KR102187193B1 - Method for Authenticating Transaction by using Media Separation - Google Patents

Method for Authenticating Transaction by using Media Separation Download PDF

Info

Publication number
KR102187193B1
KR102187193B1 KR1020130012255A KR20130012255A KR102187193B1 KR 102187193 B1 KR102187193 B1 KR 102187193B1 KR 1020130012255 A KR1020130012255 A KR 1020130012255A KR 20130012255 A KR20130012255 A KR 20130012255A KR 102187193 B1 KR102187193 B1 KR 102187193B1
Authority
KR
South Korea
Prior art keywords
transaction
medium
code
card
random number
Prior art date
Application number
KR1020130012255A
Other languages
Korean (ko)
Other versions
KR20140099970A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130012255A priority Critical patent/KR102187193B1/en
Publication of KR20140099970A publication Critical patent/KR20140099970A/en
Application granted granted Critical
Publication of KR102187193B1 publication Critical patent/KR102187193B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • H04B5/77

Abstract

본 발명은 매체분리 기반 거래 인증 방법에 관한 것으로, 통신망을 통해 하나 이상의 거래매체로부터 요청되는 거래의 절차를 수행하는 서버에 의해 실행되는 매체분리 기반 거래 인증 방법에 있어서, 사용자가 이용하는 거래매체로부터 통신망을 통해 요청된 거래의 종류와 거래매체의 종류를 식별하고, 상기 식별된 거래의 종류를 판독하여 상기 거래매체로부터 요청된 거래가 카드매체의 일 면에 표시된 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체에 내장된 칩을 통해 동적 생성될 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인지 확인하고, 상기 식별된 거래의 종류가 상기 난수 코드와 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인 경우, 상기 식별된 거래매체의 종류를 판독하여 상기 카드매체의 난수 코드와 일회용 코드 중 상기 카드매체와 거래매체 사이에 지정된 매체분리의 조건이 성립되거나 또는 성립 가능하게 조정된 적어도 하나의 코드에 대한 인증 절차가 수행되도록 처리하며, 상기 매체분리의 조건은, 카드매체와 거래매체 간 물리적으로 분리된 조건, 카드매체와 거래매체 간 물리적으로 분리되고 통신도 분리된 조건 중 적어도 하나의 조건을 포함하여 이루어진다.The present invention relates to a transaction authentication method based on media separation, and in the media separation-based transaction authentication method executed by a server that performs a transaction request from one or more transaction media through a communication network, a communication network from a transaction medium used by a user One or more random number codes displayed on a random number table displayed on one side of the card medium and the card medium are the transaction requested from the transaction medium by identifying the type of transaction requested through and the type of transaction medium, reading the identified transaction type An authentication procedure using one of the one-time codes to be dynamically generated through the chip embedded in the device to check whether the transaction can be processed, and the type of the identified transaction is an authentication procedure using one of the random number code and the one-time code In the case of a transaction that can be processed by performing a transaction, the type of the identified transaction medium is read, and the conditions for separation of the specified medium between the card medium and the transaction medium among the random number codes and disposable codes of the card medium are established or adjusted to be established. The authentication procedure is performed for at least one code that has been created, and the conditions for media separation are among the conditions in which the card media and the transaction medium are physically separated, the card media and the transaction medium are physically separated, and the communication is also separated. It includes at least one condition.

Description

매체분리 기반 거래 인증 방법{Method for Authenticating Transaction by using Media Separation}Transaction authentication method based on media separation {Method for Authenticating Transaction by using Media Separation}

본 발명은 일 면에 난수표가 표시되고 무선 주파수 신호에 의해 일회용 코드를 동적 생성하여 송출하는 기능이 구비된 카드매체를 이용하여 각종 거래매체 별로 매체분리 기반 거래 인증을 처리하는 것이다.
The present invention processes a transaction authentication based on media separation for each of various transaction media using a card medium having a function of displaying a random number on one side and transmitting a one-time code by dynamically generating and transmitting a one-time code by a radio frequency signal.

비대면 거래에서 매체분리 원칙은 「전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하여 사용」한다는 원칙으로서, 현재 “전자금융감독규정 제34조(전자금융거래시 준수사항) 제2항 제5호”에 의해 적용되고 있다. 다만 전자금융거래수단과 거래인증수단의 매체분리를 판단하는 기준은 유동적이며 이로 인해 시장은 혼란스럽다.
The principle of media separation in non-face-to-face transactions is the principle of “separating the media used as electronic financial transaction means and the media used as transaction authentication means”. It is applied in accordance with "paragraph 2, no. 5". However, the criteria for judging the separation of media between electronic financial transaction means and transaction authentication means are flexible, and this makes the market confusing.

비대면 거래의 안전을 위해서는 매체분리의 원칙이 지켜져야 하지만, 사용상의 편의성을 감안한다면 매체분리의 원칙은 매우 불편한 것도 현실이다. 상기 전자금융감독규정에도 명시되어 있듯이, 일회용 비밀번호를 이용하는 분야에서는 매체분리의 원칙이 엄격히 준수되어야 하는데, 이 경우 종래에 일회용 비밀번호를 생성 및 표시하는 형태의 OTP매체(예컨대, PIN 입력을 위한 입력수단과 일회용 비밀번호가 표시된 출력수단 및 시간 유지와 동작 전원 공급을 위한 배터리 등을 구비한 OTP생성장치 또는 OTP생성카드 등)를 제외하고 다른 방식은 적용될 수 없다. 만약 상기의 입력수단, 출력수단 및 배터리 중 어느 하나라도 제거된 상태로 이를 다른 기기에 의존하여 일회용 비밀번호를 생성 및 표시하는 OTP매체가 제안된다면, 이는 곧바로 매체분리의 원칙을 위배하는 것이 될 수도 있다. 즉, 종래의 OTP매체가 지니고 있는 입력수단, 출력수단 및 배터리 중 어느 하나라도 다른 기기에 의존한다는 것 자체가 매체의 분리가 성립되지 않은 것으로 해석될 수 있다.
For the safety of non-face-to-face transactions, the principle of media separation must be observed, but considering the convenience of use, the principle of media separation is also very inconvenient. As specified in the Electronic Financial Supervisory Regulations, the principle of media separation must be strictly observed in the field using one-time passwords. In this case, an OTP medium in the form of generating and displaying one-time passwords (e.g., input means for PIN input) And an OTP generating device or OTP generating card equipped with an output means displaying a one-time password and a battery for time maintenance and operation power supply, etc.) are not applicable. If any of the above input means, output means, and battery are removed and an OTP medium that relies on another device to generate and display a one-time password is proposed, this may immediately violate the principle of media separation. . That is, the fact that any one of the input means, the output means, and the battery possessed by the conventional OTP medium depends on another device can be interpreted as not being able to separate the medium.

한편 난수카드와 OTP매체는 동종의 인증수단으로서, 모든 금융기관은 난수카드와 OTP매체 중 어느 하나를 선택적으로 발급하고 있다. 즉, 난수카드가 발급된 경우에는 OTP매체를 발급하지 않으며, 반대로 OTP매체가 발급된 경우에는 난수카드를 발급하지 않는다. 만약 난수카드를 발급받은 고객이 OTP매체를 발급받고자 하는 경우에는 기 발급된 난수카드를 폐기한 이후에 OTP매체를 발급하고 있다. 즉, 동종의 인증수단을 2개 발급할 경우에 어느 하나만 있어도 비대면 거래가 가능할 뿐만 아니라, 고객의 경우에 2개 중 어느 하나를 분실 또는 도난당하더라도 자신은 나머지 하나를 통해 비대면 거래가 가능함으로 즉시 분실/도난 신고를 하지 않을 뿐만 아니라 구태여 재발급을 신청하지 않기 때문에, 보안상 치명적인 문제점을 야기한다.
On the other hand, random number cards and OTP media are the same authentication means, and all financial institutions selectively issue either random number cards or OTP media. In other words, when a random number card is issued, an OTP medium is not issued. Conversely, when an OTP medium is issued, a random number card is not issued. If a customer who has been issued a random number card wants to obtain an OTP medium, the OTP medium is issued after the previously issued random number card is discarded. In other words, in the case of issuing two authentication means of the same type, it is possible to make a non-face-to-face transaction with only one of them. Not only does it not report loss/theft, but also does not apply for re-issuance, which causes a fatal security problem.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 통신망을 통해 하나 이상의 거래매체로부터 요청되는 거래의 절차를 수행하는 서버에 의해 실행되는 매체분리 기반 거래 인증 방법에 있어서, 사용자가 이용하는 거래매체로부터 통신망을 통해 요청된 거래의 종류와 거래매체의 종류를 식별하는 제1 단계와 상기 식별된 거래의 종류를 판독하여 상기 거래매체로부터 요청된 거래가 카드매체의 일 면에 표시된 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체에 내장된 칩을 통해 동적 생성될 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인지 확인하는 제2 단계와 상기 식별된 거래의 종류가 상기 난수 코드와 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인 경우, 상기 식별된 거래매체의 종류를 판독하여 상기 카드매체의 난수 코드와 일회용 코드 중 상기 카드매체와 거래매체 사이에 지정된 매체분리의 조건이 성립되거나 또는 성립 가능하게 조정된 적어도 하나의 코드에 대한 인증 절차가 수행되도록 처리하는 제3 단계를 포함하며, 상기 매체분리의 조건은, 카드매체와 거래매체 간 물리적으로 분리된 조건, 카드매체와 거래매체 간 물리적으로 분리되고 통신도 분리된 조건 중 적어도 하나의 조건을 포함하여 이루어지는 매체분리 기반 거래 인증 방법을 제공함에 있다.An object of the present invention for solving the above problems is, in a media separation-based transaction authentication method executed by a server that performs a transaction procedure requested from one or more transaction media through a communication network, from a transaction medium used by a user The first step of identifying the type of transaction requested through the communication network and the type of transaction medium, and at least one random number code displayed on a random check displayed on one side of the card medium in which the transaction requested from the transaction medium by reading the identified transaction type And a second step of checking whether a transaction can be processed by performing an authentication procedure using any one of the one-time codes to be dynamically generated through the chip embedded in the card medium, and the type of the identified transaction is among the random number code and the one-time code. In the case of a transaction that can be processed by performing an authentication procedure using any one code, the type of the identified transaction medium is read, and the condition for separation of the medium specified between the card medium and the transaction medium among the random number code and the one-time code of the card medium is determined. And a third step of processing to perform an authentication procedure for at least one code that has been established or has been adjusted to be established, and the condition of media separation is a condition that is physically separated between the card medium and the transaction medium, and The objective is to provide a method for authenticating a transaction based on media separation that includes at least one of conditions that are physically separated between transaction media and communication is also separated.

본 발명에 따른 거래 인증 방법은, 통신망을 통해 하나 이상의 거래매체로부터 요청되는 거래의 절차를 수행하는 서버에 의해 실행되는 매체분리 기반 거래 인증 방법에 있어서, 사용자가 이용하는 거래매체로부터 통신망을 통해 요청된 거래의 종류와 거래매체의 종류를 식별하는 제1 단계와 상기 식별된 거래의 종류를 판독하여 상기 거래매체로부터 요청된 거래가 카드매체의 일 면에 표시된 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체에 내장된 칩을 통해 동적 생성될 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인지 확인하는 제2 단계와 상기 식별된 거래의 종류가 상기 난수 코드와 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인 경우, 상기 식별된 거래매체의 종류를 판독하여 상기 카드매체의 난수 코드와 일회용 코드 중 상기 카드매체와 거래매체 사이에 지정된 매체분리의 조건이 성립되거나 또는 성립 가능하게 조정된 적어도 하나의 코드에 대한 인증 절차가 수행되도록 처리하는 제3 단계를 포함하며, 상기 매체분리의 조건은, 카드매체와 거래매체 간 물리적으로 분리된 조건, 카드매체와 거래매체 간 물리적으로 분리되고 통신도 분리된 조건 중 적어도 하나의 조건을 포함하여 이루어지는 것을 특징으로 한다.In the transaction authentication method according to the present invention, in the medium separation-based transaction authentication method executed by a server that performs a transaction procedure requested from one or more transaction media through a communication network, the transaction authentication method is requested from the transaction medium used by the user through the communication network. The first step of identifying the type of transaction and the type of transaction medium, and the transaction requested from the transaction medium by reading the identified transaction type, are at least one random number code displayed on a random number table displayed on one side of the card medium and the card medium. The second step of confirming whether a transaction can be processed by performing an authentication procedure using any one of the one-time codes to be dynamically generated through the embedded chip, and the type of the identified transaction using one of the random number code and the one-time code In the case of a transaction that can be processed by performing the authentication procedure, the condition of separation of the specified medium between the card medium and the transaction medium among the random number codes and disposable codes of the card medium is established or can be established by reading the type of the identified transaction medium. And a third step of processing to perform an authentication procedure for at least one code that has been adjusted accordingly, and the conditions for media separation include physically separated conditions between the card medium and the transaction medium, and physically between the card medium and the transaction medium. It is characterized in that the separated and communication is made including at least one of the separated conditions.

본 발명에 따르면, 상기 고유 식별 값은, 상기 카드매체는, 일 면에 난수표가 표시됨과 동시에 NFC(Near Field Communication) 기반 무선 주파수 신호를 송수신하는 안테나를 내장하고, 상기 안테나를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나를 통해 송출하는 칩을 내장한 카드를 포함하고, 상기 거래매체는, 상기 카드매체와 물리적으로 분리된 상태에서 각종 거래를 요청하기 위해 이용되는 단말을 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the unique identification value is, the card medium has a built-in antenna for transmitting and receiving a near field communication (NFC)-based radio frequency signal while displaying a random number on one side, and a radio frequency received through the antenna A terminal used to request various transactions in a state where a one-time code is dynamically generated using a signal and then transmitted through the antenna, and the transaction medium is physically separated from the card medium It characterized in that it comprises a.

본 발명에 따르면, 상기 거래의 종류는, 지정된 금액 미만의 비대면 결제 거래, 지정된 금액 이상의 비대면 결제 거래, 지정된 금액 미만의 비대면 금융 거래, 지정된 금액 이상의 비대면 금융 거래 중 적어도 하나를 포함할 수 있다.
According to the present invention, the type of transaction may include at least one of a non-face-to-face payment transaction less than a specified amount, a non-face-to-face payment transaction less than a specified amount, a non-face-to-face financial transaction less than a specified amount, and a non-face-to-face financial transaction of a specified amount or more I can.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명에 따르면, 상기 수행된 인증 절차의 인증 결과를 근거로 상기 거래의 승인 절차가 수행되도록 처리하는 제4 단계를 더 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, it is characterized in that it further comprises a fourth step of processing to perform the transaction approval procedure based on the authentication result of the performed authentication procedure.

본 발명에 따르면, 카드매체의 일 면에 난수표를 표시함과 동시에 카드매체 내부에 일회용 코드를 동적 생성하여 NFC를 통해 송출하는 기능을 구비한 후 이를 선택적(또는 지정된 방식에 따라 자동)으로 이용하여 비대면 거래의 인증수단으로 사용함으로써 매체분리의 원칙을 준수함과 동시에 사용상의 편의성이 보장되는 거래를 제공하는 이점이 있다.
According to the present invention, a random number table is displayed on one side of the card medium, and a one-time code is dynamically generated inside the card medium and transmitted through NFC, and then it is selectively used (or automatically according to a specified method). By using it as an authentication method for non-face-to-face transactions, it has the advantage of providing a transaction that guarantees convenience in use while complying with the principle of media separation.

도면1은 본 발명에 따른 매체분리 기반 거래 인증 시스템의 구성을 도시한 도면이다.
도면2a 내지 도면2d는 본 발명의 실시 방법에 따른 카드매체를 예시한 도면이다.
도면3은 본 발명의 실시 방법에 따른 매체분리 기반 거래 인증 과정을 도시한 도면이다.1 is a diagram showing the configuration of a transaction authentication system based on media separation according to the present invention.
2A to 2D are diagrams illustrating a card medium according to an exemplary method of the present invention.
3 is a diagram illustrating a transaction authentication process based on media separation according to an implementation method of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, the operating principle of a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings and the description to be described below are for a preferred implementation method among various methods for effectively describing the features of the present invention, and the present invention is not limited to the following drawings and description. For example, the configuration unit provided on the server side may be implemented on the terminal side, or conversely, the configuration unit provided on the terminal side may be implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of users or operators. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following examples are a means for efficiently explaining the technical idea of the present invention to those of ordinary skill in the art to which the present invention belongs. Only.

도면1은 본 발명에 따른 매체분리 기반 거래 인증 시스템의 구성을 도시한 도면이다.
1 is a diagram showing the configuration of a transaction authentication system based on media separation according to the present invention.

보다 상세하게 본 도면1은 일 면에 난수표가 표시되고 무선 주파수 신호에 의해 일회용 코드를 동적 생성하여 송출하는 기능이 구비된 카드매체(150)를 이용하여 각종 거래매체 별로 매체분리 기반 거래 인증을 처리하는 시스템 구성의 일 실시예를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 매체분리 기반 거래 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this drawing 1 handles media separation-based transaction authentication for each of various transaction media using a card medium 150 equipped with a function of displaying a random number table on one side and transmitting a one-time code dynamically by radio frequency signal. It shows an embodiment of the system configuration, and if a person of ordinary skill in the art to which the present invention belongs, various implementations of the configuration of the media separation-based transaction authentication system by referring and/or modifying this Figure 1 A method (e.g., some components are omitted, subdivided, or combined implementation method) may be inferred, but the present invention includes all of the inferred implementation methods, and only the implementation method shown in FIG. The technical features are not limited.

본 발명의 매체분리 기반 거래 인증은, 일 면에 난수표가 표시되고, NFC(Near Field Communication) 기반 무선 주파수 신호를 송수신하는 안테나(205)를 내장하고, 상기 안테나(205)를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나(205)를 통해 송출하는 칩(200)을 내장한 카드매체(150)에 의해 구현된다. 즉, 본 발명의 카드매체(150)는, 카드 형태로 제작된 매체 상의 일 면에 각종 거래 인증에 사용되는 난수표가 표시되고, 매체의 내부에는 NFC 기반 무선 주파수 신호를 송수신하는 안테나(205)와 일회용 코드를 동적 생성하는 칩(200)이 내장되는 카드형 매체의 총칭으로서, 상기 카드매체(150)에 내장되는 칩(200)은 지정된 자릿수의 일회용 코드를 생성하는데 필요한 프로세서와 메모리를 구비한 IC칩(200) 또는 NFC칩(200)의 형태로 이루어질 수 있다. 바람직하게, 상기 카드매체(150)의 칩(200)은 상기 무선 주파수 신호를 통해 전원을 공급받을 수 있다. 상기 카드매체(150)의 칩(200)은 상기 무선 주파수 신호를 통해 입력수단을 구비한 단말로 사용자에 의해 입력된 PIN값을 수신하여 일회용 코드를 생성하기 위한 PIN인증을 수행할 수 있다. 상기 카드매체(150)의 칩(200)은 상기 PIN인증의 결과로서 일회용 코드를 수신할 수 있다. 상기 카드매체(150)의 칩(200)은 상기 일회용 코드를 생성하기 위해 상기 무선 주파수 신호를 통해 적어도 하나의 씨드 값을 수신할 수 있다. 여기서, 상기 무선 주파수 신호를 통해 수신되는 씨드 값은 상기 카드매체(150)와 무선 주파수 신호를 송수신하는 단말 측의 타이머를 통해 획득된 시간 값, 단말 측에 저장된 값, 단말 측이 통신망을 통해 수신한 값 중 하나 이상을 포함할 수 있다.
In the media separation-based transaction authentication of the present invention, a random number table is displayed on one side, an antenna 205 for transmitting and receiving a radio frequency signal based on NFC (Near Field Communication) is embedded, and a radio frequency received through the antenna 205 It is implemented by a card medium 150 having a chip 200 that is dynamically generated by using a signal and then transmitted through the antenna 205. That is, the card medium 150 of the present invention displays a random number table used for authenticating various transactions on one side of the medium manufactured in the form of a card, and an antenna 205 for transmitting and receiving an NFC-based radio frequency signal inside the medium As a generic term for a card-type medium in which a chip 200 for dynamically generating a disposable code is embedded, the chip 200 embedded in the card medium 150 is an IC having a processor and a memory required to generate a disposable code of a specified number of digits. It may be formed in the form of a chip 200 or an NFC chip 200. Preferably, the chip 200 of the card medium 150 may be supplied with power through the radio frequency signal. The chip 200 of the card medium 150 may perform PIN authentication for generating a one-time code by receiving a PIN value input by a user to a terminal equipped with an input means through the radio frequency signal. The chip 200 of the card medium 150 may receive a one-time code as a result of the PIN authentication. The chip 200 of the card medium 150 may receive at least one seed value through the radio frequency signal to generate the disposable code. Here, the seed value received through the radio frequency signal is a time value obtained through a timer of the terminal side that transmits and receives the radio frequency signal to and from the card medium 150, a value stored in the terminal side, and the terminal side receives it through the communication network. It can contain one or more of one value.

본 발명의 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)을 통해 동적 생성되는 일회용 코드는, 지정된 코드 생성 알고리즘(예컨대, MD4, MD5, SHA 등의 해시 알고리즘)에 지정된 하나 이상의 씨드 값을 입력하여 동적 생성되는 지정된 자릿수의 OTP(One Time Password) 또는 OTC(One Time Code)를 포함할 수 있으며, 동적 생성되는 코드의 형태라면 어떠한 코드라도 본 발명의 일회용 코드의 범주에 속함을 명백하게 밝혀두는 바이다.
According to the implementation method of the present invention, the one-time code dynamically generated through the chip 200 of the card medium 150 is one or more seeds specified in a designated code generation algorithm (eg, a hash algorithm such as MD4, MD5, or SHA). It is possible to include a specified number of digits that are dynamically generated by entering a value, OTP (One Time Password) or OTC (One Time Code), and it is clear that any code in the form of a dynamically generated code belongs to the category of the disposable code of the present invention. I have to tell you.

본 발명의 실시 방법에 따르면, 상기 카드매체(150)는 하나의 카드형 매체의 일 면에 난수표가 표시됨과 동시에, 난수표가 표시된 일 면을 포함하는 카드형 매체의 내부에 상기 안테나(205)와 칩(200)이 구비된 단일 카드의 형태로 제작 및 구현되는 것이 바람직하다. 그러나 상기 카드매체(150)의 물리적 형상이 하나의 단일 카드 형태로만 한정되는 것은 결코 아니며, 둘 이상의 카드형 매체(예컨대, 일 면에 난수표가 표시된 제1 카드형 매체와 상기 안테나(205) 및 칩(200)을 구비한 제2 카드형 매체의 조합)로 이루어진다고 하더라도, 상기 둘 이상의 카드형 매체가 지정된 저장매체(110)를 통해 연동(또는 매핑)된다면, 이 역시도 본원의 카드매체(150)의 범주에 속함을 명백하게 밝혀두는 바이다. 아울러 본원의 카드매체(150)는 하나의 카드형 매체의 일 면에 난수표가 표시되고, 일회용 코드를 동적 생성하는 칩(200)의 전체 또는 일부에 대응하는 코드생성모듈이 거래매체(160) 내부에 구비되거나 또는 지정된 코드서버 상에 구비되는 형태로 구현되더라도, 상기 하나의 카드형 매체와 코드생성모듈이 지정된 저장매체(110)를 통해 연동(또는 매핑)된다면, 이 역시도 본원의 카드매체(150)의 범주에 속함을 명백하게 밝혀두는 바이다.
According to an exemplary method of the present invention, the card medium 150 displays a random number table on one side of one card type medium, and at the same time, the antenna 205 and the antenna 205 inside a card type medium including one side on which the random number table is displayed. It is preferable that the chip 200 is manufactured and implemented in the form of a single card provided. However, the physical shape of the card medium 150 is by no means limited to one single card form, and two or more card-shaped mediums (e.g., a first card-shaped medium with a random number displayed on one side and the antenna 205 and chip Even if it consists of a combination of a second card-type medium having 200), if the two or more card-type media are linked (or mapped) through the designated storage medium 110, this is also the card medium 150 of the present application. It is clearly stated that it belongs to the category of. In addition, the card medium 150 of the present application displays a random number on one side of one card-type medium, and a code generation module corresponding to all or part of the chip 200 that dynamically generates a single-use code is installed inside the transaction medium 160. Even if implemented in a form provided in or provided on a designated code server, if the one card-type medium and the code generation module are linked (or mapped) through the designated storage medium 110, this is also the card medium 150 of the present application. It is clearly stated that it belongs to the category of ).

본 발명의 매체분리 기반 거래 인증 시스템은, 지정된 매체분리의 원칙에 따라 상기 카드매체(150)와 분리된 상태에서 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)에 내장된 칩(200)에 의해 동적 생성되는 지정된 자릿수의 일회용 코드 중, 하나 이상의 코드를 이용하여 각종 거래(예컨대, 금융거래, 결제거래, 지급거래, 납부거래 등)를 요청하는 거래매체(160)와, 상기 거래매체(160)로부터의 거래 요청에 대응하여 상기 카드매체(150)와 거래매체(160)가 지정된 매체분리의 원칙을 만족하는지 판단하고, 상기 매체분리의 원칙이 만족되는 경우에 상기 난수 코드와 일회용 코드 중 하나 이상의 코드에 대한 인증 절차가 수행되도록 제어하는 하나 이상의 서버(100)를 포함하여 구성된다. 본 발명의 서버(100)는 적어도 하나의 서버 또는 둘 이상의 서버 조합의 형태로 구현되거나, 또는 각종 거래 시스템(예컨대, 금융거래 시스템, 결제거래 시스템, 지급거래 시스템, 납부거래 시스템 등)에 기 구비된 서버에 구현되는 프로그램 모듈의 형태로 구현될 수 있으며, 상기 서버(100)의 물리적 구현 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 또한, 본 도면1의 서버(100)를 구성부 중 일부(또는 전체)는 각 거래매체(160)에 구비되는 애플리케이션의 형태로 구현될 수 있으며, 본 발명은 이와 같은 실시예도 포함함을 명백하게 밝혀두는 바이다.
The media separation-based transaction authentication system of the present invention includes a random number code displayed on a random number table of the card medium 150 and the card medium 150 in a state separated from the card medium 150 according to the principle of a specified medium separation. A transaction medium 160 that requests various transactions (e.g., financial transactions, payment transactions, payment transactions, payment transactions, etc.) using one or more codes among disposable codes with a designated number of digits dynamically generated by the chip 200 , In response to a transaction request from the transaction medium 160, it is determined whether the card medium 150 and the transaction medium 160 satisfy the specified principle of media separation, and if the principle of media separation is satisfied, the random number It is configured to include one or more servers 100 that control to perform an authentication procedure for one or more codes of the code and the one-time code. The server 100 of the present invention is implemented in the form of at least one server or a combination of two or more servers, or is already provided in various transaction systems (e.g., financial transaction system, payment transaction system, payment transaction system, payment transaction system, etc.) It can be implemented in the form of a program module implemented in the server, and it is obvious that the present invention is not limited by the physical implementation method of the server 100. In addition, some (or all) of the constituent parts of the server 100 of this figure 1 may be implemented in the form of an application provided in each transaction medium 160, and the present invention clearly reveals that this embodiment is also included. It is a bar.

상기 거래매체(160)는 지정된 매체분리의 원칙에 따라 상기 카드매체(150)와 분리된 상태에서 각종 거래를 요청하기 위해 이용되는 단말의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함하는 무선단말, 컴퓨터, 노트북 등을 적어도 하나 포함하는 유선단말을 비롯하여, 거래 요청을 위해 이용되는 모든 종류의 단말을 포함할 수 있음을 명백하게 밝혀두는 바이다. 매체분리 원칙은 「전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하여 사용」한다는 원칙으로서, 현재 “전자금융감독규정 제34조(전자금융거래시 준수사항) 제2항 제5호”에 의해 적용되며, 전자금융거래수단(=본원의 거래매체(160)에 해당)과 거래인증수단(본원의 카드매체(150) 해당)의 매체분리를 판단하는 기준은 유동적이다. 즉, 물리적 분리를 매체분리로 판단할 지, 또는 물리적 분리와 함께 통신 분리까지 매체분리로 판단할 것인지는 유동적이다. 그러나 어떠한 기준을 적용하더라도 하나의 카드매체(150)를 통해 매체분리의 원칙이 적용되도록 하는 것이 본 발명의 목적이며, 본 발명은 이를 구현하기 위한 것이다.
The transaction medium 160 is a generic term for terminals used to request various transactions in a state separated from the card medium 150 according to the principle of separation of a specified medium, and preferably, at least a smartphone, a mobile phone, a tablet PC, etc. It should be clarified that it may include all types of terminals used for transaction requests, including wired terminals including at least one including one wireless terminal, computer, and laptop computer. The principle of media separation is the principle of ``separating the media used as the means of electronic financial transactions and the media used as the means of transaction authentication'', and the current "Electronic Financial Supervision Regulations Article 34 (Compliance Matters for Electronic Financial Transactions), Clause 2 The criteria for determining the separation of the electronic financial transaction means (=corresponding to the original transaction medium 160) and the transaction authentication means (corresponding to the original card medium 150) are flexible. In other words, whether physical separation is determined as media separation or communication separation as well as physical separation as media separation is flexible. However, it is an object of the present invention to apply the principle of media separation through a single card medium 150 no matter which standard is applied, and the present invention is intended to implement this.

본 발명에 따르면, 각종 거래를 위해 사용자에 의해 이용되는 거래매체(160)는, 상기 카드매체(150)와 물리적으로 분리되며 상기 카드매체(150)에 내장된 칩(200)과 NFC를 통해 통신 가능한 제1종 거래매체, 상기 카드매체(150)와 물리적으로 분리됨과 동시에 상기 카드매체(150)에 내장된 칩(200)과 NFC를 통해 통신하지 않는 제2종 거래매체, 상기 카드매체(150)와 물리적으로 분리됨과 동시에 NFC를 통해 상기 카드매체(150)의 칩(200)과 통신 가능하며 일회용 코드의 동적 생성을 위해 지정된 코드서버와 통신하는 제3종 거래매체 등으로 구분될 수 있다.
According to the present invention, the transaction medium 160 used by the user for various transactions is physically separated from the card medium 150 and communicates with the chip 200 embedded in the card medium 150 through NFC. A possible first type transaction medium, a second type transaction medium that is physically separated from the card medium 150 and does not communicate with the chip 200 embedded in the card medium 150 through NFC, the card medium 150 ) Is physically separated from, and can communicate with the chip 200 of the card medium 150 through NFC, and can be classified into a third-type transaction medium that communicates with a designated code server for dynamic generation of a disposable code.

상기 제1종 거래매체는, NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 지정된 자릿수의 일회용 코드를 수신하여 거래에 이용하는 거래매체(160)의 총칭으로서, The first type of transaction medium is a generic term for a transaction medium 160 used for a transaction by receiving a one-time code of a designated number of digits from the chip 200 of the card medium 150 through NFC,

거래에 즉시 이용될 N(N>1)자릿수의 일회용 코드를 수신하여 거래에 이용하는 거래매체(160)의 총칭으로서, 바람직하게 NFC모듈을 구비한 스마트폰, 휴대폰, 태블릿PC 등의 무선단말을 포함할 수 있다. 그러나 NFC모듈을 구비한 단말이 제1종 거래매체로 구분되는 것은 아니며, 상기 NFC모듈을 이용하여 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 N자릿수의 일회용 코드를 수신하여 거래를 요청해야만 본원의 제1종 거래매체로 구분되는 것이 바람직하다. 만약 NFC모듈을 구비하고 있다고 하더라도, 거래를 요청하는 시점에 상기 NFC모듈을 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하지 않거나, 또는 설령 카드매체(150)의 칩(200)으로부터 NFC를 통해 N자릿수의 일회용 코드를 수신하더라도 이를 거래에 이용하지 않는다면, 상기 제1종 거래매체로 구분되지 않는다.
A generic term for a transaction medium 160 used for transaction by receiving a disposable code of N (N>1) digits to be used immediately for transaction, preferably including a wireless terminal such as a smartphone, mobile phone, tablet PC equipped with an NFC module can do. However, the terminal equipped with the NFC module is not classified as a type 1 transaction medium, and the NFC module is used to receive a dynamically generated N-digit disposable code through the chip 200 of the card medium 150 to transact. It is desirable to be classified as the first type trading medium of the present application only by requesting. Even if the NFC module is provided, the N-digit one-time code is not received from the chip 200 of the card medium 150 through the NFC module at the time of requesting a transaction, or even if the card medium 150 is Even if an N-digit disposable code is received from the chip 200 through NFC, if it is not used for a transaction, it is not classified as the first type transaction medium.

상기 제1종 거래매체에 대한 제1 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N(N>1)자릿수의 일회용 코드를 동적 생성할 수 있으며, 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하여 거래에 이용할 수 있다.
According to the first implementation method for the first type of transaction medium, the chip 200 of the card medium 150 can dynamically generate a one-time code of N (N>1) digits to be used for transaction, and the first The first type of transaction medium may receive an N-digit one-time code from the chip 200 of the card medium 150 through NFC and use it for transaction.

상기 제1종 거래매체에 대한 제2 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n(1≤n<N)자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 상기 제1종 거래매체의 내부(예컨대, 제1종 거래매체에 대응하는 단말에 구비된 프로그램)에서 동적 생성될 수 있다. 이 경우 상기 제1종 거래매체는 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 거래에 이용될 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
According to the second implementation method for the first type of transaction medium, the chip 200 of the card medium 150 dynamically changes a code of n (1≤n<N) digits among N-digit disposable codes to be used for transaction. It can be generated, and the code of the remaining (Nn) digits can be dynamically generated inside the first type trading medium (eg, a program provided in a terminal corresponding to the first type trading medium). In this case, the type 1 trading medium may implement a one-time code of N digits to be used for a transaction by combining the code of n digits and a code of (Nn) digits to be used for transaction.

상기 제1종 거래매체에 대한 제3 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성하는데 필요한 하나 이상의 동적 씨드 값을 생성할 수 있으며, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제1종 거래매체의 내부에서 생성될 수 있으며, 상기 제3종 거래매체의 내부에서 동적 생성되는 N자릿수의 일회용 코드의 씨드 값의 일부로서 상기 동적 씨드 값이 이용될 수 있다. 이 경우 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 동적 씨드 값을 수신하고, 상기 동적 씨드 값을 포함하는 하나 이상의 씨드 값을 통해 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다.
According to the third implementation method for the first type of transaction medium, the chip 200 of the card medium 150 can generate one or more dynamic seed values required to dynamically generate an N-digit one-time code to be used for transaction. In addition, the N-digit one-time code to be used for the actual transaction may be generated inside the first-class transaction medium, and is a part of the seed value of the N-digit one-time code dynamically generated inside the third-class transaction medium. The dynamic seed value can be used. In this case, the first type transaction medium receives a dynamic seed value from the chip 200 of the card medium 150 through NFC, and generates an N-digit one-time code through at least one seed value including the dynamic seed value. It can be dynamically created and used for transactions.

상기 제1종 거래매체에 대한 제4 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 지정된 고유 식별 값을 저장한 후 이를 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부에서 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)으로부터 제공되는 고유 식별 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 트리거(또는 인증키)로서 이용되거나 또는 씨드 값의 일부로서 이용될 수 있다. 다만 상기 고유 식별 값이 씨드 값의 일부로 사용되는 실시예는 상기 제1종 거래매체의 제3 실시 방법을 참조하기로 하고, 상기 고유 식별 값이 트리거(또는 인증키)로 이용되는 실시예를 설명하기로 한다. 바람직하게, 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 고유 식별 값을 수신하고, 이를 트리거(또는 인증키)로 이용하여 지정된 하나 이상의 씨드 값을 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다.
According to the fourth implementation method for the first type of transaction medium, the chip 200 of the card medium 150 stores the specified unique identification value and provides it through NFC, and the number of N-digits to be used for actual transaction The one-time code may be generated inside the third type of transaction medium, but the unique identification value provided from the chip 200 of the card medium 150 is a trigger (or authentication) for dynamically generating an N-digit one-time code. Key) or as part of the seed value. However, for an embodiment in which the unique identification value is used as a part of the seed value, reference will be made to the third implementation method of the first-class trading medium, and an embodiment in which the unique identification value is used as a trigger (or authentication key) will be described. I will do it. Preferably, the type 1 transaction medium receives a unique identification value from the chip 200 of the card medium 150 through NFC, and uses it as a trigger (or authentication key) to use one or more seed values designated. A one-time code of N digits can be dynamically generated and used for transactions.

상기 제2종 거래매체는, 상기 카드매체(150)의 일 면에 난수표에 표시된 하나 이상의 난수 코드를 사용자로부터 입력하여 거래를 요청하는 단말, 또는 상기 카드매체(150)를 통해 동적 생성된 일회용 코드를 사용자로부터 입력받아 거래를 요청하는 거래매체(160)의 총칭으로서, 바람직하게 상기 난수 코드 또는 일회용 코드를 입력 가능한 입력수단을 구비한 모든 단말을 포함할 수 있다. 따라서 NFC모듈을 구비하고 있더라도 상기 카드매체(150)의 난수 코드를 입력받아 거래를 요청하거나, 또는 NFC모듈을 구비한 다른 단말에 표시된 일회용 코드를 입력받아 거래를 요청하는 단말은 본원의 제2종 거래매체로 구분되는 것이 바람직하다. 만약 상기 카드매체(150)에 디스플레이가 구비된 경우, 상기 카드매체(150)의 디스플레이에 표시된 일회용 코드를 입력받아 거래를 요청하는 단말은 상기 본원의 제2종 거래매체로 구분될 수 있다.
The second type of transaction medium is a terminal requesting a transaction by inputting one or more random number codes displayed on a random number table on one side of the card medium 150 from a user, or a one-time code dynamically generated through the card medium 150 As a generic term for the transaction medium 160 for receiving a transaction from a user and requesting a transaction, it may preferably include all terminals having an input means capable of inputting the random number code or the one-time code. Therefore, even if the NFC module is provided, a terminal requesting a transaction by receiving a random number code of the card medium 150 or receiving a one-time code displayed on another terminal equipped with an NFC module and requesting a transaction is the second kind of the present application. It is desirable to be classified as a trading medium. If a display is provided on the card medium 150, a terminal requesting a transaction by receiving a one-time code displayed on the display of the card medium 150 may be classified as a second type of transaction medium of the present application.

한편 상기 제2종 거래매체의 경우, 상기 NFC모듈을 구비하여 일회용 코드를 표시하는 다른 단말은, 상기의 제1종 거래매체에 대한 제1 내지 제4 실시 방법과 하기의 제3종 거래매체에 대한 제1 내지 제5 실시 방법 중 적어도 하나 또는 둘 이상을 조합한 방식으로 일회용 코드를 확인하여 표시하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
Meanwhile, in the case of the second type transaction medium, the other terminal equipped with the NFC module to display a one-time code is provided in the first to fourth implementation methods for the first type transaction medium and the following third type transaction medium. It is possible to check and display the disposable code in a manner in which at least one or a combination of two or more of the first to fifth implementation methods for the first to fifth implementation methods, and thus the present invention is not limited.

상기 제3종 거래매체는, NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 거래에 이용 가능한 지정된 자릿수의 일회용 코드를 수신하여 거래에 이용하되, 상기 거래에 이용될 N(N>1)자릿수의 일회용 코드가 생성되도록 처리하기 위해 지정된 코드서버(예컨대, 일회용 코드를 생성하기 위한 적어도 하나의 씨드 값을 제공하는 서버, 또는 거래에 이용될 N자릿수의 일회용 코드 중 카드매체(150)의 칩(200)을 통해 생성될 n(1≤n<N)자릿수의 코드를 제외한 (N-n)자릿수의 코드를 생성하여 제공하는 서버 등)와 통신하는 거래매체(160)의 총칭으로서, 바람직하게 NFC모듈을 구비한 스마트폰, 휴대폰, 태블릿PC 등의 무선단말을 포함할 수 있으나, 이에 의해 한정되는 것은 결코 아니다.
The third type of transaction medium receives a one-time code of a designated number of digits available for transaction from the chip 200 of the card medium 150 through NFC and uses it for transaction, but N (N>1) to be used for the transaction. A code server designated for processing to generate a one-time code of number of digits (e.g., a server that provides at least one seed value for generating a one-time code, or of the card medium 150 among N-digits of one-time code to be used for transaction) As a generic term for a transaction medium 160 that communicates with a server that generates and provides a code of (Nn) digits, excluding a code of n (1 ≤ n <N) digits to be generated through the chip 200), preferably NFC It may include a wireless terminal such as a smart phone, a mobile phone, a tablet PC having a module, but is not limited thereto.

상기 제3종 거래매체에 대한 제1 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성할 수 있으며, 이 경우 상기 제3종 거래매체는 지정된 코드서버로부터 상기 카드매체(150)의 칩(200)이 N자릿수의 일회용 코드를 동적 생성하는데 필요한 적어도 하나의 지정된 씨드 값을 수신하여 상기 NFC를 통해 상기 카드매체(150)의 칩(200)으로 제공할 수 있다. 이후 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하여 거래에 이용할 수 있다.
According to the first implementation method for the third type of transaction medium, the chip 200 of the card medium 150 can dynamically generate an N-digit one-time code to be used for transaction. In this case, the third type transaction The medium receives at least one specified seed value necessary for the chip 200 of the card medium 150 to dynamically generate an N-digit disposable code from a designated code server, and the chip of the card medium 150 ( 200) can be provided. Thereafter, the third type of transaction medium may receive an N-digit one-time code from the chip 200 of the card medium 150 through NFC and use it for transaction.

상기 제3종 거래매체에 대한 제2 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n(1≤n<N)자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 상기 제3종 거래매체 내부(예컨대, 제3종 거래매체에 대응하는 단말에 구비된 프로그램)에서 동적 생성될 수 있다. 이 경우 상기 제3종 거래매체는 지정된 코드서버로부터 상기 카드매체(150)의 칩(200)이 n자릿수의 코드를 동적 생성하는데 필요한 적어도 하나의 지정된 씨드 값을 수신하여 상기 NFC를 통해 상기 카드매체(150)의 칩(200)으로 제공하거나, 또는 상기 지정된 코드서버로부터 상기 제3종 거래매체의 내부에서 (N-n)자릿수의 코드를 동적 생성하는데 필요한 적어도 하나의 씨드 값을 수신하여 (N-n)자릿수의 코드를 동적 생성할 수 있다. 상기 제3종 거래매체는 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
According to the second implementation method for the third type of transaction medium, the chip 200 of the card medium 150 dynamically adjusts a code of n (1≤n<N) digits among N-digit disposable codes to be used for transaction. It can be generated, and the code of the remaining (Nn) digits can be dynamically generated inside the third type trading medium (eg, a program provided in a terminal corresponding to the third type trading medium). In this case, the third type transaction medium receives at least one specified seed value necessary for the chip 200 of the card medium 150 to dynamically generate an n-digit code from a designated code server, and the card medium through the NFC. Provided to the chip 200 of 150, or received at least one seed value required to dynamically generate a code of (Nn) digits inside the third type trading medium from the designated code server, Code can be dynamically generated. The third type of trading medium may implement an N-digit one-time code by combining the n-digit code and the (Nn)-digit code to be used for transaction.

상기 제3종 거래매체에 대한 제3 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 지정된 코드서버를 통해 동적 생성될 수 있다. 이 경우 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 n자릿수의 코드를 수신하고, 상기 지정된 코드서버로부터 (N-n)자릿수의 코드를 수신한 후, 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 거래에 이용될 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
According to the third implementation method for the third type of transaction medium, the chip 200 of the card medium 150 can dynamically generate an n-digit code among N-digit one-time codes to be used for transaction, and the remaining ( Codes of Nn) digits can be dynamically generated through a designated code server. In this case, the third type of transaction medium receives an n-digit code from the chip 200 of the card medium 150 through NFC, and after receiving a (Nn)-digit code from the designated code server, the n By combining a code of digits and a code of (Nn) digits, a one-time code of N digits to be used for transactions can be implemented and used for transactions.

상기 제3종 거래매체에 대한 제4 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성하는데 필요한 씨드 값을 동적 생성하여 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부 내지 지정된 코드서버를 통해 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 씨드 값의 일부로서 이용될 수 있다. 바람직하게, 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 동적 씨드 값을 수신하고, 지정된 코드서버로부터 나머지 씨드 값의 일부를 수신한 후, 이를 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다. 실시 방법에 따라 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값은 N자릿수의 일회용 코드 중 제3종 거래매체의 내부에서 n'(1≤n'<N)자릿수의 코드를 생성하는데 이용되고, 나머지 (N-n')자릿수의 코드는 지정된 코드서버를 통해 생성되어 수신될 수 있으며, 이 경우 상기 제3종 거래매체는 상기 n'자릿수의 코드와 (N-n')자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다. 또는 실시 방법에 따라 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값이 지정된 코드서버를 통해 (N-n')자릿수의 코드를 생성하거나, 또는 N자릿수의 일회용 코드를 생성하는데 이용되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fourth implementation method for the third type of transaction medium, the chip 200 of the card medium 150 dynamically generates a seed value necessary to dynamically generate an N-digit one-time code to be used for transaction, through NFC. The N-digit one-time code to be provided and used in the actual transaction may be generated inside the third type transaction medium or through a designated code server, but dynamic generated through the chip 200 of the card medium 150 The seed value can be used as part of the seed value to dynamically generate an N-digit one-time code. Preferably, the third type of transaction medium receives the dynamic seed value from the chip 200 of the card medium 150 through NFC, receives a part of the remaining seed value from the designated code server, and uses the N One-time codes with a number of digits can be dynamically generated and used for transactions. According to the implementation method, the dynamic seed value generated through the chip 200 of the card medium 150 is a code of n'(1 ≤ n'<N) digits inside a third type of transaction medium among the N digits of disposable codes. Is used to generate, and the remaining (N-n')-digit code can be generated and received through a designated code server. In this case, the third type trading medium is the n'-digit code and (N-n') ) By combining a code of digits, you can implement a one-time code of N digits and use it for transactions. Or, according to the implementation method, a code server of (N-n') digits is generated through a code server in which the dynamic seed value generated through the chip 200 of the card medium 150 is specified, or a one-time code of N digits is generated. It is possible to be used to, whereby the present invention is not limited.

상기 제3종 거래매체에 대한 제5 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 지정된 고유 식별 값을 저장한 후 이를 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부 내지 지정된 코드서버를 통해 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)으로부터 제공되는 고유 식별 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 트리거(또는 인증키)로서 이용되거나 또는 씨드 값의 일부로서 이용될 수 있다. 다만 상기 고유 식별 값이 씨드 값의 일부로 사용되는 실시예는 상기 제3종 거래매체의 제4 실시 방법을 참조하기로 하고, 상기 고유 식별 값이 트리거(또는 인증키)로 이용되는 실시예를 설명하기로 한다. 바람직하게, 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 고유 식별 값을 수신하고, 이를 트리거(또는 인증키)로 이용하여 지정된 코드서버로부터 지정된 씨드 값을 수신하고, 이를 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다. 실시 방법에 따라 상기 카드매체(150)의 칩(200)으로부터 제공된 고유 식별 값은 N자릿수의 일회용 코드 중 제3종 거래매체의 내부에서 n"(1≤n"<N)자릿수의 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되고, 나머지 (N-n")자릿수의 코드는 지정된 코드서버를 통해 생성되어 수신될 수 있으며, 이 경우 상기 제3종 거래매체는 상기 n"자릿수의 코드와 (N-n")자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다. 또는 실시 방법에 따라 상기 카드매체(150)의 칩(200)으로부터 제공된 고유 식별 값이 지정된 코드서버를 통해 (N-n")자릿수의 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되거나, 또는 N자릿수의 일회용 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fifth implementation method for the third type of transaction medium, the chip 200 of the card medium 150 stores a designated unique identification value and provides it through NFC, and the number of N-digits to be used for actual transaction The one-time code may be generated inside the third type transaction medium or through a designated code server, but the unique identification value provided from the chip 200 of the card medium 150 dynamically generates an N-digit one-time code. It can be used as a trigger (or authentication key) for or as part of a seed value. However, for an embodiment in which the unique identification value is used as a part of the seed value, reference will be made to the fourth implementation method of the third type trading medium, and an embodiment in which the unique identification value is used as a trigger (or authentication key) will be described. I will do it. Preferably, the third type of transaction medium receives a unique identification value from the chip 200 of the card medium 150 through NFC, and uses this as a trigger (or authentication key) to obtain a specified seed value from a designated code server. It receives and uses it to dynamically generate an N-digit one-time code, which can then be used for transactions. Depending on the implementation method, the unique identification value provided from the chip 200 of the card medium 150 generates a code of n"(1≤n"<N) digits inside a third type transaction medium among the N-digit disposable codes. It is used as a trigger (or authentication key) to perform, and the code of the remaining (Nn") digits can be generated and received through a designated code server. In this case, the third type of transaction medium includes the n" digit code and ( A one-time code of N digits can be implemented by combining a code of Nn") digits and used for a transaction. Alternatively, a unique identification value provided from the chip 200 of the card medium 150 can be specified through a code server according to an implementation method. It is possible to be used as a trigger (or authentication key) for generating a code of (Nn") digits, or as a trigger (or authentication key) for generating a one-time code of N digits, thereby limiting the present invention It doesn't work.

도면1을 참조하면, 상기 서버(100)는, 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 하나 이상의 고유 식별 값을 저장하는 식별 값 저장부(105)를 구비한다.
Referring to Fig. 1, the server 100 identifies a random number table displayed on one side of the card medium 150, and at the same time, a disposable code to be dynamically generated through the chip 200 embedded in the card medium 150. It includes an identification value storage unit 105 for storing at least one unique identification value that uniquely identifies.

상기 식별 값 저장부(105)는 사용자가 이용하는 단말로부터 사용자 식별 값과 함께, 지정된 기관으로부터 상기 사용자에게 발급되는 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 고유 식별 값을 수신하고, 상기 사용자 식별 값과 고유 식별 값을 연계(또는 매핑)하여 지정된 저장매체(110)에 저장한다. 또는, 상기 식별 값 저장부(105)는 사용자가 상기 카드매체(150)를 발급하는 기관에 구비된 단말로부터 상기 사용자 식별 값과 함께, 상기 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 고유 식별 값을 수신하고, 상기 사용자 식별 값과 고유 식별 값을 연계(또는 매핑)하여 지정된 저장매체(110)에 저장한다. 상기 고유 식별 값이 둘 이상의 값을 포함하는 경우, 상기 식별 값 저장부(105)는 상기 고유 식별 값에 대응하는 둘 이상의 값을 매핑시켜 저장한다.
The identification value storage unit 105 identifies a random number table displayed on one side of the card medium 150 issued to the user from a designated institution along with the user identification value from the terminal used by the user, and at the same time, the card medium 150 Receives a unique identification value that uniquely identifies a disposable code to be dynamically generated through the chip 200 embedded in), and stores the user identification value and the unique identification value in a designated storage medium 110 by linking (or mapping) do. Alternatively, the identification value storage unit 105 identifies a random number table displayed on one side of the card medium 150 together with the user identification value from a terminal provided in the institution that the user issues the card medium 150 At the same time, by receiving a unique identification value uniquely identifying the disposable code to be dynamically generated through the chip 200 embedded in the card medium 150, and linking (or mapping) the user identification value and the unique identification value It is stored in the designated storage medium 110. When the unique identification value includes two or more values, the identification value storage unit 105 maps and stores two or more values corresponding to the unique identification value.

상기 카드매체(150)의 일 면에 표시된 난수표와 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 동시에 식별하는 고유 식별 값은, 상기 카드매체(150)의 일 면에 표시된 난수표를 고유하게 식별하는 난수표 식별 값, 상기 카드매체(150)의 겉 면에 표시된 매체 식별 값, 상기 카드매체(150)의 칩(200)을 고유 식별하는 칩(200) 식별 값, 상기 카드매체(150)의 칩(200)에 저장된 정보를 고유 식별하는 저장 식별 값, 상기 일회용 코드를 동적 생성하기 위해 칩(200)의 메모리에 기록된 하나 이상의 씨드 값, 상기 칩(200)의 메모리에 기록된 하나 이상의 씨드 값을 고유하게 식별하는 씨드 식별 값, 적어도 하나의 씨드 값을 동적 결정하는 규칙을 고유하게 식별하는 규칙 식별 값, 일회용 코드의 생성 또는 인증에 개입하는 서버에 대한 서버 식별 값 중, 적어도 하나 또는 둘 이상의 조합을
The unique identification value that simultaneously identifies the random number table displayed on one side of the card medium 150 and the disposable code to be dynamically generated through the embedded chip 200, uniquely identifies the random number table displayed on one side of the card medium 150. A random number table identification value to be identified, a medium identification value displayed on the surface of the card medium 150, a chip 200 identification value that uniquely identifies the chip 200 of the card medium 150, and the card medium 150 A storage identification value that uniquely identifies information stored in the chip 200, at least one seed value recorded in the memory of the chip 200 to dynamically generate the disposable code, and at least one seed recorded in the memory of the chip 200 At least one or two of a seed identification value that uniquely identifies a value, a rule identification value that uniquely identifies a rule that dynamically determines at least one seed value, and a server identification value for a server that intervenes in the generation or authentication of one-off codes Combination of

상기 난수표 식별 값은 상기 카드매체(150)의 일 면에 표시된 난수표에 부여된 일련번호를 포함하여 이루어지는 것이 바람직하다.
It is preferable that the random check identification value includes a serial number assigned to the random number table displayed on one side of the card medium 150.

상기 매체 식별 값은 상기 카드매체(150)의 겉 면에 표시되는 모든 고유번호의 총칭이다, 예를들어, 상기 카드매체(150)는 일 면에 난수표가 표시되고 내장된 칩(200)을 통해 일회용 코드가 동적 생성됨과 동시에, 상기 칩(200)과 연결된 COB(Chip On Board)를 구비한 IC카드로서 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 포인트카드, 멤버쉽카드, 상기 카드 중 둘 이상의 카드기능을 구비한 복합카드 등, 각종 발급 카드로서의 기능을 구비할 수 있다. 상기 매체 식별 값은 상기 카드매체(150)가 IC카드로서의 기능을 수행하는 경우에 IC카드에 부여된 카드번호를 포함할 수 있다.
The medium identification value is a generic term for all the unique numbers displayed on the surface of the card medium 150. For example, the card medium 150 displays a random number on one surface, and through the embedded chip 200 As an IC card having a COB (Chip On Board) connected to the chip 200 while generating a one-time code dynamically, credit card, debit card, debit card, cash card, electronic bankbook, point card, membership card, and the card Among them, it may have functions as various issuing cards, such as a composite card having two or more card functions. The medium identification value may include a card number assigned to an IC card when the card medium 150 functions as an IC card.

상기 칩(200) 식별 값은 상기 카드매체(150)에 내장되어 일회용 코드를 동적 생성하는 칩(200)에 고유하게 부여된 일련코드 또는 일련번호를 포함하며, 바람직하게 상기 칩(200)이 제조되는 시점에 제조사에 의해 부여된 물리적 번호를 포함하여 이루어지는 것이 바람직하다.
The identification value of the chip 200 includes a serial code or serial number uniquely assigned to the chip 200 that is embedded in the card medium 150 and dynamically generates a disposable code, and preferably the chip 200 is manufactured. It is desirable to include the physical number assigned by the manufacturer at the time of the product.

상기 저장 식별 값은 상기 카드매체(150)의 발급 과정, 후발급 과정에서 상기 칩(200)의 메모리에 저장된 고유코드 또는 고유번호의 총칭으로서, 다른 카드매체(150)의 칩(200) 메모리에 저장된 값과 구분되는 식별 값이라면 어떠한 값이라도 무방하다. 예를들어, 상기 카드매체(150)가 발급 카드 기능을 구비한 IC카드로 동작하는 경우, 상기 저장 식별 값은 IC카드의 카드정보(예컨대, 카드번호, 유효기간, CVC, 발급자명 등)를 포함할 수 있다.
The storage identification value is a generic term for a unique code or a unique number stored in the memory of the chip 200 during the issuing process of the card medium 150 and the later issuing process, and is stored in the memory of the chip 200 of the other card medium 150. Any value can be used as long as it is an identification value that is distinct from the stored value. For example, when the card medium 150 operates as an IC card having an issuing card function, the stored identification value contains the card information of the IC card (eg, card number, expiration date, CVC, issuer name, etc.). Can include.

상기 씨드 값은 상기 일회용 코드를 동적 생성하기 위해 지정된 코드 생성 알고리즘에 입력될 각종 씨드 값 중에서 상기 칩(200)의 메모리에 기록되도록 지정된 씨드 값의 총칭이다. 바람직하게, 상기 씨드 값은 난수 값, 사용자/카드매체(150)에 부여된 고유 값 중 적어도 하나를 포함할 수 있다.
The seed value is a generic term for a seed value designated to be recorded in the memory of the chip 200 among various seed values to be input to a designated code generation algorithm in order to dynamically generate the disposable code. Preferably, the seed value may include at least one of a random number value and a unique value assigned to the user/card medium 150.

상기 씨드 식별 값은 상기 일회용 코드를 동적 생성하기 위해 지정된 코드 생성 알고리즘에 입력된 씨드 값의 셋트를 고유하게 식별하기 위해 부여된 인덱스를 포함하여 이루어지는 것이 바람직하다.
It is preferable that the seed identification value includes an index assigned to uniquely identify a set of seed values input to a code generation algorithm designated to dynamically generate the disposable code.

상기 일회용 코드를 동적 생성하기 위해 상기 코드 생성 알고리즘에 입력될 씨드 값 중 일부는 동적 생성될 수 있는데, 상기 규칙 식별 값은 상기 씨드 값 중에서 동적 결정되는 동적 씨드 값을 결정하는 규칙(예컨대, 씨드 생성 알고리즘 등)을 고유하게 식별하기 위해 부여된 값이다.
In order to dynamically generate the disposable code, some of the seed values to be input to the code generation algorithm may be dynamically generated, and the rule identification value is a rule for determining a dynamic seed value that is dynamically determined among the seed values (e.g., seed generation Algorithm, etc.).

상기 일회용 코드가 동적 생성되는 과정, 또는 상기 일회용 코드가 인증되는 과정은 적어도 하나의 서버(예컨대, 일회용 코드의 생성에 개입하는 코드서버, 일회용 코드를 인증하는 인증서버 등)가 개입하여 처리될 수 있으며, 상기 서버 식별 값은 일회용 코드의 생성 또는 인증에 개입하는 서버를 식별하는 값이다. 바람직하게, 상기 서버 식별 값은 서버 주소, 서버 명칭, 서버 번호, 서버 인덱스 등의 형태로 이루어질 수 있다.
The process of dynamically generating the one-time code or the process of authenticating the one-time code may be handled by intervention of at least one server (eg, a code server that intervenes in the generation of a one-time code, an authentication server that authenticates the one-time code, etc.). In addition, the server identification value is a value for identifying a server involved in generating or authenticating a one-time code. Preferably, the server identification value may be in the form of a server address, server name, server number, server index, and the like.

도면1을 참조하면, 상기 서버(100)는, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 지정된 거래매체(160)로부터 요청되는 거래를 처리하는 거래 처리부(115)를 구비하며, 실시 방법에 따라 상기 거래는 지정된 거래서버(170)를 통해 처리될 수 있다.
Referring to Figure 1, the server 100, using one or more codes of one or more random number codes displayed on the random number table of the card medium 150 and one or more one-time codes dynamically generated through the card medium 150 to access the communication network. A transaction processing unit 115 for processing a transaction requested from the transaction medium 160 designated through the transaction processing unit 115 may be provided, and the transaction may be processed through the specified transaction server 170 according to an implementation method.

상기 거래 처리부(115)는 통신망을 통해 지정된 거래매체(160)로부터 요청되는 거래의 절차를 수행하거나, 또는 별도의 거래서버(170)를 통해 상기 거래의 절차가 수행되도록 제어하거나, 또는 상기 거래서버(170)를 통해 수행되는 거래의 절차를 확인 가능한 구성부의 총칭으로서, 상기 거래는 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용하는 거래를 포함하는 것이 바람직하다. 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 상기 난수 코드와 일회용 코드 중 적어도 하나의 코드를 인증수단으로 이용하는 거래의 종류와 거래가 수행되는 각종 절차를 기 인지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
The transaction processing unit 115 performs a transaction procedure requested from the specified transaction medium 160 through a communication network, or controls the transaction procedure to be performed through a separate transaction server 170, or the transaction server As a generic term for a constituent unit capable of confirming the transaction procedure performed through 170, the transaction is one or more random number codes displayed on the random number table of the card medium 150 and one-time codes dynamically generated through the card medium 150. It is desirable to include a transaction using more than one code as an authentication means. Those of ordinary skill in the field to which the present invention belongs will be aware of the types of transactions using at least one of the random number codes and disposable codes as authentication means and various procedures in which transactions are performed. Is omitted.

도면1을 참조하면, 상기 서버(100)는, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 요청된 거래의 종류를 식별하는 거래 식별부(120), 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 요청된 거래에 이용되는 매체의 종류를 식별하는 매체 식별부(125), 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중에서 상기 요청된 거래에 이용되는 하나 이상의 코드를 식별하는 코드 식별부(130) 중, 하나 이상의 식별부(120, 125, 130)를 구비한다.
Referring to Figure 1, the server 100, using one or more codes of one or more random number codes displayed on the random number table of the card medium 150 and one or more one-time codes dynamically generated through the card medium 150 to access the communication network. A transaction identification unit 120 for identifying the type of transaction requested through, one or more random number codes displayed on the random number table of the card medium 150 and one or more codes of one-time codes dynamically generated through the card medium 150 are used. The media identification unit 125 that identifies the type of media used for the transaction requested through the communication network, at least one random number code displayed on the random number table of the card media 150 and a disposable dynamically generated through the card media 150 Among the codes, one or more identification units 120, 125, 130 are provided among the code identification units 130 for identifying one or more codes used for the requested transaction.

본 발명의 제1 코드 매칭 방식에 따르면, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하는 기준으로서 거래의 종류가 이용될 수 있다. 예를들어, 조회 거래에는 상기 난수 코드와 일회용 코드 중 하나 이상의 코드가 인증수단으로 이용되지 않으나, 이체 거래나 송금 거래 등에는 상기 난수 코드와 일회용 코드 중 하나 이상의 코드가 인증수단으로 이용되도록 설정될 수 있다. 상기 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하기 위해, 상기 거래 식별부(120)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래의 종류를 식별한다. 바람직하게, 상기 식별되는 거래의 종류는, 지정된 금액 미만의 비대면 결제 거래, 지정된 금액 이상의 비대면 결제 거래, 지정된 금액 미만의 비대면 금융 거래, 지정된 금액 이상의 비대면 금융 거래 중 적어도 하나를 포함할 수 있다.
According to the first code matching method of the present invention, it is determined whether to use one or more codes of one or more random number codes displayed on the random number table of the card medium 150 and one-time codes dynamically generated through the card medium 150 as an authentication means. As a criterion, the type of transaction can be used. For example, in the inquiry transaction, at least one of the random number code and the one-time code is not used as an authentication means, but in a transfer transaction or a remittance transaction, one or more of the random number code and one-time code may be set to be used as an authentication means. I can. In order to determine whether to use at least one of the random number code and the one-time code as an authentication means, the transaction identification unit 120 is a transaction scheduled to be performed or being performed through the transaction processing unit 115 or the transaction server 170 Identify the type of. Preferably, the type of the identified transaction includes at least one of a non-face-to-face payment transaction less than a specified amount, a non-face-to-face payment transaction less than a specified amount, a non-face-to-face financial transaction less than a specified amount, and a non-face-to-face financial transaction of a specified amount or more I can.

본 발명의 제2 코드 매칭 방식에 따르면, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하는 기준으로서 거래매체(160)의 종류가 이용될 수 있다. 예를들어, 유선단말이 거래매체(160)로 이용되는 거래는 상기 카드매체(150)의 난수표에 포함된 난수 코드가 인증수단으로 이용되거나, 또는 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드가 NFC모듈을 구비한 무선단말에 표시된 후 상기 유선단말로 입력되는 경우에 한하여 상기 일회용 코드가 인증수단으로 이용되도록 설정될 수 있다. 또는 무선단말이 거래매체(160)로 이용되는 거래는 상기 카드매체(150)의 난수표에 포함된 난수 코드만 인증수단으로 이용되도록 설정될 수 있다. 상기 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하기 위해, 상기 매체 식별부(125)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)의 종류를 식별한다. 바람직하게, 상기 식별되는 거래매체(160)의 종류는, 상기 카드매체(150)와 매체분리의 조건이 만족되는 거래매체(160), 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160) 중 적어도 하나를 포함한다. 바람직하게, 상기 카드매체(150)와 매체분리의 조건이 만족되는 거래매체(160)는, 상기 카드매체(150)의 칩(200)에서 동적 생성된 일회용 코드를 NFC를 통해 수신하지 않는 거래매체(160)를 포함할 수 있다. 또는 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160)는, 상기 카드매체(150)의 칩(200)에서 동적 생성된 일회용 코드를 NFC를 통해 수신하는 거래매체(160)를 포함할 수 있다. 만약 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160)가 식별된다면, 상기 카드매체(150)와 거래매체(160)가 매체분리의 조건이 만족되도록 조정(예컨대, 일회용 코드에 의해 매체분리의 조건이 만족되지 않는다면 난수표의 난수 코드를 통해 매체분리의 조건이 만족되도록 조정)되는 것이 바람직하며, 실시 방법에 따라 설령 거래 승인이 가능하더라도 이와 무관하게 거래 승인이 거부될 수 있다.
According to the second code matching method of the present invention, it is determined whether to use one or more codes of one or more random number codes displayed on the random number table of the card medium 150 and one or more one-time codes dynamically generated through the card medium 150 as an authentication means. As a criterion, the type of transaction medium 160 may be used. For example, in a transaction in which a wired terminal is used as the transaction medium 160, the random number code included in the random number table of the card medium 150 is used as an authentication means, or the chip 200 of the card medium 150 The one-time code can be set to be used as an authentication means only when the dynamically generated one-time code is displayed on the wireless terminal having the NFC module and then inputted to the wired terminal. Alternatively, a transaction in which the wireless terminal is used as the transaction medium 160 may be set to use only the random number code included in the random number table of the card medium 150 as an authentication means. In order to determine whether to use at least one of the random number code and the one-time code as an authentication means, the medium identification unit 125 is a transaction scheduled or being performed through the transaction processing unit 115 or the transaction server 170 Identifies the type of the transaction medium 160 requested. Preferably, the type of the identified transaction medium 160 is a transaction medium 160 that satisfies the condition of separation between the card medium 150 and the medium, and the condition of separation between the card medium 150 and the medium is not satisfied. It includes at least one of the transaction media 160. Preferably, the transaction medium 160 that satisfies the condition of the card medium 150 and the medium separation is a transaction medium that does not receive a disposable code dynamically generated by the chip 200 of the card medium 150 through NFC. It may include 160. Alternatively, the transaction medium 160, which does not satisfy the condition of the card medium 150 and the medium separation, receives a one-time code dynamically generated by the chip 200 of the card medium 150 through NFC. ) Can be included. If the card medium 150 and the transaction medium 160 that do not satisfy the condition of medium separation are identified, the card medium 150 and the transaction medium 160 are adjusted to satisfy the condition of medium separation (e.g., disposable If the conditions for media separation are not satisfied by the code, it is desirable to adjust the conditions for media separation through the random number code of the random number table).According to the implementation method, even if the transaction approval is possible, the transaction approval may be rejected regardless of this. have.

본 발명의 실시 방법에 따르면, 상기 매체 식별부(125)는 거래매체(160)의 종류로서 거래매체(160)로 이용되는 단말의 종류(예컨대, 유선단말 또는 무선단말 등), 단말의 기종(예컨대, 애플사의 스마트폰, 삼성사의 스마트폰 등), 단말이 접속한 통신망의 종류(예컨대, 유선 통신망, 이동 통신망, WiFi기반 근거리 통신망 등), 통신 프로토콜, 단말에 구비된 애플리케이션의 종류, 단말에 구비된 애플리케이션 식별 값 중 하나 이상을 식별할 수 있다.
According to the implementation method of the present invention, the medium identification unit 125 is the type of the transaction medium 160, the type of terminal used as the transaction medium 160 (for example, a wired terminal or a wireless terminal), and the type of terminal ( For example, Apple's smartphone, Samsung's smartphone, etc.), the type of communication network the terminal is connected to (e.g., wired communication network, mobile communication network, WiFi-based local area network, etc.), communication protocol, type of application provided on the terminal, One or more of the provided application identification values may be identified.

본 발명의 제3 코드 매칭 방식에 따르면, 상기 제1 코드 매칭 방식과 제2 코드 매칭 방식이 조합된 형태로 제공될 수 있으며, 이를 위해 상기 거래 식별부(120)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래의 종류를 식별하고, 상기 매체 식별부(125)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)의 종류를 식별할 수 있다.
According to the third code matching method of the present invention, the first code matching method and the second code matching method may be provided in a combined form, and for this purpose, the transaction identification unit 120 is the transaction processing unit 115 or The transaction server 170 identifies the type of transaction to be performed or is being performed, and the media identification unit 125 is to be performed or is being performed through the transaction processing unit 115 or the transaction server 170. It is possible to identify the type of the transaction medium 160 requesting the transaction.

상기 코드 식별부(130)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)로부터 수신된 코드가 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 어느 코드에 해당하는지 식별한다. 바람직하게, 상기 거래매체(160)로부터 거래 처리부(115) 또는 거래서버(170)로 전달되는 코드는 난수 코드인지 또는 일회용 코드인지 식별 가능한 식별자가 포함될 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 식별자를 판독하여 상기 거래매체(160)로부터 수신된 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별할 수 있다. 또는, 상기 거래매체(160)로부터 수신된 코드는 코드 종류를 인식 가능한 코드체계로 이루어질 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 코드체계를 판독하여 상기 거래매체(160)로부터 수신된 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별할 수 있다.
The code identification unit 130 is a random check of the card medium 150 that is scheduled to be performed through the transaction processing unit 115 or the transaction server 170 or received from the transaction medium 160 that requested the transaction being performed. It is identified which code corresponds to one or more random number codes displayed in and a disposable code dynamically generated through the card medium 150. Preferably, the code transmitted from the transaction medium 160 to the transaction processing unit 115 or the transaction server 170 may include an identifier that can identify whether it is a random number code or a one-time code. In this case, the code identification unit 130 By reading the identifier, it is possible to identify whether the code received from the transaction medium 160 corresponds to one of a random number code and a disposable code. Alternatively, the code received from the transaction medium 160 may be composed of a code system capable of recognizing the type of code. In this case, the code identification unit 130 reads the code system and receives the received code from the transaction medium 160. It is possible to identify whether the code corresponds to a random number code or a disposable code.

본 발명의 실시 방법에 따르면, 상기 코드 식별부(130)는 상기 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별함과 동시에, 상기 코드가 상기 거래매체(160)로 키 입력된 것인지 또는 지정된 통신 방식(예컨대, NFC 통신 방식, 통신망 기반 통신 방식)을 통해 거래매체(160)로 수신된 것인지 식별할 수 있다. 바람직하게, 상기 거래매체(160)로부터 거래 처리부(115) 또는 거래서버(170)로 전달되는 코드는 획득 방식을 식별 가능한 식별자가 포함될 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 식별자를 판독하여 상기 거래매체(160)로부터 수신된 코드가 해당 거래매체(160)로 키 입력을 통해 획득된 것인지 지정된 통신 방식을 통해 수신되어 획득된 것인지 식별할 수 있다. 또는, 상기 거래매체(160)로부터 수신된 코드는 획득 방식을 인식 가능한 코드체계로 이루어질 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 코드체계를 판독하여 상기 거래매체(160)로부터 수신된 코드가 해당 거래매체(160)로 키 입력을 통해 획득된 것인지 지정된 통신 방식을 통해 수신되어 획득된 것인지 식별할 수 있다.
According to the implementation method of the present invention, the code identification unit 130 identifies which code corresponds to the random number code and the disposable code, and at the same time, whether the code is keyed into the transaction medium 160 or It is possible to identify whether it has been received by the transaction medium 160 through a designated communication method (eg, an NFC communication method, a communication network-based communication method). Preferably, the code transmitted from the transaction medium 160 to the transaction processing unit 115 or the transaction server 170 may include an identifier capable of identifying an acquisition method, and in this case, the code identification unit 130 By reading, it is possible to identify whether the code received from the transaction medium 160 is obtained through a key input to the transaction medium 160 or received and obtained through a designated communication method. Alternatively, the code received from the transaction medium 160 may be composed of a code system capable of recognizing an acquisition method, and in this case, the code identification unit 130 reads the code system and receives the received code from the transaction medium 160. It is possible to identify whether the code was obtained through key input to the corresponding transaction medium 160 or received through a designated communication method.

도면1을 참조하면, 상기 서버(100)는, 상기 식별된 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭되는지 확인하는 코드-매체 매칭부(135)를 구비하며, 상기 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭되는 경우에 상기 코드를 이용하는 인증 절차가 수행되도록 처리하는 인증 절차 수행부(140)를 구비한다.
Referring to Figure 1, the server 100, the code-medium matching unit 135 for checking whether at least one specified of the identified type of transaction and the type of transaction medium 160 match the code used for the transaction. ), and when at least one designated among the types of the transaction and the type of the transaction medium 160 matches the code used for the transaction, an authentication procedure performing unit 140 that processes an authentication procedure using the code to be performed. ).

상기 코드-매체 매칭부(135)는 각 거래의 종류 별로 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지하거나, 각 거래매체(160)의 종류 별로 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지하거나, 각 거래의 종류와 거래매체(160)의 종류에 대응하여 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지한다. 바람직하게, 상기 매핑되는 정보들은 지정된 저장용 매체에 저장되거나, 또는 상기 코드-매체 매칭부(135)를 구성하는 프로그램 코드의 형태로 구현될 수 있다.
The code-medium matching unit 135 maps and maintains at least one of a code type and a code acquisition method that can be used as an authentication means for each type of transaction, or a code that can be used as an authentication means for each type of transaction medium 160 At least one of a type and a code acquisition method is mapped and maintained, or at least one of a code type and a code acquisition method that can be used as an authentication means is mapped and maintained according to the type of each transaction and the type of the transaction medium 160. Preferably, the mapped information may be stored in a designated storage medium or may be implemented in the form of a program code constituting the code-medium matching unit 135.

상기 코드-매체 매칭부(135)는 상기 매핑된 정보를 이용하여 상기 거래 식별부(120)를 통해 식별된 거래의 종류와 상기 매체 식별부(125)를 통해 식별된 거래매체(160)의 종류 중 하나 이상의 종류가 상기 난수 코드와 일회용 코드 중 거래에 이용되는 하나 이상의 코드와 매칭되는지 확인한다. 예를들어, NFC모듈을 구비한 무선단말로부터 요청되는 거래는 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 키 입력하여 인증수단으로 이용 가능하도록 매핑된 경우, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)의 종류가 무선단말이고 상기 거래매체(160)로부터 수신된 코드가 난수 코드인지 확인할 수 있다. 또는, 유선단말로부터 요청되는 거래는 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 NFC를 통해 무선단말로 수신하여 화면에 표시한 후 상기 유선단말로 키 입력하여 인증수단으로 이용 가능하도록 매핑된 경우, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)의 종류가 유선단말이고 상기 거래매체(160)로부터 수신된 코드가 카드매체(150)의 칩(200)을 통해 동적 생성되어 NFC를 통해 무선단말로 수신 및 표시된 후 상기 유선단말로 키 입력된 일회용 코드인지 확인할 수 있다.
The code-medium matching unit 135 uses the mapped information to determine the type of transaction identified through the transaction identification unit 120 and the type of transaction medium 160 identified through the medium identification unit 125 It is checked whether at least one type of the random number code and one or more codes used in the transaction among the random number code and the one-time code match. For example, when a transaction requested from a wireless terminal equipped with an NFC module is mapped to be used as an authentication means by key inputting a random number code included in a random number table displayed on one side of the card medium 150, the code-medium The matching unit 135 may check whether the type of the transaction medium 160 is a wireless terminal and the code received from the transaction medium 160 is a random number code. Alternatively, the transaction requested from the wired terminal receives a one-time code dynamically generated through the chip 200 of the card medium 150 by the wireless terminal through NFC and displays it on the screen, and then inputs a key through the wired terminal as an authentication means. When mapped to be usable, the code-medium matching unit 135 is the type of the transaction medium 160 is a wired terminal and the code received from the transaction medium 160 is the chip 200 of the card medium 150 It is dynamically generated through NFC, and after being received and displayed by a wireless terminal through NFC, it is possible to check whether it is a one-time code keyed through the wired terminal.

본 발명의 실시 방법에 따르면, 상기 코드-매체 매칭부(135)는 상기 매핑된 정보에 따라 상기 카드매체(150)의 난수 코드와 일회용 코드 중 지정된 하나 이상의 코드가 상기 거래매체(160)를 통해 획득되어 상기 거래 처리부(115) 또는 거래서버(170)로 전달되도록 제어할 수 있다. 바람직하게, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)를 통해 상기 매핑된 정보에 따른 지정된 하나 이상의 코드가 상기 거래매체(160)를 통해 획득되도록 하는 UI를 제공할 수 있다. 실시 방법에 따라 상기 코드-매체 매칭부(135)는 상기 거래매체(160)에 구비된 애플리케이션의 형태로 제공될 수 있다.
According to the implementation method of the present invention, the code-medium matching unit 135 selects at least one of a random number code and a one-time code of the card medium 150 through the transaction medium 160 according to the mapped information. It can be controlled to be acquired and transmitted to the transaction processing unit 115 or the transaction server 170. Preferably, the code-medium matching unit 135 may provide a UI for obtaining one or more codes designated according to the mapped information through the transaction medium 160 through the transaction medium 160. Depending on the implementation method, the code-medium matching unit 135 may be provided in the form of an application provided on the transaction medium 160.

본 발명의 제1 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인할 수 있다.
When the type of the identified transaction matches the random number code authentication according to the first transaction-code matching method of the present invention, the code-medium matching unit 135 determines that the transaction requested through the communication network is the card medium 150 By using the random number code displayed on the random number table of, you can check whether the transaction is requested.

본 발명의 제2 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
According to the second transaction-code matching method of the present invention, when the type of the identified transaction is matched with one-time code authentication, the code-media matching unit 135 determines that the transaction requested through the communication network is transmitted to the card medium 150. Using the one-time code dynamically generated through the chip 200 of, it is possible to check whether the transaction is requested.

본 발명의 제3 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
According to the third transaction-code matching method of the present invention, when the type of the identified transaction is matched with a combination of random number code and one-time code authentication, the code-media matching unit 135 determines that the transaction requested through the communication network is Using the random number code displayed on the random number table of the card medium 150 and a disposable code dynamically generated through the chip 200 of the card medium 150, it is possible to check whether the transaction is requested.

본 발명의 제1 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인할 수 있다.
When the type of the identified transaction medium 160 is matched with the random number code authentication according to the first medium-code matching method of the present invention, the code-medium matching unit 135 determines that the transaction requested through the communication network is By using the random number code displayed on the random number table of the medium 150, it is possible to check whether the transaction is requested.

본 발명의 제2 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
When the type of the identified transaction medium 160 is matched with one-time code authentication according to the second medium-code matching method of the present invention, the code-medium matching unit 135 determines that the transaction requested through the communication network is It is possible to check whether the transaction is requested by using the one-time code dynamically generated through the chip 200 of the medium 150.

본 발명의 제3 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
When the type of the identified transaction medium 160 according to the third medium-code matching method of the present invention is matched with a combination of a random number code and one-time code authentication, the code-medium matching unit 135 It is possible to check whether the requested transaction is a transaction requested using a random number code displayed on the random number table of the card medium 150 and a disposable code dynamically generated through the chip 200 of the card medium 150.

만약 상기 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭된다면, 상기 인증 절차 수행부(140)는 상기 코드 식별부(130)를 통해 식별된 코드를 이용하여 상기 거래의 유효성을 인증하는 인증 절차가 수행되도록 제어한다. 상기 인증 절차는 상기 거래 처리부(115) 또는 거래서버(170)에 의해 수행되거나, 또는 각 코드에 대응하여 지정된 인증서버를 통해 수행될 수 있으며, 상기 거래 처리부(115) 또는 거래서버(170)는 상기 인증 절차의 결과로서 상기 거래매체(160)로부터 요청된 거래를 승인하는 절차가 수행되도록 처리한다.
If at least one designated of the type of the transaction and the type of the transaction medium 160 matches the code used for the transaction, the authentication procedure execution unit 140 may use the code identified through the code identification unit 130. Is used to control the authentication procedure to verify the validity of the transaction. The authentication procedure may be performed by the transaction processing unit 115 or the transaction server 170, or through an authentication server designated in correspondence with each code, and the transaction processing unit 115 or the transaction server 170 As a result of the authentication procedure, a procedure for approving a transaction requested from the transaction medium 160 is performed.

본 발명의 제1 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리할 수 있다.
When the type of the identified transaction matches the random number code authentication according to the first transaction-code matching method of the present invention, the authentication procedure execution unit 140 receives it from the transaction medium 160 through a communication network for the transaction. The generated random number code may be checked, and an authentication procedure of the random number code may be performed using the unique identification value.

본 발명의 제2 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리할 수 있다.
When the type of the identified transaction is matched with one-time code authentication according to the second transaction-code matching method of the present invention, the authentication procedure performing unit 140 receives from the transaction medium 160 for the transaction through a communication network. The single-use code may be checked and the authentication procedure of the disposable code may be performed using the unique identification value.

본 발명의 제3 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드와 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리할 수 있다.
According to the third transaction-code matching method of the present invention, when the type of the identified transaction is matched with a combination of a random number code and a one-time code authentication, the authentication procedure execution unit 140 performs a transaction medium through a communication network for the transaction. The random number code and the one-time code received from 160 may be checked, and the authentication procedure of the random number code and the one-time code authentication procedure may be performed according to a specified procedure by using the unique identification value.

본 발명의 제1 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리할 수 있다.
When the type of the identified transaction medium 160 is matched with the random number code authentication according to the first medium-code matching method of the present invention, the authentication procedure execution unit 140 transmits the transaction medium ( 160) may be checked, and an authentication procedure of the random number code may be performed using the unique identification value.

본 발명의 제2 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리할 수 있다.
When the type of the identified transaction medium 160 is matched with one-time code authentication according to the second medium-code matching method of the present invention, the authentication procedure execution unit 140 transmits the transaction medium through a communication network for the transaction. 160), and processing the one-time code authentication procedure to be performed using the unique identification value.

본 발명의 제3 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드와 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리할 수 있다.
When the type of the identified transaction medium 160 according to the third medium-code matching method of the present invention is matched with a combination of a random number code and a one-time code authentication, the authentication procedure execution unit 140 performs a communication network for the transaction. Through the process, the random number code and the one-time code received from the transaction medium 160 may be checked, and the authentication procedure of the random number code and the one-time code authentication procedure may be performed according to a specified procedure using the unique identification value.

도면2a 내지 도면2d는 본 발명의 실시 방법에 따른 카드매체(150)를 예시한 도면이다.
2A to 2D are diagrams illustrating a card medium 150 according to an exemplary method of the present invention.

보다 상세하게 본 도면2a는 난수표 도안이 표시된 카드매체(150)의 일 면을 예시한 것이고, 도면2b는 안테나(205)와 칩(200)이 내장된 카드매체(150)의 내부를 예시한 것이고, 도면2c는 카드매체(150)의 다른 일 면에 문자 도안이 표시된 것을 예시한 것이고, 도면2d는 카드매체(150)의 다른 일 면에 이미지 도안이 표시된 것을 예시한 것이다. 본 발명에 따른 카드매체(150)의 일 면은 도면2a와 같이 난수표 도안이 표시되고, 카드매체(150)의 다른 일 면은 도면2c에 예시된 문자 도안과 도면2d에 예시된 이미지 도안 중 하나 이상의 도안이 결합된 형태로 표시될 수 있다.
In more detail, Figure 2a illustrates one side of the card medium 150 on which the random number table pattern is displayed, and Figure 2b illustrates the interior of the card medium 150 in which the antenna 205 and the chip 200 are embedded. , Figure 2c illustrates that a text pattern is displayed on the other side of the card medium 150, and Figure 2d illustrates that an image pattern is displayed on the other side of the card medium 150. One side of the card medium 150 according to the present invention displays a random check pattern as shown in Fig. 2A, and the other side of the card medium 150 is one of the text design illustrated in Fig. 2C and the image design illustrated in Fig. 2D. The above design may be displayed in a combined form.

도면2a를 참조하면, 카드매체(150)의 일 면은 i(i>1)개의 행과 j(j>1)개의 열로 이루어진 난수표 도안이 표시되며, 난수표의 각 행과 열에는 번호가 부여되고 미리 지정된 자릿수(예컨대, 4자리)의 난수 코드가 표시될 수 있다. 아울러 난수표 도안이 표시된 카드매체(150)의 일 면에는 난수표에 부여된 일련번호가 표시(예시생략)될 수 있으며, 난수표를 이용하기 위한 설명 문구가 더 표시(예시생략)될 수 있다.
Referring to Figure 2a, on one side of the card medium 150, a random number table design consisting of i(i>1) rows and j(j>1) columns is displayed, and each row and column of the random number table is assigned a number. A random number code of a predetermined number of digits (eg, 4 digits) may be displayed. In addition, a serial number assigned to the random number table may be displayed on one side of the card medium 150 on which the random number table design is displayed (example omitted), and a description phrase for using the random number table may be further displayed (example omitted).

도면2b를 참조하면, 카드매체(150)는 NFC 기반 무선 주파수 신호를 송수신하는 안테나(205)를 내장하고, 상기 안테나(205)를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나(205)를 통해 송출하는 칩(200)을 내장한다. 편의상 본 도면2b의 예시에서는 코일 형태의 안테나(205)를 예시하였으나, 카드매체(150)에 내장되는 안테나(205)가 코일 형태로 한정되는 것은 아니며, 무선 주파수 대역에 따라 다양한 형상의 안테나(205)가 내장될 수 있다. 카드매체(150)에 내장되는 칩(200)은 NFC칩(200), RF칩(200), IC칩(200) 등 프로세서와 메모리를 구비하여 일회용 코드를 동적 생성 가능한 다양한 칩(200)을 포함할 수 있다.
Referring to Figure 2b, the card medium 150 has a built-in antenna 205 for transmitting and receiving an NFC-based radio frequency signal, and after dynamically generating a one-time code using the radio frequency signal received through the antenna 205 A chip 200 transmitted through the antenna 205 is incorporated. For convenience, in the example of FIG. 2B, the antenna 205 in the form of a coil is illustrated, but the antenna 205 built in the card medium 150 is not limited to the form of a coil, and the antenna 205 of various shapes according to the radio frequency band. ) Can be embedded. The chip 200 embedded in the card medium 150 includes a variety of chips 200 capable of dynamically generating disposable codes by having a processor and a memory such as an NFC chip 200, an RF chip 200, and an IC chip 200. can do.

도면2c는 난수표 도안이 표시된 카드매체(150)의 일 면을 제외한 다른 일면에 문자 도안이 표시되는 것을 예시한 것으로, 도면2c를 참조하면, 카드매체(150)의 다른 일 면은 도면2c의 (가)와 같이 “NFC OTP”라는 문자 도안이 표시됨으로써 해당 카드매체(150)의 내부에 일회용 코드를 생성하여 무선 주파수 신호를 통해 송출하는 칩(200)과 안테나(205)가 내장되어 있음을 사용자에게 인지시킬 수 있다. 상기 “NFC OTP”의 문자 도안은 도면2c의 (나)와 같이 설명 문구의 형태로 표시될 수도 있다. 또는 카드매체(150)의 다른 일 면에 표시되는 문자 도안은 도면2c의 (다) 또는 (라)와 같이 “NFC”만 포함하거나, 또는 도면2c의 (마) 또는 (바)와 같이 “OTP”만 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 상기 문자 도안은 한글 명칭으로 변경되어 표시되거나, 또는 이니셜 대신에 영문 풀네임(Full Name)을 포함하여 표시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 아울러 각 문자 도안의 크기, 글꼴과 표시되는 위치는 다양하게 변경 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Figure 2c illustrates that a character pattern is displayed on a side other than one side of the card media 150 on which the random number table pattern is displayed. Referring to FIG. 2c, the other side of the card media 150 is shown in ( As shown in A), the character design “NFC OTP” is displayed, so that a chip 200 and an antenna 205 that generate a disposable code and transmit it through a radio frequency signal are built into the card medium 150. Can be made aware of. The text design of the “NFC OTP” may be displayed in the form of explanatory text as shown in (B) of FIG. 2C. Or, the text design displayed on the other side of the card medium 150 includes only "NFC" as shown in (C) or (D) of Figure 2c, or "OTP" as shown in (E) or (F) of Figure 2c. It may include only ", and the present invention is not limited thereby. Meanwhile, the character design may be changed to a Korean name and displayed, or may be displayed including an English full name instead of an initial, whereby the present invention is not limited. In addition, the size, font, and display position of each character pattern can be variously changed, and the present invention is not limited thereby.

도면2d는 난수표 도안이 표시된 카드매체(150)의 일 면을 제외한 다른 일면에 이미지 도안이 표시되는 것을 예시한 것으로, 도면2d를 참조하면, 카드매체(150)의 다른 일 면은 도면2d의 (가)와 같이 “NFC모듈을 구비한 무선단말의 위에 카드매체(150)를 근접”시키는 이미지 도안이 표시됨으로써 해당 카드매체(150)의 내부에 일회용 코드를 생성하여 무선 주파수 신호를 통해 송출하는 칩(200)과 안테나(205)가 내장되어 있음을 사용자에게 인지시킬 수 있다. 상기 카드매체(150)와 무선단말을 근접시키는 방식은 도면2d의 (나) 또는 (다)와 같이 다양하게 변경 가능하며, 도면2d의 (라)와 같이 이미지 도안 내에 도면2c에 예시된 문자 도안 중 일부가 표시될 수도 있다. 또는 카드매체(150)의 다른 일 면에 표시되는 이미지 도안은 도면2d의 (마)와 같이 카드매체(150)의 일 면에 표시된 “난수표의 난수 코드를 입력”할 수 있음을 표시하는 이미지 도안이 표시될 수 있으며, 난수 코드를 입력하는 이미지 도안은 도면2d의 (바)와 같이 다양하게 변경 가능하다. 예를들어, 상기 난수표의 난수 코드를 입력하는 이미지 도안은 도면2d의 (마) 또는 (바)에 예시된 무선단말 대신에 유선단말이 표시되거나, 또는 키 입력을 강조하기 위해 손의 형상이 더 포함될 수 있다. 한편 도면2d에 예시된 각 이미지 도안의 크기와 표시되는 위치는 다양하게 변경 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Figure 2d illustrates that an image pattern is displayed on the other side except one side of the card medium 150 on which the random number table pattern is displayed. Referring to Figure 2d, the other side of the card medium 150 is shown in ( A) A chip that generates a disposable code inside the card medium 150 and transmits it through a radio frequency signal by displaying an image pattern that “closes the card medium 150 on the wireless terminal with the NFC module” It is possible to make the user aware that 200 and the antenna 205 are embedded. The method of approaching the card medium 150 and the wireless terminal can be changed in various ways as shown in (B) or (C) in Figure 2d, and the character design illustrated in Figure 2c in the image pattern as shown in Figure 2d (D). Some of them may be displayed. Alternatively, the image pattern displayed on the other side of the card medium 150 is an image design indicating that “the random number code of the random number table can be input” displayed on one side of the card medium 150 as shown in (E) in Fig. 2d. May be displayed, and the image design for inputting the random number code can be variously changed as shown in (B) of FIG. 2D. For example, in the image design for inputting the random number code of the random number table, a wired terminal is displayed instead of the wireless terminal illustrated in (E) or (F) of Fig. 2D, or the shape of a hand is further added to emphasize key input. Can be included. Meanwhile, the size and display position of each image pattern illustrated in FIG. 2D can be variously changed, and the present invention is not limited thereby.

본 발명의 실시 방법에 따르면, 카드매체(150)의 다른 일 면은 도면2c의 (가) 내지 (바)의 예시와 도면2d의 (가) 내지 (바)의 예시 중 어느 하나의 도안이거나 또는 둘 이상의 도안이 결합된 형태로 도안될 수 있다. 예를들어, 카드매체(150)의 다른 일 면은 도면2c의 (가)와 같은 문자 도안이 표시됨과 동시에, 도면2c의 (바)와 같이 설명 문구에 문자 도안이 표시되고, 이와 함께 도면2d의 다른 일 면의 좌측에는 도면2d의 (가)와 같은 이미지 도안이 표시됨과 동시에 우측에는 도면2d의 (마)와 같은 이미지 도안이 표시될 수 있다.
According to the implementation method of the present invention, the other side of the card medium 150 is any one of the examples of (A) to (B) of Fig. 2C and (A) to (B) of Fig. 2D or Two or more designs may be combined. For example, on the other side of the card medium 150, a text design such as (A) in Fig. 2c is displayed, and a text design is displayed in the explanatory text as shown in (F) in Fig. 2c, along with Fig. 2d. An image pattern such as (A) of FIG. 2D may be displayed on the left side of the other side of FIG. 2D, and an image pattern such as (E) of FIG. 2D may be displayed on the right side.

도면3은 본 발명의 실시 방법에 따른 매체분리 기반 거래 인증 과정을 도시한 도면이다.
3 is a diagram illustrating a transaction authentication process based on media separation according to an implementation method of the present invention.

보다 상세하게 본 도면3은 일 면에 난수표가 표시되고 무선 주파수 신호에 의해 일회용 코드를 동적 생성하여 송출하는 기능이 구비된 카드매체(150)를 이용하여 각종 거래매체 별로 매체분리 기반 거래 인증을 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 거래 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 3 shows a random number table on one side and processes transaction authentication based on media separation for each type of transaction medium using a card medium 150 equipped with a function to dynamically generate and transmit a one-time code using a radio frequency signal. As an illustration of the process, if a person of ordinary skill in the art to which the present invention belongs, various implementation methods for the transaction authentication process (eg, some steps may be omitted or Alternatively, the implementation method in which the order has been changed) may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 3.

도면3을 참조하면, 서버(100)는 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 하나 이상의 고유 식별 값을 저장한다.
Referring to FIG. 3, the server 100 identifies a random number table displayed on one side of the card medium 150 and at the same time identifies a disposable code to be dynamically generated through the chip 200 embedded in the card medium 150. It stores one or more unique identification values that are uniquely identified.

거래매체(160)에서 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용하는 거래를 요청함에 따라(305), 서버(100)는 상기 거래매체(160)로부터 요청된 거래의 종류와 거래매체(160)의 종류 중 하나 이상을 확인하고(310), 지정된 매체분리의 원칙에 따라 거래의 종류 및/또는 거래매체(160)의 종류에 대응하는 코드를 거래의 인증수단으로 결정한다(315). 상기 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 결정하는 과정은 거래매체(160)에 구비된 애플리케이션에 처리될 수 있다(315).
As the transaction medium 160 requests a transaction using at least one of the random number code and the one-time code of the card medium 150 as an authentication means (305), the server 100 makes the transaction requested from the transaction medium 160 The type of the transaction and/or the code corresponding to the type of the transaction medium 160 are identified as the transaction authentication means according to the type of transaction and/or the code corresponding to the type of transaction according to the specified media separation principle (310). Determine (315). The process of determining at least one of the random number code and the disposable code of the card medium 150 as an authentication means may be processed by an application provided in the transaction medium 160 (315).

거래매체(160)는 지정된 매체분리의 원칙에 따라 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 사용자로부터 입력받는 UI를 표시하고, 사용자로부터 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 입력받을 수 있다(320a). 또는 카드매체(150)는 지정된 매체분리의 원칙에 따라 카드매체(150)는 NFC에 따라 수신되는 무선 주파수 신호(예컨대, 전원 공급, 단말 측에 입력된 PIN 값, 씨드 값 등)를 근거로 일회용 코드를 동적 생성하여 상기 무선 주파수 신호를 통해 송출하며(320b), 거래매체(160)는 지정된 매체분리의 원칙에 따라 NFC를 통해 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 수신하거나(320c), 또는 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 수신한 지정된 단말에 표시된 일회용 코드를 입력받을 수 있다(320d). 즉, 상기 거래매체(160)가 도면1에 기재된 제1종 거래매체인 경우, 상기 제1종 거래매체는 도면1에 기재된 제1종 거래매체의 제1 내지 제4 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다. 만약 상기 거래매체(160)가 제2종 거래매체라면, 상기 제2종 거래매체는 도면1에 기재된 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다. 한편 상기 거래매체(160)가 제3종 거래매체라면, 상기 제3종 거래매체는 도면1에 기재된 제3종 거래매체의 제1 내지 제5 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다.
The transaction medium 160 displays a UI that receives the random number code included in the random number table displayed on one side of the card medium 150 according to the principle of separating the specified medium from the user, and displays the UI on one side of the card medium 150 from the user. A random number code included in the displayed random number table may be input (320a). Alternatively, the card medium 150 is a disposable device based on a radio frequency signal (e.g., power supply, a PIN value input to the terminal, a seed value, etc.) received according to NFC according to the principle of separating the specified medium. A code is dynamically generated and transmitted through the radio frequency signal (320b), and the transaction medium 160 is dynamically generated through the chip 200 of the card medium 150 through NFC according to the principle of separation of the specified medium. The code may be received (320c), or a disposable code displayed on a designated terminal that has received a dynamically generated disposable code through the chip 200 of the card medium 150 may be input (320d). That is, when the transaction medium 160 is the first type transaction medium shown in Fig. 1, the first type transaction medium is a card medium according to the first to fourth implementation methods of the first type transaction medium shown in Fig. 150) of the random number code and the disposable code may be acquired. If the transaction medium 160 is a second-class transaction medium, the second-class transaction medium may obtain one or more of a random number code and a one-time code of the card medium 150 according to the implementation method illustrated in FIG. 1. . On the other hand, if the transaction medium 160 is a third type transaction medium, the third type transaction medium includes a random number code of the card medium 150 according to the first to fifth implementation methods of the third type transaction medium shown in FIG. One or more of the disposable codes may be obtained.

상기 거래매체(160)는 카드매체(150)로부터 획득된 난수 코드와 일회용 코드 중 하나 이상의 코드를 거래의 인증수단으로 이용하여 거래 인증을 요청하며(325), 상기 서버(100)는 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭되는지 확인한다(330). 만약 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭되지 않는다면, 서버(100)는 거래의 승인과 무관하게 인증 오류를 발생시키고, 이에 따라 상기 거래매체(160)는 상기 거래에 이용되는 코드에 대한 인증 오류를 출력한다(335).
The transaction medium 160 requests transaction authentication using one or more of the random number code and the one-time code obtained from the card medium 150 as a transaction authentication means (325), and the server 100 It is checked whether the code to be used matches at least one of the type of transaction and the type of transaction medium 160 (330). If the code used for the transaction does not match at least one of the type of the transaction and the type of the transaction medium 160, the server 100 generates an authentication error irrespective of the approval of the transaction, and accordingly, the transaction medium In step 160, an authentication error for the code used for the transaction is output (335).

한편 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭된다면, 서버(100)는 거래에 이용되는 코드를 인증수단으로 이용하여 상기 거래매체(160)로부터 요청된 거래에 대한 인증 절차가 수행되도록 처리한다(340). 만약 상기 거래에 이용되는 코드가 인증되지 않는다면, 서버(100)는 거래의 승인과 무관하게 인증 오류를 발생시키고, 이에 따라 상기 거래매체(160)는 상기 거래에 이용되는 코드에 대한 인증 오류를 출력한다(335).
On the other hand, if the code used for the transaction matches at least one of the type of the transaction and the type of the transaction medium 160, the server 100 uses the code used for the transaction as an authentication means and from the transaction medium 160 Processing is performed so that the authentication procedure for the requested transaction is performed (340). If the code used for the transaction is not authenticated, the server 100 generates an authentication error irrespective of the approval of the transaction, and accordingly, the transaction medium 160 outputs an authentication error for the code used for the transaction. Do (335).

한편 상기 거래에 이용되는 코드가 인증된다면, 서버(100)는 상기 거래에 이용되는 코드의 인증 결과로서 상기 거래매체(160)로부터 요청된 거래에 대한 승인 절차를 수행하며(345), 상기 거래매체(160)는 상기 거래의 승인 결과를 수신하여 출력한다(350).
Meanwhile, if the code used for the transaction is authenticated, the server 100 performs an approval procedure for the transaction requested from the transaction medium 160 as a result of authentication of the code used for the transaction (345), and the transaction medium Step 160 receives and outputs the approval result of the transaction (350).

105 : 식별 값 저장부 110 : 저장매체
115 : 거래 처리부 120 : 거래 식별부
125 : 매체 식별부 130 : 코드 식별부
135 : 코드-매체 매칭부 140 : 인증 절차 수행부
150 : 카드매체 160 : 거래매체105: identification value storage unit 110: storage medium
115: transaction processing unit 120: transaction identification unit
125: medium identification unit 130: code identification unit
135: code-media matching unit 140: authentication procedure execution unit
150: card medium 160: transaction medium

Claims (21)

통신망을 통해 하나 이상의 거래매체로부터 요청되는 거래의 절차를 수행하는 서버에 의해 실행되는 매체분리 기반 거래 인증 방법에 있어서,
사용자가 이용하는 거래매체로부터 통신망을 통해 요청된 거래의 종류와 거래매체의 종류를 식별하는 제1 단계;
상기 식별된 거래의 종류를 판독하여 상기 거래매체로부터 요청된 거래가 카드매체의 일 면에 표시된 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체에 내장된 칩을 통해 동적 생성될 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인지 확인하는 제2 단계;
상기 식별된 거래의 종류가 상기 난수 코드와 일회용 코드 중 어느 한 코드를 이용한 인증 절차를 수행하여 처리 가능한 거래인 경우, 상기 식별된 거래매체의 종류를 판독하여 상기 카드매체의 난수 코드와 일회용 코드 중 상기 카드매체와 거래매체 사이에 지정된 매체분리의 조건이 성립되거나 또는 성립 가능하게 조정된 적어도 하나의 코드에 대한 인증 절차가 수행되도록 처리하는 제3 단계;를 포함하며,
상기 매체분리의 조건은, 카드매체와 거래매체 간 물리적으로 분리된 조건, 카드매체와 거래매체 간 물리적으로 분리되고 통신도 분리된 조건 중 적어도 하나의 조건을 포함하여 이루어지는 것을 특징으로 하는 매체분리 기반 거래 인증 방법.
In the media separation-based transaction authentication method executed by a server that performs a transaction procedure requested from one or more transaction media through a communication network,
A first step of identifying the type of transaction requested through the communication network and the type of transaction medium from the transaction medium used by the user;
By reading the type of the identified transaction, the transaction requested from the transaction medium is one of one or more random number codes displayed on a random number table displayed on one side of the card medium and a disposable code to be dynamically generated through a chip embedded in the card medium. A second step of checking whether a transaction can be processed by performing the used authentication procedure;
If the type of the identified transaction is a transaction that can be processed by performing an authentication procedure using one of the random number code and the one-time code, the type of the identified transaction medium is read, and one of the random number code and the one-time code of the card medium A third step of processing to perform an authentication procedure for at least one code that has a condition for separation of a specified medium between the card medium and the transaction medium established or adjusted to be established; and
The conditions for media separation include at least one of conditions in which the card medium and the transaction medium are physically separated, and the card medium and the transaction medium are physically separated and communication is also separated. Transaction verification method.
 제 1항에 있어서,
상기 카드매체는, 일 면에 난수표가 표시됨과 동시에 NFC(Near Field Communication) 기반 무선 주파수 신호를 송수신하는 안테나를 내장하고, 상기 안테나를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나를 통해 송출하는 칩을 내장한 카드를 포함하고,
상기 거래매체는, 상기 카드매체와 물리적으로 분리된 상태에서 각종 거래를 요청하기 위해 이용되는 단말을 포함하여 이루어지는 것을 특징으로 하는 매체분리 기반 거래 인증 방법.
The method of claim 1,
The card medium includes a built-in antenna for transmitting and receiving a near field communication (NFC)-based radio frequency signal while displaying a random number on one side, and dynamically generating a one-time code using a radio frequency signal received through the antenna. Including a card incorporating a chip transmitted through the antenna,
Wherein the transaction medium includes a terminal used to request various transactions while physically separated from the card medium.
 삭제delete 삭제delete 삭제delete 제 1항에 있어서, 상기 거래의 종류는,
지정된 금액 미만의 비대면 결제 거래, 지정된 금액 이상의 비대면 결제 거래, 지정된 금액 미만의 비대면 금융 거래, 지정된 금액 이상의 비대면 금융 거래 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 매체분리 기반 거래 인증 방법.
The method of claim 1, wherein the type of transaction is
Media separation-based transaction authentication method comprising at least one of a non-face-to-face payment transaction less than a specified amount, a non-face-to-face payment transaction of a specified amount or more, a non-face-to-face financial transaction less than a specified amount, and a non-face-to-face financial transaction of a specified amount or more .
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 수행된 인증 절차의 인증 결과를 근거로 상기 거래의 승인 절차가 수행되도록 처리하는 제4 단계를 더 포함하여 이루어지는 것을 특징으로 하는 매체분리 기반 거래 인증 방법.

The method of claim 1,
And a fourth step of processing the transaction approval procedure to be performed based on the authentication result of the performed authentication procedure.
KR1020130012255A 2013-02-04 2013-02-04 Method for Authenticating Transaction by using Media Separation KR102187193B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130012255A KR102187193B1 (en) 2013-02-04 2013-02-04 Method for Authenticating Transaction by using Media Separation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130012255A KR102187193B1 (en) 2013-02-04 2013-02-04 Method for Authenticating Transaction by using Media Separation

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR20150026986A Division KR20150035880A (en) 2015-02-26 2015-02-26 Card
KR20150026985A Division KR20150032682A (en) 2015-02-26 2015-02-26 System and Method for Authenticating by using Card Medium

Publications (2)

Publication Number Publication Date
KR20140099970A KR20140099970A (en) 2014-08-14
KR102187193B1 true KR102187193B1 (en) 2020-12-07

Family

ID=51745991

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130012255A KR102187193B1 (en) 2013-02-04 2013-02-04 Method for Authenticating Transaction by using Media Separation

Country Status (1)

Country Link
KR (1) KR102187193B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009122530A1 (en) * 2008-03-31 2009-10-08 富士通株式会社 Authentication method, authentication device, program, and recording medium
JP2011145906A (en) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp Transaction processing device and transaction processing method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050017499A (en) * 2003-08-14 2005-02-22 심규성 Method of payment using credit card having security code table
KR20120095275A (en) * 2011-02-18 2012-08-28 주식회사 비즈모델라인 Method and system for mapping payment tool, medium for number generator and communication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009122530A1 (en) * 2008-03-31 2009-10-08 富士通株式会社 Authentication method, authentication device, program, and recording medium
JP2011145906A (en) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp Transaction processing device and transaction processing method

Also Published As

Publication number Publication date
KR20140099970A (en) 2014-08-14

Similar Documents

Publication Publication Date Title
US11069173B2 (en) Tap to copy data to clipboard via NFC
US10706136B2 (en) Authentication-activated augmented reality display device
US10275768B2 (en) System and method for selectively initiating biometric authentication for enhanced security of financial transactions
US10204215B2 (en) System and method for processing a transaction with secured authentication
EP3043306A1 (en) System for convenient person authentication using mobile communication terminal and actual financial card and method therefor
US20180330367A1 (en) Mobile payment system and process
US20180174121A1 (en) Data transfer during electronic transactions
KR20180086436A (en) Method, device, server, and system for authenticating a user
US10332082B2 (en) Method and system for issuing a payment medium
US11429979B2 (en) Methods, systems and computer program products for transaction authentication
US20230185898A1 (en) Systems and methods for authentication code entry using mobile electronic devices
WO2017118923A1 (en) Methods and devices for authentication of an electronic payment card using electronic tokens
KR102231165B1 (en) Card
KR102187193B1 (en) Method for Authenticating Transaction by using Media Separation
KR20210035796A (en) Card
US10803446B2 (en) System and method for transmitting payment card information, and payment card
KR20150032682A (en) System and Method for Authenticating by using Card Medium
KR20200011540A (en) Card
KR20170120551A (en) Card
KR20160148493A (en) Card
KR20150035880A (en) Card
KR20150001559U (en) Card
WO2016201522A1 (en) Data transfer during electronic transactions
KR20230158169A (en) Method and non-transitory computer-readable recording medium for paying remotely through complex authentication
US20180322496A1 (en) System and Method for Automated Switching of Payment Devices in a Payment Transaction

Legal Events

Date Code Title Description
A107 Divisional application of patent
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant