KR102193160B1 - Method for Providing Transacting Linked Authentication Code - Google Patents

Method for Providing Transacting Linked Authentication Code Download PDF

Info

Publication number
KR102193160B1
KR102193160B1 KR1020130114123A KR20130114123A KR102193160B1 KR 102193160 B1 KR102193160 B1 KR 102193160B1 KR 1020130114123 A KR1020130114123 A KR 1020130114123A KR 20130114123 A KR20130114123 A KR 20130114123A KR 102193160 B1 KR102193160 B1 KR 102193160B1
Authority
KR
South Korea
Prior art keywords
information
transaction
transaction information
code
face
Prior art date
Application number
KR1020130114123A
Other languages
Korean (ko)
Other versions
KR20150034863A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130114123A priority Critical patent/KR102193160B1/en
Publication of KR20150034863A publication Critical patent/KR20150034863A/en
Application granted granted Critical
Publication of KR102193160B1 publication Critical patent/KR102193160B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

본 발명은 거래 연동 인증코드 제공 방법에 관한 것으로, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 수신되었음을 확인하고, 상기 수신 확인된 거래정보 중 지정된 적어도 일부를 지정된 코드생성알고리즘에 대입하여 생성된 정보와 상기 수신 확인된 거래정보를 고유 식별하기 위해 중복되지 않게 부여된 정보 중 적어도 하나의 정보를 포함하는 코드정보를 생성하고, 상기 생성된 코드정보(또는 상기 코드정보를 포함하는 씨드를 이용하여 동적 생성된 인증코드)와 상기 수신 확인된 거래정보를 매핑 저장하고, 상기 코드정보를 상기 사용자 단말로 전송하며,상기 코드정보는, 상기 비대면 금융거래를 위해 사용자 측의 지정된 단말기 또는 지정된 카드의 칩을 통해 일회용의 인증코드를 동적 생성하기 위한 씨드 중 적어도 하나의 씨드로 이용된다.The present invention relates to a method for providing a transaction-linked authentication code, in the method executed through a server that processes non-face-to-face financial transactions by receiving N (N≥2) transaction information from a user terminal, for non-face-to-face financial transactions. Confirm that a specified item or a specified number of transaction information among the N transaction information to be input (or selected) through the user terminal has been input (or selected) through the user terminal and received, and at least a part of the transaction information that has been confirmed to be received is Generates code information including at least one of information generated by substituting into a designated code generation algorithm and information that is not duplicated to uniquely identify the received transaction information, and the generated code information (or the An authentication code dynamically generated using a seed containing code information) and the transaction information confirmed to be received are mapped and stored, and the code information is transmitted to the user terminal, and the code information is used for the non-face-to-face financial transaction. It is used as at least one seed among seeds for dynamically generating a disposable authentication code through a chip of a designated terminal or a designated card on the user's side.

Description

거래 연동 인증코드 제공 방법{Method for Providing Transacting Linked Authentication Code}Method for Providing Transacting Linked Authentication Code}

본 발명은 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 수신되었음을 확인하고, 상기 수신 확인된 거래정보 중 지정된 적어도 일부를 지정된 코드생성알고리즘에 대입하여 생성된 정보와 상기 수신 확인된 거래정보를 고유 식별하기 위해 중복되지 않게 부여된 정보 중 적어도 하나의 정보를 포함하는 코드정보를 생성하고, 상기 생성된 코드정보(또는 상기 코드정보를 포함하는 씨드를 이용하여 동적 생성된 인증코드)와 상기 수신 확인된 거래정보를 매핑 저장하고, 상기 코드정보를 상기 사용자 단말로 전송하며,상기 코드정보는, 상기 비대면 금융거래를 위해 사용자 측의 지정된 단말기 또는 지정된 카드의 칩을 통해 일회용의 인증코드를 동적 생성하기 위한 씨드 중 적어도 하나의 씨드로 이용되는 거래 연동 인증코드 제공 방법에 관한 것이다.The present invention is a method executed through a server that receives N (N≥2) transaction information from a user terminal and processes non-face-to-face financial transactions, which will be input (or selected) through the user terminal for non-face-to-face financial transactions. Information generated by confirming that a specified item or a specified number of transaction information among N transaction information has been input (or selected) through a user terminal and received, and substitutes at least a part of the specified transaction information into a specified code generation algorithm. And code information including at least one of information that is not duplicated in order to uniquely identify the received transaction information, and dynamically using the generated code information (or a seed containing the code information) The generated authentication code) and the transaction information confirmed to be received are mapped and stored, and the code information is transmitted to the user terminal, and the code information is a chip of a designated terminal or a designated card on the user's side for the non-face-to-face financial transaction The present invention relates to a method for providing a transaction-linked authentication code used as at least one seed among seeds for dynamically generating a one-time authentication code through the method.

최근 OTP(One Time Password)라고 불리는 일회용 인증코드가 각종 비대면 금융거래에 이용되고 있다. 통상적으로 OTP는 거래 시점마다 동적으로 생성되는 인증코드이기 때문에 안전한 인증수단을 제공하는 것으로 알려져 있다.
Recently, a one-time authentication code called OTP (One Time Password) is being used for various non-face-to-face financial transactions. In general, OTP is known to provide a secure authentication means because it is an authentication code that is dynamically generated at each transaction point.

그런데 안전한 OTP라도 거래 연속성이 유지되는 시간(예컨대, 2분) 동안에는 고정된 값을 유지하게 되고, 이 시점에 메모리 해킹이 발생하게 되면, 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 일정 시간 동안 5회 이내에서 동일한 OTP의 입력을 요구하는 절차가 제공된다.
However, even a secure OTP maintains a fixed value for a period of time (for example, 2 minutes) during which transaction continuity is maintained, and if a memory hack occurs at this point, even a normal financial transaction can be turned into an illegal financial transaction. For example, even if an authentication error such as a password or OTP occurs during a non-face-to-face financial transaction, in order to maintain user convenience and transaction continuity, a procedure for requesting the same OTP input within 5 times for a certain period of time is provided.

메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
Memory hacking manipulates normal transactions by digging into the characteristics of transaction procedures to maintain transaction continuity. In the conventional transaction procedure of transfer transaction among non-face-to-face financial transactions, various transaction information required for the transfer transaction is input and transmitted on one page (or user interface), and when the transaction information is transmitted, authentication such as OTP It is supposed to enter a number. At this time, the hacker (or malicious code) copies and stores the transaction information at the time when various transaction information is input, and transmits the wrong OTP after copying it at the time when the dynamically generated OTP is input and transmitted through the designated OTP token. This leads to an authentication error. Then, the system is initialized to re-enter transaction information. At this time, the hacker (or malicious code) manipulates the copied transaction information (e.g., manipulates it to transfer to the hacker's illegal account) and repeats the transaction procedure with the manipulated transaction information using the copied OTP, so that the user can perform normal transactions. Manipulate it as an illegal transaction. Of course, in order to prevent such memory hacking, if an OTP authentication error occurs, a new OTP can be re-generated and entered through the OTP token. At this time, even if a hacker (or malicious code) attempts an illegal transaction through memory hacking. Since the OTP has already been changed, the illegal transaction may be blocked. However, this type of solution is irrelevant to transaction continuity and causes another problem that hinders user convenience. In addition, examples of memory hacking are not limited to the above method, but can be changed in various ways by copying or replacing transaction information or OTP on the memory.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 수신되었음을 확인하는 제1 단계와 상기 수신 확인된 거래정보 중 지정된 적어도 일부를 지정된 코드생성알고리즘에 대입하여 생성된 정보와 상기 수신 확인된 거래정보를 고유 식별하기 위해 중복되지 않게 부여된 정보 중 적어도 하나의 정보를 포함하는 코드정보를 생성하는 제2 단계와 상기 생성된 코드정보(또는 상기 코드정보를 포함하는 씨드를 이용하여 동적 생성된 인증코드)와 상기 수신 확인된 거래정보를 매핑 저장하는 제3 단계 및 상기 코드정보를 상기 사용자 단말로 전송하는 제4 단계를 포함하며,상기 코드정보는, 상기 비대면 금융거래를 위해 사용자 측의 지정된 단말기 또는 지정된 카드의 칩을 통해 일회용의 인증코드를 동적 생성하기 위한 씨드 중 적어도 하나의 씨드로 이용되는 거래 연동 인증코드 제공 방법을 제공함에 있다.An object of the present invention for solving the above problems is a method executed through a server that processes non-face-to-face financial transactions by receiving N (N≥2) transaction information from a user terminal, The first step of confirming that a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the user terminal has been input (or selected) and received through the user terminal, and the transaction information confirmed to be received The second step of generating code information including at least one of information generated by substituting at least a portion of the designated information into a designated code generation algorithm and information provided not to be duplicated to uniquely identify the received transaction information, and the A third step of mapping and storing the generated code information (or an authentication code dynamically generated using a seed containing the code information) and the transaction information confirmed to be received, and a fourth step of transmitting the code information to the user terminal Including, The code information is a transaction-linked authentication code used as at least one seed among seeds for dynamically generating a one-time authentication code through a chip of a designated card or a designated terminal of the user for the non-face-to-face financial transaction To provide a method of provision.

삭제delete

본 발명에 따른 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 수신되었음을 확인하는 제1 단계와 상기 수신 확인된 거래정보 중 지정된 적어도 일부를 지정된 코드생성알고리즘에 대입하여 생성된 정보와 상기 수신 확인된 거래정보를 고유 식별하기 위해 중복되지 않게 부여된 정보 중 적어도 하나의 정보를 포함하는 코드정보를 생성하는 제2 단계와 상기 생성된 코드정보(또는 상기 코드정보를 포함하는 씨드를 이용하여 동적 생성된 인증코드)와 상기 수신 확인된 거래정보를 매핑 저장하는 제3 단계 및 상기 코드정보를 상기 사용자 단말로 전송하는 제4 단계를 포함하며,상기 코드정보는, 상기 비대면 금융거래를 위해 사용자 측의 지정된 단말기 또는 지정된 카드의 칩을 통해 일회용의 인증코드를 동적 생성하기 위한 씨드 중 적어도 하나의 씨드로 이용되는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법에 있어서, 제 1항에 있어서, 상기 수신 확인된 거래정보는, 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보, 또는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법에 있어서, 상기 수신 확인된 거래정보는, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우,상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보, 또는 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보, 또는 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법에 있어서, 상기 코드정보는, 지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법에 있어서, 상기 코드정보와 상기 거래정보를 매핑 저장한 경우, 상기 사용자 단말로 제공된 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말을 통해 전송된 인증코드를 수신하는 제5 단계 및 상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법에 있어서, 상기 코드정보를 씨드로 이용하여 동적 생성된 인증코드와 상기 거래정보를 매핑 저장한 경우, 상기 사용자 단말로 제공된 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말을 통해 전송된 인증코드를 수신하는 제5 단계 및 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 거래 연동 인증코드 제공 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인하는 제1 단계와, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 제2 단계와, 상기 코드정보를 상기 사용자 단말로 전송하는 제3 단계를 포함하며, 상기 코드정보는 상기 비대면 금융거래를 위해 동적 생성되는 일회용의 인증코드의 씨드로 이용된다.In the method of providing a transaction-linked authentication code according to the present invention, in a method executed through a server that processes non-face-to-face financial transactions by receiving N (N≥2) transaction information from a user terminal, a user for non-face-to-face financial transactions The first step of confirming that a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the terminal has been input (or selected) and received through the user terminal, and at least a specified among the received transaction information A second step of generating code information including at least one of information generated by substituting a part into a designated code generation algorithm and information that is not overlapped to uniquely identify the received transaction information, and the generated A third step of mapping and storing code information (or an authentication code dynamically generated using a seed containing the code information) and the transaction information confirmed to be received, and a fourth step of transmitting the code information to the user terminal The code information is characterized in that it is used as at least one seed for dynamically generating a one-time authentication code through a chip of a designated card or a designated terminal on the user's side for the non-face-to-face financial transaction.
In the method for providing a transaction-linked authentication code according to the present invention, according to claim 1, wherein the received transaction information is input through the user terminal until the authentication code is inputted to the user terminal for the non-face-to-face financial transaction (or Selected) S (1≤S<N) transaction information, or S (1≤S<N) input (or selected) through the user terminal until the authentication code is input to the user terminal for the non-face-to-face financial transaction It is characterized in that it includes s (1≤s<S) transaction information specified in advance among the transaction information.
In the method for providing a transaction-linked authentication code according to the present invention, the received and confirmed transaction information is, when the non-face-to-face financial transaction is a non-face-to-face financial transaction that moves funds, N number of Among the transaction information, n (1≤n<N) transaction information related to the fund deposit side previously received from the user terminal, or the fund deposit side previously received from the user terminal for non-face-to-face financial transactions moving the funds. Among (Nn) transaction information excluding related n (1≤n<N) transaction information, R(1≤R<(Nn)) transaction information excluding transaction information used as an authentication code, or moving the funds For non-face-to-face financial transactions, R (1) excluding transaction information used as an authentication code among (Nn) transaction information excluding n (1 ≤ n <N) transaction information related to the depositing side received first from the user terminal. ?R<(Nn)) transaction information and (n+R) transaction information including the n transaction information.
In the method for providing a transaction-linked authentication code according to the present invention, the code information is photographed through a camera of a designated terminal and encoded into an interpretable code image.
In the method for providing a transaction-linked authentication code according to the present invention, when the code information and the transaction information are mapped and stored, the authentication code is dynamically generated using the code information provided to the user terminal as a seed and then transmitted through the user terminal. A fifth step of receiving and a sixth step of controlling an authentication procedure for authenticating the validity of the received authentication code using the stored code information to be performed.
In the method for providing a transaction-linked authentication code according to the present invention, when the authentication code dynamically generated by using the code information as a seed and the transaction information are mapped and stored, the code information provided to the user terminal is dynamically generated by using the code information as a seed. And a fifth step of receiving the authentication code transmitted through the user terminal after being processed, and a sixth step of controlling an authentication procedure to authenticate the validity of the received authentication code by using the stored authentication code. It is characterized.
In the method of providing a transaction-linked authentication code according to the present invention, in the method of providing a transaction-linked authentication code executed in a server that processes non-face-to-face financial transactions by receiving N (N≥2) transaction information from a user terminal, A first step of confirming that a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the user terminal for transaction is input (or selected) through the user terminal and transmitted; and the transaction information And a second step of generating or extracting code information that uniquely identifies and transmitting the code information to the user terminal, wherein the code information is dynamically generated for the non-face-to-face financial transaction. It is used as the seed of the authentication code.

본 발명에 따르면, 상기 인증코드는 지정된 단말기에서 상기 코드정보를 씨드로 이용하여 동적 생성되거나, 또는 NFC를 통해 지정된 단말기와 인터페이스된 카드의 칩에서 상기 코드정보를 씨드로 이용하여 동적 생성될 수 있다.
According to the present invention, the authentication code may be dynamically generated by using the code information as a seed in a designated terminal, or may be dynamically generated by using the code information as a seed in a chip of a card interfaced with a designated terminal through NFC. .

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information may include S (1≤S<N) transaction information input (or selected) through the user terminal before the authentication code is input to the user terminal for the non-face-to-face financial transaction. have.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information is pre-designated s from among S (1≤S<N) transaction information input (or selected) through the user terminal before the authentication code is input to the user terminal for the non-face-to-face financial transaction. It may include (1≤s<S) transaction information.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information is, when the non-face-to-face financial transaction is a non-face-to-face financial transaction that moves funds, the deposit of funds received first from the user terminal among N transaction information for the non-face-to-face financial transaction that moves the funds. It may include n (1≤n<N) transaction information related to the side.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face-to-face financial transaction is a non-face-to-face financial transaction that moves funds, the transaction information is n() related to the fund deposit side previously received from the user terminal for the non-face-to-face financial transaction that moves the funds. It may include R(1≤R<(Nn)) transaction information excluding transaction information used as an authentication code among (Nn) transaction information excluding 1≤n<N) transaction information.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face-to-face financial transaction is a non-face-to-face financial transaction that moves funds, the transaction information is n() related to the fund deposit side previously received from the user terminal for the non-face-to-face financial transaction that moves the funds. Among (Nn) transaction information excluding 1≤n<N) transaction information, R (1≤R<(Nn)) transaction information excluding transaction information used as an authentication code and the n transaction information ( It may contain n+R) transaction information.

본 발명에 따르면, 상기 제1 단계는 상기 거래정보를 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the first step may further include storing the transaction information.

본 발명에 따르면, 상기 제2 단계는 상기 코드정보를 상기 거래정보와 매핑하여 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the second step may further include mapping and storing the code information with the transaction information.

본 발명에 따르면, 상기 코드정보는 상기 거래정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated by using the transaction information.

본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated by using at least one of the transaction information.

본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generation information generated using partial information of at least one of the transaction information.

본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
According to the present invention, the code information may include generated information generated by using at least one piece of information and at least one portion of the transaction information.

본 발명에 따르면, 상기 코드정보는 동적 생성한 생성정보를 포함할 수 있다.
According to the present invention, the code information may include dynamically generated generation information.

본 발명에 따르면, 상기 코드정보는 상기 거래정보를 식별하기 위해 고유하게 부여된 인덱스정보를 포함할 수 있다. 한편, 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 결정될 수 있다.
According to the present invention, the code information may include index information uniquely assigned to identify the transaction information. Meanwhile, the index information may be uniquely extracted from a designated DB so as not to be duplicated, or may be determined not to be duplicated.

본 발명에 따르면, 상기 코드정보는 지정된 단말기로 키 입력 가능한 코드체계를 포함할 수 있다.
According to the present invention, the code information may include a code system capable of inputting a key to a designated terminal.

본 발명에 따르면, 상기 코드정보는 지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화될 수 있다.
According to the present invention, the code information may be photographed through a camera of a designated terminal and encoded into an interpretable code image.

본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 상기 코드정보를 부호화하는 단계를 더 포함하며, 상기 제3 단계는 상기 코드 이미지를 상기 사용자 단말로 전송할 수 있다.
According to the present invention, the method for providing a transaction-linked authentication code further includes encoding the code information into a code image that can be captured and interpreted through a camera of a designated terminal, and the third step includes the code image being converted to the user Can be transmitted to the terminal.

본 발명에 따르면, 상기 코드정보는 지정된 통신망을 통해 지정된 단말기로 전송될 수 있다.
According to the present invention, the code information may be transmitted to a designated terminal through a designated communication network.

본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 지정된 단말기에 대한 통신연결 정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는 상기 통신연결 정보를 이용하여 상기 단말기로 상기 코드정보를 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the method for providing a transaction-linked authentication code further includes the step of checking communication connection information for a designated terminal, and the third step transmits the code information to the terminal using the communication connection information. It may further include the step of.

본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
According to the present invention, the method for providing a transaction-linked authentication code includes a fourth step of receiving an authentication code input to a user terminal after being dynamically generated using the code information as a seed, and the reception using the stored code information. It may further include a fifth step of controlling the authentication procedure for authenticating the validity of the authentication code to be performed.

본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계와, 상기 거래정보와 인증코드를 매핑하여 저장하는 단계를 더 포함하며, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
According to the present invention, the method of providing a transaction-linked authentication code further includes the step of dynamically generating an authentication code using the code information as a seed, and mapping and storing the transaction information and the authentication code, the code A fourth step of receiving an authentication code input to a user terminal after being dynamically generated using information as a seed, and a second step of controlling an authentication procedure to authenticate the validity of the received authentication code using the stored authentication code. It may further include five steps.

본 발명에 따르면, 사용자 단말에서 비대면 금융거래를 위해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)된 경우에 상기 사용자 단말에서 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 생성하고, 상기 코드정보를 이용하여 비대면 금융거래의 거래 인증을 위한 인증코드를 동적 생성함으로써, 거래정보가 변경되면 인증코드도 변경되어 메모리 해킹에 의해 인증코드 또는 거래정보가 탈취 또는 조작하는 메모리 해킹 시도를 차단하는 이점이 있다.
According to the present invention, when a specified item or a specified number of transaction information is input (or selected) for a non-face-to-face financial transaction in a user terminal, a specified item or a specified number of transaction information input (or selected) in the user terminal By generating uniquely identified code information and using the code information to dynamically generate an authentication code for transaction authentication of a non-face-to-face financial transaction, when the transaction information is changed, the authentication code is also changed, and the authentication code or transaction information by memory hacking It has the advantage of blocking attempts to steal or manipulate memory hacking.

도 1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 12는 본 발명의 다른 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.1 is a diagram showing the configuration of a system for providing an authentication code for a single call in connection with a transaction according to an embodiment of the present invention.
2 is a diagram showing the configuration of a banking server that processes non-face-to-face financial transactions according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a program on a user terminal side according to an exemplary method of the present invention.
4 is a diagram showing a configuration of a card according to an exemplary method of the present invention.
5 is a diagram illustrating a functional configuration of a terminal that interfaces with a card according to an exemplary method of the present invention.
6 is a diagram showing the configuration of an authentication server according to an exemplary method of the present invention.
7 is a diagram illustrating a process of first transmitting n number of transaction information according to an exemplary method of the present invention.
8 is a diagram illustrating a process of transmitting and receiving transaction information according to an exemplary method of the present invention.
9 is a diagram illustrating a process of confirming receipt of n transaction information and transmitting R (1 ≤ R <(Nn)) transaction information according to an exemplary method of the present invention.
10 is a diagram illustrating a process of determining and providing code information for uniquely identifying transaction information according to an exemplary method of the present invention.
11 is a diagram illustrating a process of generating an authentication code using code information according to an exemplary method of the present invention.
12 is a diagram illustrating a process of generating an authentication code using code information according to another embodiment of the present invention.
13 is a diagram illustrating a process of receiving (NnR) transaction information including an authentication code and processing authentication and/or transaction according to an exemplary method of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, the operating principle of a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings and the description to be described below are for a preferred implementation method among various methods for effectively describing the features of the present invention, and the present invention is not limited to the following drawings and description. For example, the configuration unit provided on the server side may be implemented on the terminal side, or conversely, the configuration unit provided on the terminal side may be implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of users or operators. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following examples are a means for efficiently explaining the technical idea of the present invention to those of ordinary skill in the art to which the present invention belongs. Only.

도면1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
1 is a diagram showing the configuration of a system for providing an authentication code for a single issue in connection with a transaction according to an implementation method of the present invention.

보다 상세하게 본 도면1은 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송함으로써, 상기 코드정보를 씨드로 이용하여 상기 비대면 금융거래를 위한 일회용의 인증코드가 동적 생성되도록 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 서버와 연동하여 일회용 인증코드를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 1 shows a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 for non-face-to-face financial transactions. When it is confirmed that the transaction information has been input (or selected) and transmitted, the code information that uniquely identifies the transaction information is generated or extracted and transmitted to the user terminal 100, thereby using the code information as a seed for the non-face-to-face finance. It shows the configuration of a system that processes a one-time authentication code for a transaction to be dynamically generated, and if a person of ordinary skill in the art belongs to the present invention, refer to and/or modify this Figure 1 to interlock with the server Thus, it is possible to infer various implementation methods (e.g., implementation methods in which some components are omitted, subdivided, or combined) for a system providing a one-time authentication code, but the present invention includes all of the inferred implementation methods. It is made, and the technical features are not limited only by the implementation method illustrated in FIG. 1.

본 발명의 거래 연동형 일회용 인증코드 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(100)과, 상기 사용자 단말(100)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(200)를 포함하고, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버(600)를 포함하며, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다. 본 도면1은 상기 뱅킹 서버(200)와 인증 서버(600)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(200)와 인증 서버(600)는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면1은 사용자 단말(100)과 단말기(500)를 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아이다. 예를들어, 사용자가 이용하는 무선단말에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(400)와 인터페이스된다면 상기 사용자의 무선단말은 상기 사용자 단말(100)이면서 동시에 상기 단말기(500)일 수 있다. 즉, 본 도면1을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
The transaction-linked one-time authentication code providing system of the present invention processes a non-face-to-face financial transaction by receiving a user terminal 100 used by a user for a non-face-to-face financial transaction and transaction information input through the user terminal 100 Including a banking server 200 to be input (or selected) through the user terminal 100, a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 It includes an authentication server 600 that confirms that it has been input (or selected) and transmitted, generates or extracts code information that uniquely identifies the transaction information, and processes it to be transmitted to the user terminal 100, wherein the code information is It is used as one of the seed values for dynamically generating a disposable authentication code in the designated terminal 500 or the chip 405 of the card 400 interfaced with the designated terminal 500 through NFC. 1 illustrates the banking server 200 and the authentication server 600 as separate servers, but the present invention is by no means limited thereto, and the banking server 200 and the authentication server 600 are It can be implemented in the form of a server. In addition, although FIG. 1 illustrates the user terminal 100 and the terminal 500 as separate terminals, the present invention is by no means limited. For example, if the wireless terminal used by the user interfaces with the card 400 through NFC while requesting a non-face-to-face financial transaction, the user's wireless terminal may be the user terminal 100 and the terminal 500 at the same time. That is, the names of each terminal or server shown in the embodiments of the present invention including the present Figure 1 are only named to efficiently describe functional operations, and the names are not limited to specific physical devices.

상기 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
The user terminal 100 is a name given to a terminal used by a user for non-face-to-face financial transactions, and is preferably connected to a wired network and connected to a wired terminal (for example, a computer, a laptop, etc.) used for internet banking, or to a wireless network. It may include at least one of a wireless terminal used for mobile banking (eg, a smart phone, a mobile phone, a tablet PC, etc.) and a calling terminal connected to a telephone network and used for phone banking (eg, a landline phone, a mobile phone, etc.).

상기 뱅킹 서버(200)는 상기 사용자 단말(100)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(100)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면1의 뱅킹 서버(200)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(100)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템(110)으로 연동하는 전자금융서버(105) 등도 본 도면1의 뱅킹 서버(200)로 명명될 수 있다.
The banking server 200 is a name given to a server capable of receiving or confirming transaction information input (or selected) from the user terminal 100, and input for a non-face-to-face financial transaction from the user terminal 100 ( Alternatively, any server capable of receiving or confirming the selected transaction information may be given the name of the banking server 200 of FIG. 1. For example, a financial server for internet banking that receives transaction information from a wired terminal for Internet banking, a financial server for mobile banking that receives transaction information from a wireless terminal for mobile banking, and transaction information from a call terminal for phone banking. A separate server linked to the banking financial server that communicates with the user terminal 100 for non-face-to-face financial transactions as well as a financial server for phone banking, and an electronic financial server that links the financial server for banking to the financial system 110 (105) and the like may also be referred to as the banking server 200 of FIG. 1.

상기 인증 서버(600)는 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 서버에 부여되는 명칭으로서, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다.
The authentication server 600 includes a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 for a non-face-to-face financial transaction. As a name given to a server that confirms that it has been input (or selected) and transmitted through, generates or extracts code information that uniquely identifies the transaction information, and processes it to be transmitted to the user terminal 100, the code information is It is used as one of the seed values for dynamically generating a disposable authentication code in the designated terminal 500 or the chip 405 of the card 400 interfaced with the designated terminal 500 through NFC.

상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 거래정보를 수신하거나, 또는 상기 뱅킹 서버(200)가 상기 사용자 단말(100)로부터 상기 거래정보를 수신하였다는 신호를 전달받을 수 있다. 실시 방법에 따라 상기 인증 서버(600)는 상기 사용자 단말(100)로부터 상기 거래정보를 수신할 수 있다. 이하, 편의상 상기 인증 서버(600)가 상기 뱅킹 서버(200)로부터 거래정보를 수신하는 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
The authentication server 600 may receive transaction information from the banking server 200 or may receive a signal indicating that the banking server 200 has received the transaction information from the user terminal 100. Depending on the implementation method, the authentication server 600 may receive the transaction information from the user terminal 100. Hereinafter, for convenience, the technical features of the present invention will be described based on an embodiment in which the authentication server 600 receives transaction information from the banking server 200.

상기 카드(400)는 근접 무선 통신(NFC) 기능을 구비하고 암복호 기능을 구비한 칩(405)이 탑재된 카드(400)에 부여되는 명칭으로서, 바람직하게 상기 근접 무선 통신 기능을 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 상기 카드(400)의 칩(405)은 상기 근접 무선 통신 기능을 통해 인터페이스된 단말기(500)로부터 상기 코드정보를 전달받고, 상기 코드정보를 씨드 값의 하나로 이용하여 상기 사용자 단말(100)에서 요청한 비대면 금융거래를 인증하기 위한 일회용의 인증코드를 동적 생성한 후, 상기 생성된 일회용의 인증코드를 상기 근접 무선 통신을 통해 상기 단말기(500)로 제공할 수 있다.
The card 400 is a name given to the card 400 on which the chip 405 having a near wireless communication (NFC) function and a chip 405 equipped with an encryption/decryption function is mounted, and preferably the near wireless communication function is used as the chip 405. ) And an antenna 450 mounted thereon. The chip 405 of the card 400 receives the code information from the terminal 500 interfaced through the proximity wireless communication function, and uses the code information as one of the seed values to be requested by the user terminal 100. After dynamically generating a one-time authentication code for authenticating a non-face-to-face financial transaction, the generated one-time authentication code may be provided to the terminal 500 through the proximity wireless communication.

상기 단말기(500)는 상기 인증 서버(600)가 생성 또는 추출하여 제공한 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드가 표시되는 단말에 부여되는 명칭으로서, 바람직하게 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)는 OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다. 이하, 편의상 상기 단말기(500)가 무선단말인 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
The terminal 500 is a name given to a terminal displaying a one-time authentication code dynamically generated by using the code information generated or extracted and provided by the authentication server 600 as one of the seed values, preferably a wireless terminal ( For example, it may include a smartphone, mobile phone, tablet PC, etc.). Depending on the implementation method, the terminal 500 may further include an OTP generation token, an OTP generation device, and an OTP generation card with a display. Hereinafter, for convenience, the technical features of the present invention will be described based on an embodiment in which the terminal 500 is a wireless terminal.

상기 일회용의 인증코드는 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성되거나, 또는 상기 단말기(500)에 구비된 프로그램(515)에서 상기 코드정보를 씨드 값의 하나로 이용하여 통해 동적 생성될 수 있다.
The one-time authentication code is dynamically generated by using the code information as one of the seed values in the chip 405 of the card 400 interfaced with the terminal 500 through proximity wireless communication, or the terminal 500 It can be dynamically generated by using the code information as one of the seed values in the provided program 515.

본 발명의 제1 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 사용자 단말(100)로 제공되어 화면 출력되고, 사용자로 하여금 상기 단말기(500)에 키 입력하도록 유도하여 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 무선단말은 물론, OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다.
According to the first code information delivery method of the present invention, the code information that uniquely identifies the transaction information is provided to the user terminal 100 and displayed on the screen, and the user is guided to input a key into the terminal 500, It can be delivered to the terminal 500. In this case, the terminal 500 may further include a wireless terminal as well as an OTP generation token, an OTP generation device, and an OTP generation card with a display.

본 발명의 제2 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 부호화 방식에 따라 코드 이미지(예컨대, QR코드 규격의 2차원 바코드 이미지, 데이터매트릭스 규격의 2차원 바코드 이미지, 맥시코드 규격의 2차원 바코드 이미지, PDF-417 규격의 2차원 바코드 이미지 등)에 부호화된 후 사용자 단말(100)로 제공되어 화면 출력되고, 사용자가 이용하는 단말기(500)에 구비된 카메라를 통해 촬영 및 해석됨으로써 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 카메라를 구비한 무선단말을 포함하며, 상기 무선단말 이외에도 카메라를 구비한 단말이라면 상기 단말기(500)로 명명될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to the second code information delivery method of the present invention, the code information that uniquely identifies the transaction information is a code image (e.g., a two-dimensional barcode image of a QR code standard, a two-dimensional barcode image of a data matrix standard) according to a designated coding method. , Maxicode standard 2D barcode image, PDF-417 standard 2D barcode image, etc.), then provided to the user terminal 100 and displayed on the screen, through a camera provided in the terminal 500 used by the user. It can be transmitted to the terminal 500 by photographing and analyzing. In this case, the terminal 500 includes a wireless terminal equipped with a camera, and a terminal equipped with a camera in addition to the wireless terminal may be referred to as the terminal 500. Meanwhile, a URL is encoded in the code image, and the code information may be stored in a medium corresponding to the URL and then provided to the terminal 500 that photographed and interpreted the code image.

본 발명의 제3 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우 상기 단말기(500)로 상기 코드정보를 전소하기 위한 통신연결 정보(예컨대, 단말기(500)의 통신번호, 통신주소, 단말기(500)에 구비된 프로그램(515)의 고유식별값 또는 푸시용 토큰 등)가 상기 인증 서버(600)로 제공될 수 있다. 이 경우 상기 단말기(500)는 지정된 통신망에 연결되고 상기 통신연결 정보를 이용하여 코드정보를 수신 가능한 무선단말을 포함하며, 상기 무선단말 이외에도 지정된 통신망에 연결 가능한 단말이라면 상기 단말기(500)로 명명될 수 있다.
According to the third code information delivery method of the present invention, code information that uniquely identifies the transaction information may be transmitted to the terminal 500 through a designated communication network, and in this case, the code information is transmitted to the terminal 500. Communication connection information (e.g., the communication number of the terminal 500, the communication address, the unique identification value of the program 515 provided in the terminal 500, or a push token, etc.) for burning is provided to the authentication server 600 Can be. In this case, the terminal 500 includes a wireless terminal connected to a designated communication network and capable of receiving code information using the communication connection information, and if a terminal capable of connecting to a designated communication network other than the wireless terminal, the terminal 500 will be named. I can.

상기 단말기(500)로 전달된 코드정보는, 상기 단말기(500)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용될 수 있다. 만약 상기 단말기(500)가 근접 무선 통신을 통해 카드(400)와 인터페이스된다면, 상기 단말기(500)로 전달된 코드정보는 상기 근접 무선 통신을 통해 상기 카드(400)의 칩(405)으로 전달되고, 상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 단말기(500)로 제공할 수 있다.
The code information transmitted to the terminal 500 may be used as one of seed values for dynamically generating a one-time authentication code in the terminal 500. If the terminal 500 is interfaced with the card 400 through proximity wireless communication, the code information transmitted to the terminal 500 is transmitted to the chip 405 of the card 400 through the proximity wireless communication. , After the chip 405 of the card 400 dynamically generates a disposable authentication code using the code information as one of the seed values, it may be provided to the terminal 500.

상기 코드정보를 이용하여 동적 생성된 일회용의 인증코드는, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로 입력되어 상기 뱅킹 서버(200)로 전달되며, 상기 비대면 금융거래를 인증하는데 이용된다.
The one-time authentication code dynamically generated using the code information is input as one of N transaction information input through the user terminal 100 and transmitted to the banking server 200, and the non-face-to-face financial transaction is authenticated. It is used to

도면2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 도면이다.
FIG. 2 is a diagram showing the configuration of a banking server 200 that processes non-face-to-face financial transactions according to an implementation method of the present invention.

보다 상세하게 본 도면2는 비대면 금융거래를 요청하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 뱅킹 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 2 shows the configuration of a banking server 200 that receives N (N≥2) transaction information from a user terminal 100 requesting a non-face-to-face financial transaction and processes the requested non-face-to-face financial transaction. As shown, for those of ordinary skill in the art to which the present invention belongs, various implementation methods for the configuration of the banking server 200 by referring to and/or modifying this Figure 2 (e.g., some components are omitted or , Or a subdivided or combined implementation method), but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)와, 상기 사용자 단말(100)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)와, 상기 수신된 거래정보를 저장하는 거래정보 저장부(215)와, 상기 수신된 거래정보 중 지정된 개수의 거래정보를 지정된 인증 서버(600)로 제공하는 거래정보 제공부(220)를 구비하며, 상기 거래정보의 수신 및 인증 서버(600)로의 제공을 제어하는 거래절차 제어부(225)를 구비한다.
Referring to Fig. 2, the banking server 200 includes a non-face-to-face procedure execution unit 205 for performing a non-face-to-face procedure for at least one non-face-to-face financial transaction in connection with the user terminal 100, and the user terminal. A transaction information receiving unit 210 for receiving N (N≥2) transaction information for non-face-to-face financial transactions from 100 according to a specified procedure, and a transaction information storage unit 215 for storing the received transaction information. , A transaction comprising a transaction information providing unit 220 for providing a specified number of transaction information among the received transaction information to a specified authentication server 600, and controlling the reception of the transaction information and provision to the authentication server 600 A procedure control unit 225 is provided.

상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증 및 거래종류 선택을 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에 구비된 프로그램(300)과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
When a non-face-to-face financial transaction is initiated in the user terminal 100, the user terminal 100 performs a designated user authentication (eg, ID/PW authentication or accredited certificate authentication) procedure, and/or the program 300 Performs a series of procedures for selecting one of the types of transactions that can be provided through (e.g., account inquiry, account transfer, product subscription/cancellation, fund, loan, foreign exchange, asset management, etc.). The non-face-to-face procedure execution unit 205 performs at least one non-face-to-face procedure for user authentication and selection of a transaction type designated by the user terminal 100. The non-face-to-face procedure execution unit 205 provides a web page for performing the non-face-to-face procedure to the user terminal 100 and/or receives information input through the web page and authenticates according to a specified procedure. The procedure can be carried out. Alternatively, the non-face-to-face procedure execution unit 205 may perform a server-side operation corresponding to the non-face-to-face procedure by interlocking with the program 300 included in the user terminal 100. During or after the non-face-to-face procedure is performed, any type of transaction for the non-face-to-face financial transaction is determined. Those of ordinary skill in the art to which the present invention pertains will be familiar with various non-face-to-face procedures performed for non-face-to-face financial transactions, and a detailed description thereof will be omitted.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the user terminal 100 inputs N (N≥2) transaction information for a non-face-to-face financial transaction in which funds are moved corresponding to the transaction type according to a specified procedure ( Alternatively, an interface for receiving can be displayed.

상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인하고, 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When an interface for inputting (or selecting) the N number of transaction information is displayed, the user terminal 100 checks whether transaction information of a specified item is input through the interface, and a transaction input (or selected) through the interface The information is transmitted to the banking server 200. The transaction information is safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

상기 거래정보 수신부(210)는 상기 사용자 단말(100)로부터 전송되는 지정된 항목의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 수신된 거래정보를 지정된 저장매체에 저장한다. 상기 거래절차 제어부(225)는 상기 수신된 거래정보 중에서 지정된 인증 서버(600)로 제공할 하나 이상의 거래정보를 결정하며, 상기 거래정보 제공부(220)는 상기 거래절차 제어부(225)의 제어에 따라 상기 결정된 하나 이상의 거래정보를 인증 서버(600)로 제공한다.
The transaction information receiving unit 210 receives transaction information of a designated item transmitted from the user terminal 100, and the transaction information storage unit 215 stores the received transaction information in a designated storage medium. The transaction procedure control unit 225 determines one or more transaction information to be provided to the designated authentication server 600 from among the received transaction information, and the transaction information providing unit 220 controls the transaction procedure control unit 225. Accordingly, the determined one or more transaction information is provided to the authentication server 600.

본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the first transaction linkage method of the present invention, the transaction information providing unit 220 includes an authentication code corresponding to the security card random number or OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. Until the transaction information for the non-face-to-face financial transaction is input, S (1 ≤ S <N) transaction information input (or selected) through the user terminal 100 may be provided to the designated authentication server 600. Depending on the implementation method, the transaction information providing unit 220 may provide reception identification information identifying that S pieces of transaction information have been received from the user terminal 100 to a designated authentication server 600.

본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the second transaction linkage method of the present invention, the transaction information providing unit 220 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. S (1 ≤ s <S) specified in advance among S (1 ≤ S <N) transaction information input (or selected) through the user terminal 100 before being entered as transaction information for the non-face-to-face financial transaction Information may be provided to the designated authentication server 600. Depending on the implementation method, the transaction information providing unit 220 may provide reception identification information identifying that s transaction information has been received from the user terminal 100 to the designated authentication server 600.

한편, 본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(225)는 상기 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(225)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 먼저 수신된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
Meanwhile, according to the implementation method of the present invention, the transaction procedure control unit 225 checks whether the non-face-to-face financial transaction is a non-face-to-face financial transaction to which funds are transferred. When the non-face-to-face financial transaction is a financial transaction in which funds are moved, the transaction procedure control unit 225 specifies n (1≤n<) including at least one transaction information related to the deposit side of the N transaction information. It is possible to control so that N) transaction information is first received and then (Nn) transaction information is transmitted later.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 사용자 단말(100)은 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face-to-face financial transaction is a financial transaction in which funds are moved, the user terminal 100 includes N (N≥2) numbers for non-face-to-face financial transactions in which the funds are moved. Among the transaction information, an interface for inputting (or selecting) n (1≦n<N) previously designated transaction information including at least one transaction information related to the deposit side of the funds may be displayed.

여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
Here, the n number of transaction information includes at least one or more predetermined transaction information including at least one transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is desirable. Preferably, the n number of transaction information is n (1 ≤ n"<N) predetermined transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is preferable to include ?n?n") pieces of information.

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
According to the implementation method of the present invention, the n number of transaction information includes transaction information corresponding to an essential input item among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is desirable. For example, in the case of an account transfer transaction, among the N transaction information, transaction information related to a deposit side of a fund may include a deposit bank, a deposit account number, a transfer amount, and a received account note. In this case, it is preferable that the n number of transaction information include at least one or a combination of two or more of deposit bank information corresponding to essential input items related to the deposit side of funds, deposit account number information, and amount information corresponding to the transfer amount.

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
According to the implementation method of the present invention, the n number of transaction information further includes transaction information corresponding to an optional input item among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. can do. For example, the n number of transaction information includes at least one or a combination of two or more of deposit bank information corresponding to essential input items related to the deposit side of the funds, deposit account number information, and amount information corresponding to the transfer amount, It may further include a received passbook memo corresponding to the optional input item.

한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
Meanwhile, according to another implementation method of the present invention, the n pieces of transaction information include at least one transaction information related to the deposit side of the funds among N pieces of transaction information for non-face-to-face financial transactions in which funds are moved, and the non-face-to-face It may further include one or more transaction information designated by a financial institution that processes financial transactions. For example, the n number of transaction information includes at least one or a combination of two or more of deposit bank information related to the deposit side of funds, deposit account number information, amount information corresponding to the transfer amount, and received bank note, Although it is not directly related to the depositing party, it may further include transaction information of at least one of the withdrawal account number, account password, my account memo, and CMS code designated by the financial institution. That is, the transaction information is determined according to which transaction information is first transmitted and maintained on the banking server 200 in response to each transaction type in order to prevent illegal transactions due to memory hacking. It is not limited to only transaction information related to the deposit side of financial transactions. However, in a non-face-to-face financial transaction in which funds are transferred, transaction information related to the depositing side of funds is one of the main targets of memory hacking, so it includes at least one. For example, in a non-face-to-face financial transaction in which funds are transferred, if the user has two withdrawal accounts, it is possible to select any one withdrawal account number first and include it in n number of transaction information. Alternatively, when the withdrawal account is included in n number of transaction information, it is also possible to include the account password for it in n number of transaction information and transmit it first.

상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인하고, 상기 확인된 n개의 거래정보를 뱅킹 서버(200)로 먼저 전송한다.
When the interface for inputting the n number of transaction information is displayed, the user terminal 100 checks whether the n number of transaction information specified through the interface is input, and first sends the n number of transaction information to the banking server 200. send.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, a counterpart is mutually identified between the program 300 of the user terminal 100 and the banking server 200 at a designated time point before, during, and after the n number of transaction information is exchanged. A possible identification token is exchanged, and the transaction information receiving unit 210 receives the n transaction information, and the transaction information storage unit 215 maps the n transaction information and the identification token to a designated storage medium. Can be saved.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, at a time when a communication channel is established between the program 300 and the banking server 200, the transaction information receiving unit 210 is provided with the program 300 of the user terminal 100. ) And allocates (or confirms) a session for managing the communication channel formed with the communication channel, and checks the session information for identifying it, receives the n transaction information, and the transaction information storage unit 215 includes the n transaction information And session information can be mapped and stored in a designated storage medium.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit allows the banking server 200 to identify the user terminal 100 and/or the program 300 together with n pieces of transaction information or The identification information to be identified may be included in a communication protocol and transmitted, and the transaction information receiving unit 210 receives the n transaction information, and the transaction information storage unit 215 stores the n transaction information and the identification information. It can be mapped and saved in a designated storage medium.

본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
According to an exemplary method of the present invention, it is preferable that n pieces of transaction information stored in the storage medium are stored until at least (Nn) pieces of transaction information are received.

본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the third transaction linkage method of the present invention, the transaction information providing unit 220 includes the banking server 200 from the user terminal 100 among N (N≥2) transaction information for the non-face-to-face financial transaction. It is possible to provide n (1≦n<N) transaction information related to the fund deposit side transmitted first to the designated authentication server 600. According to an implementation method, the transaction information providing unit 220 may provide reception identification information identifying that n pieces of transaction information have been received from the user terminal 100 to a designated authentication server 600.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하는 거래정보 확인부(230)를 구비한다.
Referring to Fig. 2, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction procedure controller 225, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the banking server 200 includes a transaction information verification unit 230 that checks the validity of n pieces of transaction information received first.

상기 거래정보 수신부(210)를 통해 상기 n개의 거래정보가 먼저 수신되면, 상기 거래정보 확인부(230)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 상기 거래정보 확인부(230)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 거래정보에 인증수단으로 사용되는 정보가 포함된 경우 거래정보 확인부(230)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
When the n pieces of transaction information are first received through the transaction information receiving unit 210, the transaction information verification unit 230 checks the validity of the received n pieces of transaction information under the control of the transaction procedure control unit 225. You can perform the verification and authentication process. For example, if the n number of transaction information includes a deposit bank and a deposit account number, the transaction information verification unit 230 may determine whether the account corresponding to the deposit account number is actually a valid account number opened in the deposit bank. You can perform the authentication process by searching for. On the other hand, if the depositing bank is a bank other than the bank in which the withdrawal account was opened, the other party does not provide a prior inquiry for the transfer transaction or does not accept it on the financial network supporting transactions between the bank and the bank. For the validity of the n number of transaction information, the procedure for inquiring the payee can be omitted. Alternatively, when the n number of transaction information includes information used as an authentication means, the transaction information verification unit 230 may perform an authentication procedure for the information used as the authentication means.

본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(230)에 의해 n개의 거래정보에 대한 유효성을 확인하는 경우, 상기 거래정보 저장부(215)는 상기 n개의 거래정보에 대한 유효성이 확인된 경우에 n개의 거래정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
According to the implementation method of the present invention, when the validity of n transaction information is checked by the transaction information confirmation unit 230, the transaction information storage unit 215 is In this case, n number of transaction information can be stored in a designated storage medium to be linked with (Nn) number of transaction information to be received later.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 수신확인 정보를 사용자 단말(100)로 전송하는 수신확인 전송부(235)를 구비하며, 상기 n개의 거래정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(225)를 구비한다.
Referring to Fig. 2, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction procedure controller 225, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the banking server 200 includes an acknowledgment transmission unit 235 for transmitting acknowledgment information for n pieces of transaction information received first to the user terminal 100, and corresponds to the n pieces of transaction information. And a transaction procedure control unit 225 for controlling the transmission of acknowledgment information to be transmitted to the user terminal 100.

상기 수신확인 전송부(235)는 상기 수신된 n개의 거래정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(225)의 제어에 따라 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
When the received n transaction information is stored in a designated storage medium, the acknowledgment transmission unit 235 generates formula confirmation information for the n transaction information under the control of the transaction procedure control unit 225, and the The generated acknowledgment information is transmitted to the user terminal 100.

한편 상기 거래정보 확인부(230)에 의해 상기 n개의 거래정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(235)는 상기 거래절차 제어부(225)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
On the other hand, when the transaction information verification unit 230 performs a validity check procedure for the n number of transaction information, the acknowledgment transmission unit 235 performs the validity check procedure under the control of the transaction procedure control unit 225 Acknowledgment information can be transmitted based on the result of.

상기 거래정보 확인부(230)를 통해 상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 거래정보를 더 포함할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
When the validity of the n transaction information is not confirmed as a result of validity of the n transaction information through the transaction information verification unit 230 (e.g., a deposit bank as a result of a recipient inquiry using the deposit bank and deposit account number) In the case that an account corresponding to the deposit account number is not opened or valid account holder information cannot be obtained as a result of a recipient inquiry), the acknowledgment transmission unit 235 transmits validity authentication failure information for the n number of transaction information. The included acknowledgment information may be generated, and the generated acknowledgment information may be transmitted to the user terminal 100. The acknowledgment information may further include n pieces of transaction information for which authentication has failed. If the validation of the n number of transaction information fails, the transaction continuity for the n number of transaction information may not be maintained, and the n number of transaction information need not be stored in a storage medium.

상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 거래정보 수신부(210)를 통해 수신된 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
If the validation of the n number of transaction information fails, the user terminal 100 performs the procedure for the non-face-to-face financial transaction from the beginning (eg, authentication certificate), or enters the n number of transaction information again. It is desirable to do. To this end, the acknowledgment information includes all or part of the n number of transaction information received through the transaction information receiving unit 210, but the user terminal 100 initializes the non-face-to-face financial transaction currently being performed and a designated procedure It may further include a flag or indicator corresponding to the validity authentication failure information for controlling to be performed again from (eg, a public certificate authentication procedure or n transaction information input procedure, etc.). By the flag or the indicator, the user terminal 100 can be controlled to initialize the non-face-to-face financial transaction currently being performed, and to perform it again from a specified procedure (eg, a procedure for authenticating a certificate or inputting n number of transaction information, etc.).

한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 출력되는 경우, 사용자는 상기 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
On the other hand, the validation of the validity of the n number of transaction information was successful (e.g., as a result of a payee inquiry using the deposit bank and deposit account number, a valid account corresponding to the deposit account number was opened at the deposit bank, or valid account holder information as a result of payee inquiry If obtained) or the validation of the n transaction information is omitted (however, even if it is omitted at the time when n transaction information is first received, it is performed in the process of performing a transaction procedure using N transaction information) In this case, the acknowledgment transmission unit 235 generates formula verification information for the n number of transaction information, and transmits the generated acknowledgment information to the user terminal 100. Preferably, the acknowledgment information preferably includes the n number of transaction information. When n pieces of transaction information included in the acknowledgment information are output, the user can determine whether the n pieces of transaction information are actually inputted by the user without being manipulated by memory hacking.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
According to an exemplary method of the present invention, the acknowledgment information may include storage information stored in the banking server 200. For example, the acknowledgment information may include unique information or content (eg, image, character string, etc.) registered by the user in the banking server 200. For example, if a user has registered an image or character string in the banking server 200, this is known only to the user, so that it is possible to determine whether the code information has been manipulated or transmitted from the banking server 200. do.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(230)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
According to an implementation method of the present invention, the acknowledgment information may further include acquisition information obtained by the transaction information verification unit 230. For example, the acknowledgment information may further include a result of a recipient inquiry using the n number of transaction information (eg, account holder information of a deposit account).

본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부(235)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
According to the implementation method of the present invention, before transmitting the acknowledgment information to the user terminal 100, when code information uniquely identifying the n number of transaction information is generated or extracted, the acknowledgment transmission unit 235 The code information may be included in the acknowledgment information and transmitted to the user terminal 100.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an implementation method of the present invention, the code information is at least one of generated information generated using the n pieces of transaction information, generated information generated using at least one of the n pieces of transaction information, and the n pieces of transaction information. Generation information generated using one piece of information, at least one of the n transaction information and generated information generated using at least one partial information, the banking server 200 (or the authentication server 600) At least one or two or more of the generated information dynamically generated in may be included.

일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (eg, deposit bank information, deposit account number information, amount information, etc.). For example, the code information is a value generated by hashing n pieces of transaction information through a specified hash algorithm, a value generated by substituting the n pieces of transaction information into a specified code generation algorithm, and a structure of the n pieces of transaction information. It may include generation information including at least one of the values generated by transforming according to the rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one of the n pieces of transaction information (eg, deposit bank information, deposit account number information, and deposit account number information among amount information). For example, the code information is a value generated by hashing at least one of n pieces of transaction information through a designated hash algorithm, a value generated by substituting the at least one information into a designated code generation algorithm, and the at least one Generation information including at least one of the values generated by transforming information according to a specified rule may be included.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one part of the n transaction information (e.g., deposit bank information, deposit account number information, and an 8-digit number after the deposit account number among amount information). I can. For example, the code information is a value generated by hashing at least one partial information of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one partial information into a specified code generation algorithm, and the at least It may include generation information including at least one of values generated by transforming one piece of information according to a specified rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information includes at least one of the n transaction information (e.g., deposit bank information, deposit account number information, amount information among amount information) and at least one partial information (e.g., deposit bank information, deposit account number information). , In the amount information, the generated information generated using the last 8 digit number of the deposit account number) may be included. For example, the code information is a value generated by hashing at least one of n transaction information and at least one partial information through a designated hash algorithm, and substituting the at least one information and partial information into a designated code generation algorithm. The generated value may include generation information including at least one of a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
Alternatively, the code information may include generation information (eg, random number value) dynamically generated through the designated random number algorithm.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
According to an implementation method of the present invention, the code information may include index information given by the banking server 200 (or authentication server 600) to identify the transaction information. The index information may be uniquely extracted without overlapping from a designated DB, or may be determined sequentially (or dynamically) without overlapping.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버(600))에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an exemplary method of the present invention, the code information may include session information for identifying a session allocated to the terminal in the banking server 200 (or authentication server 600). For example, the code information may include session information for identifying a session assigned (or confirmed) at a time when the user terminal 100 accesses the banking server 200 (or authentication server 600). have.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버(600)로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to an exemplary method of the present invention, the acknowledgment information may include image information processed in an image form. For example, when code information is included in the acknowledgment information, the code information is a code image according to at least one of QR code, data matrix, maxi code, and PDF-417 standard (e.g., 2D barcode, etc.) It can be included in the form encoded in. The code image may be generated by the banking server 200 or may be generated and provided by the authentication server 600. Meanwhile, a URL is encoded in the code image, and the code information may be stored in a medium corresponding to the URL and then provided to the terminal 500 that photographed and interpreted the code image.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
According to an exemplary method of the present invention, all or at least part of the acknowledgment information may be processed into an image form. For example, the acknowledgment information may be processed in the form of an image in which the n number of transaction information and code information are displayed on a background of a gradient-processed color and/or wave pattern. In this case, even if a partial area of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 거래정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
The user terminal 100 receives acknowledgment information for the n number of previously transmitted transaction information from the banking server 200. The acknowledgment information is safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the user terminal 100 and the banking server 200. The user terminal 100 may output n pieces of transaction information included in the received acknowledgment information, and further perform a validity authentication procedure for the received and/or output acknowledgment information.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to Fig. 2, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction procedure controller 225, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the banking server 200 is used as an authentication code such as a security card random number or OTP among (Nn) transaction information for the non-face-to-face financial transaction from the user terminal 100 that has received the acknowledgment information. It includes a transaction information receiver 210 for receiving R (1 ≤ R <(Nn)) transaction information excluding transaction information according to a specified procedure.

상기 사용자 단말(100)은 상기 먼저 전송된 n개의 거래정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 거래정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보 중 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 확인하고, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다.
When the user terminal 100 receives and/or outputs valid acknowledgment information for the n number of previously transmitted transaction information, the first transmitted transaction information including the n number of transaction information among the N transaction information Among the remaining (Nn) transaction information, R transaction information other than the transaction information used as an authentication code is checked, and the confirmed R transaction information is transmitted to the banking server 200.

상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
The R transaction information is a generic term of transaction information excluding transaction information used as an authentication code among the remaining transaction information excluding the n transaction information transmitted first among the N transaction information.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
According to the implementation method of the present invention, the R transaction information is transaction information not designated as the n transaction information among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It may further include.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
According to the implementation method of the present invention, the R pieces of transaction information may include at least one or two or more of password information (eg, account password and/or transfer password) used as an authentication means for non-face-to-face financial transactions.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
According to an exemplary method of the present invention, some of the R transaction information may include a null value. In this case, the transaction information of the null value may be replaced with information previously designated by the banking server 200, or the null value may be maintained as it is when it is not used for a non-face-to-face financial transaction. For example, among the R transaction information, “my bank note” may contain a null value, and in this case, the “my bank note” is information previously designated by the banking server 200 (eg, deposit account number or Can be replaced with account holder information, etc.). Alternatively, the "CMS code" among the R transaction information may maintain a null value as it is, unless it is a CMS transaction.

상기 거래절차 제어부(225)는 상기 n개의 거래정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 R개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(210)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 R개의 거래정보를 수신한다. 상기 R개의 거래정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 225 controls the n transaction information to be received first, and the R transaction information after the reception confirmation information is transmitted, and the transaction information receiving unit 210 is the transaction procedure control unit. Under the control of (225), R pieces of transaction information are received from the user terminal 100 that has received the acknowledgment information. The R pieces of transaction information are safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the user terminal 100 and the banking server 200.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, an identification token that can mutually identify a counterpart between the user terminal 100 and the banking server 200 at a designated time point before, during, and after the R pieces of transaction information are exchanged. This is exchanged, and the transaction information receiving unit 210 receives the R transaction information, and checks the n transaction information received first through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, at a time when a communication channel is formed between the user terminal 100 and the banking server 200, the transaction information receiving unit 210 communicates with the user terminal 100. Allocates (or confirms) a session for managing a channel, and checks session information for identifying it, and the transaction information receiving unit 210 receives the R transaction information, and n first received through the session information Check transaction information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(210)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information receiving unit 210 allows the banking server 200 to identify the user terminal 100 and/or the program 300 together with R transaction information. Alternatively, identification information identifying a user may be included on a communication protocol and transmitted, and the transaction information receiving unit 210 receives the R transaction information, and checks the n transaction information received first through the identification information. .

본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fourth transaction linkage method of the present invention, the transaction information providing unit 220 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. R<(Nn)) transaction information may be provided to the designated authentication server 600. According to an implementation method, the transaction information providing unit 220 may provide reception identification information identifying that R pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600.

본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fifth transaction linkage method of the present invention, the transaction information providing unit 220 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. An authentication server that specifies (n+R) transaction information including R<(Nn)) transaction information and n transaction information related to the fund deposit side first received from the user terminal 100 to the banking server 200 It can be provided as 600. According to an implementation method, the transaction information providing unit 220 may provide reception identification information identifying that (n+R) transaction information has been received from the user terminal 100 to the designated authentication server 600.

본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버(600)로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버(600)로 제공되면, 상기 인증 서버(600)는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
According to the implementation method of the present invention, a designated item or a designated number of transaction information is provided to the authentication server 600 designated by at least one transaction linkage among the first to fifth transaction linkage methods, or the user terminal 100 ) Is provided to the authentication server 600, the authentication server 600 receives the specified item or the specified number of transaction information from the banking server 200. Generates or extracts code information that uniquely identifies transaction information, transmits the generated or extracted code information to the banking server 200, or transmits the generated or extracted code information to the user terminal 100 I can.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버(600)를 통해 생성 또는 추출된 코드정보를 확인하는 코드정보 확인부(240)와, 상기 코드정보를 상기 사용자 단말(100)로 제공하는 코드정보 제공부(245)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 제공부(245)는 생략 가능하다.
Referring to FIG. 2, the banking server 200 includes a code information verification unit 240 for checking code information generated or extracted through the authentication server 600, and the code information to the user terminal 100. It includes a code information providing unit 245 to provide. If the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred, n transaction information among the N transaction information is first transmitted to the banking server 200 under the control of the transaction procedure control unit 225, the code If information is included in the acknowledgment information and provided to the user terminal 100, the code information providing unit 245 may be omitted.

상기 코드정보 확인부(240)는 상기 거래정보 제공부(220)에 의해 상기 제1 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상의 조합 방식을 통해 상기 거래정보(또는 수신식별 정보)가 지정된 인증 서버(600)로 제공된 후, 상기 인증서버로부터 상기 거래정보를 고유 식별하는 코드정보를 수신한다. 만약 상기 뱅킹 서버(200)와 인증 서버(600)가 하나의 서버 형태로 구현되는 경우, 상기 코드정보는 상기 뱅킹 서버(200) 내부에서 결정될 수 있으며, 이 경우 상기 코드정보 확인부(240)는 뱅킹 서버(200) 내부에서 결정된 코드정보를 확인할 수 있다.
The code information verification unit 240 is authentication in which the transaction information (or reception identification information) is designated by the transaction information providing unit 220 through at least one or a combination of two or more of the first to fifth transaction interlocking methods. After being provided to the server 600, code information for uniquely identifying the transaction information is received from the authentication server. If the banking server 200 and the authentication server 600 are implemented in a single server form, the code information may be determined inside the banking server 200, in which case the code information verification unit 240 Code information determined inside the banking server 200 can be checked.

상기 코드정보 제공부(245)는 상기 코드정보 확인부(240)를 통해 확인된 코드정보를 상기 사용자 단말(100)로 전송함으로써, 상기 사용자 단말(100)의 화면을 통해 출력되도록 처리한다. 상기 코드정보는 상기 사용자 단말(100)에서 N개의 거래정보가 입력(또는 선택)되는 절차가 수행되는 중에 특정 거래정보의 입력(또는 선택) 이후의 확인 정보의 형태로 상기 사용자 단말(100)을 통해 출력될 수 있다.
The code information providing unit 245 transmits the code information checked through the code information verification unit 240 to the user terminal 100 to be output through the screen of the user terminal 100. The code information refers to the user terminal 100 in the form of confirmation information after input (or selection) of specific transaction information during a procedure in which N number of transaction information is input (or selected) in the user terminal 100. Can be output through.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to Fig. 2, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction procedure controller 225, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the banking server 200, in response to the authentication code being displayed on the designated terminal 500, the transaction information receiving unit 210 for receiving (NnR) transaction information including the authentication code according to a specified procedure. ).

상기 사용자 단말(100)은 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다. 상기 인터페이스를 통해 인증코드를 포함하는 (N-n-R)개의 거래정보가 입력되면, 상기 사용자 단말(100)은 상기 (N-n-R)개의 거래정보를 뱅킹 서버(200)로 전송한다.
The user terminal 100 induces a procedure of generating an authentication code to be performed through the designated terminal 500, and displays an interface for inputting (NnR) transaction information including the authentication code displayed on the terminal 500. do. When (NnR) transaction information including an authentication code is input through the interface, the user terminal 100 transmits the (NnR) transaction information to the banking server 200.

본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
According to the implementation method of the present invention, the (NnR) number of transaction information may include password information (eg, account password and/or transfer password) used as authentication means for non-face-to-face financial transactions. Depending on the implementation method, a security card random number may be included instead of the authentication code displayed on the terminal 500.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(250)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증시스템(도시생략) 또는 인증 서버(600)를 통해 수행될 수 있으며, 이 경우 상기 인증절차 수행부(250)는 상기 인증시스템 또는 인증 서버(600)로 상기 인증 절차를 요청한다.
Referring to FIG. 2, the banking server 200 is an authentication procedure performing unit 250 for performing an authentication procedure using one or more transaction information designated to be used as an authentication means among the (Nn) transaction information or N transaction information. ). Depending on the implementation method, the authentication procedure may be performed through a separate authentication system (not shown) or an authentication server 600, and in this case, the authentication procedure performing unit 250 is used as the authentication system or the authentication server 600. Request the above authentication procedure.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 (N-n)개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버(600)를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버(600)로 제공하고, 인증 결과를 제공받을 수 있다.
According to the first transaction authentication method of the present invention, transaction information used as an authentication means for the non-face-to-face financial transaction in the received (Nn) number of transaction information (e.g., account password, transfer password, security card random number, OTP authentication When one or more transaction information designated as a means) is included, the authentication procedure performing unit 250 includes one or more transaction information designated to be used as an authentication means for the non-face-to-face financial transaction among the (Nn) transaction information. After deriving one or more transaction information designated as an authentication means among passwords, transfer passwords, security card random numbers, and OTP), a validity authentication procedure for the derived information may be performed. The authentication code included in (NnR) transaction information among the (Nn) transaction information may be authenticated through the authentication server 600, and for this purpose, the authentication procedure execution unit 250 May be provided to the authentication server 600 and an authentication result may be provided.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 N개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버(600)를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버(600)로 제공하고, 인증 결과를 제공받을 수 있다.
According to the second transaction authentication method of the present invention, transaction information (e.g., account password) used as an authentication means of the non-face-to-face financial transaction is included in the n transaction information received first, and then received (Nn) transactions If the information also includes transaction information used as an authentication means for the non-face-to-face financial transaction (e.g., a transfer password, a security card random number, one or more transaction information designated as an authentication means among OTP), the authentication procedure execution unit 250 Among the n transaction information received first and (Nn) transaction information received later, one or more transaction information designated to be used as an authentication means for the non-face-to-face financial transaction (e.g., account password, transfer password, security card random number, OTP authentication After deriving one or more transaction information designated as a means), a validity certification procedure for the derived information may be performed. The authentication code included in the (NnR) transaction information among the N transaction information may be authenticated through the authentication server 600, and for this purpose, the authentication procedure execution unit 250 receives the authentication code. It is provided to the authentication server 600, and the authentication result may be provided.

도면2를 참조하면, 상기 뱅킹 서버(200)는, N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(255)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버(105) 또는 금융시스템(110)과 연계하여 수행된다.
Referring to Fig. 2, the banking server 200 uses T (1 ≤ T <N) transaction information excluding one or more transaction information used as an authentication means among N transaction information to perform the non-face-to-face financial transaction. And a transaction procedure execution unit 255 that performs a transaction procedure. Preferably, the transaction procedure is performed in connection with the electronic financial server 105 or the financial system 110.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(255)는 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the transaction procedure execution unit 255 uses T (1 ≤ T <N) transaction information excluding one or more transaction information used as an authentication means among N transaction information to perform the non-face-to-face finance. Perform the transaction procedure of the transaction.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(255)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If authentication success and transaction success occur while performing a designated procedure using the N transaction information, the transaction procedure execution unit 255 generates success confirmation information for the successful authentication and/or transaction to the user. It is transmitted to the terminal 100. Preferably, the success confirmation information may include t (1≦t≦T) pieces of transaction information used in the transaction procedure of the successful non-face-to-face financial transaction. Here, the t transaction information may include T transaction information used for the non-face-to-face financial transaction, or may include information excluding some information (e.g., received bankbook memo, CMS code, etc.) among the T transaction information. I can.

본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
According to an implementation method of the present invention, the success confirmation information may include s (1≦s) pieces of acquisition information in the t pieces of transaction information. The s obtained information is a generic term for information obtained from a ledger in which a user's withdrawal account was opened during the transaction procedure or information received from another financial company participating in the non-face-to-face financial transaction. Preferably, the s pieces of acquisition information may include account holder information, transaction date and time information of a deposit account.

상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The user terminal 100 receives success confirmation information for a procedure performed using the N transaction information from the banking server 200. The success confirmation information is safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the user terminal 100 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an implementation method of the present invention, the user terminal 100 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through a certificate of the banking server 200, the user terminal 100 may authenticate the validity of the success confirmation information through a designated digital signature verification procedure. Or, when the received success confirmation information includes t transaction information, the user terminal 100 compares t transaction information included in the N transaction information with t transaction information included in the success confirmation information. So you can verify that they match.

상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The user terminal 100 outputs all or part of the received success confirmation information through the screen of the user terminal 100. Depending on the implementation method, the output of the success confirmation information may be omitted. Meanwhile, when the success confirmation information is output, it is preferable that the output success confirmation information includes the t number of transaction information. Preferably, the output success confirmation information may further include s pieces of acquisition information along with the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the implementation method of the present invention, the user terminal 100 may authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. To determine this, the user terminal 100 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the user terminal 100 may have a singular point of the image (e.g., a part in which the level change of the gradation is different from the surrounding level, a part where the wave pattern is broken, etc.) It is possible to verify the validity of the output success confirmation information by checking. Alternatively, the user terminal 100 may compare t pieces of transaction information included in the output success confirmation information with t pieces of transaction information included in the N pieces of transaction information to verify whether they match.

상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
When the success confirmation information is received and/or output, the user terminal 100 displays the user's electronic signature using a public certificate in the transaction details including t transaction information and s acquisition information included in the success confirmation information. Perform the process of creating and attaching. The non-face-to-face financial transaction may be completed by the electronic signature procedure for the transaction details.

도면3은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(300)의 기능 구성을 도시한 도면이다.
3 is a diagram showing a functional configuration of the program 300 on the side of the user terminal 100 according to the embodiment of the present invention.

보다 상세하게 본 도면3은 지정된 뱅킹 서버(200)로 N(N≥2)개의 거래정보를 전송하여 비대면 금융거래를 요청하는 사용자 단말(100)에 구비된 프로그램(300)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 단말(100) 측 프로그램(300)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 3 shows the functional configuration of the program 300 provided in the user terminal 100 requesting a non-face-to-face financial transaction by transmitting N (N≥2) transaction information to the designated banking server 200 As one, for those of ordinary skill in the art to which the present invention pertains, various implementation methods for the functional configuration of the user terminal 100 side program 300 by referring and/or modifying this Figure 3 (e.g., Some components are omitted, or subdivided, or combined implementation method) may be inferred, but the present invention includes all the inferred implementation methods, and only the implementation method shown in FIG. Not limited.

본 발명의 프로그램(300)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(300)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
The program 300 of the present invention includes an application type installed in the user terminal 100, a browser type provided in the user terminal 100, a plug-in type interlocking with the browser of the user terminal 100, and provided in the user terminal 100. A generic term for program code (and/or tag string) that is implemented and operated in a form of at least one or a combination of two or more among web documents and/or scripts interpreted through a browser, hereinafter, the operation procedure of the program 300 Among them, the operation procedure corresponding to the present invention is named by the name of the functional configuration unit and the technical characteristics thereof will be described.

도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(305)와, 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)되는 지정된 항목의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 인터페이스를 통해 입력(또는 선택)된 지정된 항목의 거래정보를 지정된 절차에 따라 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비하며, 상기 비대면 금융거래를 위한 인터페이스 표시, 거래정보 입력(또는 선택) 및 상기 입력(또는 선택)된 거래정보 전송을 제어하는 거래절차 제어부(325)를 구비한다.
Referring to Figure 3, the program 300 of the user terminal 100, a non-face-to-face procedure execution unit 305 that performs a non-face-to-face procedure for at least one non-face-to-face financial transaction in connection with the user terminal 100 And, an interface display unit 310 displaying one or more interfaces for receiving (or selecting) transaction information of a designated item for a non-face-to-face financial transaction, and transaction information of a designated item input (or selected) through the interface. A transaction information confirmation unit 315 to check, and a transaction information transmission unit 320 for transmitting transaction information of a specified item input (or selected) through the interface to the banking server 200 according to a specified procedure, And a transaction procedure controller 325 for controlling the display of the interface for the non-face-to-face financial transaction, input (or selection) of transaction information, and transmission of the input (or selected) transaction information.

상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 비대면 절차 수행부(305)는 상기 뱅킹 서버(200)와 연동하여 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다.
When a non-face-to-face financial transaction is initiated from the user terminal 100, the non-face-to-face procedure execution unit 305 performs a specified user authentication (eg, ID/PW authentication or accredited certificate authentication) procedure in connection with the banking server 200. And/or perform a series of procedures for selecting a transaction type from among the types of transactions that can be provided (eg, account inquiry, account transfer, product subscription/cancellation, fund, loan, foreign exchange, asset management, etc.). During or after the non-face-to-face procedure is performed, any type of transaction for the non-face-to-face financial transaction is determined.

상기 거래절차 제어부(325)는 상기 결정되는 거래종류를 확인하고, 상기 인터페이스 표시부(310)를 통해 상기 결정된 거래종류에 대응하는 인터페이스를 표시하도록 제어하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래절차 제어부(325)는 상기 웹페이지를 제공하는 뱅킹 서버(200)에 구비될 수 있다.
The transaction procedure control unit 325 checks the determined transaction type, and controls to display an interface corresponding to the determined transaction type through the interface display unit 310, and the interface display unit 310 is the transaction procedure control unit. Displays one or more interfaces for inputting (or selecting) transaction information of a designated item under the control of 325. Meanwhile, when the non-face-to-face financial transaction of the present invention is implemented through a web page, the transaction procedure controller 325 may be provided in the banking server 200 that provides the web page.

본 발명의 실시 방법에 따르면, 상기 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력(또는 선택)받아야 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
According to the implementation method of the present invention, when any one specific transaction type is identified, N (N≥2) transaction information items to be input from a user for a non-face-to-face financial transaction corresponding to the identified transaction type are Confirmed (or determined). For example, if the confirmed transaction type is an account transfer transaction, the N transaction information to be input (or selected) from the user for the account transfer transaction is the withdrawal account number (however, the withdrawal account number is not entered and selected). (Or it is preferable to be automatically selected as a designated default withdrawal account), account password, deposit bank, deposit account number, transfer amount, received account memo, my account memo, CMS code, transfer password, security card random number, OTP ( One Time Password), etc. Among these, some transaction information is an essential input item, and some other transaction information may be an optional input item. For example, the received bankbook memo, my bankbook memo, and the CMS code may correspond to optional input items that are automatically input (or omitted) when not input. Alternatively, the security card random number and OTP may be optional input items in which only one of the two is input.

상기 인터페이스 표시부(310)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(310)는 상기 웹페이지를 통해 구현될 수 있다.
The interface display unit 310 displays one or more interfaces for receiving transaction information corresponding to a specified number of transaction information items for non-face-to-face financial transactions corresponding to the identified transaction type. Meanwhile, when the non-face-to-face financial transaction of the present invention is implemented through a web page, the interface display unit 310 may be implemented through the web page.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 지정된 절차에 따라 순차적으로 표시할 수 있다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 인터페이스 표시부(310)는 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드를 인터페이스를 표시하고, 이체비밀번호와 보안카드난수번호 또는 OTP를 입력하는 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the interface display unit 310 inputs N (N≥2) transaction information for non-face-to-face financial transactions in which funds are moved corresponding to the transaction type according to a specified procedure ( Alternatively, the interface for receiving selection) can be sequentially displayed according to a specified procedure. For example, if the confirmed transaction type is an account transfer transaction, the interface display unit 310 preferably has a withdrawal account number (however, the withdrawal account number is not entered and is selected (or automatically selected as a designated default withdrawal account)). , Account password, deposit bank, deposit account number, transfer amount, received bankbook memo, my bankbook memo, and CMS code interface, and the interface for entering the transfer password and security card random number or OTP can be displayed.

상기 인터페이스 표시부(310)를 통해 상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인한다.
When an interface for inputting (or selecting) the N number of transaction information is displayed through the interface display unit 310, the transaction information confirmation unit 315 checks whether transaction information of a designated item is input through the interface.

상기 거래절차 제어부(325)는 상기 인터페이스를 통해 입력되는 거래정보가 지정된 절차에 따라 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 지정된 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the transaction information input through the interface to be transmitted to the banking server 200 according to a specified procedure, and the transaction information transmission unit 320 controls the transaction procedure control unit 325 According to this, transaction information input (or selected) through the interface is transmitted to the designated banking server 200. The transaction information is safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

본 발명의 제1 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 S개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the first transaction linkage method of the present invention, the banking server 200 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. Before being inputted as transaction information for face-to-face financial transactions, S (1≦S<N) transaction information input (or selected) through the user terminal 100 may be provided to the designated authentication server 600. According to an implementation method, the banking server 200 may provide reception identification information identifying that S pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600. Alternatively, the transaction information transmission unit 320 may transmit the S pieces of transaction information to the authentication server 600 to receive code information.

본 발명의 제2 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 s개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the second transaction linkage method of the present invention, the banking server 200 includes the security card random number or the authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. Before being inputted as transaction information for face-to-face financial transactions, among S (1 ≤ S <N) transaction information input (or selected) through the user terminal 100, s (1 ≤ s <S) previously specified It can be provided to a designated authentication server 600. According to an implementation method, the banking server 200 may provide reception identification information identifying that s transaction information has been received from the user terminal 100 to the designated authentication server 600. Alternatively, the transaction information transmission unit 320 may transmit the s transaction information to the authentication server 600 to receive code information.

본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(325)는 상기 결정된 거래종류에 대응하는 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(325)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 상기 뱅킹 서버(200)로 먼저 전송된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
According to the implementation method of the present invention, the transaction procedure controller 325 checks whether the non-face-to-face financial transaction corresponding to the determined transaction type is a non-face-to-face financial transaction to which funds are transferred. When the non-face-to-face financial transaction is a financial transaction in which funds are transferred, the transaction procedure control unit 325 includes at least one transaction information related to the deposit side of the N transaction information, and is designated n (1 ≤ n < It is possible to control so that N) transaction information is first transmitted to the banking server 200 and then (Nn) transaction information is transmitted later.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 인터페이스 표시부(310)는 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face-to-face financial transaction is a financial transaction in which funds are moved, the interface display unit 310 includes N (N≥2) numbers for non-face-to-face financial transactions in which the funds are moved. Among the transaction information, an interface for inputting (or selecting) n (1≦n<N) previously designated transaction information including at least one transaction information related to the deposit side of the funds may be displayed.

여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
Here, the n number of transaction information includes at least one or more predetermined transaction information including at least one transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is desirable. Preferably, the n number of transaction information is n (1 ≤ n"<N) predetermined transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is preferable to include ?n?n") pieces of information.

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
According to the implementation method of the present invention, the n number of transaction information includes transaction information corresponding to an essential input item among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It is desirable. For example, in the case of an account transfer transaction, among the N transaction information, transaction information related to a deposit side of a fund may include a deposit bank, a deposit account number, a transfer amount, and a received account note. In this case, it is preferable that the n number of transaction information include at least one or a combination of two or more of deposit bank information corresponding to essential input items related to the deposit side of funds, deposit account number information, and amount information corresponding to the transfer amount.

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
According to the implementation method of the present invention, the n number of transaction information further includes transaction information corresponding to an optional input item among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. can do. For example, the n number of transaction information includes at least one or a combination of two or more of deposit bank information corresponding to essential input items related to the deposit side of the funds, deposit account number information, and amount information corresponding to the transfer amount, It may further include a received passbook memo corresponding to the optional input item.

한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
Meanwhile, according to another implementation method of the present invention, the n pieces of transaction information include at least one transaction information related to the deposit side of the funds among N pieces of transaction information for non-face-to-face financial transactions in which funds are moved, and the non-face-to-face It may further include one or more transaction information designated by a financial institution that processes financial transactions. For example, the n number of transaction information includes at least one or a combination of two or more of deposit bank information related to the deposit side of funds, deposit account number information, amount information corresponding to the transfer amount, and received bank note, Although it is not directly related to the depositing party, it may further include transaction information of at least one of the withdrawal account number, account password, my account memo, and CMS code designated by the financial institution. That is, the transaction information is determined according to which transaction information is first transmitted and maintained on the banking server 200 in response to each transaction type in order to prevent illegal transactions due to memory hacking. It is not limited to only transaction information related to the deposit side of financial transactions. However, in a non-face-to-face financial transaction in which funds are transferred, transaction information related to the depositing side of funds is one of the main targets of memory hacking, so it includes at least one. For example, in a non-face-to-face financial transaction in which funds are transferred, if the user has two withdrawal accounts, it is possible to select any one withdrawal account number first and include it in n number of transaction information. Alternatively, when the withdrawal account is included in n number of transaction information, it is also possible to include the account password for it in n number of transaction information and transmit it first.

상기 인터페이스 표시부(310)를 통해 상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다. 바람직하게, 상기 거래정보 확인부(315)는 상기 n개의 거래정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 거래정보가 입력되어 있는지 확인하며, 지정된 n개의 거래정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 거래정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
When an interface for inputting the n number of transaction information is displayed through the interface display unit 310, the transaction information verification unit 315 checks whether the n number of specified transaction information is inputted through the interface. Preferably, the transaction information verification unit 315 checks whether the n number of transaction information is input by clicking a button (or icon) on the interface while the interface for inputting the n number of transaction information is displayed, and When at least one of the number of transaction information is not input, it is possible to induce to click a button (or icon) after inputting all of the n number of transaction information.

상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
The transaction procedure control unit 325 controls the n number of transaction information to be transmitted first, and the transaction information transmission unit 320 assigns n number of transaction information to the designated banking server 200 under the control of the transaction procedure control unit 325. ) First.

상기 인터페이스를 통해 n개의 거래정보가 입력되면, 상기 거래정보 전송부(320)는 상기 입력된 n개의 거래정보를 먼저 지정된 뱅킹 서버(200)로 전송한다. 상기 n개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When n pieces of transaction information are input through the interface, the transaction information transmission unit 320 transmits the input n pieces of transaction information to the designated banking server 200 first. The n pieces of transaction information are safely transmitted/received according to the encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, a counterpart is mutually identified between the program 300 of the user terminal 100 and the banking server 200 at a designated time point before, during, and after the n number of transaction information is exchanged. Possible identification tokens are exchanged, and the banking server 200 may receive the n pieces of transaction information, map the n pieces of transaction information and identification tokens, and store them in a designated storage medium.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, when a communication channel is established between the program 300 and the banking server 200, the banking server 200 is the program 300 of the user terminal 100. Allocates (or confirms) a session for managing the communication channel formed with (or confirms) and checks session information for identifying it, and the banking server 200 receives the n transaction information, and the n transaction information and session information Can be mapped and stored in a designated storage medium.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 allows the banking server 200 to identify the user terminal 100 and/or the program 300 together with n pieces of transaction information. Alternatively, identification information identifying a user may be included on a communication protocol and transmitted, and the banking server 200 receives the n transaction information and maps the n transaction information and the identification information to a designated storage medium. Can be saved.

본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
According to an exemplary method of the present invention, it is preferable that n pieces of transaction information stored in the storage medium are stored until at least (Nn) pieces of transaction information are received.

본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 n개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the third transaction linkage method of the present invention, the banking server 200 first transfers from the user terminal 100 to the banking server 200 among N (N≥2) transaction information for the non-face-to-face financial transaction. It is possible to provide n (1≦n<N) transaction information related to the transferred fund deposit side to the designated authentication server 600. According to an implementation method, the banking server 200 may provide reception identification information identifying that n pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600. Alternatively, the transaction information transmission unit 320 may transmit the n number of transaction information to the authentication server 600 to receive code information.

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 뱅킹 서버(200)로부터 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(330)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(335)를 구비한다.
Referring to Fig. 3, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction process controller 325, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the program 300 of the user terminal 100 includes an acknowledgment determination unit 330 for receiving acknowledgment information for n pieces of transaction information transmitted from the banking server 200 first, and the acknowledgment It includes an acknowledgment output unit 335 that outputs all or part of the information in a specified manner.

본 발명의 실시 방법에 따르면, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 뱅킹 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
According to the implementation method of the present invention, the banking server 200 may first check the validity of the received n number of transaction information and perform a procedure of authentication. For example, if the n number of transaction information includes a deposit bank and a deposit account number, the banking server 200 searches the deposit bank to see if the account corresponding to the deposit account number is actually a valid account number opened. You can perform the authentication process. On the other hand, if the depositing bank is a bank other than the bank in which the withdrawal account was opened, the other party does not provide a prior inquiry for the transfer transaction or does not accept it on the financial network supporting transactions between the bank and the bank. For the validity of the n number of transaction information, the procedure for inquiring the payee can be omitted.

상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
If the validity of the n transaction information is not confirmed as a result of the validation of the n transaction information (e.g., an account corresponding to the deposit account number is opened at the depositing bank as a result of a recipient inquiry using the deposit bank and deposit account number) Or when valid account holder information cannot be obtained as a result of a recipient inquiry), the banking server 200 generates acknowledgment information including validity authentication failure information for the n number of transaction information, and the generated Acknowledgment information may be transmitted to the program 300 of the user terminal 100. If the validation of the n number of transaction information fails, the transaction continuity for the n number of transaction information may not be maintained, and the n number of transaction information need not be stored in a storage medium.

상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 프로그램(300)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(325)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 거래정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
If the validation of the n number of transaction information fails, the program 300 performs the procedure for the non-face-to-face financial transaction from the beginning (eg, authentication certificate), or re-enters the n number of transaction information. It is desirable. To this end, the acknowledgment information includes all or part of the n number of transaction information received and confirmed by the banking server 200, but the program 300 initiates a currently executing non-face-to-face financial transaction and a specified procedure (e.g., It may further include a flag or indicator corresponding to the validity authentication failure information for controlling to perform again from the authentication certificate authentication procedure or the n transaction information input procedure, etc.). By the flag or indicator, the transaction procedure control unit 325 may control to initialize a non-face-to-face financial transaction currently being performed and perform a specified procedure (eg, a public certificate authentication procedure or n transaction information input procedure, etc.) again. . Under the control of the transaction procedure control unit 325, the interface display unit 310 displays an interface that is performed again from a designated previous procedure. Preferably, the interface display unit 310 may re-perform from the procedure of displaying an interface for re-entering the n number of transaction information.

한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 뱅킹 서버(200)는 상기 수신된 n개의 거래정보를 지정된 저장매체에 저장하고, 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 프로그램(300)을 통해 출력되는 경우, 사용자는 상기 뱅킹 서버(200)에서 수신 확인된 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
On the other hand, the validation of the validity of the n number of transaction information is successful (e.g., as a result of a payee inquiry using the deposit bank and deposit account number, a valid account corresponding to the deposit account number has been opened at the deposit bank, or valid account holder information is available as a result of payee inquiry. If obtained) or the validation of the n transaction information is omitted (however, even if it is omitted at the time when n transaction information is first received, it is performed in the process of performing a transaction procedure using N transaction information) In this case, the banking server 200 stores the received n transaction information in a designated storage medium, generates formula confirmation information for the n transaction information, and stores the generated receipt confirmation information in the user terminal 100 ) Of the program 300. Preferably, the acknowledgment information preferably includes n pieces of transaction information that have been acknowledged by the banking server 200. When n transaction information included in the acknowledgment information is output through the program 300, the user actually inputs the n transaction information received by the banking server 200 without being manipulated by memory hacking. It is possible to judge whether it is information.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
According to an exemplary method of the present invention, the acknowledgment information may include storage information stored in the banking server 200. For example, the acknowledgment information may include unique information or content (eg, image, character string, etc.) registered by the user in the banking server 200. For example, if a user has registered an image or character string in the banking server 200, this is known only to the user, so that it is possible to determine whether the code information has been manipulated or transmitted from the banking server 200. do.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(315)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
According to the implementation method of the present invention, the acknowledgment information may further include acquisition information obtained by the transaction information verification unit 315. For example, the acknowledgment information may further include a result of a recipient inquiry using the n number of transaction information (eg, account holder information of a deposit account).

본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
According to an embodiment of the present invention, before transmitting the acknowledgment information to the user terminal 100, when code information uniquely identifying the n number of transaction information is generated or extracted, the acknowledgment transmitting unit The code information may be included in and transmitted to the user terminal 100.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an implementation method of the present invention, the code information is at least one of generated information generated using the n pieces of transaction information, generated information generated using at least one of the n pieces of transaction information, and the n pieces of transaction information. Generation information generated using one piece of information, at least one of the n transaction information and generated information generated using at least one partial information, the banking server 200 (or the authentication server 600) At least one or two or more of the generated information dynamically generated in may be included.

일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (eg, deposit bank information, deposit account number information, amount information, etc.). For example, the code information is a value generated by hashing n pieces of transaction information through a specified hash algorithm, a value generated by substituting the n pieces of transaction information into a specified code generation algorithm, and a structure of the n pieces of transaction information. It may include generation information including at least one of the values generated by transforming according to the rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one of the n pieces of transaction information (eg, deposit bank information, deposit account number information, and deposit account number information among amount information). For example, the code information is a value generated by hashing at least one of n pieces of transaction information through a designated hash algorithm, a value generated by substituting the at least one information into a designated code generation algorithm, and the at least one Generation information including at least one of the values generated by transforming information according to a specified rule may be included.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one part of the n transaction information (e.g., deposit bank information, deposit account number information, and an 8-digit number after the deposit account number among amount information). I can. For example, the code information is a value generated by hashing at least one partial information of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one partial information into a specified code generation algorithm, and the at least It may include generation information including at least one of values generated by transforming one piece of information according to a specified rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information includes at least one of the n transaction information (e.g., deposit bank information, deposit account number information, amount information among amount information) and at least one partial information (e.g., deposit bank information, deposit account number information). , In the amount information, the generated information generated using the last 8 digit number of the deposit account number) may be included. For example, the code information is a value generated by hashing at least one of n transaction information and at least one partial information through a designated hash algorithm, and substituting the at least one information and partial information into a designated code generation algorithm. The generated value may include generation information including at least one of a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
Alternatively, the code information may include generation information (eg, random number value) dynamically generated through the designated random number algorithm.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
According to an implementation method of the present invention, the code information may include index information given by the banking server 200 (or authentication server 600) to identify the transaction information. The index information may be uniquely extracted without overlapping from a designated DB, or may be determined sequentially (or dynamically) without overlapping.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버(600))에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버(600))에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an exemplary method of the present invention, the code information may include session information for identifying a session allocated to the terminal in the banking server 200 (or authentication server 600). For example, the code information may include session information for identifying a session assigned (or confirmed) at a time when the user terminal 100 accesses the banking server 200 (or authentication server 600). have.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버(600)로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
According to an exemplary method of the present invention, the acknowledgment information may include image information processed in an image form. For example, when code information is included in the acknowledgment information, the code information is a code image according to at least one of QR code, data matrix, maxi code, and PDF-417 standard (e.g., 2D barcode, etc.) It can be included in the form encoded in. The code image may be generated by the banking server 200 or may be generated and provided by the authentication server 600. Meanwhile, a URL is encoded in the code image, and the code information may be stored in a medium corresponding to the URL and then provided to the terminal 500 that photographed and interpreted the code image.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
According to an exemplary method of the present invention, all or at least part of the acknowledgment information may be processed into an image form. For example, the acknowledgment information may be processed in the form of an image in which the n number of transaction information and code information are displayed on a background of a gradient-processed color and/or wave pattern. In this case, even if a partial area of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

상기 수신확인 판별부(330)는 상기 뱅킹 서버(200)로부터 상기 거래정보 전송부(320)에 의해 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The acknowledgment determination unit 330 receives acknowledgment information for n pieces of transaction information first transmitted by the transaction information transmission unit 320 from the banking server 200. The acknowledgment information is safely transmitted/received according to an encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(330)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an embodiment of the present invention, the acknowledgment determining unit 330 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is digitally signed through a certificate of the banking server 200, the acknowledgment determination unit 330 may authenticate the validity of the acknowledgment information through a designated digital signature verification procedure. . Alternatively, the acknowledgment determination unit 330 compares and matches n pieces of transaction information included in the received acknowledgment information with n pieces of transaction information transmitted to the banking server 200 by the transaction information transmission unit 320 You can certify that.

상기 수신확인 출력부(335)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다.
The acknowledgment output unit 335 outputs all or part of the received acknowledgment information through the screen of the user terminal 100. Depending on the implementation method, the output of the acknowledgment information may be omitted. Meanwhile, when the acknowledgment information is output, it is preferable that the output acknowledgment information includes the n number of transaction information.

본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(335)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an exemplary method of the present invention, the acknowledgment output unit 335 authenticates the validity of the output acknowledgment information. That is, the received acknowledgment information and the output acknowledgment information can be manipulated by memory hacking. In order to determine this, the acknowledgment output unit 335 verifies the validity of the output acknowledgment information. For example, when the acknowledgment information is processed in the form of an image, the acknowledgment output unit 335 provides a singular point of the image (e.g., a part in which the level change of the gradation is different from the surrounding level, the part where the wave pattern is cut off) Etc.), the validity of the outputted acknowledgment information can be verified. Alternatively, the acknowledgment output unit 335 compares and matches n pieces of transaction information included in the output acknowledgment information with n pieces of transaction information transmitted to the banking server 200 by the transaction information transmission unit 320 You can certify that.

상기 거래절차 제어부(325)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 거래정보 전송부(320)에 의해 n개의 거래정보가 뱅킹 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(325)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
The transaction procedure control unit 325 checks whether the acknowledgment information is received and/or output, and after n pieces of transaction information are transmitted to the banking server 200 by the transaction information transmission unit 320, the acknowledgment information In the process of receiving and/or outputting, the'z-order' of the user terminal 100 is managed so that it is not transferred to another process. If the'z-order' is forcibly transferred to another process, the transaction procedure control unit 325 may suspect that memory hacking is attempting and output a warning message.

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)된 R개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to Fig. 3, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction process controller 325, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, the program 300 of the user terminal 100 is R(1) excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) transaction information in response to the acknowledgment information. An interface display unit 310 displaying at least one interface for inputting (or selecting) of ≤R<(Nn)) transaction information, and a transaction confirming R transaction information input (or selected) through the interface An information confirmation unit 315 and a transaction information transmission unit 320 for transmitting the R number of confirmed transaction information to the banking server 200 are provided.

상기 거래절차 제어부(325)는 상기 뱅킹 서버(200)로 n개의 거래정보가 전송된 후 상기 뱅킹 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(325)는 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(325)는 상기 R개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 표시한다.
The transaction procedure control unit 325 checks whether the reception confirmation information is received and/or output from the banking server 200 after n transaction information is transmitted to the banking server 200, and the reception confirmation information is received and /Or, when output, the transaction procedure control unit 325 controls to display an interface for inputting R transaction information excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) transaction information can do. The interface display unit 310 displays an interface for inputting R pieces of transaction information under the control of the transaction procedure control unit 325. Depending on the implementation method, the transaction procedure control unit 325 may control the interface for inputting the R transaction information and the acknowledgment information to be displayed on one screen area, and the interface display unit 310 is the transaction procedure control unit The interface is displayed under the control of 325.

상기 거래정보 확인부(315)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 R개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 R개의 거래정보를 확인한다.
The transaction information verification unit 315 confirms whether R pieces of transaction information are input through an interface displayed through the interface display unit 310 in response to receiving and/or outputting the acknowledgment information, and/or the interface Check the R transaction information entered through.

상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
The R transaction information is a generic term of transaction information excluding transaction information used as an authentication code among the remaining transaction information excluding the n transaction information transmitted first among the N transaction information.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
According to the implementation method of the present invention, the R transaction information is transaction information not designated as the n transaction information among transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are moved. It may further include.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
According to the implementation method of the present invention, the R pieces of transaction information may include at least one or two or more of password information (eg, account password and/or transfer password) used as an authentication means for non-face-to-face financial transactions.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
According to an exemplary method of the present invention, some of the R transaction information may include a null value. In this case, the transaction information of the null value may be replaced with information previously designated by the banking server 200, or the null value may be maintained as it is when it is not used for a non-face-to-face financial transaction. For example, among the R transaction information, “my bank note” may contain a null value, and in this case, the “my bank note” is information previously designated by the banking server 200 (eg, deposit account number or Can be replaced with account holder information, etc.). Alternatively, the "CMS code" among the R transaction information may maintain a null value as it is, unless it is a CMS transaction.

상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 R개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 R개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the n number of transaction information to be transmitted first, and after receiving and/or outputting acknowledgment information for it, the R number of transaction information is transmitted, and the transaction information transmission unit 320 Transmits R pieces of transaction information to the banking server 200 under the control of the transaction procedure control unit 325. The R pieces of transaction information are safely transmitted/received according to the encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, a counterpart is mutually identified between the program 300 of the user terminal 100 and the banking server 200 at a designated time point before, during, and after the R pieces of transaction information are exchanged. Possible identification tokens are exchanged, and the banking server 200 receives the R transaction information, and checks the n transaction information received first through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, when a communication channel is established between the program 300 and the banking server 200, the banking server 200 is the program 300 of the user terminal 100. Allocates (or confirms) a session for managing the communication channel formed with (or confirms) and checks the session information for identifying it, and the banking server 200 receives the R number of transaction information, and received first through the session information. Check n transaction information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 allows the banking server 200 to identify the user terminal 100 and/or the program 300 together with R transaction information. Alternatively, identification information identifying a user may be included on a communication protocol and transmitted, and the banking server 200 receives the R transaction information, and checks the n transaction information received first through the identification information. .

본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 R개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the fourth transaction linkage method of the present invention, the banking server 200 includes R (1≤R<) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. (Nn)) transaction information may be provided to the designated authentication server 600. According to an implementation method, the banking server 200 may provide reception identification information identifying that R pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600. Alternatively, the transaction information transmission unit 320 may transmit the R transaction information to the authentication server 600 to receive code information.

