 추출하기 위한 고유 식별 값을 획득하고(1305), 사용자로부터 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하기 위해 설정된 사용자 입력 값을 입력 처리한다(1310).
만약 상기 사용자 입력 값이 입력되면(1315), 상기 단말장치(500)는 부호화 비트 열과 사용자 입력 값 및 고유 식별 값과 거래정보를 포함하는 거래요청 데이터를 구성하여 거래 처리 서버(600)로 전송하고(1320), 상기 거래 처리 서버(600)는 상기 사용자 입력 값을 통해 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하기 위해 설정된 하나 이상의 인증을 처리한다(1325).
만약 상기 사용자 입력 값을 통한 인증이 처리되지 않으면(1325), 상기 거래 처리 서버(600)는 상기 단말장치(500)로 코드 이미지를 이용한 거래 오류 정보를 전송한다(1325).
반면 상기 사용자 입력 값을 통한 지정된 하나 이상의 인증이 정상적으로 처리되면(1325), 상기 거래 처리 서버(600)는 상기 인증 결과를 근거로 상기 부호화 비트 열로부터 유효한 일회용 카드정보를 추출하고(1330), 상기 도면12에 도시된 과정을 통해 상기 일회용 카드정보를 근거로 거래에 사용될 사용자 카드정보를 획득하여 사용자가 요청한 거래가 처리되도록 한다.
100 : 서버 200 : 카드
205 : 상층 코팅 매체부 210 : 상층 절연 매체부
215 : 하층 절연 매체부 220 : 하층 코팅 매체부
225 : IC칩 230 : 자기 띠
235 : 출력 모듈 240 : 입력 모듈
245 : 배터리 250 : 안테나부
255 : 모듈칩 260 : 생성 모듈
265 : 부호화 모듈 270 : 제어 모듈
275 : 저장 모듈 500 : 단말장치
510 : 인터페이스 출력부 515 : 코드 이미지 인식부
520 : 인증 처리부 525 : 비트 열 판독부
530 : 식별 값 획득부 535 : 씨드 값 결정부
540 : 동적 값 생성부 545 : 동적 값 인증부
550 : 카드정보 획득부 555 : 고정 값 인증부
560 : 인터페이스 처리부 565 : 거래승인 요청부

Claims (31)

  1. 카메라를 구비한 단말장치와 서버를 통해 실행되는 방법에 있어서,
    상기 단말장치의 프로그램이 상기 카메라를 통해 사용자가 소지한 카드의 일 면에 구비된 출력 모듈을 통해 전자적으로 표시된 코드 이미지를 촬영 및 인식하여 상기 코드 이미지에 부호화된 부호화 비트 열을 추출하는 제1 단계;
    상기 단말장치의 프로그램이 상기 부호화 비트 열을 판독하여 상기 카드의 칩 내에서 동적 생성된 일회용의 동적 생성 값과 상기 칩 내에 구비된 고정 구성 값을 지정된 규칙에 따라 지정된 진법의 코드 체계로 조합하여 상기 칩 내에서 생성된 유효한 일회용 카드번호를 포함하는 유효한 일회용 카드정보가 포함되어 있는지 인증하는 제2 단계;
    상기 부호화 비트 열에 유효한 일회용 카드정보가 포함된 경우, 상기 단말장치의 프로그램이 상기 부호화 비트 열에 포함된 유효한 일회용 카드정보를 확인하는 제3 단계;
    상기 단말장치의 프로그램이 상기 일회용 카드정보를 지정된 서버로 전송하는 제4 단계; 및
    상기 서버에서 지정된 저장매체로부터 상기 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 제5 단계;를 포함하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  2. 제 1항에 있어서, 상기 제2 단계는,
    상기 단말장치의 프로그램이 상기 부호화 비트 열의 일회용 카드정보를 구성하는 동적 생성 값을 확인하고, 지정된 씨드 값을 통해 동적 생성되는 값을 통해 상기 동적 생성 값의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  3. 제 1항에 있어서,
    상기 단말장치의 프로그램이 상기 사용자를 고유 식별하거나 또는 상기 사용자의 카드를 고유하게 식별하는 고유 식별 값을 획득하는 단계를 더 포함하며,
    상기 제4 단계는, 상기 고유 식별 값을 상기 서버로 전송하는 단계를 더 포함하며,
    상기 제5 단계는, 상기 고유 식별 값을 통해 일회용 카드정보에 대응하는 사용자의 카드정보를 확인하여 상기 단말장치의 프로그램으로부터 요청된 거래에 이용되도록 처리하는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  4. 제 1항에 있어서,
    상기 일회용 카드정보에 대응하는 사용자 카드정보를 이용한 거래를 위한 거래정보를 입력받거나 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  5. 제 4항에 있어서,
    상기 제4 단계는, 상기 단말장치의 프로그램이 상기 서버로 상기 거래정보를 전송하는 단계를 더 포함하고,
    상기 제5 단계는, 상기 서버에서 상기 확인된 사용자의 카드정보를 이용하여 상기 거래정보에 대한 거래가 처리되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  6. 제 4항에 있어서, 상기 제5 단계는,
    상기 서버에서 상기 확인된 사용자의 카드정보를 상기 단말장치의 프로그램으로 제공하는 단계;
    상기 단말장치의 프로그램이 상기 사용자의 카드정보를 이용하여 상기 거래정보에 대응하는 거래가 처리되도록 하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  7. 제 1항에 있어서,
    상기 서버로 상기 일회용 카드정보가 수신된 경우,
    상기 서버에서 상기 일회용 카드정보를 구성하는 동적 생성 값을 확인하고, 지정된 씨드 값을 통해 동적 생성되는 값을 통해 상기 동적 생성 값의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  8. 제 1항에 있어서, 상기 사용자의 카드정보는,
    상기 카드정보에 대응하는 카드를 발급한 카드사의 저장매체에 저장되는 것을 특징으로 하는 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
KR1020100085183A 2010-08-31 2010-08-31 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법 KR101762293B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100085183A KR101762293B1 (ko) 2010-08-31 2010-08-31 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100085183A KR101762293B1 (ko) 2010-08-31 2010-08-31 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법

Publications (2)

Publication Number Publication Date
KR20120021120A KR20120021120A (ko) 2012-03-08
KR101762293B1 true KR101762293B1 (ko) 2017-07-31

Family

ID=46129585

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100085183A KR101762293B1 (ko) 2010-08-31 2010-08-31 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법

Country Status (1)

Country Link
KR (1) KR101762293B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022250188A1 (ko) * 2021-05-28 2022-12-01 주식회사 유스비 로우레벨 데이터 분석 기반의 이상 금융거래 탐지 시스템 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100598573B1 (ko) * 2005-11-19 2006-07-07 주식회사 하이스마텍 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100598573B1 (ko) * 2005-11-19 2006-07-07 주식회사 하이스마텍 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템

Also Published As

Publication number Publication date
KR20120021120A (ko) 2012-03-08

Similar Documents

Publication Publication Date Title
US10706136B2 (en) Authentication-activated augmented reality display device
CA2665417C (en) Proxy authentication methods and apparatus
US20090177586A1 (en) Authentication device and payment system
EP3807831A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
CN101714216B (zh) 半导体元件、生物体认证方法和系统、便携式终端
KR20120136236A (ko) 동적 계좌번호 기반 계좌거래 방법 및 시스템
US20200302426A1 (en) Bluetooth financial card and working method therefor
KR101763218B1 (ko) 동적 번호 생성 카드
KR101762293B1 (ko) 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법
KR101792249B1 (ko) 코드 이미지를 이용한 카드 거래 처리 방법
KR101187932B1 (ko) 대리인 무선단말을 이용한 결제 처리 시스템과 이를 위한 무선단말
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101192485B1 (ko) 코드 이미지를 이용한 개인 간 송금 방법 및 시스템
KR20170055946A (ko) 카드
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR101210264B1 (ko) 코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
KR20180011304A (ko) 카드
KR20120107043A (ko) 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
US20240086893A1 (en) Method for tokenization of information associated with a payment card
KR101199093B1 (ko) 코드 이미지를 이용한 지로납부 방법 및 시스템
KR101763231B1 (ko) 동적 번호 생성 기능을 탑재한 카드
KR101783802B1 (ko) 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램
KR20080103951A (ko) 휴대폰
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant