KR20070021597A - 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체 - Google Patents

금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체 Download PDF

Info

Publication number
KR20070021597A
KR20070021597A KR1020050076018A KR20050076018A KR20070021597A KR 20070021597 A KR20070021597 A KR 20070021597A KR 1020050076018 A KR1020050076018 A KR 1020050076018A KR 20050076018 A KR20050076018 A KR 20050076018A KR 20070021597 A KR20070021597 A KR 20070021597A
Authority
KR
South Korea
Prior art keywords
financial transaction
information
token
predetermined
customer
Prior art date
Application number
KR1020050076018A
Other languages
English (en)
Inventor
김재형
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020050076018A priority Critical patent/KR20070021597A/ko
Publication of KR20070021597A publication Critical patent/KR20070021597A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/17Embedded application
    • G06F2212/178Electronic token or RFID

Abstract

본 발명은 금융거래 처리방법 및 시스템에 관한 것으로서, 소정의 정보 저장수단에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 소정의 저장매체에 저장하는 정보 저장단계; 고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 상기 서버로 제공하는 토큰 코드 제공단계; 상기 서버에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 인증단계; 및 상기 서버에서 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리단계;를 포함하여 이루어지는 것을 특징으로 한다.
이에 의해, 시간적으로 및/또는 소정의 랜덤한 변수에 의해 휘발되는 소정의 토큰 코드를 통해 보다 안전한 금융거래가 가능하며, 금융거래수단 정보(예컨대, 금융계좌 정보, 신용카드 정보, 직불카드 정보, 현금카드 정보, 체크카드 정보, 선불카드 정보, 전자화폐 정보 등)의 노출없이, 보다 편리하고 안전한 금융거래가 가능하다.
금융거래, 토큰코드

Description

금융거래 처리방법 및 시스템과 이를 위한 금융거래 처리장치와, 기록매체{System and Method for Processing Financial Transaction, Devices for Processing Financial Transaction, and Recording Medium}
도면1은 본 발명에 따른 금융거래 처리 시스템을 도시한 도면이다.
도면2는 본 발명의 일 실시 방법에 따라 상기 고객 무선 단말로 소정의 토큰 에이전트를 제공하는 시스템의 구성을 도시한 것이다.
도면3은 본 발명의 일 실시 방법에 따라 고객 무선 단말로 제공할 토큰 에이전트 정보를 예시한 도면이다.
도면4는 본 발명의 일 실시 방법에 따라 고객 무선 단말로 제공할 토큰 에이전트 정보를 예시한 도면이다.
도면5는 본 발명의 일 실시 방법에 따라 고객 무선 단말로 토큰 에이전트 프로그램을 제공하여 탑재하는 일 실시 과정을 도시한 도면이다.
도면6은 본 발명의 실시 방법에 따라 상기 저장매체에 저장되는 무선 단말 정보의 정보 구성을 예시한 도면이다.
도면7a와 도면7b는 본 발명의 실시 방법에 따라 상기 저장매체에 저장되는 토큰 에이전트 정보의 정보 구성을 예시한 도면이다.
도면8은 본 발명의 실시 방법에 따라 상기 저장매체에 저장되는 고객 정보의 정보 구성을 예시한 도면이다.
도면9a와 도면9b는 본 발명의 실시 방법에 따라 상기 저장매체에 저장되는 금융거래수단 정보의 정보 구성을 예시한 도면이다.
도면10은 본 발명의 실시 방법에 따른 무선단말기 번호를 이용한 금융거래 처리 시스템의 실시 구성도를 도시한 도면이다.
도면11은 본 발명의 일 실시 방법에 따른 토큰 에이전트가 탑재된 고객 무선 단말 기능구성을 도시한 도면이다.
도면12는 본 발명의 일 실시 방법에 따른 토큰 코드 구조를 예시한 도면이다.
도면13a와 도면13b는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
도면14a와 도면14b와 도면14c는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
도면15a와 도면15b는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
도면16a와 도면16b와 도면16c는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
도면17은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 개시하는 과정에 대한 것이다.
도면18은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹에 적용한 실시 과정에 대한 것이다.
도면19a와 도면19b와 도면19c는 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹을 수행하는 것을 예시한 것이다.
도면20은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹에 적용한 실시 과정에 대한 것이다.
도면21a와 도면21b와 도면21c는 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹을 수행하는 것을 예시한 것이다.
<도면의 주요부분에 대한 설명>
100 : 토큰 에이전트 제공수단 105 : 정보 저장수단
110 : 저장매체 115 : 서버
125 : 정보 전송수단 130 : 정보 저장수단
135 : 저장매체 140 : 네트워크 수단
145 : 유선 단말
255 : 토큰 에이전트 제공 인터페이스
1100 : 무선 단말
본 발명은 소정의 정보 저장수단에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 소정의 저장매체에 저장하고, 상기 고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 상기 서버로 제공하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 금융거래 처리 방법 및 시스템을 제공함에 있다.
인터넷 인프라 및 금융거래 인프라가 발전하면, 사용자 인증(Authentication)은 금융거래나 웹사이트 접속 등에 있어서 매우 중요한 일이 되었다.
특히, 최근에 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 금융거래 정보(예컨대, 인증번호나 신용카드번호, 계좌정보 등)를 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 금융거래에 있어서 보다 안전하고 효율적인 방법이 모색되고 있는 추세이다.
또한, 일반적으로 금융거래 로그인이나 금융거래를 위해 요구되는 인증 정보(예컨대, 아이디 및 패스워드 등)는 복수개가 존재하지 않기 때문에, 해킹 등을 통해서 타인에게 유출되는 경우, 사용자는 고스란히 피해를 감당해야 했다.
본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하는 고객 무선 단말과, 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 무선 단말이 생성한 토큰 코드를 상기 서버로 제공하는 고객 유선 단말 및 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버를 포함하는 금융거래 처리 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은, 소정의 금융거래를 위해 통신망을 통해 접속한 고객 유선 단말이 소정의 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 제공하면, 이를 수신하고, 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하여, 상기 토큰 생성 프로그램 정보를 이용하여 상기 수신한 토큰코드에 대한 유효성을 인증하고, 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리장치를 제공함에 있다.
상기 목적을 이루기 위한 본 발명에 따른 금융거래 처리 시스템은, 본 발명에서 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하는 고객 무선 단말과, 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 무선 단말이 생성한 토큰 코드를 상기 서버로 제공하는 고객 유선 단말 및 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따르면, 상기 금융거래 처리 시스템은, 통신망 상의 서버와 접속하여 소정의 금융거래를 수행하는 고객 유선 단말과, 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하고, 상기 고객 유선 단말 또는 상기 서버로 상기 생성한 토큰 코드를 제공하는 고객 무선 단말 및 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버를 포함하여 구성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 서버는, 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래는, 결제처리 금융거래, 및/또는 계좌이체 등 계좌 관련 금융거래를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래수단은, 금융계좌와, 신용카드와, 직불카드와, 현금카드와, 체크카드와, 선불카드와, 전자화폐를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 유선 단말은, 인터넷 뱅킹을 통해 상기 서버에 접속하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객 무선 단말은, 소정의 입력수단을 통해 입력되는 소정의 코드(또는 핀번호 또는 비밀번호)를 이용하여, 상기 고객 단말에 구비된 토큰 생성 프로그램을 구동시키는 것을 특징으로 한다.
또한, 상기 고객 유선 단말은, 상기 서버로 소정의 금융거래 정보를 더 제공하는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융거래 시스템은, 상기 고객 무선 단말로 소정의 토큰 생성 프로그램을 제공하는 토큰 생성 프로그램 제공수단을 더 포함하도록 구성할 수 있다.
본 발명에 따르면, 상기 금융거래 시스템은, 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 고객 유선 및/또는 무선 단말로 전송하는 정보 전송수단을 더 포함하도록 구성할 수 있다.
본 발명에 따르면, 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 금융거래수단 정보(및/또는 고객정보)와 연 계하여 소정의 저장매체에 저장하는 정보 저장수단을 더 포함하도록 구성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 서버는, 상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 더 제공시, 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 서버는, 상기 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 한다.
한편, 상기 금융거래 시스템 상에서 본 발명을 실현하기 위한 금융거래 방법은, 소정의 정보 저장수단에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 소정의 저장매체에 저장하는 정보 저장단계와, 고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 상기 서버로 제공하는 토큰 코드 제공단계와, 상기 서버에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금 융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 인증단계 및 상기 서버에서 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 금융거래 처리방법은, 고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행하는 단계와, 고객 무선 단말에서 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하고, 상기 고객 유선 단말 또는 상기 서버로 상기 생성한 토큰 코드를 제공하는 단계와, 상기 서버에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 단계와, 상기 서버에서 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 단계 및 상기 서버에서 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리단계를 포함하여 구성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 토큰 코드 제공 단계는, 상기 고객 유 선 단말에서 상기 서버로 소정의 금융거래 정보를 더 제공하는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융거래 처리방법은, 소정의 토큰 생성 프로그램 제공수단에서 상기 고객 무선 단말로 소정의 토큰 생성 프로그램을 제공하는 토큰 생성 프로그램 제공단계를 더 포함하도록 구성할 수 있다.
본 발명에 따르면, 상기 금융거래 처리방법은, 소정의 정보 전송수단에서 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 고객 유선 또는 무선 단말로 전송하는 정보 전송단계를 더 포함하도록 구성할 수 있다.
본 발명에 따르면, 상기 금융거래 처리방법은, 소정의 정보 저장수단에서 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 금융거래수단 정보(및/또는 고객정보)와 연계하여 소정의 저장매체에 저장하는 금융거래 처리내역 저장단계를 더 포함하도록 구성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 토큰 코드 제공단계는, 상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 상기 서버로 더 제공하는 것을 특징으로 하며, 상기 인증단계는, 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증단계는, 상기 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 한다.
또한, 본 발명은 전술한 적어도 하나 이상의 금융거래 처리방법을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다.
한편, 본 발명을 실현하기 위한 금융거래 처리장치는, 소정의 금융거래를 위해 통신망을 통해 접속한 고객 유선 단말이 소정의 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 제공하면, 이를 수신하는 수신부와, 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 확인부와, 상기 토큰 생성 프로그램 정보를 이용하여 상기 수신한 토큰코드에 대한 유효성을 인증하는 인증부 및 상기 유효성 인증결과에 따라, 상기 금융거래를 처리 하는 금융거래 처리부를 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 금융거래 처리장치는, 소정의 금융거래를 위해 접속한 고객 유선 단말 또는 고객 무선 단말로부터 상기 고객 무선 단말에 구비된 소정의 토큰 생성 프로그램에서 생성한 토큰코드 정보를 수신하는 수신부와, 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 확인부와, 상기 토큰 생성 프로그램 정보를 이용하여 상기 수신한 토큰코드에 대한 유효성을 인증하는 인증부 및 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리부를 구비하여 이루어질 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신부는, 상기 고객 유선 단말로부터 소정의 금융거래 정보를 더 수신하는 것을 특징으로 한다.
본 발명에 따르면, 상기 수신부는, 상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 더 제공시, 이를 더 수신하는 것을 특징으로 하며, 상기 인증부는, 상기 수신한 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증부는, 상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 한다.
본 발명에 따르면, 상기 금융거래 처리장치는, 단일 장치(또는 서버)로 이루어지거나, 또는 복수개의 장치(또는 서버)로 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따르면, 상기 금융거래 처리장치는, 전술한 적어도 하나 이상의 장치 구성부의 기능을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.
그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다.
만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
본 발명에서 무선단말기 번호를 이용한 금융거래 처리 시스템을 구성하는 각각의 수단은, 해당 수단에 정의된 고유한 특성(또는 역할)에 따라 소정의 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할) 을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하는 프로그램)으로 구성되거나, 및/또는 해당 수단에 정의된 고유한 기능을 수행하는 독립 서버로서 구성(예컨대, 소정의 서버간 인터페이스를 통해 상호 연동되는 복수의 서버 시스템으로 구성)되는 것이 모두 가능하며, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 상기 수단들이 소정의 서버 내 구비된 기록매체에 기록되는 프로그램 및/또는 상호 연동되는 복수개의 서버를 통해 실시하는 것으로 설명할 것이나, 상기 수단들의 실시 방법이 이하 실시예의 경우로 한정되는 것은 결코 아니다.
또한, 이하 실시예는 소정의 토큰 생성 프로그램이 고객 무선 단말에 탑재되는 실시 방법을 이용하며, 이에 의해 편의상 상기 토큰 생성 프로그램을 토큰 에이전트 및/또는 토큰 에이전트 프로그램이라고 한다.
또한, 이하 실시예에서 사용되는 용어는 본 발명을 따르는 토큰 코드 기반 금융거래가 적용되는 분야에 따라 적절하게 변형하여 사용할 것이며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 금융거래 처리 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하는 고객 무선 단말(1100)과, 통신망 상의 서버(115)와 접속하여 소정의 금융거래를 수행시, 상기 무선 단말(1100)이 생성한 토큰 코드를 상기 서버(115)로 제공하는 고객 유선 단말(1100)과, 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(110)(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말(1100) 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버(115)를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템을 도시한 것이다.
또한, 본 도면1은 본 발명의 다른 일 실시 방법에 따라 통신망 상의 서버(115)와 접속하여 소정의 금융거래를 수행하는 고객 유선 단말(1100)과, 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하고, 상기 고객 유선 단말(1100) 또는 상기 서버(115)로 상기 생성한 토큰 코드를 제공하는 고객 무선 단말(1100)과, 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생 성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(110)(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말(1100) 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버(115)를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템을 도시한 것이다.
본 도면1을 참조하면, 상기 금융거래 처리 시스템은 상기 고객 무선 단말(1100)로 소정의 토큰 생성 프로그램을 제공하는 토큰 에이전트 제공 수단(100)을 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 처리 시스템은 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 고객 유선 및/또는 무선 단말(1100)로 전송하는 정보 전송수단(125)을 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래 처리 시스템은 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 금융거래수단 정보(및/또는 고객정보)와 연계하여 소정의 저장매체(135)에 저장하는 정보 저장수단(135)을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 서버(115)는 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 것이 바람직하며, 상기 금융거래는 결제처리 금융거래, 및/또는 계좌이체 등 계좌 관련 금융거래를 포함하여 이루어지는 것이 바람직하며, 상기 금융거래수단은 금융계좌와, 신용카드와, 직불카드와, 현금카드와, 체크카드와, 선불카드와, 전자화폐를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 유선 단말(1100)은 개인 컴퓨터(PC) 및/또는 노트북 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 인터넷 뱅킹을 통해 상기 서버(115)에 접속하는 것이 바람직하며, 및/또는 상기 서버(115)로 소정의 금융거래 정보를 더 제공하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객 무선 단말(1100)은 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 및/또는 무선 데이터 통신 단말기 및/또는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선 단말(1100)을 포함하여 이루어지는 것이 바람직하며, 소정의 입력수단을 통해 입력되는 소정의 코드(또는 핀(Personal Identification Number; PIN)번호 또는 비밀번호)를 이용하여, 상기 고객 단말에 구비된 토큰 에이전트 프로그램을 구동시키는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 서버(115)는 상기 고객 유선 단말(1100)에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 더 제공시, 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것이 바람직하며, 상기 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말(1100) 정보)와 연계된 상기 토큰 에이전트 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것이 바람직하다.
도면2는 본 발명의 일 실시 방법에 따라 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트를 제공하는 시스템의 구성을 도시한 것이다.
보다 상세하게 본 도면2는 적어도 하나 이상의 금융거래수단을 소유한 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램을 제공하여 탑재하고, 상기 적어도 하나 이상의 금융거래수단 정보와 금융거래수단 소유 고객 정보와 토큰 에이전트 정보를 소정의 저장매체(110)에 저장하는 토큰 에이전트 제공 시스템의 바람직한 실시 구성도를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 기술적 특징으로 용이하게 설명하기 위해 본 도면1은 상기 토큰 에이전트 제공 시스템이 소정의 고객에게 소정의 금융거래수단을 발급하는 금융거래수단 발급 서버(200)와, 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램을 제공하여 탑재하는 토큰 에이전트 제공 서버(215)와, 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 정보와 상기 금융거래수단 소유 고객 정보 및 상기 고객에게 발급된 적어도 하나 이상의 금융거래수단 정보를 연계하여 소정의 저장매체(110)에 저장하는 정보 저장 서버(235)를 포함하여 구성되는 것으로 도시하여 설명한다.
그러나, 상기 토큰 에이전트 제공 시스템의 기술적 특징이 본 도면2에 도시된 것으로 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조하여 상기 금융거래수단 발급 서버(200)와 토큰 에이전트 제공 서버(215)와 정보 저장 서버(235)가 하나의 서버로 이루어지거나, 및/또는 적어도 두개 이상의 복수의 서버로 구성되는 다양한 토큰 에이전트 제공 시스템의 실시 방법을 용이하게 유추할 수 있을 것이다.
상기 금융거래수단 발급 서버(200)는 금융계좌 금융거래수단과, 신용카드 금융거래수단과, 직불카드 금융거래수단과, 현금카드 금융거래수단과, 체크카드 금융거래수단과, 선불카드 금융거래수단과, 전자화폐 금융거래수단을 적어도 하나 이상 포함하는 금융거래수단을 상기 고객에게 발급하는 은행 및/또는 금융사에 구비된 서버로서, 본 도면2를 참조하면, 상기 고객에게 적어도 하나 이상의 금융거래수단을 발급하는 금융거래수단 발급부(205)와, 상기 고객에게 발급된 적어도 하나 이상의 금융거래수단 정보와 상기 고객 정보를 연계하여 저장하는 금융거래수단 정보 D/B(210)를 포함하여 이루어진다.
상기 금융거래수단 발급부(205)는 소정의 금융거래수단 발급 인터페이스(250)를 통해 상기 고객에 대한 소정의 고객 정보를 획득하고, 및/또는 상기 획득된 고객 정보를 기반으로 상기 고객에게 발급할 적어도 하나 이상의 금융거래수단 정보를 생성하고, 상기 금융거래수단 정보를 소정의 금융 시스템에 구비된 DBMS에 저장하고, 및/또는 상기 금융거래수단 정보를 소정의 통장에 인쇄하거나 및/또는 소정의 카드매체(예컨대, MS카드 및/또는 IC카드) 및/또는 무선칩매체(예컨대, 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩)에 저장하여 발급하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 금융거래수단 발급부(205)가 상기 고객에 대한 고객 정보를 획득하는 방법은, 소정의 고객 정보 기입 서식을 포함하는 문서를 통해 상기 고객 정보를 제공받고, 소정의 정보 입력수단(예컨대, 정보 입력단말)을 통해 오프라인 방식으로 획득하는 금융거래수단 발급 인터페이스(250)를 이용하는 방법을 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객이 이용하는 소정의 고객 유선 단말(예컨대, 고객 소유 유선 단말 및/또는 고객 소유 무선 단말)로 소정의 고객 정보 입력 인터페이스를 제공하고, 상기 고객 정보 입력 인터페이스를 통해 온라인 방식으로 상기 고객 정보를 획득하는 금융거래수단 발급 인터페이스(250)를 이용하는 방법을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 금융거래수단 발급부(205)는 상기 획득된 고객 정보를 판독(예컨대, 고객의 신용도 심사)하여 상기 고객에게 발급할 적어도 하나 이상의 금융거래수단 정보를 생성하고, 상기 생성된 금융거래수단 정보를 소정의 금융 시스템에 구비된 DBMS에 저장하고, 및/또는 상기 금융거래수단 정보를 소정의 통장에 인쇄하거나 소정의 카드매체 및/또는 무선칩매체에 저장하여 상기 고객에게 발급하는 것이 바람직하다.
상기와 같이 고객에게 적어도 하나 이상의 금융거래수단이 발급되면, 상기 금융거래수단 발급부(205)는 상기 고객 정보와 상기 고객에게 발급된 적어도 하나 이상의 금융거래수단 정보를 연계하여 상기 금융거래수단 정보 D/B(210)에 저장한다.
도면2를 참조하면, 상기 토큰 에이전트 제공 서버(215)는 적어도 하나 이상의 고객 무선 단말 플랫폼에 대응하는 적어도 하나 이상의 토큰 에이전트를 저장하는 토큰 에이전트 D/B(225)와, 상기 토큰 에이전트 D/B(225)에 저장된 소정의 토큰 에이전트를 상기 고객 무선 단말로 제공하여 탑재하는 에이전트 제공부(220)를 포함하여 이루어지는 것을 특징으로 하며, 상기 에이전트 제공부(220)에 의해 상기 고객 무선 단말에 탑재된 토큰 에이전트에 대한 유효성을 진단하는 토큰 에이전트 진단부(230)를 더 포함하여 이루어지는 것이 바람직하다.
상기 토큰 에이전트 D/B(225)는 소정의 고객 무선 단말 플랫폼에 대응하여 동작할 수 있는 적어도 하나 이상의 토큰 에이전트 프로그램과, 상기 토큰 에이전트 프로그램에 대응하는 토큰 에이전트 관련 정보를 저장하는 것을 특징으로 하며, 상기 토큰 에이전트 D/B(225)에 대한 상세한 설명은 도면3 또는 도면4를 통해 설명한다.
상기 에이전트 제공부(220)는 상기 토큰 에이전트 D/B(225)로부터 상기 고객 무선 단말(1100)에 구비된 플랫폼에 대응하는 소정의 토큰 에이전트 프로그램을 추출하거나, 및/또는 적어도 하나 이상의 토큰 생성 정보를 포함하여 상기 고객 무선 단말(1100)에 구비된 플랫폼에서 실행 가능한 소정의 토큰 에이전트 프로그램을 동적으로 생성하고, 소정의 토큰 에이전트 제공 인터페이스(255)를 통해 상기 토큰 에이전트 프로그램 및/또는 상기 토큰 에이전트 프로그램과 연계된 적어도 하나 이상의 토큰 생성 정보를 상기 고객 무선 단말(1100)로 제공하여 탑재하는 것을 특징으로 한다.
상기 에이전트 제공부(220)가 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램을 제공하기 위해서는 상기 무선 단말 정보가 필요한데, 상기 무선 단말 정보는 상기 고객 무선 단말(1100)로 상기 토큰 에이전트를 제공하여 탑재하도록 요청하는 주체로부터 제공된다.
본 발명의 일 실시 방법에 따르면, 상기 금융거래수단 발급 서버(200)는 상기 고객에게 적어도 하나 이상의 금융거래수단을 발급하는 과정, 및/또는 상기 고 객에게 적어도 하나 이상의 금융거래수단을 발급한 후, 토큰 코드를 기반으로 무선단말기 번호를 이용한 금융거래 처리를 위해 상기 토큰 에이전트 제공 서버(215)로 상기 금융거래수단이 발급된 고객 무선 단말(1100)로 상기 토큰 에이전트 프로그램을 제공하여 탑재하도록 요청하며, 상기 금융거래수단 발급 서버(200)는 상기 고객 정보에 포함된 상기 무선 단말 정보를 상기 토큰 에이전트 제공 서버(215)의 에이전트 제공부(220)로 제공한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객은 소정의 고객 유선 단말 및/또는 고객 무선 단말을 통해 상기 토큰 에이전트 제공 서버(215)에 접속하고, 토큰 코드를 기반으로 무선단말기 번호를 이용한 금융거래 처리를 위해 상기 토큰 에이전트 제공 서버(215)로 상기 무선 단말 정보를 제공하는 것이 바람직하다.
상기와 같이 토큰 에이전트 프로그램이 제공되어 탑재된 무선 단말 정보가 제공되면, 상기 에이전트 제공부(220)는 상기 무선 단말 정보를 기반으로 상기 고객 무선 단말(1100)의 플랫폼을 확인한다. 예컨대, 상기 고객 무선 단말(1100)이 소정의 이동 통신망에 접속하는 이동 통신단말인 경우, 상기 에이전트 제공부(220)는 상기 무선 단말 정보를 이용하여 상기 이동 통신망 상에 구비된 가입자 D/B(예컨대, 홈위치등록기(Home Location Register; HLR) 또는 방문위치등록기(Visitor Location Register; VLR))(도시생략)를 참조하여 상기 무선 단말 플랫폼을 확인할 수 있다.
상기와 같이 고객 무선 단말(1100) 플랫폼이 확인되면, 상기 에이전트 제공부(220)는 상기 토큰 에이전트 D/B(225)로부터 상기 무선 단말(1100) 플랫폼에 대응하는 소정의 토큰 에이전트 프로그램 추출하거나, 및/또는 적어도 하나 이상의 토큰 생성 정보를 포함하여 동적으로 생성한다.
또한, 상기 에이전트 제공부(220)는 상기 토큰 에이전트 D/B(225)로부터 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보를 추출하고, 상기 추출(및/또는 동적으로 생성된) 토큰 에이전트 프로그램 및/또는 상기 추출된 적어도 하나 이상의 토큰 생성 정보를 연계하여 소정의 토큰 에이전트 제공 인터페이스(255)(예컨대, 고객 무선 단말(1100)이 연결된 무선 네트워크(140))를 통해 상기 고객 무선 단말(1100)로 전송함으로써, 상기 고객 무선 단말(1100)에 상기 토큰 에이전트 프로그램을 탑재한다.
본 발명의 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램은 상기 고객 무선 단말(1100) 플랫폼 상에 탑재되거나, 및/또는 상기 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 탑재되는 것이 모두 가능하며, 이에 의해 본 발명의 한정되지 않는다.
본 발명에 따라 상기 고객 무선 단말(1100)로 제공되어 탑재되는 상기 토큰 에이전트 프로그램은 시간 동기 방식(Time-Synchoronous)과 챌린지-리스폰스(Challenge-Response) 방식 중 적어도 하나 이상의 토큰 코드 생성 방식을 포함하 여 이루어지며, 상기 토큰 코드 생성 방식에 의해 본 발명이 한정되는 것은 결코 아니다.
상기와 같이 고객 무선 단말(1100)에 상기 토큰 에이전트 프로그램이 탑재되면, 상기 토큰 에이전트 진단부(230)는 상기 고객 무선 단말(1100)과 연동하여 상기 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램이 정상적으로 동작하는지 진단하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 고객 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램을 진단하는 방법은, 상기 고객 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 진단용 토큰 코드를 생성하여 상기 토큰 에이전트 진단부(230)로 제공하면, 상기 토큰 에이전트 진단부(230)에서 상기 수신된 토큰 코드에 대응하는 소정의 진단용 토큰 인증코드를 생성하고, 상기 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써, 상기 고객 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램에 대한 유효성을 진단하는 것이 바람직하다.
본 발명에 의하면, 상기 토큰 에이전트 제공 서버(215)는 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램 제공하여 탑재하는 토큰 생성 프로그램 제공수단의 기능을 수행한다.
상기와 같이 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램이 정상적으로 제공되어 탑재되면, 상기 정보 저장 서버(235)는 상기 금융거래수단 발급 서버(200)가 상기 고객에게 발급한 적어도 하나 이상의 금융거래수단 정보와, 상기 고객 무선 단말(1100)에 대한 소정의 무선 단말 정보와, 상기 고객 무선 단말(1100)로 탑재된 토큰 에이전트 정보를 상호 연계하여 소정의 저장매체(110)에 저장한다.
도면2를 참조하면, 상기 정보 저장 서버(235)는 상기 금융거래수단 정보 D/B(210)로부터 상기 고객에게 발급된 적어도 하나 이상의 금융거래수단 정보 및/또는 고객 정보(예컨대, 무선 단말 정보를 포함 가능)를 추출하고, 상기 토큰 에이전트 D/B(225)로부터 상기 고객 무선 단말(1100)로 제공되어 탑재된 토큰 에이전트 정보를 추출하는 정보 추출부(240)와, 상기 추출된 적어도 하나 이상의 금융거래수단 정보와 금융거래수단 소유 고객 정보와 상기 고객 무선 단말(1100)로 제공되어 탑재된 토큰 에이전트 정보를 상호 연계하여 소정의 저장매체(110)에 저장하는 정보 저장부(245)를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 의하면, 상기 정보 저장 서버(235)는 적어도 하나 이상의 금융거래수단 정보와 상기 금융거래수단 소유 고객 정보와 상기 무선 단말(1100)에 구비된 토큰 에이전트 프로그램에 대한 소정의 토큰 에이전트 정보를 연계하여 소정의 저장매체(110)에 저장하는 정보 저장수단(105)의 기능을 수행한다.
도면3은 본 발명의 일 실시 방법에 따라 고객 무선 단말(1100)로 제공할 토큰 에이전트 정보를 예시한 도면이다.
보다 상세하게 본 도면3은 시간 동기(Time-Synchoronous) 방식의 토큰 코드를 생성하는 소정의 토큰 에이전트에 있어서, 상기 토큰 에이전트가 탑재될 상기 무선 단말(1100) 플랫폼에 대응하는 각 플랫폼 별 소정의 토큰 에이전트에 대한 속성 정보를 예시한 것으로서, 상기 토큰 에이전트 정보는 각각의 플랫폼에 대응하는 토큰 에이전트 프로그램(또는 토큰 에이전트 프로그램으로 컴파일(Compile) 될 소스코드)과, 상기 토큰 에이전트의 버전과, 토큰 생성 알고리즘과, 적어도 하나 이상의 토큰 생성 정보, 및/또는 토큰 갱신 주기를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항목에 의해 본 발명이 한정되는 것은 결코 아니다.
본 발명에 따르면, 상기 토큰 에이전트 프로그램은 상기 고객이 소유한 무선 단말(1100)에 탑재되어 소정의 토큰 코드를 생성하는 것을 특징으로 하며, 이에 의해 상기 토큰 에이전트 프로그램은 상기 고객 무선 단말(1100) 플랫폼에서 구동 및/또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 무선 단말(1100)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 토큰 에이전트는 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하 여 이루어진다.
본 도면3에 있어서, 상기 토큰 에이전트 프로그램은 기 컴파일된 프로그램의 형태로 상기 토큰 에이전트 D/B(225)에 구비되어 있거나, 및/도는 컴파일될 소스 코드 형태로 상기 토큰 에이전트 D/B(225)에 저장되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 토큰 에이전트 프로그램이 기 컴파일된 프로그램 형태로 상기 토큰 에이전트 D/B(225)에 구비된 경우, 상기 토큰 에이전트 제공 서버(215)에서 소정의 무선 네트워크(140)를 통해 상기 무선 단말(1100)로 상기 토큰 에이전트 프로그램을 제공하여 탑재하는 시점에서, 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보(예컨대, 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선 단말(1100)로 함께 제공하여 소정의 저장장치에 저장되는 것이 바람직하며, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 토큰 에이전트 외부 저장장치(예컨대, 무선 단말(1100)의 메모리, 및/또는 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 구비된 메모리)로부터 적어도 하나 이상의 토큰 생성 정보를 추출하고, 상기 토큰 생성 정보를 기반으로 소정의 토큰 코드를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 토큰 에이전트 프로그램이 컴파일 될 소스 코드 형태로 상기 토큰 에이전트 D/B(225)에 저장되어 있는 경우, 상기 토큰 에이전트 제공 서버(215)에서 상기 무선 단말(1100)로 상기 토큰 에이전트 프로그램을 제공하는 시점에서, 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보(예컨대, 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 토큰 에이전트 소스 코드에 포함된 토큰 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 토큰 생성 정보가 소정의 토큰 생성 정보 변수에 대입된 상기 토큰 에이전트 소스 코드를 컴파일하여 소정의 토큰 에이전트 프로그램을 생성하고, 상기와 같이 동적으로 생성된 토큰 에이전트 프로그램을 소정의 무선 네트워크(140)를 통해 상기 무선 단말(1100)로 제공하여 탑재하는 것이 바람직하며, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 토큰 에이전트 프로그램 내부 변수에 대입된 토큰 생성 정보를 기반으로 소정의 토큰 코드를 생성하는 것이 바람직하다.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 토큰 에이전트 프로그램에 적어도 하나 이상의 토큰 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선 단말(1100)로 상기 동적 생성된 토큰 에이전트 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 토큰 생성 정보를 상기 무선 단말(1100)로 함께 제공하여 소정의 저장장치에 저장하고, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램 내부에 구비된 상기 토큰 생성 정보와 상기 외부 저장장치 에 구비된 토큰 생성 정보를 모두 이용하여 소정의 토큰 코드를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
상기 토큰 에이전트 정보의 버전은 상기 무선 단말(1100)로 제공될 각 플랫폼 별 토큰 에이전트 프로그램의 버전 정보를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 같은 종류의 토큰 에이전트 프로그램(예컨대, 같은 플랫폼에서 동작하는 토큰 에이전트 프로그램)이라고 할지라도 상기 토큰 에이전트 프로그램의 버전에 따라 적용된 토큰 생성 알고리즘의 종류 및/또는 버전이 다를 수 있으며, 결과적으로 상기 토큰 에이전트 프로그램에 의해 생성되는 토큰 코드 역시 달라질 것이므로, 상기 버전 정보는 상기 무선 단말(1100)로 탑재된 토큰 에이전트를 정확하게 판단하기 위한 정보를 제공한다. 상기 토큰 코드 에이전트 프로그램의 버전 정보에 의해 상기 무선 단말(1100)에서 생성된 소정의 토큰 코드를 인증하는 과정에서 발생할 수 있는 토큰 코드 인증 오류를 최소화할 수 있게 된다.
상기 토큰 에이전트 정보의 토큰 생성 알고리즘은 상기 토큰 에이전트 프로그램에 적용된 해싱 알고리즘 정보 및/또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다. 현재, 가장 일반적으로 사용하는 토큰 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA1 해싱 알고리즘 등)이 사용되고 있다.
상기 토큰 에이전트 정보의 상기 토큰 생성 정보는 시간 동기 방식의 토큰 코드를 생성하기 위한 정보로서, 도면3을 참조하여 상기 토큰 코드 생성 정보는 상기 토큰 코드가 생성되는 시각(또는 시간)을 제1생성정보로 하며, 실시 방법에 따라 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 및/또는 상기 토큰 에이전트가 탑재되는 무선 단말(1100)에 고유하게 부여된 MIN/ESN 등을 제2생성정보 및/또는 제3생성정보로 사용하는 것이 바람직하다.
본 발명의 일 실시 방법을 참조하면, 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는 토큰 생성 정보로서 상기 무선 단말(1100)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 토큰 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 토큰 에이전트가 상기 토큰 코드를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방지하기 위해 상기 MIN/ESN에 소정의 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 및/또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.
상기 토큰 에이전트 정보의 토큰 갱신 주기는 상기 토큰 생성 알고리즘이 시간 동기화 방식을 따르는 경우, 상기 토큰 에이전트에 의해 생성된 소정의 토큰 코드가 시간적으로 휘발되어 무효화되는 시간 간격으로서, 상기 결제 단말에서 상기 토큰 코드를 상기 금융거래 서버(1000)로 전송하는 과정에서 상기 토큰 코드가 생성된 시각(또는 시간) 정보를 상기 토큰 코드와 함께 전달하는 것이 난해한 경우, 상기 무선 단말(1100)과 금융거래 서버(1000) 사이의 토큰 생성 시각(또는 시간) 정보를 일정 시간 동안 동기화하기 위해 사용된다.
즉, 상기 토큰 에이전트에 의해 생성된 토큰 코드는 상기 토큰 갱신 주기 안에 소정의 금융거래 서버(1000)로 전송되고, 상기 금융거래 서버(1000)에서 상기 토큰 코드에 대응하는 소정의 토큰 인증코드가 생성되어야 한다.
즉, 상기 무선 단말(1100)에 구비된 토큰 에이전트에서 소정의 토큰 코드가 생성된 후, 상기 금융거래 서버(1000)에서 상기 토크 갱신주기 안에 소정의 토큰 인증코드가 생성되는 경우, 상기 토큰 코드에 대한 유효성이 인증된다.
따라서, 상기 토큰 갱신 주기는 상기 무선 단말(1100)에서 생성된 상기 토큰 코드를 소정의 결제 단말로 제공하는데 소요되는 시간과, 상기 토큰 코드를 상기 금융거래 서버(1000)로 전송하는데 소요되는 시간 및 상기 금융거래 서버(1000)에서 소정의 토큰 인증코드를 생성하는데 소요되는 시간 등을 고려하여 결정하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 생성 알고리즘이 시간 동기화 방식을 따르며 상기 토큰 에이전트에서 상기 토큰 코드가 생성된 시각(또는 시간) 정보를 상기 금융거래 서버(1000)로 전송하는 것이 용이한 경우, 상기 토큰 갱신 주기는 생략되어도 무방하며, 또는 매우 짧은 시간 간격으로 설정되어도 무방하다.
도면4는 본 발명의 일 실시 방법에 따라 고객 무선 단말(1100)로 제공할 토큰 에이전트 정보를 예시한 도면이다.
보다 상세하게 본 도면4는 챌린지-리스폰스(Challenge-Response) 방식의 토큰 코드를 생성하는 소정의 토큰 에이전트에 있어서, 상기 토큰 에이전트가 탑재될 상기 무선 단말(1100) 플랫폼에 대응하는 각 플랫폼 별 소정의 토큰 에이전트에 대한 속성 정보를 예시한 것으로서, 상기 토큰 에이전트 정보는 각각의 플랫폼에 대응하는 토큰 에이전트 프로그램(또는 토큰 에이전트 프로그램으로 컴파일(Compile) 될 소스코드)과, 상기 토큰 에이전트의 버전과, 토큰 생성 알고리즘과, 적어도 하나 이상의 토큰 생성 정보를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항목에 의해 본 발명이 한정되는 것은 결코 아니다.
본 발명에 따르면, 상기 토큰 에이전트 프로그램은 상기 고객이 소유한 무선 단말(1100)에 탑재되어 소정의 토큰 코드를 생성하는 것을 특징으로 하며, 이에 의해 상기 토큰 에이전트 프로그램은 상기 고객 무선 단말(1100) 플랫폼에서 구동 및/또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다.
예컨대, 상기 무선 단말(1100)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 토큰 에이전트는 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하여 이루어진다.
본 도면4에 있어서, 상기 토큰 에이전트 프로그램은 기 컴파일된 프로그램의 형태로 상기 토큰 에이전트 D/B(225)에 구비되어 있거나, 및/도는 컴파일될 소스 코드 형태로 상기 토큰 에이전트 D/B(225)에 저장되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 토큰 에이전트 프로그램이 기 컴파일된 프로그램 형태로 상기 토큰 에이전트 D/B(225)에 구비되며, 상기 토큰 에이전트 프로그램은 소정의 서버(115)로부터 상기 토큰 코드를 생성하기 위한 토큰 생성 정보로서 소정의 챌린지 값을 수신하는 것을 특징으로 하며, 상기 토큰 에이전트 제공 서버(215)는 상기 토큰 에이전트 프로그램을 소정의 무선 네트워크(140)를 통해 상기 고객 무선 단말(1100)로 제공하여 탑재하는 것이 바람직하며, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 서버(115)로부터 수신되는 소정의 챌린지 값을 기반으로 소정의 토큰 코드를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 토큰 에이전트 프로그램이 기 컴파일된 프로그램 형태로 상기 토큰 에이전트 D/B(225)에 구비된 경우, 상기 토큰 에이전트 제공 서버(215)에서 소정의 무선 네트워크(140)를 통해 상기 무선 단말(1100)로 상기 토큰 에이전트 프로그램을 제공하여 탑재하는 시점에서, 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보(예컨대, 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선 단말(1100)로 함께 제공하여 소정의 저장장치에 저장하는 것이 바람직하며, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 서버(115)로부터 수신되는 소정의 챌린지 값과 상기 토큰 에이전트 외부 저장장치(예컨대, 무선 단말(1100)의 메모리, 및/또는 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 구비된 메모리)로부터 적어도 하나 이상의 토큰 생성 정보를 추출하고, 상기 토큰 생성 정보를 기반으로 소정의 토큰 코드를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 토큰 에이전트 프로그램이 컴파일될 소스 코드 형태로 상기 토큰 에이전트 D/B(225)에 저장되어 있는 경우, 상기 토큰 에이전트 제공 서버(215)에서 상기 무선 단말(1100)로 상기 토큰 에이전트 프로그램을 제공하는 시점에서, 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보(예컨대, 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 토큰 에이전트 소스 코드에 포함된 토큰 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 토큰 생성 정보 가 소정의 토큰 생성 정보 변수에 대입된 상기 토큰 에이전트 소스 코드를 컴파일하여 소정의 토큰 에이전트 프로그램을 생성하고, 상기와 같이 동적으로 생성된 토큰 에이전트 프로그램을 소정의 무선 네트워크(140)를 통해 상기 무선 단말(1100)로 제공하여 탑재하는 것이 바람직하며, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 서버(115)로부터 수신되는 소정의 챌린지 값과 상기 토큰 에이전트 프로그램 내부 변수에 대입된 토큰 생성 정보를 기반으로 소정의 토큰 코드를 생성하는 것이 바람직하다.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 토큰 에이전트 프로그램에 적어도 하나 이상의 토큰 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선 단말(1100)로 상기 동적 생성된 토큰 에이전트 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 토큰 생성 정보를 상기 무선 단말(1100)로 함께 제공하여 소정의 저장장치에 저장하고, 상기 무선 단말(1100)에 탑재된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서, 상기 토큰 에이전트 프로그램은 상기 서버(115)로부터 수신되는 소정의 챌린지 값과 해당 토큰 에이전트 프로그램 내부에 구비된 상기 토큰 생성 정보와 상기 외부 저장장치에 구비된 토큰 생성 정보 등을 이용하여 소정의 토큰 코드를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
상기 토큰 에이전트 정보의 버전은 상기 무선 단말(1100)로 제공될 각 플랫 폼 별 토큰 에이전트 프로그램의 버전 정보를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 같은 종류의 토큰 에이전트 프로그램(예컨대, 같은 플랫폼에서 동작하는 토큰 에이전트 프로그램)이라고 할지라도 상기 토큰 에이전트 프로그램의 버전에 따라 적용된 토큰 생성 알고리즘의 종류 및/또는 버전이 다를 수 있으며, 결과적으로 상기 토큰 에이전트 프로그램에 의해 생성되는 토큰 코드 역시 달라질 것이므로, 상기 버전 정보는 상기 무선 단말(1100)로 탑재된 토큰 에이전트를 정확하게 판단하기 위한 정보를 제공한다. 상기 토큰 코드 에이전트 프로그램의 버전 정보에 의해 상기 무선 단말(1100)에서 생성된 소정의 토큰 코드를 인증하는 과정에서 발생할 수 있는 토큰 코드 인증 오류를 최소화할 수 있게 된다.
상기 토큰 에이전트 정보의 토큰 생성 알고리즘은 상기 토큰 에이전트 프로그램에 적용된 해싱 알고리즘 정보 및/또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다.
현재, 가장 일반적으로 사용하는 토큰 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA-1 해싱 알고리즘 등)이 사용되고 있다.
상기 토큰 에이전트 정보의 상기 토큰 생성 정보는 시간 동기 방식의 토큰 코드를 생성하기 위한 정보로서, 도면4를 참조하여 상기 토큰 코드 생성 정보는 상기 무선 단말(1100)에 구비된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서 상기 서버(115)를 통해 상기 무선 단말(1100)로 제공하는 소정의 챌린지 값을 제1생성정보로 하며, 실시 방법에 따라 상기 토큰 에이전트 제공 서버(215)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 및/또는 상기 토큰 에이전트가 탑재되는 무선 단말(1100)에 고유하게 부여된 MIN/ESN 등을 제2생성정보 및/또는 제3생성정보로 사용하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 챌린지 값은 상기 무선 단말(1100)에 구비된 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는 시점에서 상기 서버(115)에 의해 랜덤하게 생성되는 임의의 값으로서, 상기 서버(115)는 상기 무선 단말(1100)로부터 상기 챌린지 값을 기반으로 생성된 토큰 코드(예컨대, 챌린지에 대응하는 리스펀스)가 수신될 때까지 상기 무선 단말(1100)로 전송한 챌린지 값을 유지하는 것이 바람직하며, 상기 토큰 코드가 수신되는 경우, 상기 챌린지 값을 기반으로 소정의 토큰 인증코드를 생성하여 상기 수신된 토큰 코드를 인증하는 것이 바람직하다.
본 발명의 일 실시 방법을 참조하면, 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는 토큰 생성 정보로서 상기 무선 단말(1100)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 토큰 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 토큰 에이전트가 상기 토큰 코드를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방지하기 위해 상기 MIN/ESN에 소정의 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 및/또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.
도면5는 본 발명의 일 실시 방법에 따라 고객 무선 단말(1100)로 토큰 에이전트 프로그램을 제공하여 탑재하는 일 실시 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 소정의 고객 무선 단말(1100)로 토큰 코드 기반 금융거래를 위한 토큰 에이전트 프로그램을 탑재하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조하여 이하 도시된 실시 방법에 이외에 상기 고객 무선 단말로 소정의 토큰 에이전트를 탑재하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 본 실시 방법에 의해 본 발명이 한정되는 것은 결코 아님을 밝혀두는 바이다.
도면5를 참조하면, 상기 토큰 에이전트 제공 서버(215)로 토큰 코드 기반 금융거래를 위한 토큰 에이전트 프로그램이 탑재될 소정의 고객 정보(및/또는 무선 단말 정보)가 제공된다(500).
본 발명의 실시 방법에 따르면, 상기 과정(500)은 소정의 금융수단 발급 서버(200)로부터 상기 토큰 에이전트 제공 서버(215)로 소정의 토큰 에이전트 프로그 램이 탑재될 소정의 고객 정보(및/또는 무선 단말 정보)를 제공하는 과정을 포함하여 이루어지거나, 및/또는 상기 고객이 상기 토큰 에이전트 제공 서버(215)에 접속하여 상기 고객 소유 무선 단말(1100)에 대한 고객 정보(및/또는 무선 단말 정보)를 제공하는 과정을 포함하여 이루어지는 것이 바람직하다.
상기와 같이 고객 정보(및/또는 무선 단말 정보)가 제공되면, 상기 토큰 에이전트 제공 서버(215)는 상기 고객 정보(및/또는 무선 단말 정보)를 판독하여 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램을 제공하여 탑재할지 확인한다(505).
본 발명의 일 실시 방법에 따르면, 상기 고객 무선 단말(1100)에 유효한 토큰 에이전트 프로그램이 기 탑재된 경우, 상기 토큰 에이전트 제공 서버(215)는 상기 무선 단말(1100)로 토큰 에이전트를 탑재할 필요가 없으며, 상기 무선 단말(1100)에 유효한 토큰 에이전트 프로그램이 탑재되어 있지 않은 경우에 상기 토큰 에이전트를 제공하여 탑재하는 것이 바람직하다.
만약 상기 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램을 제공하여 탑재해야 한다면(510), 상기 토큰 에이전트 제공 서버(215)는 상기 고객의 무선 단말 정보를 판독하여 상기 고객 무선 단말(1100)로 제공할 토큰 에이전트 프로그램을 확인한다(515).
본 발명의 일 실시 방법에 따르면, 상기 토큰 에이전트 제공 서버(215)는 상기 무선 단말 정보가 이동 통신망에 접속하는 경우, 상기 이동 통신망에 구비된 가입자 D/B(예컨대, 홈위치등록기 또는 방문위치등록기)를 참조하여 상기 무선 단말(1100) 플랫폼을 확인함으로써, 상기 고객 무선 단말(1100)로 제공할 토큰 에이전트 프로그램을 확인하는 것이 바람직하다.
또는, 실시 방법에 따라 본 토큰 에이전트 제공 과정을 이동 통신사와 무관하게 처리하기 위해, 상기 무선 단말 정보를 제공받는 과정(500)에서 상기 무선 단말(1100)의 플랫폼 정보(또는 무선 단말의 모델정보)를 더 포함하여 제공받는 것도 가능하다.
상기와 같이 고객 무선 단말(1100)로 제공할 토큰 에이전트가 확인되면, 상기 토큰 에이전트 제공 서버(215)는 상기 토큰 에이전트 D/B(225)로부터 상기 확인된 토큰 에이전트 프로그램을 추출하거나, 또는 컴파일하여 동적으로 생성하고, 및/또는 상기 토큰 에이전트 D/B(225)로부터 상기 토큰 에이전트 프로그램이 소정의 토큰 코드를 생성하는데 요구되는 소정의 토큰 생성 정보를 추출하거나, 또는 동적으로 생성(예컨대, 랜덤값을 생성)한다(520).
상기와 같이 고객 무선 단말(1100)로 제공하여 탑재할 소정의 토큰 에이전트 프로그램과 상기 토큰 에이전트 프로그램에 대응하는 적어도 하나 이상의 토큰 생성 정보가 준비되면, 상기 토큰 에이전트 제공 서버(215)는 상기 고객 무선 단말 (1100)로 상기 토큰 에이전트를 제공하여 탑재한다(525).
본 발명의 일 실시 방법에 따르면, 상기 토큰 에이전트 제공 서버(215)는 상기 고객 무선 단말(1100)로 상기 토큰 에이전트를 제공하기 위한 소정의 콜백유알엘(CallbackURL)을 포함하는 소정의 무선 메시지(예컨대, SMS(Short Message Service), EMS(Enhanced Message Service), MMS(Multimedia Messaging Service) 등)를 전송하고, 상기 무선 단말(1100)에서 상기 콜백유알엘을 통해 상기 토큰 에이전트 제공 서버(215)에 접속하는 경우, 상기 무선 단말(1100)로 상기 토큰 에이전트를 제공하여 탑재하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 에이전트 제공 서버(215)는 당업자의 의도 및/또는 무선망 사업자의 정책 등에 의해 상기 콜백유알엘을 이용하지 않는 다른 종류의 무선 소프트웨어 탑재 방법을 통해 상기 고객 무선 단말(1100)로 상기 토큰 에이전트를 제공하여 탑재하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
상기와 같이 고객 무선 단말(1100)로 소정의 토큰 에이전트 프로그램이 탑재되는 후, 상기 고객 무선 단말(1100)은 상기 탑재된 토큰 에이전트 프로그램에 대한 진단모드 실행을 결정하는데, 만약 상기 토큰 에이전트에 대한 진단모드가 실행되면(530), 상기 무선 단말(1100)은 상기 탑재된 토큰 에이전트 프로그램을 실행하여 소정의 진단용 토큰코드를 생성하여 상기 토큰 에이전트 제공 서버(215)로 전송 하고(535), 상기 토큰 에이전트 제공 서버(215)는 상기 진단용 토큰 코드에 대응하는 소정의 진단용 토큰 인증코드를 생성하고(540), 상기 진단용 토큰코드와 진단용 토큰 인증코드를 비교함으로써 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램에 대한 유효성을 확인한다(545).
본 발명의 일 실시 방법에 따르면, 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램은 시간 동기 방식으로 소정의 토큰 코드를 생성하며, 이를 위해 상기 토큰 에이전트 프로그램은 상기 무선 단말(1100)에 구비된 내부 타이머로부터 현재 시각(또는 시간) 정보를 추출하고, 상기 추출된 시각(또는 시간) 정보를 진단용 토큰 코드 생성을 위한 소정의 토큰 생성 정보로 사용하여 진단용 토큰 코드를 생성하는 것이 바람직하다.
물론 당업자의 의도 및/또는 실시 방법에 따라 상기 토큰 에이전트 프로그램은 상기 무선 단말(1100)에 구비된 저장장치로부터 적어도 하나 이상의 토큰 생성 정보(예컨대, 토큰 에이전트 제공 서버(215)에서 토큰 에이전트 프로그램을 제공하는 과정에서 함께 전송한 랜덤값을 포함하는 비밀키, 및/또는 상기 무선 단말(1100)의 NAM(Number Assignment Module)에 저장된 상기 무선 단말(1100)의 MIN/ESN 정보 등)를 더 포함하여 상기 진단용 토큰 코드를 생성하는 것이 가능하다.
상기와 같이 생성된 진단용 토큰 코드는 소정의 무선 네트워크를 통해 상기 토큰 에이전트 제공 서버(215)로 제공되며, 상기 토큰 에이전트 제공 서버(215)는 상기 무선 단말(1100)에서 상기 진단용 토큰 코드를 생성한 시각(또는 시간) 정보를 포함하여 소정의 진단용 토큰 인증코드를 생성하며, 상기 수신된 진단용 토큰 코드와 상기 생성된 진단용 토큰 인증코드를 비교함으로써, 상기 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램에 대한 유효성을 확인한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램은 챌린지-리스폰스 방식으로 소정의 토큰 코드를 생성하며, 이를 위해 상기 토큰 에이전트 제공 서버(215)는 소정의 챌린지 값을 생성하여 상기 무선 단말(1100)로 제공하며, 상기 토큰 에이전트 프로그램은 상기 제공된 챌린지 값을 진단용 토큰 코드 생성을 위한 소정의 토큰 생성 정보로 사용하여 진단용 토큰 코드를 생성하는 것이 바람직하다.
물론 당업자의 의도 및/또는 실시 방법에 따라 상기 토큰 에이전트 프로그램은 상기 무선 단말(1100)에 구비된 저장장치로부터 적어도 하나 이상의 토큰 생성 정보(예컨대, 토큰 에이전트 제공 서버(215)에서 토큰 에이전트 프로그램을 제공하는 과정에서 함께 전송한 랜덤값을 포함하는 비밀키, 및/또는 상기 무선 단말(1100)의 NAM에 저장된 상기 무선 단말(1100)의 MIN/ESN 정보 등)를 더 포함하여 상기 진단용 토큰 코드를 생성하는 것이 가능하다.
상기와 같이 생성된 진단용 토큰 코드는 소정의 무선 네트워크를 통해 상기 토큰 에이전트 제공 서버(215)로 제공되며, 상기 토큰 에이전트 제공 서버(215)는 상기 무선 단말(1100)에서 상기 진단용 토큰 코드를 생성하는데 사용한 상기 챌린지 값을 포함하여 소정의 진단용 토큰 인증코드를 생성하며, 상기 수신된 진단용 토큰 코드와 상기 생성된 진단용 토큰 인증코드를 비교함으로써, 상기 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램에 대한 유효성을 확인한다.
만약 상기 토큰 진단용 토큰 코드와 진단용 토큰 인증코드가 일치하지 않는다면(550), 상기 토큰 에이전트 제공 서버(215)는 상기 무선 단말(1100)로 토큰 진단용 토큰 코드의 재전송을 요청하고(555), 상기 과정(535~545)을 반복함으로써 상기 토큰 에이전트에 대한 유효성을 확인한다.
반면 상기 토큰 진단용 토큰 코드와 진단용 토큰 인증코드가 일치함으로써 상기 토큰 에이전트에 대한 유효성이 인증되면(550), 상기 정보 저장 서버(235)는 금융수단 발급 서버(200)로부터 제공된 상기 금융거래수단 정보와 상기 토큰 에이전트 정보와 상기 고객 정보(및/또는 무선 단말 정보)를 연계 처리하여 소정의 저장매체에 저장한다(560).
도면6은 본 발명의 실시 방법에 따라 상기 저장매체(110)에 저장되는 무선 단말 정보의 정보 구성을 예시한 도면이다.
보다 상세하게 본 도면6은 토큰 코드 기반 금융거래를 위해 상기 금융거래수 단 정보와 연계되거나, 및/또는 토큰 에이전트 정보와 연계되는 금융거래 무선 단말 정보의 바람직한 정보 구성을 예시한 것으로서, 상기 저장매체(110)에 저장되는 각각의 정보는 본 발명을 실시하는 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면6을 참조하면, 상기 무선 단말 정보는 상기 토큰 에이전트가 탑재된 금융거래 고객 소유 무선 단말의 전화번호(MIN)와 일련번호(ESN) 중 적어도 하나 이상의 무선 단말(1100) 번호 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 무선 단말(1100)에 대한 플랫폼 정보와 통신사 정보와 단말 모델정보 등을 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선 단말 정보는 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하다. 예컨대, 상기 무선 단말 정보에는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩에 IC칩 고유정보(ICCHIP)(도시생략)를 더 포함하는 것이 가능하며, 및/또는 상기 무선 단말에 SIM(Subscriber Identity Module) 또는 UIM(Universal Identification Module) 또는 USIM(Universal Subscriber Identity Module)이 구비된 경우, 상기 SIM 정보 또는 UIM 정보 또는 USIM 정보 등이 더 포함되는 것이 가능하다.
도면7a와 도면7b는 본 발명의 실시 방법에 따라 상기 저장매체(110)에 저장되는 토큰 에이전트 정보의 정보 구성을 예시한 도면이다.
보다 상세하게 본 도면7a와 도면7b는 토큰 코드 기반 금융거래를 위해 상기 금융거래 고객 무선 단말(1100) 탑재된 토큰 에이전트 프로그램에 대응하는 토큰 에이전트 정보의 바람직한 정보 구성을 예시한 것으로서, 구체적으로 도면7a는 시간 동기 방식의 토큰 에이전트 프로그램에 대응하는 토큰 에이전트 정보의 바람직한 정보 구성을 예시한 것이고, 도면7b는 챌린지-리스폰스 방식의 토큰 에이전트 프로그램에 대응하는 토큰 에이전트 정보의 바람직한 정보 구성을 예시한 것이다.
본 발명의 실시 방법에 따르면, 상기 토큰 에이전트 정보는 상기 토큰 에이전트 프로그램이 탑재된 금융거래 무선 단말 정보 및/또는 상기 금융거래수단 정보와 연계되는 것이 바람직하며, 상기 저장매체(110)에 저장되는 각각의 정보는 본 발명을 실시하는 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면7a와 도면7b를 참조하면, 토큰 에이전트 정보는 상기 고객 무선 단말에 어떤 종류의 토큰 에이전트가 탑재되어 있는지 확인하고, 상기 토큰 에이전트에서 생성된 토큰 코드를 인증하기 위한 토큰 인증코드를 생성하기 위한 정보를 포함하여 이루어지는 것을 특징으로 하며, 이를 위해 상기 토큰 에이전트 정보는 토큰 에이전트 프로그램이 탑재된 무선 단말의 플랫폼 정보와 상기 플랫폼에 탑재된 토큰 에이전트 버전과 토큰 생성 알고리즘과 적어도 하나 이상의 토큰 생성 정보를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면7a를 참조하면, 시간 동기 방식의 토큰 에이전트 정보는 시간 동기가 유지되는 소정의 토큰 갱신 주기를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법을 따르는 도면7b를 참조하면, 챌린지-리스폰스 방식의 토큰 에이전트 정보에 포함된 토큰 생성 정보의 챌린지 값(예컨대, 도면7b의 제1생성정보)은 상기 금융거래 고객 무선 단말(1100)로 전송할 챌린지 값이 생성되기 전에는 널(NULL)값을 포함하고 있으며, 상기 금융거래 고객 무선 단말(1100)로 전송할 챌린지 값이 생성되는 경우, 상기 생성된 챌린지 값이 대입되고, 상기 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램으로부터 상기 챌린지 값에 대응하는 소정의 토큰 코드(리스폰스)가 수신될 때까지 상기 대입된 챌린지 값을 유지하는 것이 바람직하며, 상기 챌린지 값을 통해 상기 수신된 토큰 코드에 대한 인증 절차가 수행된 후(예컨대, 상기 유지된 챌린지 값을 통해 상기 수신된 토큰 코드에 대응하는 토큰 인증코드가 생성된 후), 상기 토큰 생성 정보의 챌린지 값(예컨대, 도면7b의 제1생성정보)은 다시 널값을 포함하는 것이 바람직하다.
상기 무선 단말 정보는 상기 토큰 에이전트가 탑재된 금융거래 고객 소유 무선 단말의 전화번호(MIN)와 일련번호(ESN) 중 적어도 하나 이상의 무선 단말(1100) 번호 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 무선 단말(1100)에 대한 플랫폼 정보와 통신사 정보와 단말 모델정보 등을 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선 단말 정보는 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하다. 예컨대, 상기 무선 단말 정보에는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩에 IC칩 고유정보(ICCHIP)(도시생략)를 더 포함하는 것이 가능하며, 및/또는 상기 무선 단말에 SIM(Subscriber Identity Module) 또는 UIM(Universal Identification Module) 또는 USIM(Universal Subscriber Identity Module)이 구비된 경우, 상기 SIM 정보 또는 UIM 정보 또는 USIM 정보 등이 더 포함되는 것이 가능하다.
도면8은 본 발명의 실시 방법에 따라 상기 저장매체(110)에 저장되는 고객 정보의 정보 구성을 예시한 도면이다.
보다 상세하게 본 도면8은 토큰 코드 기반 금융거래를 위해 상기 금융거래수단 정보와 연계되거나, 및/또는 토큰 에이전트 정보와 연계되는 금융거래 고객에 대한 소정의 고객 정보의 바람직한 정보 구성을 예시한 것으로서, 상기 저장매체(110)에 저장되는 각각의 정보는 본 발명을 실시하는 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면8을 참조하면, 상기 고객 정보는 상기 금융거래 고객에 대한 이름과 주민등록번호와 주소 등을 적어도 하나 이상 포함하는 고객 개인정보와, 상기 금융거 래 고객과 상기 토큰 에이전트 사이의 관계를 설정하는 토큰 에이전트 관계 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법을 따르는 도면8을 참조하면, 상기 토큰 에이전트 관계 정보는 상기 금융거래 고객 소유 무선 단말 정보를 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 프로그램을 이용하는 토큰 코드 기반 금융거래가 수행된다.
도면9a와 도면9b는 본 발명의 실시 방법에 따라 상기 저장매체(110)에 저장되는 금융거래수단 정보의 정보 구성을 예시한 도면이다.
보다 상세하게 본 도면9a는 토큰 코드 기반 금융거래 및/또는 금융수단을 통한 결제 처리를 위해 상기 금융거래수단 소유 고객 정보와 연계되거나, 및/또는 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 정보와 연계되는 금융거래수단 정보의 바람직한 정보 구성을 예시한 것으로서, 보다 구체적으로 소정의 은행에서 상기 고객에게 발행한 상기 금융거래수단에 대응하는 고객 금융계좌 정보를 적어도 하나 이상 포함하여 이루어지는 금융거래수단 정보를 예시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9a를 참조하여 상기 금융거래수단이 소정의 카드매체(예컨대, MS(magnetic Strip)카드 및/또는 IC(Integrated Circuit) 카드) 및/또는 무선칩매체(예컨대, 상기 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩)와 연계되는 경우, 상기 금융거래수단 정보에 상기 연계된 매체 정보(예컨대, MS카드 및/또는 IC카드 및/또는 IC칩) 및/또는 상기 카드매체 및/또는 무선칩매체에 저장된 매체 저장정보(예컨대, 상기 매체가 MS카드인 경우, 트랙-II에 저장된 정보 등)를 더 포함될 수 있음을 명백하게 이해할 것이며, 상기 금융거래수단 정보 구성 항목에 의해 본 발명이 한정되지 아니한다.
도면9a를 참조하면, 상기 저장매체(110)에 저장되는 금융거래수단 정보는 상기 금융거래수단에 대응하는 금융수단 종류와, 상기 금융거래수단을 발급한(또는 상기 금융거래수단에 대응하는 통장이 개설된) 은행 정보와, 상기 금융거래수단을 발급받은 고객명을 포함하여 이루어지며, 또한 상기 금융거래수단에 대응하는 금융계좌 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융계좌 정보는 상기 금융거래수단에 대응하는 금융계좌 정보는 상기 금융거래수단에 대한 소정의 계좌번호와, 상기 금융거래수단에 대응하는 통장의 개설일과, 상기 고객에게 상기 금융거래수단을 발급한 은행의 지점 정보를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라 상기 금융계좌 정보는 상기 금융거래수단에 대응하는 통장의 발급회차 정보(도시생략)와, 결산일(예컨대, 매 1, 5, 8, 11월의 제2금요일 등) 정보(도시생략)를 더 포함하여 이루어지는 것이 바람직하다.
보다 상세하게 본 도면9b는 토큰 코드 기반 결제 처리를 위해 금융거래수단 소유 고객 정보와 연계되거나, 및/또는 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트 정보와 연계되는 금융거래수단 정보의 바람직한 정보 구성을 예시한 것으로서, 보다 구체적으로 소정의 결제수단 발행기관에서 상기 고객에게 발행된 상기 결제수단이 트랙-II 및/또는 트랙-III 데이터를 적어도 하나 이상 포함하여 이루어지는 MS(Magnetic Stripe) 카드인 경우, 상기 MS 카드에 포함된 금융거래수단 정보를 예시한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9b를 참조하여 상기 MS카드에 포함된 금융거래수단 정보 이외에 IC(Integrated Circuit) 카드 및/또는 상기 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 구비된 금융거래수단 정보의 바람직한 정보 구성을 용이하게 유추할 수 있을 것이며(예컨대, IC카드 및/또는 IC칩에 구비된 결제수단에도 상기 MS카드의 트랙-II에 포함된 정보가 포함됨), 상기 금융거래수단 정보 구성 항목에 의해 본 발명이 한정되지 아니한다.
예컨대, 상기 저장매체(110)에 소정의 공인 인증서가 구비된 IC카드 및/또는 IC칩에 구비된 금융거래수단 정보가 저장된다면, 상기 정보 항목에는 상기 공인 인증서에 대응하는 정보(예컨대, 공인 인증서 발행기관, 공인 인증서 사본 등)를 더 포함하여 이루어질 것이다.
도면9b를 참조하면, 상기 저장매체(110)에 저장되는 금융거래수단 정보는 신용카드 결제수단과, 직불카드 결제수단과, 현금카드 결제수단과, 체크카드 결제수단과, 선불카드 결제수단과, 금융계좌 결제수단과, 전자화폐 결제수단을 적어도 하나 이상 포함하는 금융거래수단 정보와, 상기 결제수단을 발행한 결제수단 발행기관과, 상기 결제수단을 소유한(예컨대, 상기 결제수단 발행기관으로부터 소정의 결제수단을 발급받은) 고객명(예컨대, 영문 고객 이름)을 포함하여 이루어지며, 또한 상기 결제수단의 트랙-II에 저장되는 정보 및/또는 트랙-III에 저장되는 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제수단의 트랙-II에 저장되는 정보는 16자리 카드번호와, 상기 결제수단 발급일과, 상기 결제수단의 유효기간과, CVC 번호를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 결제수단의 트랙-III에 저장되는 정보는 상기 결제수단과 제휴한 적어도 하나 이상의 제휴사 정보 및/또는 부가 서비스 정보가 더 포함되어 이루어지는 것이 바람직하다.
이하 상기 도면1에서 서버(115), 정보 전송수단(125), 정보 저장 수단(130) 및/또는 본 발명에 따른 토큰 코드 기반 금융거래를 제공하는 금융거래 서버(1000)로 정의하여 본 발명의 기술적 특징을 상세히 설명한다.
도면10은 본 발명의 실시 방법에 따른 무선단말기 번호를 이용한 금융거래 처리 시스템의 실시 구성도를 도시한 도면이다.
보다 상세하게 도면10은 고객 유선 단말(145)에 구비된 토큰 에이전트 프로그램이 적어도 하나 이상의 토큰 생성 정보와 소정의 토큰 생성 알고리즘을 포함하는 토큰 코드 생성 방식에 따라 소정의 토큰 코드를 생성하고, 상기 생성된 토큰 코드를 소정의 고객 유선 단말(145)을 통해 소정의 금융거래 서버(1000)로 제공하는 실시 방법에 대한 것이다.
도면10을 참조하면, 상기 금융거래 서버(1000)는 토큰 코드를 기반으로 하는 금융거래를 위해 적어도 하나 이상의 고객 유선 단말(145)과 금융 거래용 통신채널을 연결하는 인터페이스부(1005)와, 상기 인터페이스부(1005)를 통해 상기 고객 유선 단말(145)로부터 상기 토큰 코드를 기반으로 하는 금융거래를 위한 금융거래 정보와 금융거래수단 소유 고객 정보와 토큰 코드를 적어도 하나 이상 포함하는 금융거래 정보 데이터를 수신하는 정보 수신부(1010)와, 상기 수신된 금융거래 정보 데이터를 판독하여 상기 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보를 확인하는 정보 확인부(1015)와, 상기 확인된 고객 정보를 기반으로 상기 저장매체(110)로부터 상기 고객 정보와 연계된 토큰 에이전트 정보를 추출하는 추출부(1020)와, 상기 추출된 토큰 에이전트 정보를 기반으로 상기 고객 유선 단말(145)에 구비된 토큰 에이전트 프로그램에서 상기 토큰 코드를 생성한 동일한 조건(예컨대, 동일한 토큰 생성 정보와 토큰 생성 알고리즘)으로 소정의 토큰 인증코드를 생성하고, 상기 고객 유선 단말(145)로부터 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교하여 상기 수신된 토큰 코드에 대한 유효성을 인증하는 인증부(1025) 를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서버(1000)는 상기 인증부(1025)에 의해 상기 수신된 토큰 코드에 대한 유효성이 인증되는 경우, 상기 금융거래 정보 데이터에 포함되어 수신된 상기 금융거래 정보에 대응하는 금융거래를 수행하는 금융 거래부(1030)를 더 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서버(1000)는 상기 금융 거래부(1030)에 의해 상기 금융거래가 정상적으로 수행되는 경우, 적어도 하나 이상의 금융거래 처리내역을 상기 금융거래수단 정보 및/또는 고객 정보와 연계하여 소정의 저장매체(135)에 저장하는 저장부(1035)를 더 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 서버(1000)는 상기 금융 거래부(1030)에 의해 상기 금융거래가 정상적으로 수행되는 경우, 상기 금융거래 처리내역을 상기 인터페이스부(1005)를 통해 상기 고객 유선 단말(145)로 전송하는 정보 전송부(1040)를 더 포함하여 이루어지는 것을 특징으로 한다.
상기 인터페이스부(1005)는 소정의 금융 거래용 네트워크(140)를 통해 적어도 하나 이상의 고객 유선 단말(145)과 상기 토큰 코드를 기반으로 하는 금융거래를 위한 금융 거래용 통신 채널을 연결하는 것을 특징으로 하며, 상기 금융 거래용 네트워크(140)는 상기 고객 유선 단말(145)의 종류에 따라 적어도 하나 이상의 유 선 네트워크(140)(예컨대, TCP/IP 기반의 인터넷) 및/또는 유무선 네트워크(140)(예컨대, CDMA 기반의 이동 통신망) 및/또는 부가가치통신망(VAN) 및/또는 금융공동망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 수신부(1010)는 상기 인터페이스부(1005)를 통해 상기 고객 유선 단말(145)로부터 전송되는 금융거래수단 정보 및/또는 토큰 코드 및/또는 금융거래수단 소유 고객 정보는 를 적어도 하나 이상 포함하는 금융거래 정보 데이터를 수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 금융거래수단 정보 및/또는 토큰 코드 및/또는 금융거래수단 소유 고객 정보는 상기 금융거래 정보를 포함하는 상기 금융거래 정보 데이터에 포함되어 상기 정보 수신부(1010)로 수신되는 것이 바람직하며, 및/또는 상기 금융거래수단 정보 및/또는 토큰 코드 및/또는 금융거래수단 소유 고객 정보는 상기 고객 유선 단말(145)로부터 상기 금융거래 정보를 포함하는 상기 금융거래 정보 데이터가 상기 정보 수신부(1010)로 수신되기 전에 별도의 토큰 코드 전송용 전문(또는 데이터)을 통해 수신되는 것이 바람직하며, 및/또는 상기 금융거래수단 정보 및/또는 토큰 코드 및/또는 금융거래수단 소유 고객 정보는 상기 고객 유선 단말(145)로부터 상기 금융거래 정보를 포함하는 상기 금융거래 정보 데이터가 상기 정보 수신부(1010)로 수신된 후 별도의 토큰 코드 전송용 전문(또는 데이터)를 통해 수신되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 코드는 상기 금융거래 정보를 포함하는 상기 고객 무선 단말(1100)로부터 상기 정보 수신부(1010)로 수신되는 것이 바람직하며, 상기 고객 유선 단말(145)로부터 상기 금융거래 정보를 포함하는 상기 금융거래 정보 데이터가 상기 정보 수신부(1010)로 수신되기 전에 상기 고객 무선 단말(1100)을 통해 수신되는 것이 바람직하며, 및/또는 상기 고객 유선 단말(145)로부터 상기 금융거래 정보를 포함하는 상기 금융거래 정보 데이터가 상기 정보 수신부(1010)로 수신된 후에 상기 고객 무선 단말(1100)을 통해 수신되는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 토큰 에이전트가 상기 고객 소유 무선 단말(1100)에 탑재된 경우, 상기 정보 수신부는 상기 금융거래 정보 데이터를 수신하는 과정에서 발신자 정보로서 상기 무선 단말 정보를 추출하는 것이 가능하다.
상기 정보 확인부(1015)는 상기 정보 수신부(1010)로 수신된 상기 금융거래 정보 데이터를 판독함으로써, 상기 금융거래 정보 데이터에 포함된 상기 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보를 확인하여 추출하는 것을 특징으로 하며, 상기 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보가 별도의 토큰 코드 전송용 전문(또는 데이터)을 통해 수신되는 경우, 상기 토큰 코드 전송용 전문(또는 데이터)을 판독하여 상기 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보를 확인하여 추출하는 것이 바람직하다.
상기 추출부(1020)는 상기 추출된 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보를 이용하여 상기 저장매체(110)로부터 상기 금융거래수단 소유 고객 정보 및/또는 금융거래수단 정보와 연계된 토큰 에이전트 정보를 추출하여 상기 인증부(1025)로 제공하는 것을 특징으로 한다.
상기 인증부(1025)는 상기 추출된 토큰 에이전트 정보를 기반으로 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트 프로그램에서 상기 토큰 코드를 생성하는데 이용한 동일한 토큰 생성 정보와 토큰 생성 알고리즘을 통해 소정의 토큰 인증코드를 생성하고, 상기 고객 유선 단말(145) 및/또는 고객 무선 단말(1100)로부터 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써, 상기 수신된 토큰 코드에 대한 유효성을 인증하는 것을 특징으로 하며, 상기 인증부(1025)에 의해 상기 수신된 토큰 코드에 대한 유효성이 인증되는 것은 상기 토큰 코드를 기반으로 하는 금융거래에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 확보되는 것을 포함한다.
상기 인증부(1025)에 의해 상기 토큰 코드에 대한 유효성이 인증되는 경우, 상기 금융 거래부(1030)는 상기 금융거래 정보 데이터에 포함된 금융거래 정보에 대응하는 금융거래를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융 거래부(1030)는 상기 금융거래 정 보를 기반으로 소정의 금융 시스템과 연동하여 상기 금융거래 정보에 대응하는 금융거래를 수행하는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 금융 거래부(1030)는 상기 금융거래 정보에 대응하는 금융거래를 수행하고, 상기 결제처리/금융거래에 대응하는 소정의 금융거래 처리내역를 생성하는 것이 바람직하며, 상기 저장부(1035)는 상기 생성된 적어도 하나 이상의 금융거래 처리내역을 상기 금융거래수단 정보 및/또는 고객 정보와 연계하여 소정의 저장매체(135)에 저장하는 것을 특징으로 하며, 상기 정보 전송부(1040)는 상기 생성된 금융거래 처리내역을 상기 인터페이스부(1005)를 통해 상기 고객 유선 단말(145)로 전송한다.
본 발명의 다른 실시 방법에 따르면, 상기 고객 유선 단말(145)로부터 수신되는 상기 토큰 코드가 상기 고객 무선 단말(1100)에서 챌린지-리스폰스 방식으로 생성되는 경우, 상기 인증부(1025)는 임의의 챌린지 값을 동적으로 생성하는 기능을 더 포함하며, 상기 정보 전송부(1040)는 상기 생성된 챌린지 값을 상기 고객 무선 단말(1100)로 전송하는 기능을 포함하여 이루어지는 것이 바람직하다.
도면11은 본 발명의 일 실시 방법에 따른 토큰 에이전트가 탑재된 고객 무선 단말(1100) 기능구성을 도시한 도면이다.
보다 상세하게 본 도면11은 CDMA(Code Division Multiple Access)에 기반하 는 이동 통신망에 접속하는 이동 통신단말이 상기 토큰 코드 기반 금융거래를 위한 토큰 코드 생성을 위한 무선 단말의 기능을 수행하는 경우에 있어서, 상기 토큰 코드 생성을 위한 상기 이동 통신단말의 바람직한 기능구성에 대한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조하여 이동 통신단말 이외에 상기 토큰 코드 기반 금융거래를 위한 토큰 코드 생성을 위한 다른 무선 단말(예컨대, 무선 데이터 통신 단말기, 또는 휴대 인터넷 단말)의 기능 구성을 용이하게 유추할 수 있을 것이다.
결과적으로 토큰 에이전트 프로그램이 탑재된 무선 단말 기능구성은 본 도면11에 도시된 것으로 한정되는 것은 결코 아니며, 상기 무선 단말 종류 및/또는 기술적 특징에 따라 본 발명의 핵심 기술을 위배하지 않는 범위에서 다양하게 변형하여 실시하는 것이 가능하다.
하드웨어적인 측면에서 이동 통신 서비스를 제공하는 무선 단말(1100)은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1125) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.
도면11을 참조하면, 상기 토큰 코드 기반 금융거래를 위한 소정의 토큰 코드를 생성하는 무선 단말(1100)은 기본적으로 제어부(1105)와 화면 출력부(1110)와 사운드 처리부(1115)와 키 입력부(1120)와 무선 처리부(1130)와 근거리 통신부(1135)와 메모리부(1155)와 전원 공급을 위한 배터리(1125)를 구비하며, 실시 방법에 따라 상기 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩(1150) 및 상기 IC칩(1150)에 소정의 정보 또는 데이터를 읽고/쓰기 위한 IC칩 리더부(1145)를 포함하는 기능구성을 더 포함하여 이루어진다.
상기 제어부(1105)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말 (1100) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 토큰 코드 기반 금융거래를 위한 토큰 코드 생성을 위해 무선 단말(1100)의 기록매체에 기록되는 소정의 토큰 에이전트 프로그램 루틴을 편의상 본 제어부(1105) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1105)에 의해 이에 의해 무선 단말(1100)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 상기와 같은 기능들을 실현하기 위해 무선 단말(1100)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 무선 단말(1100)의 전반적인 동작을 제어 및 관리하는 상기 제어부(1105)의 기능을 수행하기 위해 상기 무선 단말(1100)에 전원이 입력되면, 소정의 메모리 소자에 저장되어 있던 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들이 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되어 운영체제, 시스템 관리 프로그램, 및/또는 이동 통신 서비스를 제공하기 위한 변수들의 역할을 수행하게 된다.
상기 화면 출력부(1110)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1105)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1120)를 통해 발생하는 키 데이터, 무선 단말(1100)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되 는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 소정의 화면출력장치(예컨대, LCD 패널)로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1110)는 화면출력장치(LCD)가 연동하여 상기 토큰 코드 기반 금융거래를 위한 토큰 코드 생성 과정에서 필요한 소정의 정보를 출력하는 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(1115)는 무선 단말(1100)에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1105)로 제공하거나, 또는 상기 제어부(1105)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 사운드 처리부(1115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다.
상기 사운드 처리부(1115)와 마이크를 통해 상기 무선 단말(1100)에 구비되는 사운드 입력수단의 기능을 수행하며, 또는 상기 사운드 처리부(1115)와 스피커를 통해 상기 무선 단말(1100)에 구비되는 사운드 출력수단의 기능을 수행한다.
상기 키 입력부(1120)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(1105)에 의해 제어되는 상기 무선 단말(1100)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소 정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(1105)로 제공하는 것을 특징으로 하며, 상기 제어부(1105)는 상기 무선 단말(1100)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 무선 단말(1100) 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
상기 키 입력부(1120)와 적어도 하나 이상의 키 버튼을 구비한 상기 키패드는 상호 연동하여 상기 무선 단말(1100)에 구비되는 키 입력수단의 기능을 수행한다.
상기 무선 처리부(1130)는 상기 제어부(1105)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 기지국과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)을 더 포함하 여 이루어진다.
특히, 상기 무선 처리부(1130)는 상기 이동 통신 서비스를 제공하기 위해 무선 단말(1100)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 무선 단말(1100)은 상기 무선 처리부(1130)를 통해 소정의 이동 통신망 상의 기지국과 소정의 무선구간을 연결하고, 상기 기지국을 포함하는 소정의 유선구간을 통해 상기 이동 통신망 및/또는 상기 이동 통신망과 연동하는 소정의 통신망 상에 구비된 소정의 서버(또는 장치)와 소정의 통신채널을 연결하는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 무선 처리부(1130)는 상기 무선 단말(1100)에 소정의 토큰 에이전트 프로그램을 탑재하기 위해 상기 토큰 에이전트 제공 서버(215)와 소정의 통신채널을 연결하고, 상기 제어부(1105)와 연동하여 상기 토큰 에이전트 제공 서버(215)로부터 소정의 토큰 에이전트 프로그램을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램이 챌린지-리스폰스 방식으로 소정의 상기 토큰 코드 기반 금융거래를 위한 소정의 토큰 코드를 생성하는 경우, 상기 무선 처리부(1130)는 상기 제어부(1105)와 연동하여 상기 금융거래 서버(1000)와 소정의 통신채널을 연결하고, 상기 금융거래 서버(1000)로부터 상기 토큰 코드 생성을 위한 소정의 챌린지 값을 수신할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램에 의해 생성된 소정의 토큰 코드를 상기 금융거래 서버(1000)로 제공하는 과정에서 상기 토큰 코드를 상기 무선 단말(1100)에서 소정의 무선 네트워크(140)를 통해 상기 금융거래 서버(1000)로 제공하는 경우(예컨대, 상기 생성된 토큰 코드의 일부를 상기 금융거래 서버(1000)로 전송하거나, 또는 상기 생성된 토큰 코드를 상기 금융거래 서버(1000)로 전송하는 경우), 상기 무선 처리부(1130)는 상기 제어부(1105)와 연동하여 상기 금융거래 서버(1000)와 소정의 통신채널을 연결하고, 상기 금융거래 서버(1000)로 상기 생성된 토큰 코드를 전송하는 것이 바람직하다.
상기 근거리 통신부(1135)는 적외선(Infrared Ray) 통신 및/또는 RF(Radio Frequency) 통신 및/또는 블루투스(BlueTooth) 및/또는 무선랜(Wireless LAN) 및/또는 와이파이(Wi-Fi), 초광대역통신(Ultra Wide Band; UWB)을 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, 초광대역통신을 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 무선 단말(1100)은 상기 근거리 통신부(1135)를 통해 소정의 근거리 장치(1140)와 소정의 근거리 무선 통신세션을 연결하는 무선구간을 연결하고, 상기 근거리 장치(1140)가 접속한 소정의 네트워크(140)를 포함하는 유선구간을 통해 소정의 통신망 상에 구비된 소정의 서버(또는 장치)와 소정의 통신채널을 연결하는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 근거리 통신부(1135)는 상기 무선 단말(1100)에 소정의 토큰 에이전트 프로그램을 탑재하기 위해 상기 근거리 장치(1140)를 통해 상기 토큰 에이전트 제공 서버(215)와 소정의 통신채널을 연결하고, 상기 제어부(1105)와 연동하여 상기 토큰 에이전트 제공 서버(215)로부터 소정의 토큰 에이전트 프로그램을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램이 챌린지-리스폰스 방식으로 소정의 상기 토큰 코드 기반 금융거래를 위한 소정의 토큰 코드를 생성하는 경우, 상기 근거리 통신부(1135)는 상기 제어부(1105)와 연동하여 상기 근거리 장치(1140)를 통해 상기 금융거래 서버(1000)와 소정의 통신채널을 연결하고, 상기 금융거래 서버(1000)로부터 상기 토큰 코드 생성을 위한 소정의 챌린지 값을 수신할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 근거리 장치(1140)는 상기 토큰 코드 기반 금융거래를 처리하는 고객 유선 단말이거나, 및/또는 상기 고객 유선 단말에 구비된 근거리 통신 모듈일 수 있으며, 이 경우 상기 근거리 통신부(1135)는 상기 제어부(1105)와 연동하여 상기 근거리 장치(1140)와 소정의 근거리 통신 채널을 연결하고, 상기 근거리 통신 채널을 통해 상기 근거리 장치(1140)로 상기 토큰 에이전트 프로그램에서 생성된 토큰 코드를 제공하는 것이 가능하다.
상기 메모리부(1155)는 무선 단말(1100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다.
일반적으로 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선 단말(1100)을 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선 단말(1100)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
본 발명의 실시 방법에 따르면, 상기 토큰 생성 정보는 상기 무선 단말(1100)에 구비된 내부 기능구성으로부터 독출(예컨대, 상기 토큰 에이전트 프로그램이 시간 동기 방식으로 토큰 코드를 생성하는 경우, 상기 무선 단말(1100)에 구비된 타이머로부터 현재 시각(또는 시간) 정보를 토큰 생성 정보로 독출)되거나, 및/또는 상기 메모리부(1155)의 토큰 생성 정보 영역에 저장되거나, 및/또는 상기 토큰 에이전트 프로그램 내부에 포함될 수 있는데, 상기 메모리부(1155)는 상기 무선 단말(1100)에 구비된 저장장치에 저장되도록 정의된 적어도 하나 이상의 토큰 생성 정보를 저장하는 것이 바람직하다.
예컨대, 메모리부(1155)는 NAM(Number Assignment Module) 영역에 상기 무선 단말(1100)에 대한 MIN/ESN 정보를 저장하거나, 및/또는 소정의 토큰 생성 정보 영역에 상기 토큰 에이전트 프로그램에 고유하게 할당된 적어도 하나 이상의 비밀키 값을 저장할 수 있다.
상기 IC칩 리더부(1145)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선 단말(1100)에 구비된 IC칩 관련 기능구성(예컨대, 무선 단말(1100)에 구비되는 IC칩 에이전트 프로그램)과 상기 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩(1150) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다.
예컨대, IC칩 리더부(1145)는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩 에이전트 프로그램과 IC칩(1150) 사이의 정보 및/또는 데이터 교환을 제공한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩(1150)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(1145)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(1145)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(1150)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(1150)과 IC칩 리더부(1145) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램은 상기 IC칩(1150)에 구비(예컨대, IC칩(1150)에 구비된 기록매체에 상기 토큰 에이전트 프로그램이 기록)되는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 토큰 에이전트 프로그램이 상기 무선 단말(1100) 플랫폼에 구비되거나, 및/또는 상기 IC칩(1150)에 구비되는 경우, 상기 토큰 생성 정보 중 일부는 상기 IC칩(1150)에 구비된 메모리부에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.
도면11을 참조하면, 상기 무선 단말(1100)에 탑재되는 소정의 토큰 에이전트와, 상기 무선 네트워크(140) 상의 토큰 에이전트 제공 서버(215)와 연계하여 상기 토큰 에이전트를 수신하거나, 및/또는 상기 토큰 에이전트에 의해 소정의 토큰 코드를 생성하거나, 상기 토큰 코드를 소정의 금융거래를 처리하는데 요구되는 통신 기능을 수행하는 통신 처리부(1180)를 포함하여 이루어진다.
본 발명의 바람직한 실시 방법을 따르는 도면11을 참조하면, 상기 무선 단말(1100)에 탑재되는 토큰 에이전트는 상기 토큰 코드 생성을 위한 적어도 하나 이상의 정보(또는 데이터)를 입력받는 입력부(1160)와, 소정의 토큰 코드를 생성하는데 요구되는 적어도 하나 이상의 토큰 생성 정보를 독출하는 독출부(1165)와, 상기 독출된 토큰 생성 정보를 소정의 토큰 생성 알고리즘에 적용하여 소정의 토큰 코드를 생성하는 생성부(1170)와, 상기 생성된 토큰 코드를 상기 무선 단말(1100) 화면에 출력하는 출력부(1175)를 포함하여 이루어지는 것을 특징으로 한다.
상기 입력부(1160)는 상기 키 입력수단과 연동하여 상기 토큰 코드 생성을 위한 적어도 하나 이상의 정보(또는 데이터)를 입력받는 것을 특징으로 하며, 상기 입력되는 정보(또는 데이터)는 소정의 토큰 코드를 생성하도록 하는 토큰 생성 명령, 및/또는 상기 생성되는 토큰 코드에 대한 내부 인증을 위한 소정의 PIN (Personal Identification Number) 정보, 및/또는 상기 생성된 토큰 코드를 상기 무선 단말(1100) 화면에 출력하거나, 또는 상기 통신 처리부(1180)와 연동하여 상기 무선 처리부(1130) 및/또는 근거리 통신부(1135)를 통해 무선 단말(1100) 외부로 출력하도록 하는 토큰 코드 출력 명령을 적어도 하나 이상 포함하여 이루어진다.
본 발명의 일 실시 방법에 따르면, 상기 입력부(1160)를 통해 상기 키 입력수단으로부터 입력되는 상기 생성부(1170)가 소정의 토큰 코드를 생성하기 위한 소정의 토큰 생성 정보로 이용되는 것이 가능하며, 및/또는 상기 생성부(1170)에 의해 생성된 토큰 코드가 출력(예컨대, 무선 단말(1100) 화면에 출력되거나, 및/또는 무선 단말(1100) 외부로 출력)되는 과정에서 상기 토큰 코드와 결합되는 것이 가능하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 에이전트가 상기 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩(1150)에 구비된 경우, 상기 PIN 정보는 상 기 IC칩(1150)에 정의된 사용자 인증 절차를 수행하는 것을 더 포함하여 이루어지는 것이 바람직하다.
상기 독출부(1165)는 상기 무선 단말(1100) 내부 자원 및/또는 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는데 이용되도록 정의된 적어도 하나 이상의 토큰 코드 생성 정보를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 독출부(1165)는 상기 무선 단말(1100) 내부 자원(예컨대, 무선 단말(1100) 내 타이머 자원)으로부터 상기 토큰 코드 생성에 요구되는 시각(또는 시간) 정보를 독출하는 것이 바람직하며, 및/또는 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 코드 생성을 위해 설정된 소정의 비밀키 값을 독출하는 것이 바람직하며, 및/또는 상기 메모리부(1155)의 NAM 영역으로부터 소정의 MIN/ESN를 독출하는 것이 바람직하다.
또한, 상기 독출부(1165)는 상기 독출되는 토큰 생성 정보 중에서 소정의 해시 함수를 적용하도록 정의된 토큰 생성 정보의 경우, 상기 독출된 토큰 생성 정보에 소정의 해시 함수를 적용하여 해당 토큰 생성 정보를 일정 크기 이내의 값으로 변환(또는 한정)하는 기능을 더 포함하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 독출부(1165)는 상기 통신 처리부(1180)와 연동하여 상기 금융거래 서버(1000)로부터 실시간 생성(예컨대, 상기 금융거래 서버(1000)에서 랜덤하게 동적으로 생성)된 소정의 챌린지 값을 상기 생성부(1170)에서 소정의 토큰 코드를 생성하는데 이용되는 소정의 토큰 생성 정보로서 수신하는 것을 포함하는 것이 바람직하다.
상기 생성부(1170)는 상기 독출부(1165)에 의해 독출된 적어도 하나 이상의 토큰 생성 정보를 근거로 소정의 토큰 생성 알고리즘에 따라 예측 불가능한 소정의 토큰 코드를 생성하는 것을 특징으로 하며, 상기 토큰 코드는 미리 정의된 일정 길이의 데이터 블록을 포함하여 이루어지는 것이 바람직하다.
상기 출력부(1175)는 상기 생성부(1170)에 의해 생성된 토큰 코드를 상기 무선 단말(1100) 화면에 출력하는 것을 특징으로 하며, 실시 방법에 따라 상기 무선 처리부(1130) 및/또는 근거리 통신부(1135)를 통해 상기 생성된 토큰 코드의 일부(또는 전체)를 상기 금융거래 서버(1000)로 제공하거나, 및/또는 상기 근거리 통신부(1135)를 통해 상기 토큰 코드 기반 금융거래를 처리하는 상기 고객 유선 단말로 제공하는 것이 바람직하다.
상기 통신 처리부(1180)는 상기 무선 네트워크(140) 상의 토큰 에이전트 제공 서버(215)와 연계하여, 상기 무선 단말(1100)에 탑재할 소정의 토큰 에이전트를 수신하는 것을 특징으로 하며, 상기 제어부(1105)를 통해 고객 무선 단말(1100)에 탑재(또는 설치)하는 기능 구성을 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는 과정에서 상기 금융거래 서버(1000)로부터 소정의 챌린지 값을 수신하는 경우, 상기 통신 처리부(1180)는 상기 무선 처리부(1130) 및/또는 근거리 통신부(1135)와 연동하여 상기 금융거래 서버(1000)로 소정의 통신 채널을 연결하고(또는 상기 챌린지 값을 무선 메시지를 통해 수신하는 겨우 통신 채널 연결 과정 생략 가능), 상기 통신 채널을 통해 상기 금융거래 서버(1000)에서 동적 생성된 소정의 챌린지 값을 수신하는 것이 바라직하다.
또한, 상기 토큰 에이전트가 생성한 상기 토큰 코드 및/또는 상기 토큰 코드의 일부를 상기 무선 처리부(1130) 및/또는 근거리 통신부(1135)를 통해 상기 금융거래 서버(1000)로 전송하는 겨우, 상기 통신 처리부(1180)는 무선 처리부(1130) 및/또는 근거리 통신부(1135)와 연동하여 상기 금융거래 서버(1000)로 소정의 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 금융거래 서버(1000)로 상기 생성된 토큰 코드 및/또는 상기 토큰 코드의 일부를 전송하는 것이 바람직하다.
또한, 상기 토큰 에이전트가 생성한 상기 토큰 코드 및/또는 상기 토큰 코드의 일부를 상기 근거리 통신부(1135)를 통해 상기 토큰 코드 기반 금융거래를 처리하는 상기 고객 유선 단말로 제공하는 경우, 상기 통신 처리부(1180)는 상기 근거 리 통신부(1135)와 연동하여 상기 고객 유선 단말과 소정의 근거리 통신 채널을 연결하고, 상기 근거리 통신 채널을 통해 상기 고객 유선 단말로 상기 생성된 토큰 코드 및/또는 토큰 코드의 일부를 전송하는 것이 바람직하다.
도면12는 본 발명의 일 실시 방법에 따른 토큰 코드 구조를 예시한 도면이다.
보다 상세하게 본 도면12는 상기 토큰 에이전트 프로그램에 의해 생성되는 토큰 코드의 바람직한 실시예를 도시한 것으로서, 상기 토큰 코드를 이루는 각각의 정보 위치는 당업자에 의해 변경이 가능하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조하여 보다 많은 정보를 포함하는 토큰 코드 구조를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
도면12를 참조하면, 상기 토큰 에이전트 프로그램에 의해 생성되는 토큰 코드는 도면12의 (가)와 같이 상기 토큰 에이전트에서 적어도 하나 이상의 토큰 생성 정보를 기반으로 소정의 토큰 코드 생성용 해시 알고리즘을 통해 생성된 소정의 해싱코드를 포함하여 이루어지는 것을 특징으로 하며, 당업자의 의도 및/또는 상기 토큰 코드를 통해 직관적으로 인증하고자 하는 정보 주체에 따라 상기 해싱코드에 적어도 하나 이상의 정보가 더 포함될 수 있다.
도면12의 (나)를 참조하면, 상기 토큰 코드는 상기 토큰 에이전트 프로그램에 정의된 소정의 해시 토큰 코드 생성용 해시 알고리즘을 통해 생성된 소정의 해싱코드에 상기 사용자(고객)에 의해 입력된 소정의 PIN 정보를 더 포함하여 이루어지거나, 또는 도면12의 (다)와 같이 상기 사용자(고객)에 의해 입력된 소정의 사용자 입력 정보를 더 포함하여 이루어지거나, 또는 도면12의 (라)와 같이 상기 사용자 입력 정보에 소정의 해시 함수를 적용한 해싱된 입력 정보(예컨대, 사용자 입력 정보의 길이를 일정 길이 이내로 축소)를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면12의 (마)를 참조하면, 상기 토큰 코드는 상기 토큰 에이전트 프로그램에 정의된 소정의 해시 토큰 코드 생성용 해시 알고리즘을 통해 생성된 소정의 해싱코드에 상기 PIN 정보와 상기 사용자 입력 정보를 더 포함하여 이루어지거나, 또는 도면12의 (바)와 같이 상기 해싱코드에 상기 PIN 정보와 상기 사용자 입력 정보에 소정의 해시 함수를 적용한 해싱된 입력 정보를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면13a와 도면13b는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
보다 상세하게 본 도면13a와 도면13b는 상기 토큰 에이전트가 고객 무선 단 말(1100)에 탑재되고, 소정의 유선 단말을 이용한 금융 거래시 상기 고객 무선 단말(1100)에서 생성 토큰 코드를 이용하여 금융거래를 수행하는 것으로서, 구체적으로 상기 고객 무선 단말(1100)에 구비된 상기 토큰 에이전트에서 10자리의 토큰 코드를 생성하고, 상기 생성된 10자리 토큰 코드를 소정의 고객 단말(135)을 통해 상기 금융거래 서버(1000) 전송하고, 상기 금융거래 서버(1000)에서 상기 토큰 코드를 인증하는 바람직한 실시 방법에 대한 것이다.
편의상 상기 토큰 에이전트에서 상기 토큰 에이전트 프로그램을 구동 및/또는 내부 인증 절차를 수행하기 위해 소정의 PIN 정보를 입력하는 과정은 생략한다.
다만, 본 도면13a와 도면13b는 토큰 코드 운용 과정을 효율적으로 설명하기 위해 상기 금융거래에서 상기 금융거래 서버(1000)로 상기 토큰 코드만을 전송하는 것으로 도시하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 토큰 코드는 상기 토큰 코드 기반 금융거래를 위한 소정의 금융거래 정보와 상기 금융거래수단 정보 및/또는 고객 정보를 포함하는 소정의 금융거래 정보 데이터에 포함되어 상기 금융거래 서버(1000)로 전송되는 것임을 명백하게 이해할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면13a를 참조하면, 상기 토큰 에이전트 프로그램의 입력부(1160)에 의해 입력되는 소정의 토큰 코드 생성 명령에 의해 상기 독출부(1165)는 상기 고객 무선 단말(1100) 내부 자원 및/또는 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리 부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는데 이용되도록 정의된 적어도 하나 이상의 토큰 코드 생성 정보를 독출하고(1300), 상기 독출된 적어도 하나 이상의 토큰 생성 정보를 상기 생성부(1170)로 제공한다(1305).
상기 생성부(1170)는 상기 독출부(1165)로부터 제공받은 적어도 하나 이상의 토큰 생성 정보를 근거로 소정의 토큰 생성용 해시 알고리즘을 적용하여 예측 불가능한 소정의 토큰 코드를 생성하고(1310), 상기 출력부(1175)는 상기 생성된 토큰 코드를 상기 무선 단말 화면에 출력한다(1315).
상기와 같이 토큰 코드가 상기 고객 무선 단말(1100) 화면에 출력되면, 상기 토큰 코드는 상기 고객 단말(135)에 구비된 소정의 키 입력수단을 통해 상기 고객 단말(135)로 입력되거나(1320), 또는 상기 고객 무선 단말(1100)와 상기 고객 단말(135)에 구비된 소정의 근거리 통신수단을 통해 상기 고객 단말(135)로 전송되며(1320), 상기 고객 단말(135)은 소정의 결제 네트워크(130)를 통해 상기 토큰 코드를 금융거래 서버(1000)로 전송한다(1325).
본 발명의 실시 방법에 따르면, 상기 고객 단말(135)이 상기 토큰 코드 기반 금융거래를 위해 상기 토큰 코드를 상기 결제 네트워크(130)를 통해 상기 금융거래 서버(1000)로 전송하는 과정에서 상기 고객 단말(135)은 상기 토큰 코드와 금융거래수단 정보와 상기 토큰 기반 금융거래를 위한 소정의 금융거래 정보가 소정의 금 융거래 정보 데이터에 포함되어 상기 금융거래 서버(1000)로 전송하는 것이 바람직하다.
도면13b를 참조하면, 상기 금융거래 서버(1000)의 정보 수신부는 상기 결제 네트워크(130)를 통해 고객 단말(135)로부터 소정의 토큰 코드와 금융거래수단 정보 및 금융거래 정보를 포함하여 전송된 금융거래 정보 데이터를 수신하는데(1330), 상기 정보 확인부는 상기 금융거래 정보 데이터로부터 상기 금융거래수단 정보를 확인하고(1335), 상기 확인된 금융거래 정보 데이터를 상기 추출부로 제공한다(1340).
상기 금융거래수단 정보를 제공받은 상기 추출부는 상기 저장매체(110)로부터 상기 금융거래수단 정보와 연계된(또는 수신된 토큰 코드에 대응하는) 소정의 토큰 에이전트 정보를 추출하고(1345), 상기 추출된 토큰 에이전트 정보를 상기 인증부로 제공한다(1340).
상기와 같이 토큰 에이전트 정보가 제공되면, 상기 인증부는 상기 토큰 에이전트 정보를 근거로 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트에서 상기 토큰 코드를 생성하는데 이용한 토큰 생성 정보와 동일한 토큰 생성 정보 및/또는 상기 토큰 에이전트에서 상기 토큰 코드를 생성한 절차와 동일한 절차를 거쳐 소정의 토큰 인증코드를 생성하고(1355), 상기 정보 수신부를 통해 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 토큰 코드에 대한 유효성을 확인 한다(1360). 만약 상기 토큰 코드에 대한 유효성이 인증되면(1365), 상기 금융거래 서버(1000)의 금융 거래부(1030)는 상기 금융거래수단을 이용하는 적어도 하나 이상의 금융거래를 수행한다.
도면14a와 도면14b와 도면14c는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
보다 상세하게 본 도면14a와 도면14b와 도면14c는 상기 토큰 에이전트가 고객 무선 단말(1100)에 탑재되고, 소정의 유선 단말을 이용한 금융 거래시 상기 고객 무선 단말(1100)에서 생성 토큰 코드를 이용하여 금융거래를 수행하는 것으로서, 상기 고객 무선 단말(1100)에 구비된 상기 토큰 에이전트에서 상기 금융거래 서버(1000)로부터 소정의 챌린지 값을 수신하여 10자리의 토큰 코드를 생성하고, 상기 생성된 10자리 토큰 코드를 소정의 고객 유선 단말(145)을 통해 상기 금융거래 서버(1000) 전송하고, 상기 금융거래 서버(1000)에서 상기 토큰 코드를 인증하는 바람직한 실시 방법에 대한 것이다.
편의상 상기 토큰 에이전트에서 상기 토큰 에이전트 프로그램을 구동 및/또는 내부 인증 절차를 수행하기 위해 소정의 PIN 정보를 입력하는 과정은 생략한다.
다만, 본 도면14a와 도면14b는 토큰 코드 운용 과정을 효율적으로 설명하기 위해 상기 금융거래에서 상기 금융거래 서버(1000)로 상기 토큰 코드만을 전송하는 것으로 도시하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 토큰 코드는 상기 토큰 코드 기반 금융거래를 위한 소정의 금융거래 정보와 상기 금융거래수단 정보를 포함하는 소정의 금융거래 정보 데이터에 포함되어 상기 금융거래 서버(1000)로 전송되는 것임을 명백하게 이해할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면14a를 참조하면, 상기 금융거래 서버(1000)에 구비된 인증부는 상기 저장매체(110)로부터 소정의 챌린지 값을 전송할 소정의 무선 단말 정보를 추출하고(1400), 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트 프로그램으로 전송할 소정의 챌린지 값을 동적으로 생성하고(1405), 상기 정보 전송부로 상기 무선 단말 정보와 챌린지 값을 제공하면, 상기 정보 전송부는 상기 무선 단말 정보를 기반으로 소정의 결제 네트워크(140)를 통해 상기 고객 무선 단말(1100)로 상기 생성된 챌린지 값을 전송한다(1410).
상기와 같이 토큰 에이전트 프로그램이 탑재된 고객 무선 단말(1100)로 상기 생성된 챌린지 값이 전송되면, 상기 인증부는 상기 저장매체(110)에 상기 고객 무선 단말(1100)로 전송된 챌린지 값을 저장한다(1415).
도면14b를 참조하면, 상기 토큰 에이전트 프로그램의 독출부(1165)는 상기 통신 처리부를 통해 상기 금융거래 서버(1000)로부터 수신되는 소정의 챌린지 값을 수신하고(1420), 상기 수신된 챌린지 값을 포함하여 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는데 이용되도록 정의된 적어도 하나 이상의 토큰 코드 생성 정보를 독출하고(1425), 상기 독출된 적어도 하나 이상의 토큰 생성 정보를 상기 생성부(1170)로 제공한다(1430).
상기 생성부(1170)는 상기 독출부(1165)로부터 제공받은 적어도 하나 이상의 토큰 생성 정보를 근거로 소정의 토큰 생성용 해시 알고리즘을 적용하여 예측 불가능한 소정의 토큰 코드를 생성하고(1435), 상기 출력부(1175)는 상기 생성된 토큰 코드를 상기 무선 단말 화면에 출력한다(1440).
상기와 같이 토큰 코드가 상기 고객 무선 단말(1100) 화면에 출력되면, 상기 토큰 코드는 상기 고객 유선 단말(145)에 구비된 소정의 키 입력수단을 통해 상기 고객 유선 단말(145)로 입력되거나(1445), 또는 상기 고객 무선 단말(1100)과 상기 고객 유선 단말(145)에 구비된 소정의 근거리 통신수단을 통해 상기 고객 유선 단말(145)로 전송되며(1445), 상기 고객 유선 단말(145)은 소정의 결제 네트워크(140)를 통해 상기 토큰 코드를 금융거래 서버(1000)로 전송한다(1450).
본 발명의 실시 방법에 따르면, 상기 고객 유선 단말(145)이 상기 토큰 코드 기반 금융거래를 위해 상기 토큰 코드를 상기 결제 네트워크(140)를 통해 상기 금융거래 서버(1000)로 전송하는 과정에서 상기 고객 유선 단말(145)은 상기 토큰 코드와 소정의 금융거래를 제공하기 위한 금융거래수단 정보와 토큰 기반 금융거래를 위한 소정의 금융거래 정보가 소정의 금융거래 정보 데이터에 포함되어 상기 금융거래 서버(1000)로 전송하는 것이 바람직하다.
도면14c를 참조하면, 상기 금융거래 서버(1000)의 정보 수신부는 상기 결제 네트워크(140)를 통해 고객 유선 단말(145)로부터 소정의 토큰 코드와 금융거래수단 정보 및 금융거래 정보를 포함하여 전송된 금융거래 정보 데이터를 수신하는데(1455), 상기 정보 확인부는 상기 금융거래 정보 데이터로부터 상기 금융거래수단 정보를 확인하고(1460), 상기 확인된 금융거래 정보 데이터를 상기 추출부로 제공한다(1465).
상기 금융거래수단 정보를 제공받은 상기 추출부는 상기 저장매체(110)로부터 상기 금융거래수단 정보와 연계된(또는 수신된 토큰 코드에 대응하는) 소정의 토큰 에이전트 정보를 추출하고(1470), 상기 추출된 토큰 에이전트 정보를 상기 인증부로 제공한다(1475).
상기와 같이 토큰 에이전트 정보가 제공되면, 상기 인증부는 상기 토큰 에이전트 정보를 근거로 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트에서 상기 토큰 코드를 생성하는데 이용한 토큰 생성 정보와 동일한 토큰 생성 정보 및/또는 상기 토큰 에이전트에서 상기 토큰 코드를 생성한 절차와 동일한 절차를 거쳐 소정의 토큰 인증코드를 생성하고(1480), 상기 정보 수신부를 통해 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 토큰 코드에 대한 유효성을 확인 한다(1485). 만약 상기 토큰 코드에 대한 유효성이 인증되면(1490), 상기 금융거래 서버(1000)의 금융 거래부(1030)는 상기 금융거래수단을 이용하는 적어도 하나 이상의 금융거래를 수행한다.
도면15a와 도면15b는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
보다 상세하게 본 도면15a와 도면15b는 상기 고객 단말에 구비된 상기 토큰 에이전트에서 10자리의 토큰 코드를 생성하고, 상기 생성된 10자리 토큰 코드를 상기 고객 단말에서 소정의 유무선 네트워크(140)를 통해 상기 금융거래 서버(1000) 전송하고, 상기 금융거래 서버(1000)에서 상기 토큰 코드를 인증하는 바람직한 실시 방법에 대한 것으로서, 편의상 상기 토큰 에이전트에서 상기 토큰 에이전트 프로그램을 구동 및/또는 내부 인증 절차를 수행하기 위해 소정의 PIN 정보를 입력하는 과정은 생략한다.
도면15a를 참조하면, 상기 토큰 에이전트 프로그램의 입력부(1160)에 의해 입력되는 소정의 토큰 코드 생성 명령에 의해 상기 독출부(1165)는 상기 고객 단말 내부 자원 및/또는 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는데 이용되도록 정의된 적어도 하나 이상의 토큰 코드 생성 정보를 독출하고(1500), 상기 독출된 적어도 하나 이상의 토큰 생성 정보를 상기 생성부(1170)로 제공한다(1505).
상기 생성부(1170)는 상기 독출부(1165)로부터 제공받은 적어도 하나 이상의 토큰 생성 정보를 근거로 소정의 토큰 생성용 해시 알고리즘을 적용하여 예측 불가능한 소정의 토큰 코드를 생성하고(1510), 상기 출력부(1175)는 상기 생성된 토큰 코드를 상기 무선 단말 화면에 출력하고(1515), 상기 통신 처리부(1180)(1180)와 연동하여 소정의 유무선 네트워크(140)를 통해 상기 금융거래 서버(1000)로 상기 생성된 토큰 코드를 전송하며(1520), 상기 토큰 코드를 전송하는 과정에서 소정의 금융거래를 제공하기 위한 금융거래수단 정보를 더 포함하여 전송하는 것이 바람직하다.
도면15b를 참조하면, 상기 금융거래 서버(1000)의 정보 수신부는 상기 유무선 네트워크(140)를 통해 고객 단말로부터 전송된 소정의 토큰 코드를 수신하는데(1530), 상기 정보 수신부는 상기 토큰 코드를 수신하는 과정에서 소정의 금융거래를 제공하기 위한 금융거래수단 정보를 추출하여 상기 추출부로 제공하고(1540), 상기 추출부는 상기 저장매체(110)로부터 상기 금융거래수단 정보와 연계된(또는 수신된 토큰 코드에 대응하는) 소정의 토큰 에이전트 정보를 추출하고(1545), 상기 추출된 토큰 에이전트 정보를 상기 인증부로 제공한다(1540).
상기와 같이 토큰 에이전트 정보가 제공되면, 상기 인증부는 상기 토큰 에이전트 정보를 근거로 상기 고객 단말에 구비된 토큰 에이전트에서 상기 토큰 코드를 생성하는데 이용한 토큰 생성 정보와 동일한 토큰 생성 정보 및/또는 상기 토큰 에이전트에서 상기 토큰 코드를 생성한 절차와 동일한 절차를 거쳐 소정의 토큰 인증코드를 생성하고(1555), 상기 정보 수신부를 통해 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 토큰 코드에 대한 유효성을 확인한다(1560). 만약 상기 토큰 코드에 대한 유효성이 인증되면(1565), 상기 금융거래 서버(1000)의 금융 거래부(1030)는 상기 금융거래수단을 이용하는 적어도 하나 이상의 금융거래를 수행한다.
도면16a와 도면16b와 도면16c는 본 발명의 일 실시 방법에 따른 토큰 코드 운용 과정을 도시한 도면이다.
보다 상세하게 본 도면16a와 도면16b와 도면16c는 상기 고객 무선 단말(1100)에 구비된 상기 토큰 에이전트에서 상기 금융거래 서버(1000)로부터 소정의 챌린지 값을 수신하여 10자리의 토큰 코드를 생성하고, 상기 생성된 10자리 토큰 코드를 상기 고객 무선 단말(1100)에서 소정의 유무선 네트워크(140)를 통해 상기 금융거래 서버(1000) 전송하고, 상기 금융거래 서버(1000)에서 상기 토큰 코드를 인증하는 바람직한 실시 방법에 대한 것으로서, 편의상 상기 토큰 에이전트에서 상기 토큰 에이전트 프로그램을 구동 및/또는 내부 인증 절차를 수행하기 위해 소정의 PIN 정보를 입력하는 과정은 생략한다.
도면16a를 참조하면, 상기 금융거래 서버(1000)에 구비된 인증부는 상기 저 장매체(110)로부터 소정의 챌린지 값을 전송할 소정의 무선 단말 정보를 추출하고(1600), 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트 프로그램으로 전송할 소정의 챌린지 값을 동적으로 생성하고(1605), 상기 정보 전송부로 상기 무선 단말 정보와 챌린지 값을 제공하면, 상기 정보 전송부는 상기 무선 단말 정보를 기반으로 소정의 유무선 네트워크(140)를 통해 상기 고객 무선 단말(1100)로 상기 생성된 챌린지 값을 전송한다(1610).
상기와 같이 토큰 에이전트 프로그램이 탑재된 고객 무선 단말(1100)로 상기 생성된 챌린지 값이 전송되면, 상기 인증부는 상기 저장매체(110)에 상기 고객 무선 단말(1100)로 전송된 챌린지 값을 저장한다(1615).
도면16b를 참조하면, 상기 토큰 에이전트 프로그램의 독출부(1165)는 상기 통신 처리부를 통해 상기 금융거래 서버(1000)로부터 수신되는 소정의 챌린지 값을 수신하고(1620), 상기 수신된 챌린지 값을 포함하여 상기 토큰 에이전트 내부 코드 및/또는 상기 메모리부(1155) 및/또는 상기 IC칩(1150)에 구비된 메모리부 등으로부터 상기 토큰 에이전트가 소정의 토큰 코드를 생성하는데 이용되도록 정의된 적어도 하나 이상의 토큰 코드 생성 정보를 독출하고(1625), 상기 독출된 적어도 하나 이상의 토큰 생성 정보를 상기 생성부(1170)로 제공한다(1630).
상기 생성부(1170)는 상기 독출부(1165)로부터 제공받은 적어도 하나 이상의 토큰 생성 정보를 근거로 소정의 토큰 생성용 해시 알고리즘을 적용하여 예측 불가 능한 소정의 토큰 코드를 생성하고(1635), 상기 출력부(1175)는 상기 생성된 토큰 코드를 상기 무선 단말 화면에 출력하고(1640), 상기 통신 처리부(1180)와 연동하여 소정의 유무선 네트워크(140)를 통해 상기 금융거래 서버(1000)로 상기 생성된 토큰 코드를 전송하며(1645), 상기 과정에서 소정의 금융거래를 제공하기 위한 금융거래수단 정보를 더 포함하여 전송하는 것이 바람직하다.
도면16c를 참조하면, 상기 금융거래 서버(1000)의 정보 수신부는 상기 유무선 네트워크(140)를 통해 고객 무선 단말(1100)로부터 전송된 소정의 토큰 코드를 수신하는데(1655), 상기 정보 수신부는 상기 토큰 코드를 수신하는 과정에서 소정의 금융거래를 제공하기 위한 금융거래수단 정보를 추출하여 상기 추출부로 제공하고(1665), 상기 추출부는 상기 저장매체(110)로부터 상기 무선 단말 정보와 연계된(또는 수신된 토큰 코드에 대응하는) 소정의 토큰 에이전트 정보를 추출하고(1670), 상기 추출된 토큰 에이전트 정보를 상기 인증부로 제공한다(1675).
상기와 같이 토큰 에이전트 정보가 제공되면, 상기 인증부는 상기 토큰 에이전트 정보를 근거로 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트에서 상기 토큰 코드를 생성하는데 이용한 토큰 생성 정보와 동일한 토큰 생성 정보 및/또는 상기 토큰 에이전트에서 상기 토큰 코드를 생성한 절차와 동일한 절차를 거쳐 소정의 토큰 인증코드를 생성하고(1680), 상기 정보 수신부를 통해 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 토큰 코드에 대한 유효성을 확인한다(1685). 만약 상기 토큰 코드에 대한 유효성이 인증되면(1690), 상기 금융거래 서버(1000)의 금융 거래부(1030)는 상기 금융거래수단을 이용하는 적어도 하나 이상의 금융거래를 수행한다.
도면17은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 개시하는 과정에 대한 것이다.
보다 상세하게 본 도면17은 인터넷 뱅킹에 대응하는 소정의 토큰 코드 기반 금융거래를 개시하는 과정에 대한 것으로서, 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트를 이용하여 소정의 토큰 코드를 생성하고, 상기 토큰 코드를 상기 인터넷 뱅킹 기반 금융거래의 고객 인증수단으로 사용하는 실시 방법에 대한 것이다.
도면17을 참조하면, 고객은 소정의 유선 단말을 통해 인터넷 뱅킹용 서버에 접속하고(1700), 상기 서버로 인터넷 뱅킹 기반 금융거래를 요청하면(1705), 상기 서버는 상기 유선 단말로 고객 인증(또는 고객에 대한 금융거래 실행)을 위한 소정의 토큰 코드를 입력하여 전송하도록 요청한다(1710).
본 발명의 일 실시 방법에 따르면, 상기 고객이 상기 유선 단말을 통해 인터넷 뱅킹용 서버에 접속하는 과정에서, 상기 고객은 소정의 ID/PW를 통해 상기 서버에 로그인하는 과정을 수행하는 것이 가능하다.
상기와 같이 토큰 코드 입력이 요청되면, 상기 고객은 소정의 고객 무선 단말(1100)에 구비된 상기 토큰 에이전트를 실행하고, 상기 도면13a 및/또는 도면14a와 도면14b와 같은 과정을 통해 소정의 토큰 에이전트를 생성하여 상기 고객 무선 단말 화면에 출력하고(1715), 상기 고객은 상기와 같이 고객 무선 단말 화면에 출력된 상기 토큰 코드를 상기 유선 단말에 구비된 소정의 키 입력수단을 통해 입력한다(1720).
본 발명의 실시 방법에 따르면, 상기 고객 무선 단말(1100)에서 소정의 토큰 에이전트가 실행되는 과정에서, 상기 토큰 에이전트를 통해 소정의 토큰 코드 생성을 승인(또는 인증)하기 위한 소정의 PIN 입력 과정이 더 수행되는 것이 바람직하며, 및/또는 실시 방법에 따라 상기 토큰 코드 생성을 승인(또는 인증)하기 위한 소정의 PIN 입력 과정은 상기 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 구비된 공인인증서를 통해 수행(예컨대, 공인인증서를 통해 소정의 공인인증서 인증정보를 인증서버로 전송하면, 인증서버에서 상기 토큰 에이전트로 상기 인증결과를 전송하고, 상기 인증결과에 대응하여 소정의 토큰 코드를 생성)하는 것도 가능하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 무선 단말(1100)과 고객 유선 단말(145)이 소정의 근거리 통신을 통해 통신하는 것이 가능한 경우, 상기 고객 무선 단말(1100)에 서 생성된 상기 토큰 코드는 상기 근거리 통신을 통해 상기 고객 유선 단말(145)로 제공되는 것이 가능하다.
상기와 같이 고객 무선 단말(1100)에서 생성된 소정의 토큰 코드가 상기 고객 유선 단말(145)로 입력되면, 상기 고객 유선 단말(145)은 토큰 코드를 상기 서버로 전송하고(1725), 상기 서버는 상기 저장매체(110)로부터 상기 금융거래수단 정보와 연계된 소정의 토큰 에이전트 정보를 추출하고, 상기 추출된 토큰 에이전트를 기반으로 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트가 상기 토큰 코드를 생성하는데 사용한 것과 동일한 토큰 생성 정보와 토큰 생성 알고리즘을 통해 소정의 토큰 인증코드를 생성하고(1730), 상기 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 수신된 토큰 코드에 대한 유효성을 확인한다(1735).
만약 상기 수신된 토큰 코드에 대한 유효성이 인증되지 않는다면(예컨대, 토큰 코드와 토큰 인증코드가 일치하지 않는다면)(1740), 상기 서버는 소정의 금융거래 불가 메시지를 생성, 및 상기 고객 유선 단말(145)로 전송하여 출력한다(1745).
반면 상기 수신된 토큰 코드에 대한 유효성이 인증된다면(예컨대, 토큰 코드와 토큰 인증코드가 일치한다면)(1740), 상기 서버는 상기 고객 유선 단말(145)로 상기 요청된 소정의 인터넷 뱅킹 기반 금융거래를 수행하기 위한 소정의 금융거래 인터페이스 화면을 전송하여 출력한다(1750).
도면18은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹에 적용한 실시 과정에 대한 것이다.
보다 상세하게 본 도면18은 종래의 인터넷 뱅킹 절차에 따라 인터넷 뱅킹을 수행함에 있어서, 본 발명에 따른 토큰 코드를 기반으로 상기 인터넷 뱅킹에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 등을 보다 확고하게 보증하는 인터넷 뱅킹 인증수단으로 사용하는 실시 방법에 대한 것으로서, 상기 토큰 에이전트가 상기 고객 무선 단말(1100)에 구비되고, 상기 도면10의 금융거래 서버가 상기 고객 유선 단말(145)과 연계하여 소정의 인터넷 뱅킹 서비스를 제공하는 경우에 대한 것이다.
도면18을 참조하면, 고객 유선 단말(145)(예컨대, 인터넷 뱅킹을 수행하는 클라이언트 단말)은 인터넷 뱅킹용 서버(예컨대, 인터넷 뱅킹 서비스를 제공하는 금융거래 서버(1000))와 연동하여 도면19a와 같이 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래(예컨대, 계좌이체 등) 절차에 따라 소정의 금융거래를 처리하는데(1800), 상기 금융거래 절차 중에 상기 서버는 도면19b와 같이 상기 고객 유선 단말(145)로 상기 금융거래 인증수단으로서 소정의 토큰 코드를 요청한다.
본 발명의 일 실시 방법에 따르면, 상기 토큰 코드 요청은 상기 금융거래 절차가 개시되기 전에 상기 금융거래 전반에 대한 인증을 위해 상기 서버에서 상기 고객 유선 단말(145)로 요청되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 토큰 코드 요청은 상기 금융거래 절차가 수행되는 동안 해당 금융거래 단계를 인증하기 위해 상기 서버에서 상기 고객 유선 단말(145)로 요청되는 것이 바람직하며, 이 경우 상기 서버는 상기 고객 유선 단말(145)로 금융거래 정보 및/또는 인증정보(예컨대, 계좌비밀번호, 보안카드번호, 공인인증서 등)를 더 요청하는 것이 가능하다.
본 발명의 또다른 일 실시 방법에 다르면, 상기 토큰 코드 요청은 상기 금융거래 절차가 종료되기 전에 상기 금융거래에 대한 최종 인증을 위해 상기 서버에서 상기 고객 유선 단말(145)로 요청되는 것이 바람직하다.
만약 상기 금융거래 절차를 수행하는 중에 소정의 토큰 코드가 요청되면(1805), 상기 고객 무선 단말(1100)은 도면19c와 같이 소정의 토큰 에이전트를 실행하고, 상기 도면13a 및/또는 도면14a와 도면14b와 같은 과정을 통해 소정의 토큰 에이전트를 생성하여 상기 고객 무선 단말 화면에 출력하고(1810), 상기 고객은 상기와 같이 고객 무선 단말 화면에 출력된 상기 토큰 코드를 상기 유선 단말에 구비된 소정의 키 입력수단을 통해 입력한다(1815).
본 발명의 실시 방법에 따르면, 상기 고객 무선 단말(1100)에서 소정의 토큰 에이전트가 실행되는 과정에서, 상기 토큰 에이전트를 통해 소정의 토큰 코드 생성을 승인(또는 인증)하기 위한 소정의 PIN 입력 과정이 더 수행되는 것이 바람직하며, 및/또는 실시 방법에 따라 상기 토큰 코드 생성을 승인(또는 인증)하기 위한 소정의 PIN 입력 과정은 상기 고객 무선 단말(1100)에 탑재 또는 이탈착되는 IC칩에 구비된 공인인증서를 통해 수행(예컨대, 공인인증서를 통해 소정의 공인인증서 인증정보를 인증서버로 전송하면, 인증서버에서 상기 토큰 에이전트로 상기 인증결과를 전송하고, 상기 인증결과에 대응하여 소정의 토큰 코드를 생성)하는 것도 가능하다.
상기와 같은 절차를 통해 상기 고객 무선 단말(1100)에서 생성된 토큰 코드가 입력되면, 상기 고객 유선 단말(145)은 토큰 코드를 상기 서버로 전송하는데, 본 발명의 실시 방법에 따라 상기 토큰 코드 생성이 금융거래 정보를 생성하는 중에 생성되었다면 상기 생성된 금융거래 정보와 상기 토큰 코드를 상기 서버로 전송한다(1820).
상기 고객 유선 단말(145)로부터 상기 토큰 코드를 수신한 상기 서버는 상기 저장매체(110)로부터 상기 금융거래수단 정보와 연계된 소정의 토큰 에이전트 정보를 추출하고, 상기 추출된 토큰 에이전트를 기반으로 상기 고객 유선 단말(145)에 구비된 토큰 에이전트가 상기 토큰 코드를 생성하는데 사용한 것과 동일한 토큰 생성 정보와 토큰 생성 알고리즘을 통해 소정의 토큰 인증코드를 생성하고(1825), 상기 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 수신된 토큰 코드에 대한 유효성을 확인한다(1830).
만약 상기 수신된 토큰 코드에 대한 유효성이 인증되지 않는다면(예컨대, 토 큰 코드와 토큰 인증코드가 일치하지 않는다면)(1835), 상기 서버는 소정의 금융거래 오류 정보를 생성, 및 상기 고객 유선 단말(145)로 전송하여 출력한다(1840).
반면 상기 수신된 토큰 코드에 대한 유효성이 인증된다면(예컨대, 토큰 코드와 토큰 인증코드가 일치한다면)(1835), 상기 서버는 상기 금융거래수단을 통해 상기 금융거래 정보에 대응하는 소정의 금융거래(예컨대, 인터넷 뱅킹 기반 금융거래)를 처리하고(1845), 상기 금융거래 처리결과에 대응하는 소정의 금융거래 처리내역을 생성하여 상기 고객 유선 단말(145)로 전송하여 출력한다(1850).
또한, 상기 서버는 상기 생성된 금융거래 처리내역을 상기 금융거래수단 정보와 연계하여 상기 저장매체(135)에 저장한다(1855).
도면19a와 도면19b와 도면19c는 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹을 수행하는 것을 예시한 것이다.
보다 상세하게 본 도면19a와 도면19b와 도면19c는 상기 도면18과 같은 절차를 통해 소정의 금융거래 과정에서 상기 토큰 코드를 상기 금융거래에 대한 인증수단으로 사용하는 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면18과 본 도면18과 도면19b와 도면19c를 참조하여 인터넷 뱅킹 과정에서 상기 토큰 코드를 금융거래 인증수단으로 사용하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 않는다.
도면19a는 인터넷 뱅킹 절차 중에서 계좌이체에 대응하는 금융거래를 수행하는 것을 예시한 것이고, 도면19b는 상기 인터넷 뱅킹 절차 중에 소정의 토큰 코드를 금융거래 인증번호로 요청하는 것을 예시한 것으로서, 고객은 도면19c와 같이 상기 고객 무선 단말(1100)에 구비된 소정의 토큰 에이전트가 실행된다.
본 발명의 실시 방법에 따르면, 상기 고객 무선 단말(1100)에 구비된 토큰 에이전트가 실행되는 과정에서 상기 토큰 에이전트 사용권한을 승인(또는 인증)하기 위한 소정의 PIN 입력 과정이 더 수행되는 것이 바람직하며, 및/또는 실시 방법에 따라 상기 토큰 에이전트 사용권한은 공인인증서를 통해 승인(또는 인증)되어도 무방하다.
상기 고객 무선 단말(1100)에서 상기 토큰 에이전트에서 소정의 토큰 코드가 생성되면, 상기 생성된 토큰 코드를 도면19c와 같이 입력하고, 상기 토큰 코드가 입력된 고객 유선 단말(145)은 상기 입력된 토큰 코드를 상기 서버로 전송함으로써, 상기 토큰 코드를 상기 인터넷 기반 금융거래에 대한 인증수단으로 사용한다.
도면20은 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹에 적용한 실시 과정에 대한 것이다.
보다 상세하게 본 도면20은 종래의 인터넷 뱅킹 절차에 따라 인터넷 뱅킹을 수행함에 있어서, 본 발명에 따른 토큰 코드를 기반으로 상기 인터넷 뱅킹에 대한 기밀성, 인증, 무결성 및 부인방지 등을 보다 확고하게 보증하는 인터넷 뱅킹 인증수단으로 사용하는 실시 방법에 대한 것으로서, 상기 도면10의 금융거래 서버가 상기 고객 유선 단말(145)과 연계하여 소정의 인터넷 뱅킹 서비스를 제공하는 경우에 있어서, 상기 고객 무선 단말(1100)에 구비된 상기 토큰 에이전트에서 소정의 토큰 코드를 생성하여 상기 서버로 전송하는 실시 방법에 대한 것이다.
도면20을 참조하면, 고객 유선 단말(145)(예컨대, 인터넷 뱅킹을 수행하는 클라이언트 단말)은 인터넷 뱅킹용 서버(예컨대, 인터넷 뱅킹 서비스를 제공하는 금융거래 서버(1000))와 연동하여 도면19a와 같이 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래(예컨대, 계좌이체 등) 절차에 따라 소정의 금융거래를 처리하는데(2000), 상기 금융거래 절차 중에 상기 고객 유선 단말(145)은 도면20a와 같이 상기 서버로 금융거래수단 정보를 포함하는 소정의 금융거래 정보 데이터를 전송하고(2005), 상기 서버는 상기 금융거래 정보 데이터를 인증하기 위해 도면20b와 같이 상기 고객 유선 단말(145)을 통해 상기 고객 무선 단말(1100)에서 소정의 토큰 코드를 생성하여 상기 서버로 전송하도록 요청한다(2010).
본 발명의 실시 방법에 따르면, 상기 서버는 상기 고객 무선 단말(1100)에 탑재된 토큰 에이전트에 대응하는 소정의 토큰 에이전트 정보를 기 저장하고 있으며, 이에 의해 상기 고객 무선 단말에서 소정의 토큰 코드가 전송되는 경우, 이를 판독하여 상기 고객 유선 단말(145)로부터 전송된 금융거래 정보 데이터를 인증하 는 것이 유효하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 서버가 상기 고객 유선 단말(145)로 상기 고객 무선 단말(1100)에서 소정의 토큰 코드를 생성하여 상기 서버로 전송하도록 요청하는 과정에서, 상기 고객 유선 단말(145)에서 상기 서버로 상기 고객 무선 단말(1100)에 대응하는 소정의 무선 단말 정보를 제공하고, 상기 서버에서 상기 고객 무선 단말(1100)로 소정의 토큰 코드를 생성하여 전송하도록 요청하는 과정(예컨대, 서버에서 고객 무선 단말(1100)로 토큰 코드 전송을 위한 메시지와 콜백유알엘(예컨대, 고객 무선 단말(1100)이 서버에 토큰 코드를 전송하기 위한 콜백유알엘)을 전송하면, 고객 무선 단말(1100)에서 소정의 토큰 코드를 생성하여 상기 콜백유알엘을 통해 서버로 전송)을 더 수행하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기와 같이 고객 무선 단말(1100)로 상기 금융거래 정보 데이터를 인증하기 위한 소정의 토큰 코드가 요청되면(2010), 상기 고객 무선 단말(1100)은 도면21c와 같이 소정의 토큰 에이전트를 실행하고, 상기 도면15a 및/또는 도면16a와 도면16b와 같은 과정을 통해 소정의 토큰 에이전트를 생성하여 상기 서버로 전송한다(2015).
상기와 같은 절차를 통해 상기 고객 무선 단말(1100)에서 생성된 토큰 코드가 서버로 전송되면, 상기 서버는 상기 저장매체(110)로부터 상기 금융거래수단 정 보와 연계된 소정의 토큰 에이전트 정보를 추출하고, 상기 추출된 토큰 에이전트를 기반으로 상기 고객 유선 단말(145)에 구비된 토큰 에이전트가 상기 토큰 코드를 생성하는데 사용한 것과 동일한 토큰 생성 정보와 토큰 생성 알고리즘을 통해 소정의 토큰 인증코드를 생성하고(2020), 상기 수신된 토큰 코드와 상기 생성된 토큰 인증코드를 비교함으로써 상기 수신된 토큰 코드에 대한 유효성을 확인한다(2025).
만약 상기 수신된 토큰 코드에 대한 유효성이 인증되지 않는다면(예컨대, 토큰 코드와 토큰 인증코드가 일치하지 않는다면)(2030), 상기 서버는 소정의 금융거래 오류 정보를 생성, 및 상기 고객 유선 단말(145) 및/또는 고객 무선 단말(1100)로 전송하여 출력한다(2035).
반면 상기 수신된 토큰 코드에 대한 유효성이 인증된다면(예컨대, 토큰 코드와 토큰 인증코드가 일치한다면)(2030), 상기 서버는 상기 금융거래수단을 통해 상기 금융거래 정보에 대응하는 소정의 금융거래(예컨대, 인터넷 뱅킹 기반 금융거래)를 처리하고(2040), 상기 금융거래 처리결과에 대응하는 소정의 금융거래 처리내역을 생성하여 상기 고객 유선 단말(145)로 전송하여 출력한다(2045).
또한, 상기 서버는 상기 생성된 금융거래 처리내역을 상기 금융거래수단 정보와 연계하여 상기 저장매체(135)에 저장한다(2050).
도면21a와 도면21b와 도면21c는 본 발명의 일 실시 방법에 따라 토큰 코드 기반 금융거래를 인터넷 뱅킹을 수행하는 것을 예시한 것이다.
보다 상세하게 본 도면21a와 도면21b와 도면21c는 상기 도면20과 같은 절차를 통해 소정의 금융거래 과정에서 상기 토큰 코드를 상기 금융거래에 대한 인증수단으로 사용하는 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면20과 본 도면20과 도면21b와 도면21c를 참조하여 인터넷 뱅킹 과정에서 상기 토큰 코드를 금융거래 인증수단으로 사용하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 않는다.
도면21a는 인터넷 뱅킹 절차 중 계좌이체에 대응하는 금융거래 정보 데이터를 상기 서버로 전송하는 것을 예시한 것이고, 도면21b는 상기 금융거래 정보 데이터를 인증하기 위해 상기 고객 무선 단말(1100)로 소정의 토큰 코드를 생성하여 상기 금융거래 정보 데이터에 대한 금융거래 인증번호를 요청하는 것을 예시한 것으로서, 고객은 도면21c와 같이 상기 고객 무선 단말(1100)에 구비된 소정의 토큰 에이전트가 실행하여 소정의 토큰 코드를 생성하고, 상기 생성된 토큰 코드를 상기 서버로 전송한다.
본 도면21c에서 상기 토큰 에이전트는 상기 서버에 대한 접속 정보를 기 구비하고 있으며, 상기 토큰 에이전트에 상기 서버 접속 정보기 구비되지 않은 경우, 상기 서버로부터 콜백유알엘의 형태로 제공받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 따른 금융거래 처리방법 및 시스템을 제공함으로서, 고객이 금융거래를 수행함에 있어서, 시간적으로 및/또는 소정의 랜덤한 변수에 의해 휘발되는 소정의 토큰 코드를 통해 보다 안전한 금융거래가 가능하다는 장점이 있다.
또한, 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계되는 토큰 생성 프로그램 정보를 이용하여, 금융거래수단 정보(예컨대, 금융계좌 정보, 신용카드 정보, 직불카드 정보, 현금카드 정보, 체크카드 정보, 선불카드 정보, 전자화폐 정보 등)의 노출없이, 보다 편리하고 안전한 금융거래가 가능하다.

Claims (34)

  1. 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하는 고객 무선 단말;
    통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 무선 단말이 생성한 토큰 코드를 상기 서버로 제공하는 고객 유선 단말; 및
    적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버;를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  2. 통신망 상의 서버와 접속하여 소정의 금융거래를 수행하는 고객 유선 단말;
    소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하고, 상기 고객 유선 단말 또는 상기 서버로 상기 생성한 토큰 코드를 제공하는 고객 무선 단말; 및
    적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고 객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 서버;를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  3. 제 1항 또는 제 2항에 있어서, 상기 서버는,
    상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 것을 특징으로 하는 금융거래 처리 시스템.
  4. 제 1항 또는 제 2항에 있어서, 상기 금융거래는,
    결제처리 금융거래, 및/또는 계좌이체 등 계좌 관련 금융거래를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  5. 제 1항 또는 제 2항에 있어서, 상기 금융거래수단은,
    금융계좌와, 신용카드와, 직불카드와, 현금카드와, 체크카드와, 선불카드와, 전자화폐를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  6. 제 1항 또는 제 2항에 있어서, 상기 고객 유선 단말은,
    인터넷 뱅킹을 통해 상기 서버에 접속하는 것을 특징으로 하는 금융거래 처리 시스템.
  7. 제 1항 또는 제 2항에 있어서, 상기 고객 무선 단말은,
    소정의 입력수단을 통해 입력되는 소정의 코드(또는 핀번호 또는 비밀번호)를 이용하여, 상기 고객 단말에 구비된 토큰 생성 프로그램을 구동시키는 것을 특징으로 하는 금융거래 처리 시스템.
  8. 제 1항 또는 제 2항에 있어서, 상기 고객 유선 단말은,
    상기 서버로 소정의 금융거래 정보를 더 제공하는 것을 특징으로 하는 금융거래 처리 시스템.
  9. 제 1항 또는 제 2항에 있어서,
    상기 고객 무선 단말로 소정의 토큰 생성 프로그램을 제공하는 토큰 생성 프로그램 제공수단을 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  10. 제 1항 또는 제 2항에 있어서,
    상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 고객 유선 및/또는 무선 단말로 전송하는 정보 전송수단을 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  11. 제 1항 또는 제 2항에 있어서,
    상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 금융거래수단 정보(및/또는 고객정보)와 연계하여 소정의 저장매체에 저장하는 정보 저장수단을 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리 시스템.
  12. 제 1항 또는 제 2항에 있어서, 상기 서버는,
    상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 더 제공시, 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 하는 금융거래 처리 시스템.
  13. 제 1항 또는 제 2항에 있어서, 상기 서버는,
    상기 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 하는 금융거래 처리 시스템.
  14. 소정의 정보 저장수단에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 소정의 저장매체에 저장하는 정보 저장단계;
    고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행시, 상기 고객 무선 단말에 구비된 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 상기 서버로 제공하는 토큰 코드 제공단계;
    상기 서버에서 상기 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하 고, 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 인증단계; 및
    상기 서버에서 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리단계;를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  15. 고객 유선 단말에서 통신망 상의 서버와 접속하여 소정의 금융거래를 수행하는 단계;
    고객 무선 단말에서 소정의 토큰 생성 프로그램을 이용하여 소정의 토큰코드를 생성하고, 상기 고객 유선 단말 또는 상기 서버로 상기 생성한 토큰 코드를 제공하는 단계;
    상기 서버에서 적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 단계;
    상기 서버에서 상기 토큰 생성 프로그램 정보를 이용하여 상기 토큰코드에 대한 유효성을 인증하는 단계; 및
    상기 서버에서 상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리단계;를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  16. 제 14항 또는 제 15항에 있어서, 상기 금융거래는,
    결제처리 금융거래, 및/또는 계좌이체 등 계좌 관련 금융거래를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  17. 제 14항 또는 제 15항에 있어서, 상기 금융거래수단은,
    금융계좌와, 신용카드와, 직불카드와, 현금카드와, 체크카드와, 선불카드와, 전자화폐를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  18. 제 14항 또는 제 15항에 있어서, 상기 고객 단말은,
    인터넷 뱅킹을 통해 상기 서버에 접속하는 것을 특징으로 하는 금융거래 처리방법.
  19. 제 14항 또는 제 15항에 있어서, 상기 토큰 코드 제공 단계는,
    상기 고객 유선 단말에서 상기 서버로 소정의 금융거래 정보를 더 제공하는 것을 특징으로 하는 금융거래 처리방법.
  20. 제 14항 또는 제 15항에 있어서,
    소정의 토큰 생성 프로그램 제공수단에서 상기 고객 무선 단말로 소정의 토큰 생성 프로그램을 제공하는 토큰 생성 프로그램 제공단계를 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  21. 제 14항 또는 제 15항에 있어서,
    소정의 정보 전송수단에서 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 고객 유선 또는 무선 단말로 전송하는 정보 전송단계를 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  22. 제 14항 또는 제 15항에 있어서,
    소정의 정보 저장수단에서 상기 금융거래 처리에 대응하는 소정의 금융거래 처리내역(또는 결제승인전문) 데이터를 상기 금융거래수단 정보(및/또는 고객정보)와 연계하여 소정의 저장매체에 저장하는 금융거래 처리내역 저장단계를 더 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리방법.
  23. 제 14항 또는 제 15항에 있어서,
    상기 토큰 코드 제공단계는,
    상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 상기 서버로 더 제공하는 것을 특징으로 하며,
    상기 인증단계는,
    상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 하는 금융거래 처리방법.
  24. 제 14항 또는 제 15항에 있어서, 상기 인증단계는,
    상기 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 하는 금융거래 처리방법.
  25. 제 14항 내지 제 24항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.
  26. 소정의 금융거래를 위해 통신망을 통해 접속한 고객 유선 단말이 소정의 토큰 생성 프로그램에서 생성한 소정의 토큰 코드를 제공하면, 이를 수신하는 수신부;
    적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 확인부;
    상기 토큰 생성 프로그램 정보를 이용하여 상기 수신한 토큰코드에 대한 유효성을 인증하는 인증부; 및
    상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리부;를 구비하여 이루어지는 것을 특징으로 하는 금융거래 처리장치.
  27. 소정의 금융거래를 위해 접속한 고객 유선 단말 또는 고객 무선 단말로부터 상기 고객 무선 단말에 구비된 소정의 토큰 생성 프로그램에서 생성한 토큰코드 정보를 수신하는 수신부;
    적어도 하나 이상의 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보와 상기 고객 단말에 구비된 토큰 생성 프로그램에 대한 소정의 토큰 생성 프로그램 정보를 연계하여 저장, 관리하는 소정의 저장매체(또는 저장매체 운용수 단)와 연계하여, 상기 금융거래에 대응하는 금융거래수단 정보 및/또는 상기 금융거래수단 소유 고객 정보(및/또는 고객 소유 무선 단말 정보)와 연계된 토큰 생성 프로그램 정보를 확인하는 확인부;
    상기 토큰 생성 프로그램 정보를 이용하여 상기 수신한 토큰코드에 대한 유효성을 인증하는 인증부; 및
    상기 유효성 인증결과에 따라, 상기 금융거래를 처리하는 금융거래 처리부;를 구비하여 이루어지는 것을 특징으로 하는 금융거래 처리장치.
  28. 제 26항 또는 제 27항에 있어서, 상기 금융거래는,
    결제처리 금융거래, 및/또는 계좌이체 등 계좌 관련 금융거래를 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리장치.
  29. 제 26항 또는 제 27항에 있어서, 상기 금융거래수단은,
    금융계좌와, 신용카드와, 직불카드와, 현금카드와, 체크카드와, 선불카드와, 전자화폐를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 금융거래 처리장치.
  30. 제 26항 또는 제 27항에 있어서, 상기 수신부는,
    상기 고객 유선 단말로부터 소정의 금융거래 정보를 더 수신하는 것을 특징으로 하는 금융거래 처리장치.
  31. 제 26항 또는 제 27항에 있어서,
    상기 수신부는,
    상기 고객 유선 단말에서 상기 금융거래수단과 연계되는 적어도 하나 이상의 인증정보(또는 비밀코드)를 더 제공시, 이를 더 수신하는 것을 특징으로 하며,
    상기 인증부는,
    상기 수신한 상기 인증정보(또는 비밀코드)의 유효성을 더 인증하는 것을 특징으로 하는 금융거래 처리장치.
  32. 제 26항 또는 제 27항에 있어서, 상기 인증부는,
    상기 토큰 생성 프로그램 정보를 참조하여 상기 수신된 토큰코드에 대응하는 소정의 토큰 인증코드를 생성하고, 상기 토큰코드와 토큰 인증코드를 비교하여 상기 토큰코드에 대한 유효성을 인증하는 것을 특징으로 하는 금융거래 처리장치.
  33. 제 26항 내지 제 32항 중 어느 한 항에 있어서, 상기 금융거래 처리장치는,
    단일 장치(또는 서버)로 이루어지거나, 또는
    복수개의 장치(또는 서버)로 이루어지는 것을 특징으로 하는 금융거래 처리장치.
  34. 제 26항 내지 제 32항 중 어느 한 항의 장치 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.
KR1020050076018A 2005-08-19 2005-08-19 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체 KR20070021597A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050076018A KR20070021597A (ko) 2005-08-19 2005-08-19 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050076018A KR20070021597A (ko) 2005-08-19 2005-08-19 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020120057043A Division KR101413120B1 (ko) 2012-05-29 2012-05-29 토큰 코드를 이용한 유무선 통합 방법

Publications (1)

Publication Number Publication Date
KR20070021597A true KR20070021597A (ko) 2007-02-23

Family

ID=43653586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050076018A KR20070021597A (ko) 2005-08-19 2005-08-19 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체

Country Status (1)

Country Link
KR (1) KR20070021597A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012050254A1 (ko) * 2010-10-15 2012-04-19 단국대학교 산학협력단 토큰을 이용한 전자 금융 거래 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012050254A1 (ko) * 2010-10-15 2012-04-19 단국대학교 산학협력단 토큰을 이용한 전자 금융 거래 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR101140223B1 (ko) 결제 처리 장치
KR20070020772A (ko) 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체
KR20100106256A (ko) 무선 단말을 이용한 금융거래 처리방법
KR101463451B1 (ko) 토큰 코드를 이용한 거래 처리 시스템
KR20230107162A (ko) 토큰 코드를 이용한 근거리 무선 통신 기반 결제 방법
KR101413117B1 (ko) 토큰 코드를 이용한 금융거래 처리 시스템
KR101517964B1 (ko) 동적 생성된 토큰 코드를 이용한 근거리 거래 방법
KR101413110B1 (ko) 토큰 코드를 이용한 금융거래 처리 방법
KR20070021580A (ko) 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 금융거래 단말장치와, 단말 장치와 기록매체
KR101326100B1 (ko) 토큰 코드를 이용한 거래 제공 방법
KR20070021581A (ko) 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 금융거래 단말장치와, 단말장치와 기록매체
KR20120102565A (ko) 동적 생성되는 코드를 이용한 결제 인증 방법
KR20090080415A (ko) 매체 인증을 통해 일회용 인증코드를 구현하는 무선단말과매체인증 서버 및 일회용 인증 코드 구현 방법과 이를 위한기록매체
KR101392360B1 (ko) 토큰 코드를 이용한 금융거래 처리 방법
KR20070021597A (ko) 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체
KR101413120B1 (ko) 토큰 코드를 이용한 유무선 통합 방법
KR20120059474A (ko) 일회용코드를 이용한 인증 방법
KR20200003767A (ko) 결제 처리 시스템
KR20120005996A (ko) 결제 처리 장치
KR101462258B1 (ko) 결제수단 매핑 방법
KR20190002401A (ko) 결제 처리 시스템
KR101662246B1 (ko) 휴대폰의 프로그램을 이용한 서비스 구현 방법
KR101669245B1 (ko) 휴대폰의 프로그램을 이용한 서비스 제공 방법
KR20170102840A (ko) 결제 처리 시스템
KR20160142809A (ko) 결제 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E90F Notification of reason for final refusal
E601 Decision to refuse application