본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 (n+R)개의 거래정보를 상기 인증 서버(600)로 전송하는 것이 가능하다.
According to the fifth transaction linkage method of the present invention, the banking server 200 includes R (1≤R<) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. (Nn)) number of transaction information and (n+R) number of transaction information including n number of transaction information related to the fund deposit side previously received from the user terminal 100 to the banking server 200 are designated authentication server 600 ) Can be provided. According to an implementation method, the banking server 200 may provide reception identification information identifying that (n+R) transaction information has been received from the user terminal 100 to the designated authentication server 600. Alternatively, the transaction information transmission unit 320 may transmit the (n+R) transaction information to the authentication server 600 to receive code information.

본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버(600)로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버(600)로 제공되면, 상기 인증 서버(600)는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
According to the implementation method of the present invention, a designated item or a designated number of transaction information is provided to the authentication server 600 designated by at least one transaction linkage among the first to fifth transaction linkage methods, or the user terminal 100 ) Is provided to the authentication server 600, the authentication server 600 receives the specified item or the specified number of transaction information from the banking server 200. Generates or extracts code information that uniquely identifies transaction information, transmits the generated or extracted code information to the banking server 200, or transmits the generated or extracted code information to the user terminal 100 I can.

도면3을 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버(600)를 통해 생성 또는 추출된 코드정보를 수신하는 코드정보 수신부(340)와, 상기 코드정보를 출력하는 코드정보 출력부(345)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 수신부(340)와 코드정보 출력부(345)는 생략 가능하다.
Referring to FIG. 3, the banking server 200 includes a code information receiving unit 340 for receiving code information generated or extracted through the authentication server 600, and a code information output unit for outputting the code information ( 345). If the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred and n pieces of transaction information are transmitted first among the N pieces of transaction information under the control of the transaction procedure controller 325, the code information is the acknowledgment information. If included in and provided to the user terminal 100, the code information receiving unit 340 and the code information outputting unit 345 may be omitted.

상기 코드정보 수신부(340)는 상기 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 입력(또는 선택)받은 이후의 절차로서 인증 서버(600)를 통해 결정된 코드정보를 수신한다.
The code information receiving unit 340 receives the code information determined through the authentication server 600 as a procedure after receiving (or selecting) a specified item or a specified number of transaction information from among the N transaction information.

본 발명의 제1 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 뱅킹 서버(200)로부터 상기 코드정보를 수신할 수 있다.
According to the first code information receiving method of the present invention, the code information receiving unit 340 may receive the code information from the banking server 200.

본 발명의 제2 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 인증 서버(600)와 통신을 연결하고, 상기 인증 서버(600)로부터 상기 코드정보를 수신할 수 있다.
According to the second code information receiving method of the present invention, the code information receiving unit 340 may connect communication with the authentication server 600 and receive the code information from the authentication server 600.

상기 코드정보 출력부(345)는 상기 코드정보 수신부(340)를 통해 수신된 코드정보를 화면을 통해 출력한다.
The code information output unit 345 outputs the code information received through the code information receiving unit 340 through a screen.

본 발명의 제1 코드정보 출력 방식에 따르면, 상기 코드정보는 키 입력 가능한 코드체계를 포함하여 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 키 입력 가능한 코드체계의 코드정보를 출력할 수 있다.
According to the first code information output method of the present invention, the code information includes a code system capable of key input, and the code information output unit 345 includes a code system capable of key input through the screen of the user's terminal. Code information can be output.

본 발명의 제2 코드정보 출력 방식에 따르면, 상기 코드정보는 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 형태로 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 코드 이미지를 출력할 수 있다.
According to the second code information output method of the present invention, the code information is captured through a camera and encoded in an interpretable code image, and the code information output unit 345 is configured to be transmitted through the screen of the user's terminal. Code image can be printed.

상기 코드정보는 지정된 단말기(500)로 키 입력되거나, 또는 카메라 촬영을 통해 상기 지정된 단말기(500)로 전달되며, 상기 단말기(500)(또는 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405))는 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한다. 한편 코드정보는 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우에도 상기 단말기(500)(또는 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405))는 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성할 수 있다.
The code information is keyed to the designated terminal 500 or transmitted to the designated terminal 500 through camera photographing, and the chip of the terminal 500 (or the card 400 interfaced with the terminal 500) (405)) dynamically generates a one-time authentication code by using the code information as one of the seed values. Meanwhile, the code information may be transmitted to the terminal 500 through a designated communication network. Even in this case, the terminal 500 (or the chip 405 of the card 400 interfaced with the terminal 500) is the code One-time authentication code can be dynamically generated by using the information as one of the seed values.

상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드는 상기 단말기(500)를 통해 화면 출력되고, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로서 입력된다.
The one-time authentication code dynamically generated by using the code information as one of the seed values is displayed on the screen through the terminal 500 and input as one of the N transaction information input through the user terminal 100.

본 발명의 제1 또는 제2 거래연동 방식에 따르면, 상기 인증코드는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 (N-S)개의 거래정보에 포함되는 인증코드로서 입력될 수 있다.
According to the first or second transaction linkage method of the present invention, the authentication code may be input as an authentication code included in (NS) transaction information among N (N≥2) transaction information for the non-face-to-face financial transaction. have.

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to Fig. 3, the non-face-to-face financial transaction is a non-face-to-face financial transaction in which funds are transferred. Under the control of the transaction process controller 325, n number of transaction information among the N transaction information is first transmitted to the banking server 200. If so, in response to the authentication code being displayed on the designated terminal 500, the program 300 of the user terminal 100 receives at least one (NnR) transaction information including the authentication code. An interface display unit 310 for displaying an interface, a transaction information confirmation unit 315 for checking (NnR) transaction information input through the interface, and the confirmed (NnR) transaction information on the banking server 200 ) And a transaction information transmission unit 320 to be transmitted.

상기 거래절차 제어부(325)는 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 단말기(500)를 통해 인증코드를 생성하도록 유도하면서, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다.
The transaction procedure control unit 325 induces a procedure of generating an authentication code to be performed through a designated terminal 500, and the interface display unit 310 is a designated terminal 500 under the control of the transaction procedure control unit 325. An interface for inputting (NnR) transaction information including the authentication code displayed on the terminal 500 is displayed while inducing the generation of the authentication code through the terminal 500.

상기 거래정보 확인부(315)는 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 (N-n-R)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인한다.
The transaction information confirmation unit 315 checks whether (NnR) transaction information is input through an interface displayed through the interface display unit 310, and/or checks (NnR) transaction information input through the interface. do.

본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
According to the implementation method of the present invention, the (NnR) number of transaction information may include password information (eg, account password and/or transfer password) used as authentication means for non-face-to-face financial transactions. Depending on the implementation method, a security card random number may be included instead of the authentication code displayed on the terminal 500.

상기 거래절차 제어부(325)는 상기 (N-n-R)개의 거래정보가 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 (N-n-R)개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure controller 325 controls the (NnR) number of transaction information to be transmitted to the banking server 200, and the transaction information transmission unit 320 controls (NnR) according to the control of the transaction procedure controller 325. The transaction information is transmitted to the banking server 200. The (NnR) transaction information is securely transmitted and received according to the encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 먼저 전송된 n개의 거래정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(350)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(355)를 구비하며, 상기 n개의 거래정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, the program 300 of the user terminal 100 receives authentication or transaction success confirmation information using the n number of transaction information transmitted first and the (Nn) number of transaction information transmitted later, or , Or a transaction success or failure determining unit 350 for receiving authentication or failure confirmation information for a transaction, and a transaction success or failure output unit 355 for outputting all or part of the success confirmation information or failure confirmation information in a specified manner. And a transaction procedure control unit 325 for controlling the (Nn) transaction information to be transmitted after the n transaction information is first transmitted.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the first transaction authentication method of the present invention, transaction information used as an authentication means for the non-face-to-face financial transaction in the received (Nn) number of transaction information (e.g., account password, transfer password, security card random number, OTP authentication When one or more transaction information designated as a means) is included, the banking server 200 includes one or more transaction information designated to be used as an authentication means of the non-face-to-face financial transaction among the (Nn) transaction information (e.g., account password, After deriving the transfer password, the random number of the security card, and one or more transaction information designated as an authentication means among OTP), a validity authentication procedure for the derived information may be performed.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the second transaction authentication method of the present invention, transaction information (e.g., account password) used as an authentication means of the non-face-to-face financial transaction is included in the n transaction information received first, and then received (Nn) transactions If the information also includes transaction information used as an authentication means of the non-face-to-face financial transaction (e.g., a transfer password, a security card random number, one or more transaction information designated as an authentication method among OTP), the banking server 200 receives first Among the n transaction information received and (Nn) transaction information received later, one or more transaction information designated to be used as an authentication method for the non-face-to-face financial transaction (e.g., account password, transfer password, security card random number, OTP) After deriving one or more designated transaction information), a validity authentication procedure for the derived information may be performed.

상기 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication process is successful, the banking server 200 is T(1≤) excluding one or more transaction information used as an authentication means among the N transaction information combined with the n transaction information and (Nn) transaction information. The transaction procedure of the non-face-to-face financial transaction is performed using T<N) transaction information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 뱅킹 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If authentication success and transaction success occur while performing a specified procedure using the N transaction information, the banking server 200 generates success confirmation information for the successful authentication and/or transaction to the user terminal ( 100) of the program 300. Preferably, the success confirmation information may include t (1≦t≦T) pieces of transaction information used in the transaction procedure of the successful non-face-to-face financial transaction. Here, the t transaction information may include T transaction information used for the non-face-to-face financial transaction, or may include information excluding some information (e.g., received bankbook memo, CMS code, etc.) among the T transaction information. I can.

본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
According to an implementation method of the present invention, the success confirmation information may include s (1≦s) pieces of acquisition information in the t pieces of transaction information. The s obtained information is a generic term for information obtained from a ledger in which a user's withdrawal account was opened during the transaction procedure or information received from another financial company participating in the non-face-to-face financial transaction. Preferably, the s pieces of acquisition information may include account holder information, transaction date and time information of a deposit account.

상기 거래성패 판별부(350)는 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction success or failure determination unit 350 receives success confirmation information for a procedure performed using the N transaction information from the banking server 200. The success confirmation information is safely transmitted and received according to an encryption/decryption procedure of a secure communication channel formed between the program 300 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(350)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an implementation method of the present invention, the transaction success or failure determination unit 350 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through a certificate of the banking server 200, the transaction success or failure determination unit 350 may authenticate the validity of the success confirmation information through a designated digital signature verification procedure. . Alternatively, when the received success confirmation information includes t transactions, the transaction success or failure determination unit 350 confirms the success and t transactions included in the N transaction information transmitted to the banking server 200 It is possible to verify whether they match by comparing t transaction information included in the information.

상기 거래성패 출력부(355)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The transaction success or failure output unit 355 outputs all or part of the received success confirmation information through the screen of the user terminal 100. Depending on the implementation method, the output of the success confirmation information may be omitted. Meanwhile, when the success confirmation information is output, it is preferable that the output success confirmation information includes the t number of transaction information. Preferably, the output success confirmation information may further include s pieces of acquisition information along with the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(355)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the implementation method of the present invention, the transaction success or failure output unit 355 may verify the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. To determine this, the transaction success or failure output unit 355 verifies the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the transaction success or failure output unit 355 may provide a singular point of the image (e.g., a portion in which the level change of the gradation is different from the surrounding level, the portion where the wave pattern is cut off) Etc.), the validity of the output success confirmation information can be verified. Alternatively, the transaction success or failure output unit 355 compares the t transaction information included in the output success confirmation information with the t transaction information included in the N transaction information transmitted to the banking server 200 to verify whether they match. can do.

상기 거래절차 제어부(325)는 상기 거래성패 판별부(350)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(355)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
The transaction procedure control unit 325 checks whether success confirmation information is received by the transaction success or failure determination unit 350, or success confirmation information is output by the transaction success or failure output unit 355, and the success When confirmation information is received and/or output, the procedure of creating and attaching a user's digital signature using a public certificate to the transaction details including t transaction information and s acquisition information included in the success confirmation information is controlled to be performed. do. The non-face-to-face financial transaction may be completed by the electronic signature procedure for the transaction details.

도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
4 is a diagram showing the configuration of a card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 shows a functional configuration of a card 400 having a proximity wireless communication function and an authentication code generation function, and if one of ordinary skill in the art to which the present invention belongs, this FIG. By reference and/or modification, various implementation methods (eg, some components are omitted, subdivided, or combined implementation methods) for the configuration of the card 400 may be inferred, but the present invention It includes an implementation method, and the technical features are not limited only by the implementation method shown in FIG. 4.

본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 근접 무선 통신을 위한 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
The card 400 of the present invention is a generic term for a card having a proximity wireless communication function and an authentication code generation function, and is preferably in the form of a card equipped with a chip 405 and an antenna 450 for the proximity wireless communication. For example, the card 400 of the present invention may include a financial IC card 400, an NFC card 400, an RF card 400, etc. having a proximity wireless communication function and an authentication code generation function.

도면4를 참조하면, 상기 카드(400)는, 근접 무선 통신 기능을 제공하는 무선 통신부(435)와, 상기 근접 무선 통신을 통해 단말기(500)로부터 코드정보를 제공받고, 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후 상기 단말기(500)를 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(440)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 단말기(500)와의 접촉식 인터페이스를 형성하는 인터페이스부(445)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(445)와 전기적으로 연결된 접촉점(455)(예컨대, COB(Chip On Board))가 구비된다.
Referring to FIG. 4, the card 400 receives code information from a wireless communication unit 435 that provides a proximity wireless communication function and a terminal 500 through the proximity wireless communication, and receives the code information as a seed value. A control unit 410 that dynamically generates a one-time authentication code using one of, and then outputs through the terminal 500, and at least one program code or data set required for control of the control unit 410 A chip 405 in which a configuration corresponding to the memory unit 440 is integrated is mounted. When the card 400 is a combination financial IC card 400, the chip 405 further includes an interface unit 445 for forming a contact interface with the terminal 500, and the card 400 A contact point 455 (eg, a chip on board (COB)) electrically connected to the interface unit 445 is provided at a designated position on the surface.

상기 무선 통신부(435)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 단말기(500)와 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
The wireless communication unit 435 is a generic term for a component that performs wireless communication with a terminal 500 at a close distance (eg, within 10 cm) using a radio frequency signal of a designated frequency band (eg, 13.56 MHz), and is preferably It provides a proximity wireless communication function according to the NFC standard.

상기 메모리부(440)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(440)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(440)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 440 is a generic term for a nonvolatile memory corresponding to a storage resource of the chip 405, and is preferably a ROM (Read Only Memory), an Electrically Erasable and Programmable Read Only Memory (EEPROM), and a Flash Memory (FM). And other memory devices. Preferably, the memory unit 440 includes both a NAND series memory or a NOR series memory. Depending on the implementation method, a random access memory (RAM) provided in the chip 405 may be included in the category of the memory unit 440. According to the implementation method of the present invention, the memory unit 440 records a program code corresponding to a chip operating system (COS), and a program code corresponding to an applet corresponding to a service to be provided through the card 400 Is recorded.

상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 인증코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The control unit 410 is a generic term for a configuration that controls the operation of the chip 405, and preferably performs calculation processing with at least one processor among a CPU (Central Process Unit), MPU (Micro Process Unit), and a coprocessor. It consists of a combination of execution memory for. According to the implementation method of the present invention, a state in which the program code corresponding to the COS recorded in the memory unit 440 is loaded into the execution memory and is calculated by the processor may be defined as the control unit 410, and for convenience, the COS A configuration of a function implemented through a program code that provides an authentication code generation function according to the present invention among program codes corresponding to an applet running on the screen will be described with reference to FIG. 4.

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 근접 무선 통신을 통해 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신하는 정보 수신부(415)와, 상기 입력 값을 이용하여 일회용의 인증코드를 동적 생성하는 코드 생성부(420)와, 상기 생성된 인증코드를 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 제공하는 코드 제공부(425)를 구비하며, 상기 인증코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(430)를 구비한다.
Referring to Figure 4, the chip 405 of the card 400, an information receiving unit 415 for receiving a designated input value from the terminal 500 interfaced through proximity wireless communication, and disposable using the input value. And a code generation unit 420 for dynamically generating an authentication code of, and a code providing unit 425 for providing the generated authentication code to the terminal 500 interfaced through the proximity wireless communication, and the authentication code It includes an authentication processing unit 430 that processes designated authentication to be generated.

상기 카드(400)가 상기 무선 통신부(435)의 근접 무선 통신을 통해 근접 위치의 단말기(500)와 인터페이스되면, 상기 정보 수신부(415)는 상기 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 인증코드를 동적 생성하기 위해 단말기(500)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 단말기(500)로 전달된 코드정보를 포함한다. 실시 방법에 따라 상기 입력 값은 상기 단말기(500)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값, 상기 단말기(500)의 고유ID를 더 포함할 수 있다. 한편 상기 입력 값이 상기 코드정보, 시간 값, 고유ID로 한정되는 것은 아니며, 일회용의 인증코드를 생성하기 위해 단말기(500)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
When the card 400 is interfaced with a terminal 500 at a nearby location through proximity wireless communication of the wireless communication unit 435, the information receiving unit 415 receives a designated input value from the interfaced terminal 500. . The input value is a generic term designated to be input from the terminal 500 in order to dynamically generate an authentication code, and preferably includes code information transmitted to the terminal 500. According to an implementation method, the input value may further include a time value matching international standard time obtained through a timer of the terminal 500 and a unique ID of the terminal 500. Meanwhile, the input value is not limited to the code information, time value, and unique ID, and any value may be further included as long as it is a value input from the terminal 500 to generate a disposable authentication code.

상기 코드 생성부(420)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(415)를 통해 수신된 입력 값을 상기 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 인증코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(420)는 상기 입력 값에 포함된 코드정보를 상기 씨드 값의 하나로 사용하여 인증코드를 동적 생성한다. 만약 상기 입력 값에 시간 값 또는 고유ID 등이 더 포함된 경우, 상기 코드 생성부(420)는 상기 씨드 값에 상기 시간 값 또는 고유ID을 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
The code generation unit 420 includes the code generation algorithm, and dynamically generates an authentication code of a designated code system by including an input value received through the information receiving unit 415 into a seed value of the code generation algorithm. Preferably, the code generation unit 420 dynamically generates an authentication code by using the code information included in the input value as one of the seed values. If the input value further includes a time value or a unique ID, the code generator 420 may dynamically generate the authentication code by further including the time value or a unique ID in the seed value.

본 발명의 실시 방법에 따르면, 상기 인증코드를 생성하기 위한 씨드는 상기 메모리부(440)에 저장된 저장 값을 더 포함할 수 있으며, 이 경우 상기 코드 생성부(420)는 상기 저장 값을 상기 씨드 값에 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
According to an exemplary method of the present invention, the seed for generating the authentication code may further include a stored value stored in the memory unit 440, and in this case, the code generating unit 420 stores the stored value as the seed. The authentication code can be dynamically generated by further including it in the value.

한편, 상기 인증 처리부(430)는 상기 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 시점부터 상기 단말기(500)로부터 입력 값을 수신하여 인증코드를 생성하는 과정 중의 지정된 시점에, 상기 인증코드를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(430)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 단말기(500)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 단말기(500)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
On the other hand, the authentication processing unit 430 receives the input value from the terminal 500 from the time when the interface with the terminal 500 through the proximity wireless communication, and at a designated time during the process of generating an authentication code, the authentication code You can handle the specified authentication to dynamically generate the. Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 430 may store a PIN authentication value for PIN authentication, receive a PIN value from the interfaced terminal 500, and authenticate the received PIN value using the PIN authentication value. For example, the PIN value may be received and authenticated before the time value is received, or may be received and authenticated together with the time value. Depending on the implementation method, the time point at which the authentication is processed may be performed before the authentication code is provided from the chip 405 of the card 400 to the terminal 500, whereby the present invention is not limited. According to the intention of a person skilled in the art, the authentication process may be omitted.

상기 코드 제공부(425)는 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 상기 생성된 결정된 인증코드를 제공한다. 상기 단말기(500)는 상기 수신된 인증코드를 출력함으로써 지정된 사용자 단말(100)(예컨대, 상기 단말기(500) 또는 상기 단말기(500) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
The code providing unit 425 provides the determined authentication code to the terminal 500 interfaced through the proximity wireless communication. The terminal 500 outputs the received authentication code to a designated user terminal 100 (e.g., a separate terminal used by the user for non-face-to-face financial transactions other than the terminal 500 or the terminal 500). ) And used as an authentication means for a transaction requested through the user terminal 100.

도면5는 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 단말기(500)의 기능 구성을 도시한 도면이다.
5 is a diagram showing a functional configuration of a terminal 500 that interfaces with the card 400 according to an exemplary method of the present invention.

보다 상세하게 본 도면5는 상기 도면4에 도시된 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)의 구성과 상기 단말기(500)에서 동작하는 프로그램(515)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 단말기(500)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 발명의 단말기(500)는 근접 무선 통신을 통해 카드(400)와 인터페이스되는 모든 단말의 총칭으로서, 이하 편의상 상기 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)가 스마트폰, 태블릿PC, 휴대폰 등의 무선단말(500)인 실시예를 통해 상기 단말기(500)의 기능 구성에 대하여 설명하기로 한다.
In more detail, FIG. 5 shows the configuration of the terminal 500 that interfaces with the chip 405 of the card 400 shown in FIG. 4 through proximity wireless communication, and the program 515 running in the terminal 500. As shown in the functional configuration, those of ordinary skill in the art to which the present invention belongs can infer various implementation methods for the functional configuration of the terminal 500 by referring and/or modifying this drawing 5 However, the present invention includes all of the above inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 5. The terminal 500 of the present invention is a generic term for all terminals that interface with the card 400 through proximity wireless communication, and hereinafter, for convenience, a terminal 500 that interfaces with the chip 405 of the card 400 through proximity wireless communication A will be described with respect to the functional configuration of the terminal 500 through an embodiment of a wireless terminal 500 such as a smart phone, a tablet PC, a mobile phone.

도면5를 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(500)은, 제어부(501)와 메모리부(510)와 화면 출력부(502)와 키 입력부(503)와 사운드 처리부(504)와 무선망 통신부(508)와 근거리 무선 통신부(507)와 근접 무선 통신부(505)와 USIM 리더부(509) 및 USIM를 구비하며, 전원 공급을 위한 배터리(506)를 구비한다.
Referring to FIG. 5, the wireless terminal 500 interfaced with the chip 405 of the card 400 includes a control unit 501, a memory unit 510, a screen output unit 502, and a key input unit 503. A sound processing unit 504, a wireless network communication unit 508, a short-range wireless communication unit 507, a proximity wireless communication unit 505, a USIM reader unit 509, and a USIM are provided, and a battery 506 for power supply is provided. .

상기 제어부(501)는 상기 무선단말(500)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(500)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(501)는 상기 프로세서를 통해 상기 무선단말(500)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(500)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(515) 구성을 본 제어부(501) 내에 도시하여 설명하기로 한다.
The control unit 501 is a generic term for a configuration for controlling the operation of the wireless terminal 500, and includes at least one processor and an execution memory, and each component and a bus provided in the wireless terminal 500 ( BUS). According to the present invention, the control unit 501 loads at least one program code provided in the wireless terminal 500 into the execution memory through the processor and calculates, and calculates the result of at least one configuration through the bus. It transfers to the unit and controls the operation of the wireless terminal 500. Hereinafter, for convenience, the configuration of the program 515 of the present invention implemented in the form of a program code will be illustrated and described in the control unit 501.

상기 메모리부(510)는 상기 무선단말(500)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(501)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(510)는 기본적으로 상기 무선단말(500)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(500)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(515)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(510)에 저장된다.
The memory unit 510 is a generic term for a nonvolatile memory corresponding to a storage resource of the wireless terminal 500, and includes at least one program code executed by the control unit 501 and at least one program code used by the program code. Save and maintain the dataset. The memory unit 510 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 500, a communication program code and a communication data set for processing wireless communication connection of the wireless terminal 500, and at least One application program code and application data set are stored, and a program code and data set corresponding to the program 515 of the present invention are also stored in the memory unit 510.

상기 화면 출력부(502)는 상기 무선단말(500)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 502 is composed of a screen output unit (eg, LCD (Liquid Crystal Display)) corresponding to the output resource of the wireless terminal 500 and a driving module that drives the screen output unit, and interlocks with the control unit 501 Thus, among the various calculation results of the control unit 501, the calculation result corresponding to the screen output is output to the screen output device.

상기 키 입력부(503)는 상기 무선단말(500)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(502)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(501)의 연산에 필요한 데이터를 입력한다.
The key input unit 503 includes one or more user input devices corresponding to the input resources of the wireless terminal 500 (eg, buttons, keypads, touch pads, and a touch screen interlocking with the screen output unit 502) and driving them. It is composed of a driving module, and is interlocked with the control unit 501 to input commands for instructing various operations of the control unit 501 or input data necessary for the operation of the control unit 501.

상기 사운드 처리부(504)는 상기 무선단말(500)의 출력 자원에 대응되는 스피커와 상기 무선단말(500)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(501)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 504 is composed of a speaker corresponding to the output resource of the wireless terminal 500, a microphone corresponding to the input resource of the wireless terminal 500, and a driving module for driving it, and the control unit 501 and Interlockingly, the operation result corresponding to the sound output among various operation results of the control unit 501 is output through the speaker, or sound data input through the microphone is transmitted to the control unit 501. The driving module decodes sound data to be output through the speaker and converts it to a sound signal, or encodes the sound signal input through the microphone by encoding.

상기 근접 무선 통신부(505)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 근접 무선 통신부(505)는 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 근접 무선 통신부(505)는 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 근접 무선 통신부(505)는 근접하여 통신하는 대상에 따라 상기 무선단말(500)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The proximity wireless communication unit 505 is a communication that processes one or more proximity wireless communication among two-way proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication by using a radio frequency signal as a communication medium at a close distance (for example, within 10 cm). As a generic term for resources, proximity wireless communication can be preferably processed according to the NFC (Near Field Communication) standard of the 13.56Mz frequency band. Alternatively, the proximity wireless communication unit 505 may process proximity wireless communication according to the ISO 18000 series standard, and in this case, may process proximity wireless communication for a frequency band other than the 13.56Mz frequency band. For example, the proximity wireless communication unit 505 may operate in a reader mode, a tag mode, or a two-way communication mode. Meanwhile, the proximity wireless communication unit 505 may be included in a communication resource for connecting the wireless terminal 500 to a communication network according to a communication target in proximity.

상기 무선망 통신부(508)와 근거리 무선 통신부(507)는 상기 무선단말(500)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(500)은 무선망 통신부(508)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(507)를 구비할 수 있다.
The wireless network communication unit 508 and the short-range wireless communication unit 507 are generic terms of communication resources for connecting the wireless terminal 500 to a designated communication network. Preferably, the wireless terminal 500 may include a wireless network communication unit 508 as a basic communication resource, and may include one or more short-range wireless communication units 507.

상기 무선망 통신부(508)는 상기 무선단말(500)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(501)와 연결되어 상기 제어부(501)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(501)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(508)는 상기 무선단말(500)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 508 is a generic term for communication resources for connecting the wireless terminal 500 to a wireless communication network via a base station, and an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, an RF module, a baseband module, and a signal It is configured to include at least one processing module, and is connected to the control unit 501 to transmit an operation result corresponding to wireless communication among various operation results of the control unit 501 through a wireless communication network or receive data through a wireless communication network. Thus, the transmission is transmitted to the control unit 501 and the wireless communication access, registration, communication, and handoff procedures are performed. According to the present invention, the wireless network communication unit 508 may connect the wireless terminal 500 to a telephone communication network including a communication channel and a data channel through an exchange, and in some cases, a packet It is possible to connect to a data network that provides communication-based wireless network data communication (eg, the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(508)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(508)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(508)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(508)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to the method of the present invention, the wireless network communication unit 508 performs at least one of access to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to CDMA/WCDMA/LTE standards. Includes composition. Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 508 may further include a mobile Internet communication configuration that performs at least one access to the mobile Internet, location registration, data communication, and handoff according to IEEE 802.16 related standards. It is to be clear that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 508. That is, the wireless network communication unit 508 is a generic term for a configuration unit that connects to a wireless communication network through a cell-based base station regardless of a frequency band of a radio section or a type or protocol of a communication network.

상기 근거리 무선 통신부(507)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(500)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(500)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(507)는 상기 무선망 통신부(508)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(507)는 무선AP를 통해 상기 무선단말(500)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 507 is a generic term for communication resources for connecting a communication session using a radio frequency signal as a communication medium within a certain distance (e.g., 10 m) and connecting the wireless terminal 500 to a communication network based on this. , Preferably, the wireless terminal 500 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an exemplary method of the present invention, the short-range wireless communication unit 507 may be implemented in an integrated or separate form with the wireless network communication unit 508. According to the present invention, the short-range wireless communication unit 507 connects the wireless terminal 500 to a data network providing packet communication-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(509)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(500)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 509 is a generic term for exchanging at least one data set with a Universal Subscriber Identity Module mounted or detached from the wireless terminal 500 based on the ISO/IEC 7816 standard. As a result, the data set is exchanged in a half-duplex communication method through an application protocol data unit (APDU).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(509)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(500)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM-type card equipped with an IC chip according to the ISO/IEC 7816 standard, an input/output interface including at least one contact point connected to the USIM reader unit 509, and at least one IC chip program code And an IC chip memory for storing a data set and an IC chip memory connected to the input/output interface to calculate the program code for the IC chip or extract (or process) the data set according to at least one command transmitted from the wireless terminal 500 It includes a processor that transmits to the input/output interface.

상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(515)이 다운로드되어 상기 메모리부(510)에 저장된다. 상기 다운로드된 프로그램(515)은 지정된 인증 서버(600)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(515)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(515)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 515 of the present invention is downloaded from a program providing server (eg, Apple's app store, etc.) through a data network to which the communication resource is accessible and stored in the memory unit 510. The downloaded program 515 operates in conjunction with a designated authentication server 600, and may be manually driven by a user, or automatically driven (or activated) after user confirmation or by receiving a message. Meanwhile, a separate program 515 may be in advance to drive the program 515 after user confirmation or automatically, and the present invention is not limited thereby.

도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(520)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(515)의 유효성을 인증받는 절차를 수행하는 인증 절차부(525)와, 상기 무선단말(500)에 구비 또는 할당된 단말 식별 값을 지정된 인증 서버(600)에 등록하는 식별 값 등록부(530)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(520), 인증 절차부(525), 식별 값 등록부(530) 중 적어도 하나의 구성부는 생략 가능하다.
Referring to Figure 5, the program 515 of the wireless terminal 500 connects to a designated authentication server 600 through a data network to which the communication resource is accessible, and subscribes a user as a member or An authentication procedure unit 525 for performing a procedure for authenticating the validity of the program 515 through an authenticated member subscription/authentication unit 520 and at least one communication network accessible through the communication resource, and the wireless An identification value registration unit 530 for registering a terminal identification value provided or assigned to the terminal 500 to a designated authentication server 600 is provided. Meanwhile, depending on the implementation method, at least one of the member registration/authentication unit 520, the authentication procedure unit 525, and the identification value registration unit 530 may be omitted.

상기 프로그램(515)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(520)는 상기 화면 출력부(502)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 515 includes communication connection macro information for accessing a designated authentication server 600 through a data network to which the communication resource is accessible, and the member registration/authentication unit 520 is the screen output unit 502 Outputs user information (e.g., name, social security number, etc.) for registering a user as a member and an interface for inputting a member account, and user information input through the interface to the authentication server 600 designated through the data network. The user is registered as a member by sending a member account.

한편 상기 사용자의 회원 가입은 상기 무선단말(500) 이외에 별도의 사용자 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(520)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the user's membership subscription may be subscribed through a separate user terminal 100 in addition to the wireless terminal 500. Therefore, when the user is already registered as a member or has been registered as a member through the user terminal 100, the member registration/authentication unit 520 outputs an interface for inputting the user's member account, and the A member account input through the interface is transmitted to the designated authentication server 600 through a data network to authenticate whether the user is a member.

상기 인증 절차부(525)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 인증 서버(600)로 상기 프로그램(515)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(515)의 유효성을 인증하는 과정은 상기 프로그램(515)과 지정된 인증 서버(600) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The authentication procedure unit 525 authenticates the validity of the program 515 with the designated authentication server 600 through at least one of a data network and a telephone communication network to which the communication resource is accessible. According to the implementation method of the present invention, the process of authenticating the validity of the program 515 performs an encryption/decryption communication process agreed in advance between the program 515 and the designated authentication server 600, and for convenience, the encryption/decryption communication process is performed. A detailed description of the decoding process will be omitted.

본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 고유 값을 지정된 인증 서버(600)로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 인증 서버(600)와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first program authentication method of the present invention, the program 515 can be downloaded through the program providing server in a state in which a unique value for identifying that the program is operated by the designated authentication server 600 is set. In this case, the authentication procedure unit 525 transmits the unique value to the designated authentication server 600 or undergoes a key exchange procedure according to the designated key exchange protocol with the designated authentication server 600 based on the unique value. , It can be authenticated that the program 515 is a program operated by the designated authentication server 600.

본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(515)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(525)는 지정된 경로에 따라 상기 토큰 값을 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second program authentication method of the present invention, after the program 515 is downloaded through the program providing server, a token value that uniquely identifies the program 515 on the data network according to a specified procedure (eg, Apple A device token allocated by APNS, etc.) may be allocated. In this case, the authentication procedure unit 525 may authenticate that the program 515 is a program operated by the designated authentication server 600 by transmitting the token value to the designated authentication server 600 according to a designated path. .

본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램(515)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(525)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 인증 서버(600)와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
According to the third program authentication method of the present invention, the program 515 constructs hash information by hashing at least one file corresponding to the program 515 according to a specified hash algorithm, and assigns the hash information to a designated authentication server. By transmitting to 600, it is possible to authenticate that the program 515 is a valid program operated by the designated authentication server 600. Meanwhile, the authentication procedure unit 525 may configure hash information by further using a key value determined internally in the process of configuring the hash information or exchanged with the designated authentication server 600.

본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 인증 서버(600)의 인증서이거나 또는 상기 프로그램(515)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth program authentication method of the present invention, the program 515 is downloaded through a program providing server with a certificate for performing a designated authentication procedure mounted thereon, or issuing a designated certificate after being downloaded through a program providing server. Certificates can be loaded according to roaming procedures. In this case, the authentication procedure unit 525 selectively uses at least one key value set in the certificate, a key exchange protocol, and an encryption/decryption rule according to an authentication procedure defined in the certificate to authenticate the program 515 specified. It can be authenticated that the program is operated by the server 600. The certificate may include at least one of a certificate of a designated authentication server 600 or a certificate of a user who uses the program 515.

본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(500)은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 인증 서버(600)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth program authentication method of the present invention, when the wireless terminal 500 receives the authentication number sent from the authentication server 600 designated through the message exchange protocol of the telephone communication network, the received authentication number is received. By transmitting to the designated authentication server 600 through the data network, it is possible to authenticate that the program 515 is a program operated by the designated authentication server 600.

본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(525)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 인증 서버(600)로부터 상기 프로그램(515)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth program authentication method of the present invention, the authentication procedure unit 525 from the authentication server 600 designated through an authentication method in which at least one of the first to fifth program authentication methods is selectively combined. 515), and the present invention is not limited thereto.

상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(525)는 상기 무선단말(500)의 메모리부(510) 또는 SE(Secure Element, 무선단말(500)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말(500)이 상기 무선망 통신부(508)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(515)이 상기 무선단말(500)에서 구동 중임을 동시에 인증시킬 수 있다.
At a designated point in time before, during, or after the process of performing the first to sixth program authentication methods, the authentication procedure unit 525 is configured to be configured with a memory unit 510 of the wireless terminal 500 or a secure element (SE). Unique information stored in at least one secure storage area among built-in chips of USIM (Universal Subscriber Identify Module), IC (Integrated Circuit) chip, external memory (eg, SD memory, etc.) mounted on or detached from the terminal 500, Alternatively, in the process of accessing or maintaining the designated communication network through the wireless network communication unit 508, the wireless terminal 500 transmits the unique information allocated by the resources of the communication company to the designated authentication server 600, and the program 515 ) Is a program operated by the designated authentication server 600 and at the same time that the program 515 is running in the wireless terminal 500 can be simultaneously authenticated.

상기 식별 값 등록부(530)는 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 인증 서버(600)로 전송하여 등록시킨다.
The identification value registration unit 530 includes information stored in the reading area of the terminal 500, information stored in the unique storage area of the terminal 500, information recorded in the H/W configuration of the terminal 500, the terminal The terminal identification value including at least one of information allocated/granted from the network to which 500 is accessed, and/or the program as a result of authentication or a program authentication process performed through the first to sixth program authentication methods A terminal identification value including at least one of information allocated to 515 and information stored in the terminal 500 by the program 515 is checked, and the confirmed terminal identification value is assigned to the designated authentication server 600 ) To register.

도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 사용자 단말(100)에서 전송한 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 획득하는 코드정보 획득부(535)를 구비한다.
Referring to FIG. 5, the program 515 of the wireless terminal 500 includes a code information acquisition unit 535 that acquires code information that uniquely identifies a specified item or a specified number of transaction information transmitted from the user terminal 100. ).

본 발명의 제1 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 키 입력부(503)를 통해 상기 사용자 단말(100)에 출력된 코드정보를 입력받는다.
According to the first code information acquisition method of the present invention, the code information acquisition unit 535 receives the code information output to the user terminal 100 through the key input unit 503.

본 발명의 제2 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 카메라부의 촬영 기능을 활성화하고, 상기 사용자 단말(100)에 출력된 코드 이미지를 촬영 및 해석함으로써, 상기 코드 이미지에 부호화된 코드정보를 입력받는다. 만약 상기 코드 이미지에 상기 코드정보가 저장된 네트워크 상의 URL이 부호화된 경우, 상기 코드정보 획득부(535)는 상기 코드 이미지를 해석하여 URL을 추출하고, 상기 URL에 대응하는 매체에 접속하여 상기 코드정보를 수신할 수 있다.
According to the second code information acquisition method of the present invention, the code information acquisition unit 535 activates a photographing function of the camera unit, and captures and interprets the code image output to the user terminal 100 to obtain the code image. The code information encoded in is received. If a URL on a network in which the code information is stored is encoded in the code image, the code information acquisition unit 535 analyzes the code image to extract the URL, accesses the medium corresponding to the URL, and the code information Can receive.

본 발명의 제3 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 코드정보를 전송하는 서버(예컨대, 인증 서버(600) 또는 뱅킹 서버(200) 등)와 통신 연결하고, 상기 연결된 통신을 통해 상기 코드정보를 수신할 수 있다.
According to the third code information acquisition method of the present invention, the code information acquisition unit 535 communicates with a server (e.g., authentication server 600 or banking server 200) that transmits the code information, and The code information may be received through connected communication.

도면5를 참조하면, 상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 무선단말(500)의 프로그램(515)은, 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 코드정보를 제공하는 코드정보 제공부(540)와, 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하는 인증코드 수신부(545)와, 상기 수신된 인증코드를 출력하는 인증코드 출력부(550)를 구비한다.
Referring to Fig. 5, when the authentication code is dynamically generated through the chip 405 of the card 400 interfaced through proximity wireless communication, the program 515 of the wireless terminal 500 performs proximity wireless communication. The code information providing unit 540 that provides the obtained code information to the chip 405 of the card 400 interfaced through the interface, and the chip 405 of the interfaced card 400 transmits the code information to the seed value. An authentication code receiving unit 545 for receiving a dynamically generated authentication code using one, and an authentication code outputting unit 550 for outputting the received authentication code.

상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 코드정보 제공부(540)는 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 제1 내지 제3 코드정보 획득 방식에 획득된 코드정보를 제공한다. 실시 방법에 따라 상기 코드정보 제공부(540)는 상기 코드정보 외에 무선단말(500)의 시간 값 또는 무선단말(500)의 고유ID 등을 상기 인터페이스된 카드(400)의 칩(405)으로 더 제공할 수 있다.
When the authentication code is dynamically generated through the chip 405 of the card 400 interfaced through proximity wireless communication, the code information providing unit 540 is the chip of the card 400 interfaced through proximity wireless communication ( In step 405, the acquired code information is provided in the first to third code information acquisition methods. Depending on the implementation method, the code information providing unit 540 further stores a time value of the wireless terminal 500 or a unique ID of the wireless terminal 500 in addition to the code information to the chip 405 of the interfaced card 400. Can provide.

상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값으로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 근접 무선 통신을 통해 상기 무선단말(500)로 전송한다.
The chip 405 of the card 400 dynamically generates a one-time authentication code using the code information as a seed value, and then transmits it to the wireless terminal 500 through the proximity wireless communication.

상기 인증코드 수신부(545)는 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하고, 상기 인증코드 출력부(550)는 상기 카드(400)의 칩(405)으로부터 수신된 인증코드를 상기 화면 출력부(502)를 통해 출력한다.
The authentication code receiving unit 545 receives an authentication code dynamically generated by using the code information as one of the seed values from the chip 405 of the interfaced card 400, and the authentication code output unit 550 The authentication code received from the chip 405 of the card 400 is output through the screen output unit 502.

도면5를 참조하면, 상기 인증코드가 상기 무선단말(500)에서 동적 생성되는 경우, 상기 무선단말(500)의 프로그램(515)은, 상기 획득된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 동적 생성하는 코드 생성부(555)와, 상기 생성된 인증코드를 출력하는 인증코드 출력부(550)를 구비한다.
Referring to Fig. 5, when the authentication code is dynamically generated in the wireless terminal 500, the program 515 of the wireless terminal 500 uses the obtained code information as one of the seed values to generate the authentication code. It includes a code generation unit 555 that dynamically generates and an authentication code output unit 550 that outputs the generated authentication code.

상기 인증코드가 상기 무선단말(500)에서 동적 생성되는 경우, 상기 코드 생성부(555)는 상기 제1 내지 제3 코드정보 획득 방식에 획득된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한다. 실시 방법에 따라 상기 코드 생성부(555)는 무선단말(500)의 시간 값 또는 무선단말(500)의 고유ID를 씨드 값으로 더 이용하거나, 또는 상기 메모리부(510)에 저장된 값 중의 하나를 씨드 값으로 더 이용하여 일회용의 인증코드를 동적 생성할 수 있다. 상기 인증코드 출력부(550)는 상기 코드 생성부(555)를 통해 동적 생성된 일회용의 인증코드를 상기 화면 출력부(502)를 통해 출력한다.
When the authentication code is dynamically generated in the wireless terminal 500, the code generation unit 555 uses the code information obtained in the first to third code information acquisition method as one of the seed values to provide a one-time authentication code. Is dynamically created. Depending on the implementation method, the code generation unit 555 further uses the time value of the wireless terminal 500 or the unique ID of the wireless terminal 500 as a seed value, or one of the values stored in the memory unit 510 A one-time authentication code can be dynamically generated by further using it as a seed value. The authentication code output unit 550 outputs a disposable authentication code dynamically generated through the code generation unit 555 through the screen output unit 502.

도면6은 본 발명의 실시 방법에 따른 인증 서버(600)의 구성을 도시한 도면이다.
6 is a diagram showing the configuration of an authentication server 600 according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버(600)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 서버(600)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 6 shows a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 through the user terminal 100 (or Selected) and confirmed that it has been transmitted, and generates or extracts code information that uniquely identifies the transaction information, and shows the configuration of the authentication server 600 processing to be transmitted to the user terminal 100, to which the present invention belongs. For those of ordinary skill in the art, various implementation methods for the configuration of the authentication server 600 by referring to and/or modifying this Figure 6 (e.g., some components are omitted, subdivided, or combined implementation Method) may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 6.

본 발명의 인증 서버(600)는, 는 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보가 지정된 경로를 거쳐 도면5에 도시된 단말기(500)로 제공되도록 처리하는 기능을 구비한 구성의 총칭이다. 본 도면6에 도시된 인증 서버(600)의 구성은 네트워크 상에 구비되는 물리적 서버를 통해 구현되거나, 또는 네트워크 상에 기 구비된 서버에 구현되는 프로그램모듈의 형태로 구현될 수 있다. 즉, 본 발명의 인증 서버(600)가 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
In the authentication server 600 of the present invention, a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 is the user terminal 100 It confirms that it has been input (or selected) and transmitted through, generates or extracts code information that uniquely identifies the transaction information, and sends the generated or extracted code information to the terminal 500 shown in Fig. 5 through a designated path. It is a generic term for a configuration having a function of processing to be provided. The configuration of the authentication server 600 shown in FIG. 6 may be implemented through a physical server provided on a network, or may be implemented in the form of a program module implemented in a server already provided on the network. That is, it should be clearly revealed that the present invention is not limited by the manner in which the authentication server 600 of the present invention is implemented.

도면6을 참조하면, 상기 인증 서버(600)는, 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(605)와, 상기 도면5의 단말기(500)에 탑재된 프로그램(515)의 유효성을 인증하는 프로그램 인증부(610)와, 상기 도면5의 단말기(500)(또는 단말기(500)의 프로그램(515))을 인증하기 위한 정보를 등록받아 저장하는 정보 저장부(615)를 구비한다.
Referring to Fig. 6, the authentication server 600 includes a member operation unit 605 for signing up and authenticating a user who has been issued the card 400 of Fig. 4 as a member, and the terminal 500 of Fig. 5 Information storage for registering and storing information for authenticating the program authentication unit 610 for authenticating the validity of the program 515 and the terminal 500 (or the program 515 of the terminal 500) of FIG. 5 It has a part 615.

상기 회원 운영부(605)는 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 상기 도면5에 도시된 프로그램(515)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 상기 도면5의 단말기(500) 이외에 별도의 사용자 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 상기 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 인증 서버(600)를 관리하는 관리단말을 통해 처리될 수 있다.
The member operation unit 605 receives the user who has been issued the card 400 of FIG. 4 as a member. The membership registration may be performed in conjunction with a member registration/authentication unit of the program 515 shown in FIG. 5 or through a separate user terminal 100 other than the terminal 500 of FIG. 5. Alternatively, it may be processed through a management terminal provided in a card issuing agency or a management terminal that manages the authentication server 600 at the time of issuing the card 400 of FIG. 4 to the user.

한편 본 발명에 따른 인증코드 서비스가 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 인증코드 기반 서비스를 제공하는 별도의 서버(예컨대, 뱅킹 서버(200) 등)에 가입된 회원 정보를 이용하여 제공되는 경우, 상기 회원 운영부(605)는 생략 가능하다.
Meanwhile, the authentication code service according to the present invention is provided only with program authentication or terminal authentication without membership registration, or by using member information subscribed to a separate server (eg, banking server 200) that provides an authentication code-based service. If provided, the member management unit 605 may be omitted.

상기 프로그램 인증부(610)는 상기 도면5에 도시된 프로그램(515)의 인증 절차부와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 단말기(500)에 구비된 프로그램(515)의 유효성을 인증한다.
The program authentication unit 610 authenticates the validity of the program 515 provided in the terminal 500 according to the first to sixth program authentication methods in connection with the authentication procedure unit of the program 515 shown in FIG. do.

상기 정보 저장부(615)는 상기 프로그램 인증부(610)를 통해 상기 단말기(500)에 구비된 프로그램(515)의 유효성을 인증하는 과정에서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 도면5에 도시된 프로그램(515)의 식별 값 등록부와 연동하여 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
The information storage unit 615 includes information allocated to the program 515 and the program 515 in the process of authenticating the validity of the program 515 provided in the terminal 500 through the program authentication unit 610. ), a terminal identification value including at least one of the information stored in the terminal 500, and/or reading of the terminal 500 in connection with the identification value register of the program 515 shown in FIG. 5 At least one of information stored in the area, information stored in the unique storage area of the terminal 500, information recorded in the H/W configuration of the terminal 500, and information allocated/assigned from the network to which the terminal 500 is connected The terminal identification value including the information of is checked, and the identified terminal identification value is stored in a designated storage medium.

도면6을 참조하면, 상기 인증 서버(600)는, 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하는 거래정보 확인부(620)를 구비한다.
Referring to Fig. 6, the authentication server 600 includes a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the user terminal 100 for a non-face-to-face financial transaction. It includes a transaction information confirmation unit 620 that confirms that the input (or selection) through (100) and transmitted.

상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
The transaction information verification unit 620 is a designated item or a specified number of N transaction information to be input (or selected) through the user terminal 100 for non-face-to-face financial transactions from the banking server 200 shown in FIG. By receiving the transaction information of, it can be confirmed that the specified item or the specified number of transaction information has been input (or selected) and transmitted through the user terminal 100.

또는 상기 거래정보 확인부(620)는 사용자 단말(100)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
Alternatively, the transaction information verification unit 620 may select a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the user terminal 100 for a non-face-to-face financial transaction from the user terminal 100. By receiving, it can be confirmed that the specified item or the specified number of transaction information has been input (or selected) through the user terminal 100 and transmitted.

본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 수신할 수 있다.
According to the first transaction linkage method of the present invention, the transaction information verification unit 620 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. Until the transaction information for the non-face-to-face financial transaction is input, S (1 ≤ S <N) number of transaction information input (or selected) through the user terminal 100 may be received.

본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 수신할 수 있다.
According to the second transaction linkage method of the present invention, the transaction information verification unit 620 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. S (1 ≤ s <S) specified in advance among S (1 ≤ S <N) transaction information input (or selected) through the user terminal 100 before being entered as transaction information for the non-face-to-face financial transaction You can receive information.

본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 수신할 수 있다.
According to the third transaction interlocking method of the present invention, the transaction information verification unit 620 is a fund deposit side transmitted first from the user terminal 100 among N (N≥2) transaction information for the non-face-to-face financial transaction. It is possible to receive n (1≤n<N) transaction information related to.

본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 수신할 수 있다.
According to the fourth transaction linkage method of the present invention, the transaction information verification unit 620 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. R<(Nn)) transaction information can be received.

본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 수신할 수 있다.
According to the fifth transaction linkage method of the present invention, the transaction information verification unit 620 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. It is possible to receive (n+R) pieces of transaction information including R<(Nn)) pieces of transaction information and n pieces of transaction information related to the fund deposit side previously received from the user terminal 100.

한편 상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 상기 뱅킹 서버(200)로 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
Meanwhile, the transaction information verification unit 620 is a designated item or designated item among N transaction information to be input (or selected) through the user terminal 100 for a non-face-to-face financial transaction from the banking server 200 shown in FIG. By receiving reception identification information identifying that a number of transaction information has been received by the banking server 200, it can be confirmed that a specified item or a specified number of transaction information has been input (or selected) and transmitted through the user terminal 100. .

본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the first transaction linkage method of the present invention, the transaction information verification unit 620 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. Acknowledgment to identify that S (1≤S<N) transaction information input (or selected) through the user terminal 100 has been received by the banking server 200 before being input as transaction information for the non-face-to-face financial transaction You can receive information.

본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the second transaction linkage method of the present invention, the transaction information verification unit 620 includes the security card random number or an authentication code corresponding to the OTP among N (N≥2) transaction information for the non-face-to-face financial transaction. S (1 ≤ s <S) specified in advance among S (1 ≤ S <N) transaction information input (or selected) through the user terminal 100 before being entered as transaction information for the non-face-to-face financial transaction Acknowledgment information identifying that the information has been received by the banking server 200 may be received.

본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the third transaction interlocking method of the present invention, the transaction information verification unit 620 is a fund deposit side transmitted first from the user terminal 100 among N (N≥2) transaction information for the non-face-to-face financial transaction. Acknowledgment information for identifying that n (1≦n<N) related transaction information has been received by the banking server 200 may be received.

본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the fourth transaction linkage method of the present invention, the transaction information verification unit 620 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. Receipt confirmation information identifying that R<(Nn)) number of transaction information has been received by the banking server 200 may be received.

본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
According to the fifth transaction linkage method of the present invention, the transaction information verification unit 620 includes R (1≤2) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. It is identified that (n+R) transaction information including R<(Nn)) transaction information and n transaction information related to the fund deposit side previously received from the user terminal 100 have been received by the banking server 200 You can receive acknowledgment information.

도면6을 참조하면, 상기 인증 서버(600)는, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 코드정보 결정부(625)와, 상기 코드정보를 저장하는 코드정보 관리부(630)와, 상기 코드정보가 상기 사용자 단말(100)로 전송되도록 처리하는 코드정보 전송부(635)를 구비한다.
Referring to Fig. 6, the authentication server 600 includes a code information determination unit 625 that generates or extracts code information that uniquely identifies the transaction information, and a code information management unit 630 that stores the code information. And, a code information transmission unit 635 processing the code information to be transmitted to the user terminal 100.

상기 거래정보 확인부(620)를 통해 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 코드정보 결정부(625)는 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다.
When it is confirmed that a specified item or a specified number of transaction information has been input (or selected) through the user terminal 100 and transmitted through the transaction information verification unit 620, the code information determination unit 625 may determine the transaction information. Generate or extract code information that uniquely identifies it.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버(600)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an implementation method of the present invention, the code information is at least one of generated information generated using the n pieces of transaction information, generated information generated using at least one of the n pieces of transaction information, and the n pieces of transaction information. At least one of generation information generated using one piece of information, at least one of the n transaction information and generation information generated using at least one partial information, and generated information dynamically generated by the authentication server 600 It may include one or more generation information.

일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (eg, deposit bank information, deposit account number information, amount information, etc.). For example, the code information is a value generated by hashing n pieces of transaction information through a specified hash algorithm, a value generated by substituting the n pieces of transaction information into a specified code generation algorithm, and a structure of the n pieces of transaction information. It may include generation information including at least one of the values generated by transforming according to the rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one of the n pieces of transaction information (eg, deposit bank information, deposit account number information, and deposit account number information among amount information). For example, the code information is a value generated by hashing at least one of n pieces of transaction information through a designated hash algorithm, a value generated by substituting the at least one information into a designated code generation algorithm, and the at least one Generation information including at least one of the values generated by transforming information according to a specified rule may be included.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one part of the n transaction information (e.g., deposit bank information, deposit account number information, and an 8-digit number after the deposit account number among amount information). I can. For example, the code information is a value generated by hashing at least one partial information of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one partial information into a specified code generation algorithm, and the at least It may include generation information including at least one of values generated by transforming one piece of information according to a specified rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information includes at least one of the n transaction information (e.g., deposit bank information, deposit account number information, amount information among amount information) and at least one partial information (e.g., deposit bank information, deposit account number information). , In the amount information, the generated information generated using the last 8 digit number of the deposit account number) may be included. For example, the code information is a value generated by hashing at least one of n transaction information and at least one partial information through a designated hash algorithm, and substituting the at least one information and partial information into a designated code generation algorithm. The generated value may include generation information including at least one of a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
Alternatively, the code information may include generation information (eg, random number value) dynamically generated through the designated random number algorithm. In particular, generation information generated through the random number algorithm can be generated even if transaction information is not received by the authentication server.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
According to an implementation method of the present invention, the code information may include index information provided by the authentication server 600 to identify the transaction information. The index information may be uniquely extracted without overlapping from a designated DB, or may be determined sequentially (or dynamically) without overlapping. The index information can be determined even if transaction information is not received by the authentication server.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버(600)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an exemplary method of the present invention, the code information may include session information for identifying a session allocated to the terminal in the authentication server 600. For example, the code information may include session information identifying a session assigned (or confirmed) at a time when the user terminal 100 accesses the authentication server 600.

본 발명의 실시 방법에 따르면, 상기 코드정보 결정부(625)는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따라 상기 생성정보, 인덱스정보, 세션정보 중 적어도 하나 또는 둘 이상을 포함하는 코드정보를 부호화하여 코드 이미지(예컨대, 2차원 바코드 등)를 생성할 수 있다. 한편 실시 방법에 따라 상기 코드 이미지는 뱅킹 서버(200)에 의해 생성될 수 있다.
According to an implementation method of the present invention, the code information determination unit 625 includes at least one of the generation information, index information, and session information according to at least one of QR code, data matrix, maxi code, and PDF-417 standard. Code information including two or more may be encoded to generate a code image (eg, a two-dimensional barcode). Meanwhile, the code image may be generated by the banking server 200 according to an implementation method.

본 발명의 제1 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보와 상기 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 코드정보를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
According to the first code information management method of the present invention, the code information management unit 630 maps the generated or extracted code information and the transaction information (or reception identification information) confirmed through the transaction information verification unit 620 It can be saved in the designated storage medium. In this case, when an authentication code dynamically generated using the code information as one of the seed values is input to the user terminal 100, and authentication for the authentication code is requested, the user terminal 100 uses the stored code information. The validity of the authentication code entered through can be verified.

본 발명의 제2 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 동적 생성하고, 상기 생성된 인증코드를 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 인증코드를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
According to the second code information management method of the present invention, the code information management unit 630 dynamically generates an authentication code by using the generated or extracted code information as one of the seed values, and checks the generated authentication code for transaction information. The transaction information (or reception identification information) confirmed through the unit 620 may be mapped and stored in a designated storage medium. In this case, when an authentication code dynamically generated by using the code information as one of the seed values is input to the user terminal 100 and authentication for the authentication code is requested, the user terminal 100 uses the stored authentication code. The validity of the authentication code entered through can be verified.

본 발명의 제1 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 생성 또는 추출된 코드정보를 지정된 뱅킹 서버(200)로 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 코드정보를 사용자 단말(100)로 전송한다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)(또는 뱅킹 서버(200))에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
According to the first code information delivery method of the present invention, the code information transmission unit 635 may transmit the generated or extracted code information to a designated banking server 200, and the banking server 200 may transmit the code information Is transmitted to the user terminal 100. The code information transmitted to the user terminal 100 may be output through the screen of the user terminal 100 and then key input to the designated terminal 500. Meanwhile, when the code information is implemented in the form of a code image by the code information determination unit 625 (or banking server 200), the code image transmitted to the user terminal 100 is After being output through the screen, it is photographed and interpreted by the camera of the designated terminal 500 and transmitted to the terminal 500.

본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 사용자 단말(100)과 통신 연결(또는 기 통신 연결된 경우 생략)하고, 상기 사용자 단말(100)로 상기 생성 또는 추출된 코드정보를 지정된 사용자 단말(100)로 전송할 수 있다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
According to the third code information delivery method of the present invention, the code information transmission unit 635 communicates with the user terminal 100 (or is omitted in the case of communication connection), and generates or The extracted code information may be transmitted to the designated user terminal 100. The code information transmitted to the user terminal 100 may be output through the screen of the user terminal 100 and then key input to the designated terminal 500. Meanwhile, when the code information is implemented in the form of a code image by the code information determination unit 625, the code image transmitted to the user terminal 100 is output through the screen of the user terminal 100 and then designated It is photographed and interpreted by the camera of the terminal 500 and transmitted to the terminal 500.

본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 코드정보를 전달받은 단말기(500)에 대한 통신연결 정보를 확인하고, 상기 통신연결 정보를 기반으로 상기 단말기(500)와 통신 연결하여 상기 생성 또는 추출된 코드정보를 상기 단말기(500)로 전송할 수 있다.
According to the third code information delivery method of the present invention, the code information transmission unit 635 checks communication connection information for the terminal 500 that has received the code information, and based on the communication connection information, the terminal ( 500) and transmits the generated or extracted code information to the terminal 500.

본 발명에 따르면, 상기 코드정보는 상기 제1 내지 제3 코드정보 전달 방식 중 적어도 하나 또는 둘 이상을 조합한 방식에 따라 지정된 경로를 경유하여 도면5에 도시된 단말기(500)로 전달된다.
According to the present invention, the code information is transmitted to the terminal 500 shown in FIG. 5 through a designated path according to at least one or a combination of two or more of the first to third code information delivery methods.

도면6을 참조하면, 상기 인증 서버(600)는, 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드에 대한 인증 절차가 수행되도록 제어하는 인증 처리부(640)를 구비한다.
Referring to Fig. 6, the authentication server 600 includes an authentication processing unit 640 that controls an authentication procedure for a dynamically generated authentication code by using the code information as one of the seed values.

본 발명의 제1 코드정보 관리 방식에 따라 코드정보가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 코드정보를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 수신된 인증코드의 생성 규칙과 동일한 규칙에 따라 상기 저장된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 생성한 후, 상기 생성된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
When code information is stored according to the first code information management method of the present invention, the authentication processing unit 640 receives the authentication code input from the banking server 200 through the user terminal 100 (however, banking An identifier that can identify the code information stored at the time of receiving the authentication code from the server 200 (e.g., part of transaction information, a pre-exchanged token, etc.) is received together, and the generation rule of the received authentication code After generating an authentication code using the stored code information as one of the seed values according to the same rule, the validity of the received authentication code is verified by comparing the generated authentication code with the received authentication code, and the result is A response may be made to the banking server 200.

본 발명의 제2 코드정보 관리 방식에 따라 코드정보를 통해 생성된 인증코드가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 인증코드를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 저장된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
When the authentication code generated through the code information according to the second code information management method of the present invention is stored, the authentication processing unit 640 receives the authentication code input through the user terminal 100 from the banking server 200. Received (however, an identifier that can identify the authentication code stored at the time of receiving the authentication code from the banking server 200 (eg, part of transaction information, pre-exchanged token, etc.) is received together), and the stored authentication The validity of the received authentication code may be verified by comparing the code with the received authentication code, and the result may be returned to the banking server 200.

이하, N개의 거래정보 중에서 n개의 거래정보를 먼저 전송하는 실시예를 통해 본 발명을 실시하는 과정을 설명하기로 한다.
Hereinafter, a process of implementing the present invention will be described through an embodiment of first transmitting n number of transaction information among N number of transaction information.

도면7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
7 is a diagram showing a process of first transmitting n number of transaction information according to an exemplary method of the present invention.

보다 상세하게 본 도면7은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 7 shows n (1≤n<N) specified transaction information including at least one transaction information related to the deposit side of the funds among N transaction information for non-face-to-face financial transactions in which funds are transferred. It shows a process of first transmission to the designated banking server 200, and for those of ordinary skill in the art to which the present invention belongs, various implementations of the transaction information transmission process by referring to and/or modifying this Figure 7 A method (e.g., an implementation method in which some steps are omitted or the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and only the implementation method shown in FIG. Features are not limited.

도면7을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 뱅킹 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(700). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(705), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 뱅킹 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(710).
Referring to FIG. 7, when a non-face-to-face financial transaction is initiated, the user terminal 100 performs a designated non-face-to-face procedure for a non-face-to-face financial transaction in connection with a designated banking server 200 (700). The user terminal 100 checks the type of non-face-to-face financial transaction during or after the non-face-to-face procedure (705). If the transaction type is a transaction irrelevant to the movement of funds, the user terminal 100 is a banking server In conjunction with (200), a designated non-face-to-face financial transaction procedure is performed (710).

한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(715).
On the other hand, if the identified transaction type is a non-face-to-face financial transaction (e.g., an account transfer transaction, etc.) in which funds are transferred, the user terminal 100 includes N (N≥2) transactions for non-face-to-face financial transactions in which funds are transferred. An interface for inputting (or selecting) n (1≦n<N) previously designated transaction information including at least one transaction information related to the deposit side of the money is displayed (715).

상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 거래정보가 입력(또는 선택)되는지 확인한다(720). 만약 상기 n개의 거래정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 뱅킹 서버(200)로 상기 입력(또는 선택)된 n개의 거래정보를 먼저 전송한다(725).
The user terminal 100 checks whether n pieces of previously designated transaction information including at least one transaction information related to a fund depositing side are input (or selected) through the interface (720). If the n pieces of transaction information are input (or selected), the user terminal 100 first transmits the input (or selected) n pieces of transaction information to the designated banking server 200 (725).

도면8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
8 is a diagram illustrating a process of transmitting and receiving transaction information according to an exemplary method of the present invention.

보다 상세하게 본 도면8은 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하면 상기 뱅킹 서버(200)에서 상기 n개의 거래정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 거래정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 8 shows the n number of transaction information from the user terminal 100 to the designated banking server 200 when the n number of transaction information related to the fund deposit side is first transmitted from the user terminal 100 to the n number of transaction information. First, a process of receiving is shown, and for those of ordinary skill in the art to which the present invention belongs, various implementation methods for the transaction information transmission/reception process (e.g., some steps) by referring and/or modifying this Figure 8 Is omitted, or the order of implementation is changed), but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG.

도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 거래정보가 먼저 전송되면, 뱅킹 서버(200)는 사용자 단말(100)로부터 n개의 거래정보를 먼저 수신하고(800), 상기 n개의 거래정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(805).
Referring to FIG. 8, when n pieces of transaction information are first transmitted from the user terminal 100 through the process shown in FIG. 7, the banking server 200 first receives n pieces of transaction information from the user terminal 100, and (800), the n pieces of transaction information are stored in a designated storage medium to be linked with (Nn) pieces of transaction information to be received in the future (805).

상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성을 확인하는 절차를 수행하는데(810), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(810).
The banking server 200 performs a procedure for verifying the validity of the n number of transaction information (810), and preferably performs a procedure for inquiring the recipient information corresponding to the fund deposit side (810).

만약 상기 n개의 거래정보에 대한 유효성이 확인되지 않으면, 상기 뱅킹 서버(200)는 상기 저장된 n개의 거래정보를 폐기하고, 사용자 단말(100)로 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(815), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(820), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(825), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the n transaction information is not confirmed, the banking server 200 discards the stored n transaction information and includes validity authentication failure information for the n transaction information to the user terminal 100 And transmits (815), the user terminal (100) receives the acknowledgment information including the validity authentication failure information (820), outputs the acknowledgment information, and The face-to-face financial transaction is initialized (825), and the process shown in Fig. 7 is repeated from the designated procedure.

한편 상기 n개의 거래정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보가 수신되었음이 인증 서버(600)를 통해 확인되도록 처리한다(830)
On the other hand, when the validity of the n number of transaction information is confirmed (eg, success in retrieving recipient information, etc.), the banking server 200 processes to confirm that the n number of transaction information has been received through the authentication server 600 ( 830)

본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(830). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 (830).
According to the third transaction linkage method of the present invention, the banking server 200 relates to a fund deposit side received first from the user terminal 100 among N (N≥2) transaction information for the non-face-to-face financial transaction. It is possible to provide n (1≤n<N) transaction information to the designated authentication server 600 (830). Alternatively, the banking server 200 may provide reception identification information identifying that n pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600 (830).

상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 거래정보에 대한 수신확인 정보를 전송한다(835). 만약 상기 수신확인 정보를 전송하기 전에 상기 인증 서버(600)로부터 상기 n개의 거래정보를 고유하게 식별하는 코드정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 제공할 수 있다(835).
The banking server 200 transmits the acknowledgment information for the n number of transaction information confirmed to be received to the user terminal 100 (835). If code information uniquely identifying the n number of transaction information is received from the authentication server 600 before transmitting the acknowledgment information, the banking server 200 includes the code information in the acknowledgment information It can be provided to the user terminal 100 (835).

도면9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
FIG. 9 is a diagram illustrating a process of confirming receipt of n transaction information and transmitting R (1 ≤ R <(Nn)) transaction information according to an exemplary method of the present invention.

보다 상세하게 본 도면9는 사용자 단말(100)이 지정된 뱅킹 서버(200)로 n개의 거래정보가 먼저 전송한 후 상기 n개의 거래정보에 대한 수신확인 정보를 수신하여 판별하고, R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 n개의 거래정보의 수신확인 및/또는 R(1≤R<(N-n))개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 9 shows that n pieces of transaction information are first transmitted to the banking server 200 designated by the user terminal 100, and then the n pieces of transaction information are received and determined, and R (1 ≤ R It shows a process of receiving (or selecting) <(Nn)) transaction information and transmitting it to the banking server 200. For those of ordinary skill in the technical field to which the present invention belongs, see FIG. 9 And/or modified to confirm receipt of the n number of transaction information and/or various implementation methods for the post-transmission process of R (1 ≤ R <(Nn)) number of transaction information (e.g., some steps are omitted, or the order is The modified implementation method) may be inferred, but the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 9.

도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 n개의 거래정보를 수신 확인한 뱅킹 서버(200)로부터 상기 n개의 거래정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 도면7에 도시된 과정을 통해 먼저 전송한 n개의 거래정보에 대한 수신확인 정보를 수신하고(900), 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성을 인증한다(905). 만약 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
Referring to FIG. 9, when receipt confirmation information for the n number of transaction information is transmitted from the banking server 200 that has received and confirmed n number of transaction information through the process shown in FIG. 8, the user terminal 100 Receiving confirmation information for n pieces of transaction information transmitted first from the server 200 through the process shown in FIG. 7 (900), and authenticating the validity of n pieces of transaction information included in the acknowledgment information. (905). If the validity of the n number of transaction information included in the acknowledgment information is not authenticated, the user terminal 100 processes the non-face-to-face financial transaction currently being performed (910), and the process shown in Fig. 7 from the specified procedure Repeat.

한편 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(915)함과 동시에, 상기 출력된 n개의 거래정보에 대한 유효성을 인증한다(920). 한편 상기 수신확인 정보에 상기 n개의 거래정보를 고유 식별하는 코드정보가 포함된 경우, 상기 사용자 단말(100)은 상기 코드정보를 출력(915), 상기 코드정보가 인증코드를 생성하는데 이용되는 단말기(500)로 전달되도록 처리한다. 상기 코드정보는 상기 단말기(500)로 키 입력되거나, 또는 코드 이미지 형태로 출력되어 촬영 및 해석될 수 있다.
On the other hand, when the validity of n pieces of transaction information included in the acknowledgment information is authenticated, the user terminal 100 displays the n pieces of transaction information included in the acknowledgment information on a screen so that the user can input (or select) At the same time as a request to check whether the information is identical (915), the validity of the output n number of transaction information is authenticated (920). Meanwhile, when the acknowledgment information includes code information that uniquely identifies the n number of transaction information, the user terminal 100 outputs the code information (915), and the code information is a terminal used to generate an authentication code. Process to be delivered to 500. The code information may be keyed into the terminal 500 or output in the form of a code image to be photographed and interpreted.

만약 상기 출력된 n개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the output n transaction information is not authenticated, or the user does not confirm the output n transaction information as the information entered (or selected), the user terminal 100 is currently executed. A non-face-to-face financial transaction is processed (910), and the process shown in Fig. 7 is repeated from the specified procedure.

한편 상기 출력된 n개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(925), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 뱅킹 서버(200)로 전송하며(930), 상기 과정은 R개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
On the other hand, when the validity of the output n transaction information is authenticated, and the user confirms the output n transaction information as the information entered (or selected) by the user, the user terminal 100 authenticates according to a specified procedure. An interface for inputting (or selecting) R (1 ≤ R <(Nn)) transaction information excluding transaction information used as a code is displayed (925), and when transaction information is input (or selected) through the interface, In accordance with a specified procedure, input (or selection) transaction information is transmitted to the banking server 200 through the interface (930), and the process is performed at least once or more until R transaction information is transmitted.

사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(935). 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 지정된 개수의 거래 정보를 인증 서버(600)로 제공한다.
When transaction information is transmitted from the user terminal 100 according to a specified procedure, the banking server 200 receives the transaction information from the user terminal 100 according to the specified procedure (935). When R pieces of transaction information are received from the user terminal 100, the banking server 200 provides the specified number of transaction information to the authentication server 600.

본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(940). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다(940).
According to the fourth transaction linkage method of the present invention, the banking server 200 includes R (1≤R<) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. (Nn)) transaction information may be provided to the designated authentication server 600 (940). Alternatively, the banking server 200 may provide reception identification information identifying that R pieces of transaction information have been received from the user terminal 100 to the designated authentication server 600 (940).

한편 상기 뱅킹 서버(200)는 상기 R개의 거래정보와 매핑 저장된 n개의 거래정보를 확인할 수 있다(945),
Meanwhile, the banking server 200 may check the R transaction information and the mapped and stored n transaction information (945),

본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(950). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버(600)로 제공할 수 있다(950).
According to the fifth transaction linkage method of the present invention, the banking server 200 includes R (1≤R<) excluding transaction information used as an authentication code among N (N≥2) transaction information for the non-face-to-face financial transaction. (Nn)) number of transaction information and (n+R) number of transaction information including n number of transaction information related to the fund deposit side previously received from the user terminal 100 to the banking server 200 are designated authentication server 600 ) Can be provided as (950). Alternatively, the banking server 200 may provide reception identification information identifying that (n+R) transaction information has been received from the user terminal 100 to the designated authentication server 600 (950).

도면10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
10 is a diagram illustrating a process of determining and providing code information for uniquely identifying transaction information according to an exemplary method of the present invention.

보다 상세하게 본 도면10은 인증 서버(600)에서 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 코드정보 결정 및 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 10 shows a specified item or a specified number of transaction information among N (N≥2) transaction information to be input (or selected) through the user terminal 100 in the authentication server 600. ) To confirm that it has been input (or selected) and transmitted, generate or extract code information that uniquely identifies the transaction information, and process it to be transmitted to the user terminal 100, to which the present invention belongs. Those of ordinary skill in the art can refer to and/or modify this Figure 10 to provide various implementation methods for the process of determining and providing the code information (eg, an implementation method in which some steps are omitted or the order is changed). Although it may be inferred, the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 10.

도면10을 참조하면, 인증 서버(600)는 제1 또는 제2 거래연동 방식, 또는 상기 도면8 또는 도면9에 도시된 제3 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상을 조합한 방식을 통해, 상기 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 수신하거나 또는 뱅킹 서버(200)로 상기 거래정보가 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인한다(1000). 실시 방법에 따라 상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 제공되는 정보를 기반으로 상기 사용자 단말(100)로부터 지정된 항목 또는 지정된 개수의 거래정보를 수신(1000)함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다(1000).
Referring to FIG. 10, the authentication server 600 uses a first or second transaction linkage method, or a method in which at least one or a combination of two or more of the third to fifth transaction linkage methods shown in FIG. 8 or FIG. 9 Through, by receiving a designated item or a designated number of transaction information input (or selected) through the user terminal 100 or receiving identification information identifying that the transaction information has been received by the banking server 200, the It is confirmed that a specified item or a specified number of transaction information among N transaction information to be input (or selected) through the user terminal 100 has been input (or selected) and transmitted through the user terminal 100 (1000). According to an implementation method, the authentication server 600 receives (1000) a specified item or a specified number of transaction information from the user terminal 100 based on the information provided from the banking server 200, so that the user terminal ( It can be confirmed that a specified item or a specified number of transaction information among the N transaction information to be input (or selected) through 100) is input (or selected) through the user terminal 100 and transmitted (1000).

상기 사용자 단말(100)을 통해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)되어 전송되었음이 확인되면, 상기 인증 서버(600)는 상기 사용자 단말(100)을 통해 입력(또는 선택)되어 전송된 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다(1005).
When it is confirmed that a specified item or a specified number of transaction information has been input (or selected) and transmitted through the user terminal 100, the authentication server 600 is input (or selected) through the user terminal 100 Code information that uniquely identifies the transmitted specified item or the specified number of transaction information is generated or extracted (1005).

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버(600)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
According to an implementation method of the present invention, the code information is at least one of generated information generated using the n pieces of transaction information, generated information generated using at least one of the n pieces of transaction information, and the n pieces of transaction information. At least one of generation information generated using one piece of information, at least one of the n transaction information and generation information generated using at least one partial information, and generated information dynamically generated by the authentication server 600 It may include one or more generation information.

일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
For example, the code information may include generation information generated using the n pieces of transaction information (eg, deposit bank information, deposit account number information, amount information, etc.). For example, the code information is a value generated by hashing n pieces of transaction information through a specified hash algorithm, a value generated by substituting the n pieces of transaction information into a specified code generation algorithm, and a structure of the n pieces of transaction information. It may include generation information including at least one of the values generated by transforming according to the rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one of the n pieces of transaction information (eg, deposit bank information, deposit account number information, and deposit account number information among amount information). For example, the code information is a value generated by hashing at least one of n pieces of transaction information through a designated hash algorithm, a value generated by substituting the at least one information into a designated code generation algorithm, and the at least one Generation information including at least one of the values generated by transforming information according to a specified rule may be included.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information may include generated information generated using at least one part of the n transaction information (e.g., deposit bank information, deposit account number information, and an 8-digit number after the deposit account number among amount information). I can. For example, the code information is a value generated by hashing at least one partial information of n pieces of transaction information through a specified hash algorithm, a value generated by substituting the at least one partial information into a specified code generation algorithm, and the at least It may include generation information including at least one of values generated by transforming one piece of information according to a specified rule.

또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
Alternatively, the code information includes at least one of the n transaction information (e.g., deposit bank information, deposit account number information, amount information among amount information) and at least one partial information (e.g., deposit bank information, deposit account number information). , In the amount information, the generated information generated using the last 8 digit number of the deposit account number) may be included. For example, the code information is a value generated by hashing at least one of n transaction information and at least one partial information through a designated hash algorithm, and substituting the at least one information and partial information into a designated code generation algorithm. The generated value may include generation information including at least one of a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
Alternatively, the code information may include generation information (eg, random number value) dynamically generated through the designated random number algorithm. In particular, generation information generated through the random number algorithm can be generated even if transaction information is not received by the authentication server.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
According to an implementation method of the present invention, the code information may include index information provided by the authentication server 600 to identify the transaction information. The index information may be uniquely extracted without overlapping from a designated DB, or may be determined sequentially (or dynamically) without overlapping. The index information can be determined even if transaction information is not received by the authentication server.

본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버(600)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버(600)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
According to an exemplary method of the present invention, the code information may include session information for identifying a session allocated to the terminal in the authentication server 600. For example, the code information may include session information identifying a session assigned (or confirmed) at a time when the user terminal 100 accesses the authentication server 600.

만약 상기 코드정보가 생성 또는 추출되면, 상기 인증 서버(600)는 상기 코드정보를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 코드정보를 상기 수신식별 정보와 매핑하여 저장하거나(1010), 상기 코드정보를 씨드 값으로 이용하여 인증코드를 생성한 후에 상기 인증코드를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 인증코드를 수신식별 정보와 매핑하여 저장할 수 있다(1010).
If the code information is generated or extracted, the authentication server 600 maps and stores the code information with the transaction information (1010), or maps and stores the code information with the reception identification information (1010), After generating an authentication code using the code information as a seed value, the authentication code may be mapped and stored with the transaction information (1010), or the authentication code may be mapped and stored with the reception identification information (1010).

상기 인증 서버(600)는 상기 거래정보를 고유하게 식별하는 코드정보를 상기 뱅킹 서버(200)로 전송하거나(1015), 상기 사용자 단말(100)로 전송할 수 있으며(1015), 실시 방법에 따라 상기 코드정보를 통해 인증코드를 생성하는데 이용되는 단말기(500)로 상기 코드정보를 전송할 수 있다(1015).
The authentication server 600 may transmit code information that uniquely identifies the transaction information to the banking server 200 (1015) or to the user terminal 100 (1015), according to an implementation method. The code information may be transmitted to the terminal 500 used to generate an authentication code through the code information (1015).

한편 상기 코드정보가 뱅킹 서버(200)로 전송된 경우, 상기 뱅킹 서버(200)는 상기 인증 서버(600)로부터 상기 코드정보를 수신하고(1020), N개의 거래정보를 입력(또는 선택)하여 전송하는 절차를 수행 중인 사용자 단말(100)로 상기 코드정보를 전송한다(1025).
Meanwhile, when the code information is transmitted to the banking server 200, the banking server 200 receives the code information from the authentication server 600 (1020), and inputs (or selects) N transaction information. The code information is transmitted to the user terminal 100 performing the transmission procedure (1025).

상기 사용자 단말(100)은 상기 인증 서버(600) 또는 뱅킹 서버(200)로부터 현재 진행 중인 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 고유하게 식별하는 코드정보를 수신하고(1030), 상기 수신된 코드정보를 출력한다(1035). 상기 코드정보는 키 입력 가능한 코드체계의 형태로 화면 출력되거나, 또는 상기 인증 서버(600) 또는 뱅킹 서버(200)에서 생성한 코드 이미지 형태로 화면 출력될 수 있다.
The user terminal 100 receives code information uniquely identifying the transaction information input (or selected) for the non-face-to-face financial transaction currently in progress from the authentication server 600 or the banking server 200 (1030). , Outputs the received code information (1035). The code information may be displayed on the screen in the form of a code system in which a key can be input, or may be displayed on the screen in the form of a code image generated by the authentication server 600 or the banking server 200.

도면11은 본 발명의 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
11 is a diagram illustrating a process of generating an authentication code using code information according to an exemplary method of the present invention.

보다 상세하게 본 도면11은 NFC를 통해 단말기(500)와 인터페이스된 카드(400)의 칩(405)을 통해 거래정보를 고유 식별하는 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 인증코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this drawing 11 dynamically generates a one-time authentication code using code information that uniquely identifies transaction information through the chip 405 of the card 400 interfaced with the terminal 500 through NFC as one of the seed values. As showing the process of, if a person of ordinary skill in the art to which the present invention belongs, various implementation methods for the authentication code generation process (e.g., some steps are omitted or , Or the implementation method in which the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG.

도면11을 참조하면, 단말기(500)는 상기 도면10에 도시된 과정을 통해 사용자 단말(100)에 표시된 코드정보를 키 입력받거나, 또는 상기 사용자 단말(100)에 표시된 코드 이미지를 촬영 및 해석함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득한다(1100). 또는 상기 단말기(500)는 지정된 통신망을 통해 인증 서버(600)로부터 상기 코드정보를 수신함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득할 수 있다(1100).
Referring to FIG. 11, the terminal 500 receives a key input of code information displayed on the user terminal 100 through the process shown in FIG. 10, or captures and interprets the code image displayed on the user terminal 100. , Code information for uniquely identifying the previously input (or selected) transaction information for the non-face-to-face financial transaction currently in progress through the user terminal 100 is obtained (1100). Alternatively, the terminal 500 receives the code information from the authentication server 600 through a designated communication network, so that the previously entered (or selected) transaction information for the non-face-to-face financial transaction currently in progress through the user terminal 100 Code information for unique identification may be obtained (1100).

상기 단말기(500)는 NFC를 통해 지정된 카드(400)와 인터페이스되는지 확인한다(1105). 만약 상기 카드(400)와 인터페이스되면, 상기 단말기(500)는 NFC를 통해 상기 획득된 코드정보를 포함하는 입력 값을 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고(1110), 상기 카드(400)의 칩(405)은 NFC를 통해 상기 단말기(500)로부터 상기 코드정보를 포함하는 입력 값을 수신한다(1115).
The terminal 500 checks whether the interface with the card 400 specified through NFC (1105). If the interface with the card 400, the terminal 500 provides an input value including the obtained code information through NFC to the chip 405 of the interfaced card 400 (1110), the The chip 405 of the card 400 receives an input value including the code information from the terminal 500 through NFC (1115).

상기 카드(400)의 칩(405)은 상기 입력 값에 포함된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하고(1120), 상기 NFC를 통해 상기 동적 생성된 인증코드를 상기 단말기(500)로 전송한다(1125).
The chip 405 of the card 400 dynamically generates a one-time authentication code using the code information included in the input value as one of the seed values (1120), and generates the dynamically generated authentication code through the NFC. It transmits to the terminal 500 (1125).

상기 단말기(500)는 상기 NFC를 통해 상기 카드정보를 씨드 값으로 이용하여 상기 카드(400)의 칩(405)에서 동적 생성된 인증코드를 수신하고(1130), 상기 수신된 인증코드를 화면 출력한다(1135).
The terminal 500 receives the authentication code dynamically generated by the chip 405 of the card 400 by using the card information as a seed value through the NFC (1130), and displays the received authentication code on a screen. Do (1135).

도면12는 본 발명의 다른 일 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
12 is a diagram illustrating a process of generating an authentication code using code information according to another embodiment of the present invention.

보다 상세하게 본 도면12는 단말기(500)에서 거래정보를 고유 식별하는 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 인증코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 12 shows a process of dynamically generating a one-time authentication code by using code information that uniquely identifies transaction information in the terminal 500 as one of the seed values, and is common in the technical field to which the present invention belongs. Those of skill in the art will be able to infer various implementation methods for the authentication code generation process (e.g., some steps are omitted or the order is changed) by referring and/or modifying this Figure 12. The invention is made including all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG.

도면12를 참조하면, 단말기(500)는 상기 도면10에 도시된 과정을 통해 사용자 단말(100)에 표시된 코드정보를 키 입력받거나, 또는 상기 사용자 단말(100)에 표시된 코드 이미지를 촬영 및 해석함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득한다(1200). 또는 상기 단말기(500)는 지정된 통신망을 통해 인증 서버(600)로부터 상기 코드정보를 수신함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득할 수 있다(1200).
Referring to FIG. 12, the terminal 500 receives a key input of code information displayed on the user terminal 100 through the process shown in FIG. 10, or captures and interprets the code image displayed on the user terminal 100. , Code information for uniquely identifying transaction information previously input (or selected) for a non-face-to-face financial transaction currently in progress through the user terminal 100 is obtained (1200). Alternatively, the terminal 500 receives the code information from the authentication server 600 through a designated communication network, so that the previously entered (or selected) transaction information for the non-face-to-face financial transaction currently in progress through the user terminal 100 Code information for unique identification may be obtained (1200).

상기 단말기(500)는 상기 획득된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하고(1205), 상기 생성된 인증코드를 화면 출력한다(1210).
The terminal 500 dynamically generates a one-time authentication code using the obtained code information as one of the seed values (1205), and displays the generated authentication code on the screen (1210).

도면13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
FIG. 13 is a diagram illustrating a process of receiving (NnR) transaction information including an authentication code and processing authentication and/or transaction according to an implementation method of the present invention.

보다 상세하게 본 도면13은 사용자 단말(100)에서 상기 도면11 또는 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하여 뱅킹 서버(200)로 전송하면 뱅킹 서버(200)에서 이를 이용하여 인증 및 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 (N-n-R)개의 수신 및 인증/거래를 처리하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 13 shows the banking server 200 by inputting (NnR) transaction information including the authentication code displayed on the terminal 500 through the process shown in FIG. 11 or 12 in the user terminal 100. When transmitted to, the banking server 200 shows a process of processing authentication and transaction using it. If a person of ordinary skill in the art to which the present invention belongs, refer to and/or modify this FIG. Various implementation methods for the process of processing (NnR) receptions and authentication/transactions (e.g., implementation methods in which some steps are omitted or the order is changed) may be inferred, but the present invention provides all of the inferred implementation methods. It is made including, the technical features are not limited only by the implementation method shown in this Figure 13.

도면13을 참조하면, 사용자 단말(100)에서 상기 도면11 또는 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시하고(1300), 뱅킹 서버(200)로 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 전송한다(1305).
Referring to FIG. 13, the user terminal 100 displays an interface for inputting (NnR) transaction information including an authentication code displayed on the terminal 500 through the process shown in FIG. 11 or 12 (1300 ), (NnR) transaction information input through the interface is transmitted to the banking server 200 (1305).

상기 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신한다(1310). 상기 사용자 단말(100)로부터 (N-n-R)개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신된 (N-n-R)개의 거래정보와 매핑 저장된 n개의 거래정보를 확인하고(1305), 상기 (N-n-R)개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1320).
The banking server 200 receives (NnR) pieces of transaction information including an authentication code displayed on the terminal 500 from the user terminal 100 according to a specified procedure (1310). When (NnR) transaction information is received from the user terminal 100, the banking server 200 checks the received (NnR) transaction information and the mapped and stored n transaction information (1305), and the (NnR) From among) transaction information or N transaction information, one or more transaction information used as an authentication means is derived and an authentication procedure is performed (1320).

만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1325).
If the authentication process using one or more transaction information used as the authentication means is successful, the banking server 200 uses T transaction information excluding the transaction information used as the authentication means among the N transaction information. Perform the transaction procedure for financial transactions (1325).

만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1330), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1335), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1340). 상기 뱅킹 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1345), 상기 비대면 금융거래를 완료한다.
If both the authentication procedure and the transaction procedure are successful, the banking server 200 transmits the successful authentication and transaction success confirmation information to the user terminal 100 (1330), and the user terminal 100 The success confirmation information is received and output (1335), and an electronic signature procedure for the transaction details included in the success confirmation information is performed (1340). The banking server 200 completes the non-face-to-face financial transaction by receiving and/or authenticating (1345) the electronic signature for the transaction details.

100 : 사용자 단말 200 : 뱅킹 서버
300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버100: user terminal 200: banking server
300: program 400: card
500: terminal 600: authentication server

Claims (23)

사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서,
비대면 금융거래를 위해 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 수신되었음을 확인하는 제1 단계;
상기 수신 확인된 거래정보 중 지정된 적어도 일부를 지정된 코드생성알고리즘에 대입하여 생성된 정보와 상기 수신 확인된 거래정보를 고유 식별하기 위해 중복되지 않게 부여된 정보 중 적어도 하나의 정보를 포함하는 코드정보를 생성하는 제2 단계;
상기 생성된 코드정보(또는 상기 코드정보를 포함하는 씨드를 이용하여 동적 생성된 인증코드)와 상기 수신 확인된 거래정보를 매핑 저장하는 제3 단계; 및
상기 코드정보를 상기 사용자 단말로 전송하는 제4 단계;를 포함하며,
상기 코드정보는, 상기 비대면 금융거래를 위해 사용자 측의 지정된 단말기 또는 지정된 카드의 칩을 통해 일회용의 인증코드를 동적 생성하기 위한 씨드 중 적어도 하나의 씨드로 이용되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
In the method executed through a server for processing non-face-to-face financial transactions by receiving N (N≥2) transaction information from a user terminal,
A first step of confirming that a specified item or a specified number of transaction information among N transaction information to be input (or selected) through a user terminal for a non-face-to-face financial transaction has been input (or selected) through the user terminal and received;
Code information including at least one of information generated by substituting at least a part of the reception-confirmed transaction information into a specified code generation algorithm and information that is not duplicated to uniquely identify the reception-confirmed transaction information A second step of generating;
A third step of mapping and storing the generated code information (or an authentication code dynamically generated by using a seed including the code information) and the transaction information confirmed to be received; And
A fourth step of transmitting the code information to the user terminal; and
The code information is used as at least one of seeds for dynamically generating a disposable authentication code through a chip of a designated terminal or a designated card for the non-face-to-face financial transaction. Delivery method.
 삭제delete 제 1항에 있어서, 상기 수신 확인된 거래정보는,
상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보, 또는
상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method of claim 1, wherein the reception confirmed transaction information,
For the non-face-to-face financial transaction, S (1≤S<N) transaction information input (or selected) through the user terminal until the authentication code is inputted to the user terminal, or
For the non-face-to-face financial transaction, s (1 ≤ s <S) previously specified among S (1 ≤ S <N) transaction information input (or selected) through the user terminal before the authentication code is entered into the user terminal A method of providing a transaction-linked authentication code comprising information.
 삭제delete 제 1항에 있어서, 상기 수신 확인된 거래정보는,
상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우,
상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보, 또는
상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보, 또는
상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method of claim 1, wherein the reception confirmed transaction information,
If the above non-face-to-face financial transaction is a non-face-to-face financial transaction that moves funds,
N (1≤n<N) transaction information related to the fund deposit side first received from the user terminal among the N transaction information for non-face-to-face financial transactions that move the funds, or
Transaction information used as an authentication code among (Nn) transaction information excluding n (1≤n<N) transaction information related to the fund deposit side previously received from the user terminal for non-face-to-face financial transactions that move the funds R(1≤R<(Nn)) transaction information excluding, or
Transaction information used as an authentication code among (Nn) transaction information excluding n (1≤n<N) transaction information related to the fund deposit side previously received from the user terminal for non-face-to-face financial transactions that move the funds R (1≤R<(Nn)) transaction information excluding and (n+R) transaction information including the n transaction information.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서, 상기 코드정보는,
지정된 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method of claim 1, wherein the code information,
A method of providing a transaction-linked authentication code, characterized in that photographed through a camera of a designated terminal and encoded in an interpretable code image.
 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 코드정보와 상기 거래정보를 매핑 저장한 경우,
상기 사용자 단말로 제공된 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말을 통해 전송된 인증코드를 수신하는 제5 단계; 및
상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제6 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method of claim 1,
When the code information and the transaction information are mapped and stored,
A fifth step of receiving an authentication code transmitted through the user terminal after being dynamically generated using the code information provided to the user terminal as a seed; And
A sixth step of controlling an authentication procedure for authenticating the validity of the received authentication code to be performed using the stored code information; and a method for providing a transaction-linked authentication code, further comprising.
 제 1항에 있어서,
상기 코드정보를 씨드로 이용하여 동적 생성된 인증코드와 상기 거래정보를 매핑 저장한 경우,
상기 사용자 단말로 제공된 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말을 통해 전송된 인증코드를 수신하는 제5 단계; 및
상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제6 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래 연동 인증코드 제공 방법.
The method of claim 1,
In the case of mapping and storing the dynamically generated authentication code and the transaction information using the code information as a seed,
A fifth step of receiving an authentication code transmitted through the user terminal after being dynamically generated using the code information provided to the user terminal as a seed; And
A sixth step of controlling an authentication procedure for authenticating the validity of the received authentication code to be performed using the stored authentication code.
KR1020130114123A 2013-09-25 2013-09-25 Method for Providing Transacting Linked Authentication Code KR102193160B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130114123A KR102193160B1 (en) 2013-09-25 2013-09-25 Method for Providing Transacting Linked Authentication Code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130114123A KR102193160B1 (en) 2013-09-25 2013-09-25 Method for Providing Transacting Linked Authentication Code

Publications (2)

Publication Number Publication Date
KR20150034863A KR20150034863A (en) 2015-04-06
KR102193160B1 true KR102193160B1 (en) 2020-12-21

Family

ID=53029960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130114123A KR102193160B1 (en) 2013-09-25 2013-09-25 Method for Providing Transacting Linked Authentication Code

Country Status (1)

Country Link
KR (1) KR102193160B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102021779B1 (en) * 2015-06-18 2019-09-17 주식회사 우리은행 Security service method for financial transaction authentication using tele-banking
GB201805933D0 (en) * 2018-04-10 2018-05-23 Visa Europe Ltd Electronic Transaction System

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100973648B1 (en) * 2007-06-28 2010-08-02 주식회사 케이티테크 Operating method of one time password security card using mobile telephone and mobile telephone and security server using the same
KR101577057B1 (en) * 2008-03-06 2015-12-14 주식회사 비즈모델라인 Method for Non-faced Financial Transaction by Using Verification of Transaction Step
KR20090104199A (en) * 2008-03-31 2009-10-06 주식회사 신한은행 System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium
KR20130018061A (en) * 2011-08-12 2013-02-20 주식회사 비즈모델라인 Method and system for operating one time code by using connectionless network seed
KR20130048646A (en) * 2011-11-02 2013-05-10 (주)에이티솔루션즈 System and method for operating secure application module of mobile nfc payment, and recording medium
KR101812765B1 (en) * 2011-12-01 2017-12-28 주식회사 비즈모델라인 Method and System for Providing Service by using Object mapped One Time Code
KR101788149B1 (en) * 2013-06-13 2017-10-20 주식회사 비즈모델라인 Method for Creating One Time Password

Also Published As

Publication number Publication date
KR20150034863A (en) 2015-04-06

Similar Documents

Publication Publication Date Title
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20150206124A1 (en) Secure electronic entity for authorizing a transaction
CA2883318A1 (en) System and method for secure transaction process via mobile device
US20150142667A1 (en) Payment authorization system
KR101541600B1 (en) Method for Providing Transaction Linking One Time Password Based on Media Identification by using Code Image
CN101478749A (en) Safety service system and method for short range radio frequency communication
KR102193160B1 (en) Method for Providing Transacting Linked Authentication Code
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
KR102210898B1 (en) Method for Linking Transaction to One Time Authentication Code
KR102247450B1 (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR102392147B1 (en) Method for Converging Facing and Non-facing Certification
KR20160006646A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR102276916B1 (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR102268471B1 (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password
KR101192485B1 (en) Method and System for Remitting between Persons using Code Image
KR20150034862A (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
KR20160139073A (en) Method for Authenticating Interlocked Transaction by using One Time Code
KR20180098209A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20170124503A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102307250B1 (en) Method for Controlling Transaction Means
KR20140015744A (en) Cloud type operating method for certificate
KR20150055200A (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Mobile One Time Password
KR20150055203A (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and One Time Password based on Integrated Circuit Chip

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant