KR20120088017A - Method and System for Authenticating Code Image, Smart Phone - Google Patents

Method and System for Authenticating Code Image, Smart Phone Download PDF

Info

Publication number
KR20120088017A
KR20120088017A KR1020100097634A KR20100097634A KR20120088017A KR 20120088017 A KR20120088017 A KR 20120088017A KR 1020100097634 A KR1020100097634 A KR 1020100097634A KR 20100097634 A KR20100097634 A KR 20100097634A KR 20120088017 A KR20120088017 A KR 20120088017A
Authority
KR
South Korea
Prior art keywords
value
authentication
card information
code image
agreed
Prior art date
Application number
KR1020100097634A
Other languages
Korean (ko)
Other versions
KR101210264B1 (en
Inventor
김현수
Original Assignee
주식회사 비엔에스웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비엔에스웍스 filed Critical 주식회사 비엔에스웍스
Priority to KR1020100097634A priority Critical patent/KR101210264B1/en
Publication of KR20120088017A publication Critical patent/KR20120088017A/en
Application granted granted Critical
Publication of KR101210264B1 publication Critical patent/KR101210264B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephone Function (AREA)

Abstract

PURPOSE: A code image authenticating method, a system thereof, and a smart phone using the same are provided to convert encoded data, which combines an authentication value and card information, into a code image according to a data combination rule. CONSTITUTION: A data generation module(150) generates encoded data of N bit. The encoded data is generated by combining card information of N-n bit and an authentication value of n bit according to a data combination rule on a server side. An image generating module(155) encodes the encoded data according to the encoded system of the code image. The image generating module generates the code image. An image output module(160) outputs the code image on a screen.

Description

코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰{Method and System for Authenticating Code Image, Smart Phone}Code image authentication method and system and smart phone for it {Method and System for Authenticating Code Image, Smart Phone}

본 발명은 스마트폰에서 서버 측과 합의된 인증 값 결정 규칙에 따라 카드정보를 인증하는 인증 값을 결정한 후, 상기 서버 측과 합의된 데이터 결합 규칙에 따라 상기 인증 값과 카드정보를 결합한 부호화 데이터를 생성하여 코드 이미지로 변환 출력하면, 상기 서버 측에서 코드 이미지에 부호화된 인증 값을 통해 상기 코드 이미지에 부호화된 카드정보의 유효성을 인증하여 상기 카드정보가 이용되도록 처리하는 방법 및 시스템과 스마트폰에 관한 것이다.
According to the present invention, after determining an authentication value for authenticating card information according to an authentication value determination rule agreed with a server side in a smartphone, encoding data combining the authentication value and card information according to a data combining rule agreed with the server side. After generating and converting the code image into a code image, a method and a system and a system for processing the card information to be used by authenticating the validity of the card information encoded in the code image through an authentication value encoded in the code image on the server side. It is about.

소위 바코드라고 불리는 코드 이미지는 점(또는 선)과 공백으로 비트 값을 표시하는 이미지로서, 인식장치에 의해 판독되어 상기 코드 이미지에 부호화된 비트 값이 획득된다. 휴대폰이나 스마트폰과 같은 개인화된 휴대단말에 상기 코드 이미지를 표시할 수 있게 되면서, 상기 휴대단말에 출력된 코드 이미지를 판독하여 각종 멤버쉽 서비스를 제공되고 있다.
A so-called barcode image is an image representing bit values with dots (or lines) and blanks, which are read by a recognition device to obtain bit values encoded in the code images. As the code image can be displayed on a personalized mobile terminal such as a mobile phone or a smart phone, various membership services are provided by reading the code image output to the mobile terminal.

그러나 상기 코드 이미지를 인식하는 인식장치 입장에서 상기 휴대단말에 표시된 코드 이미지가 실제로 상기 휴대단말에서 적법하게 출력된 것인지, 아니면 다른 휴대단말에 출력될 코드 이미지를 저장하고 있다가 출력한 것인지 판별할 수 없다. 예를들어, 코드 이미지에 특정 고객에게 지급된 무료 경품권 데이터가 부호화된 경우, 상기 무료 경품권을 취득할 수 없는 자가 상기 코드 이미지를 복사하여 자신의 휴대단말에 저장한 후, 출력하여 제시하더라도 인식장치는 상기 코드 이미지가 적법한 고객의 휴대단말에서 출력된 것인지 확인할 수 없는 문제점을 지니고 있다.
However, from the point of view of the recognition device for recognizing the code image, it is possible to determine whether the code image displayed on the portable terminal is actually output from the portable terminal or whether the code image to be output to another portable terminal is stored and output. none. For example, if the free gift card data that is paid to a specific customer is coded in a code image, a person who cannot obtain the free gift card can copy the code image, store it in his or her mobile terminal, and then print and present it. Has a problem in that it is not possible to check whether the code image is output from a legitimate customer's mobile terminal.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 스마트폰의 매체에 저장된 카드정보를 코드 이미지로 변환하되, 상기 스마트폰에서 서버 측과 합의된 인증 값 결정 규칙에 따라 인증 값을 결정하고, 상기 서버 측과 합의된 데이터 결합 규칙에 따라 상기 인증 값과 카드정보를 결합한 부호화 데이터를 코드 이미지로 변환하여 출력하는 코드 이미지 인증 방법과 이를 위한 스마트폰을 제공하는 것이다.
An object of the present invention for solving the above problems is to convert the card information stored in the medium of the smartphone into a code image, the authentication value is determined in accordance with the authentication value determination rules agreed with the server side in the smartphone, According to a data combining rule agreed with the server side, to provide a code image authentication method for converting the coded data combining the authentication value and the card information into a code image and outputting the same, and a smart phone therefor.

본 발명의 다른 목적은, 서버 측과 스마트폰 간 합의사항에 따라 상기 스마트폰에서 생성한 코드 이미지에 부호화된 인증 값을 통해 상기 코드 이미지에 부호화된 카드정보의 유효성을 인증하여 상기 카드정보가 이용되도록 처리하는 코드 이미지 인증 시스템과 그 방법을 제공하는 것이다.
Another object of the present invention is to use the card information by authenticating the validity of the card information encoded in the code image through the authentication value encoded in the code image generated by the smartphone in accordance with the agreement between the server side and the smartphone It is to provide a code image authentication system and a method for processing it.

본 발명에 따른 스마트폰은, 상기 카드정보를 이용하는 서버 측과 합의된 인증 값 결정 규칙에 따라 상기 카드정보를 인증하는 인증 값을 결정하는 인증 값 결정모듈과, 상기 서버 측과 합의된 데이터 결합 규칙에 따라 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N(N≥1)비트의 부호화 데이터를 생성하는 데이터 생성모듈과, 상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하는 이미지 생성모듈과, 상기 코드 이미지를 화면 출력하는 이미지 출력모듈을 구비한다.
Smartphone according to the present invention, the authentication value determination module for determining the authentication value for authenticating the card information in accordance with the authentication value determination rule agreed with the server side using the card information, and the data combining rule agreed with the server side A data generation module for generating encoded data of N (N≥1) bits in which an authentication value of n (1≤n <N) bits and card information of (Nn) bits are combined; An image generating module for generating a code image consisting of a point (or line) and a space by encoding according to an encoding method, and an image output module for screen-outputting the code image.

본 발명에 따르면, 상기 인증 값은 상기 서버 측과 실시간 합의되는 동적 생성 값을 포함하며, 상기 인증 값 결정모듈은 상기 서버 측과 합의된 하나 이상의 고정 씨드 값을 저장하는 고정 씨드 값 저장부와, 상기 서버 측과 합의된 동적 씨드 결정 규칙을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 값 결정부와, 상기 고정 씨드 값과 동적 씨드 값을 상기 서버 측과 합의된 난수생성기에 대입하여 동적 생성 값을 생성하는 인증 값 생성부를 구비할 수 있다.
According to the present invention, the authentication value includes a dynamic generation value agreed in real time with the server side, the authentication value determination module is a fixed seed value storage unit for storing one or more fixed seed value agreed with the server side; A dynamic seed value determination unit that determines at least one dynamic seed value based on a dynamic seed determination rule agreed with the server side, and assigns the fixed seed value and the dynamic seed value to a random number generator agreed with the server side for dynamic An authentication value generator may be configured to generate the generated value.

본 발명에 따르면, 상기 인증 값은 상기 서버 측과 합의된 사용자 입력 값을 포함하며, 상기 인증 값 결정모듈은 상기 서버 측과 합의된 사용자 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 인터페이스를 통해 사용자 입력 값을 입력 처리하는 입력 처리부를 구비할 수 있다.
According to the present invention, the authentication value includes a user input value agreed with the server side, the authentication value determination module is an interface output unit for outputting an interface for inputting a user input value agreed with the server side, An input processor may be provided to input a user input value through an interface.

본 발명에 따르면, 상기 인증 값은 상기 서버 측과 합의된 고정 저장 값을 포함하며, 상기 인증 값 결정모듈은 상기 스마트폰에 구비된 매체에 고정 저장 값을 저장하여 유지하는 매체 유지부와, 상기 매체로부터 상기 고정 저장 값을 추출하기 위한 사용자 인증을 처리하는 사용자 인증부와, 상기 사용자 인증 결과를 근거로 상기 매체로부터 상기 고정 저장 값을 추출하는 저장 값 추출부를 구비할 수 있다.
According to the present invention, the authentication value includes a fixed storage value agreed with the server side, the authentication value determination module is a medium holding unit for storing and maintaining a fixed storage value in the medium provided in the smartphone, And a user authentication unit for processing user authentication for extracting the fixed storage value from a medium, and a storage value extraction unit for extracting the fixed storage value from the medium based on the user authentication result.

본 발명에 따르면, 상기 인증 값은 상기 서버 측과 합의된 복호화 키 값을 포함하며, 상기 인증 값 결정모듈은 서버 측과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 결정하고, 상기 데이터 생성모듈은 상기 암호화 키 값을 통해 상기 카드정보를 암호화한 후, 상기 암호화된 카드정보와 상기 복호화 키 값을 결합하여 부호화 데이터를 생성할 수 있다.
According to the present invention, the authentication value includes a decryption key value agreed with the server side, and the authentication value determination module includes an encryption key value for encrypting the card information through an encryption algorithm agreed with the server side, and an encrypted key value. Determine a decryption key value to decrypt card information, and the data generation module may encrypt the card information through the encryption key value, and then generate the encoded data by combining the encrypted card information and the decryption key value. have.

본 발명에 따르면, 상기 인증 값은 상기 서버 측과 합의된 키 생성 값을 포함하며, 상기 인증 값 결정모듈은 서버 측과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 생성하도록 상기 서버 측과 합의된 키 생성 값을 결정하고, 상기 데이터 생성모듈은 상기 암호화 키 값을 통해 상기 카드정보를 암호화한 후, 상기 암호화된 카드정보와 상기 키 생성 값을 결합하여 부호화 데이터를 생성할 수 있다.
According to the present invention, the authentication value includes a key generation value agreed with the server side, and the authentication value determination module includes an encryption key value for encrypting the card information through an encryption algorithm agreed with the server side, and an encrypted key value. Determine a key generation value agreed with the server to generate a decryption key value for decrypting card information, and the data generation module encrypts the card information through the encryption key value, and then encrypts the encrypted card information and the Coded data may be generated by combining key generation values.

본 발명에 따르면, 상기 스마트폰의 데이터 생성모듈은 상기 부호화 데이터를 상기 코드 이미지의 코드 체계에 따라 코딩할 수 있다. 또는 상기 데이터 생성모듈은 상기 인증 값 결정모듈에 의해 n’(n’>n)비트의 값이 결정되는 경우, 상기 n’비트의 값 중 n비트의 값을 상기 카드정보와 결합할 인증 값으로 결정할 수 있다.
According to the present invention, the data generation module of the smartphone may code the encoded data according to a code system of the code image. Alternatively, when the value of n '(n'> n) bits is determined by the authentication value determination module, the data generation module is an authentication value to combine n-bit values among the n'-bit values with the card information. You can decide.

본 발명에 따르면, 상기 스마트폰은, 상기 카드정보를 이용하는 서버 측과 상기 인증 값 결정 규칙과 데이터 결합 규칙을 합의하는 규칙 합의모듈을 더 구비할 수 있다.
According to the present invention, the smartphone may further include a rule agreement module for agreeing the authentication value determination rule and the data combining rule with a server side using the card information.

본 발명에 따른 스마트폰의 코드 이미지 인증 방법은, 상기 카드정보를 이용하는 서버 측과 합의된 인증 값 결정 규칙에 따라 상기 카드정보를 인증하는 인증 값을 결정하는 단계와, 상기 서버 측과 합의된 데이터 결합 규칙에 따라 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N(N≥1)비트의 부호화 데이터를 생성하는 단계와, 상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하는 단계와, 상기 코드 이미지를 화면 출력하는 단계를 포함한다.
Code image authentication method of a smart phone according to the present invention comprises the steps of determining the authentication value for authenticating the card information in accordance with the authentication value determination rules agreed with the server side using the card information, and the data agreed with the server side Generating encoded data of N (N ≧ 1) bits in which an authentication value of n (1 ≦ n <N) bits and card information of (Nn) bits are combined according to a combining rule; Encoding according to an encoding method to generate a code image including a point (or a line) and a space, and outputting the code image to a screen.

본 발명에 따른 코드 이미지 인증 시스템은, 스마트폰에서 생성한 코드 이미지에 부호화된 카드정보를 이용하는 서버의 코드 이미지 인증 시스템에 있어서, 상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 스마트폰과 합의하여 매체에 유지하는 합의사항 유지부와, 상기 스마트폰에 출력된 코드 이미지를 인식한 장치로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신하는 데이터 수신부와, 상기 스마트폰과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N(N≥1)비트의 부호화 데이터 중 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출하는 분리 추출부와, 상기 스마트폰과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정하는 검증 값 결정부와, 상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인하는 인증 처리부와, 상기 인증 값이 인증되면, 상기 카드정보를 이용하는 카드정보 이용부;를 구비한다.
Code image authentication system according to the present invention, in the code image authentication system of the server using the card information encoded in the code image generated by the smartphone, the authentication to determine the authentication value to authenticate the card information encoded in the code image An agreement holding unit for agreeing a value determination rule, a data combining rule combining the card information and the authentication value with the smartphone and maintaining the same on the medium; and the code image from the device recognizing the code image output to the smartphone. A data receiving unit for receiving code image data that recognizes a code image data, and the code image data is read based on a data combining rule agreed with the smartphone, and n (1 ≦ n <N) of N (N ≧ 1) bits of encoded data. A separation extracting unit for separating and extracting the authentication value of the) bit and the card information of the (Nn) bit, and an authentication value determination rule agreed with the smartphone. A verification value determiner configured to determine a verification value to be compared with the authentication value or to perform a preset verification operation, and compare the authentication value with the verification value to match or perform the verification operation and predict a result value. And an authentication processing unit for checking whether the card is derived, and a card information using unit which uses the card information when the authentication value is authenticated.

본 발명에 따르면, 상기 인증 값은 상기 스마트폰과 실시간 합의되는 동적 생성 값, 상기 스마트폰과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화하는 복호화 키 값, 상기 복호화 키 값을 동적으로 생성하는 키 생성 값을 적어도 하나 포함할 수 있다.
According to the present invention, the authentication value is a dynamic generation value agreed in real time with the smartphone, a user input value or fixed storage value agreed with the smartphone, a decryption key value for decrypting encrypted card information, the decryption key value It may include at least one key generation value that is generated dynamically.

본 발명에 따르면, 상기 인증 값 결정 규칙은 상기 인증 값이 상기 스마트폰과 실시간 합의되는 동적 생성 값인 경우, 상기 스마트폰과 합의된 하나 이상의 고정 씨드 값, 적어도 하나의 동적 씨드 값을 동적으로 결정하는 동적 씨드 결정 규칙 및 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 동적 생성 값을 생성하는 값 생성 규칙을 포함하고, 상기 인증 값이 암호화된 카드정보를 복호화하는 복호화 키 값인 경우, 상기 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함하고, 상기 인증 값이 암호화된 카드정보를 복호화할 복호화 키 값을 생성하는 키 생성 값인 경우, 상기 키 생성 값을 통해 복호화 키 값을 동적으로 생성하는 키 생성 규칙 및 상기 생성된 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함하고, 상기 스마트폰과 합의된 n’(n’>n)인 경우, 상기 n’비트의 값 중 n(1≤n≤n’)비트의 값을 상기 카드정보와 결합할 인증 값으로 결정하는 결합 값 결정 규칙을 포함할 수 있다.
According to the present invention, the authentication value determination rule, when the authentication value is a dynamic generation value agreed in real time with the smartphone, dynamically determining at least one fixed seed value and at least one dynamic seed value agreed with the smartphone. A dynamic seed determination rule and a value generation rule for generating the dynamic generation value through the fixed seed value and the dynamic seed value. When the authentication value is a decryption key value for decrypting encrypted card information, the decryption key value is determined. And a decryption rule for decrypting the encrypted card information, and when the authentication value is a key generation value for generating a decryption key value for decrypting the encrypted card information, dynamically generating a decryption key value through the key generation value. Decrypting the encrypted card information using a key generation rule and the generated decryption key value An authentication value that includes a rule and combines the value of n (1≤n≤n ') bits of the n' bits with the card information when n '(n'> n) agreed with the smartphone. It may include a combination value determination rule to determine.

본 발명에 따르면, 상기 데이터 결합 규칙은 상기 카드정보와 인증 값을 연접하여 결합하는 규칙, 상기 카드정보의 인증 값의 지정된 비트 값을 지정된 비트 단위로 교환하여 결합하는 규칙을 적어도 하나 포함할 수 있다.
According to the present invention, the data combining rule may include at least one rule of concatenating and combining the card information and the authentication value, and a rule of exchanging the specified bit value of the authentication value of the card information by a designated bit unit. .

본 발명에 따른 코드 이미지 인증 방법은, 스마트폰에서 생성한 코드 이미지에 부호화된 카드정보를 이용하는 서버의 코드 이미지 인증 방법에 있어서, 상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 스마트폰과 합의하여 매체에 유지하는 단계와, 상기 스마트폰에 출력된 코드 이미지를 인식한 장치로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신하는 단계와, 상기 스마트폰과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N(N≥1)비트의 부호화 데이터 중 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출하는 단계와, 상기 스마트폰과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정하는 단계와, 상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인하는 단계와, 상기 인증 값이 인증되면, 상기 카드정보를 이용하는 단계를 포함한다.
In the code image authentication method according to the present invention, in a code image authentication method of a server using card information encoded in a code image generated by a smartphone, authentication for determining an authentication value for authenticating card information encoded in the code image Acquiring a value determination rule and a data combining rule combining the card information and the authentication value with the smartphone and maintaining the value determination rule on a medium, and recognizing the code image from a device recognizing the code image output to the smartphone. Receiving code image data and reading the code image data based on a data combining rule agreed with the smartphone to authenticate n (1 ≦ n <N) bits of N (N ≧ 1) bits of encoded data. Separating and extracting the card information of the value and the (Nn) bit, and comparing the authentication value with the authentication value based on an authentication value determination rule agreed with the smartphone. Determining a verification value to perform a preset verification operation or comparing the verification value with the verification value and confirming that a match is obtained or performing a verification operation to obtain a predicted result value; If this is authenticated, using the card information.

본 발명에 따르면, 스마트폰에서 각 스마트폰 별로 서버 측과 합의된 규칙에 따라 결정된 인증 값을 카드정보와 결합하여 코드 이미지로 변환 출력하고, 서버 측에서 상기 스마트폰과 합의된 규칙에 따라 상기 코드 이미지에 부호화된 인증 값을 인증하여 상기 카드정보의 유효성을 검증함으로써, 상기 카드정보를 포함하는 코드 이미지가 다른 스마트폰으로 복사되더라도 이를 감지하여 악용되지 못하도록 차단하는 이점을 지니고 있다.
According to the present invention, in the smartphone, the authentication value determined according to the rule agreed with the server for each smartphone is combined with the card information and converted into a code image, and the server side codes the code according to the rule agreed with the smartphone. By verifying the validity of the card information by authenticating the authentication value encoded in the image, even if the code image including the card information is copied to another smart phone has the advantage of blocking it from being exploited.

도 1는 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
도 2a와 도 2b 및 도 2c는 본 발명의 실시 방법에 따른 인증 값 결정모듈을 구성을 도시한 도면이다.
도 3는 본 발명의 실시 방법에 따른 코드 이미지 인증 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 스마트폰이 카드정보를 코드 이미지로 변환하여 출력하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 서버 측에서 코드 이미지에 포함된 인증 값을 통해 카드정보를 인증하는 과정을 도시한 도면이다.1 is a diagram illustrating a smartphone function configuration according to an embodiment of the present invention.
2A, 2B and 2C are diagrams showing the configuration of an authentication value determination module according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a code image authentication system according to an embodiment of the present invention.
4 is a diagram illustrating a process of converting and outputting card information into a code image by a smartphone according to an exemplary embodiment of the present invention.
5 is a diagram illustrating a process of authenticating card information through an authentication value included in a code image at a server according to an exemplary embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1는 본 발명의 실시 방법에 따른 스마트폰(100) 기능 구성을 도시한 도면이다.
1 is a diagram illustrating a functional configuration of a smart phone 100 according to an embodiment of the present invention.

보다 상세하게 본 도면1는 스마트폰(100)의 매체에 저장된 카드정보를 코드 이미지로 변환하되, 상기 카드정보를 이용하는 서버 측(300)과 합의된 인증 값 결정 규칙에 따라 인증 값을 결정한 후, 상기 서버 측(300)과 합의된 데이터 결합 규칙에 따라 상기 인증 값과 카드정보를 결합한 부호화 데이터를 코드 이미지로 변환하여 출력하는 스마트폰(100) 프로그램 모듈 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 스마트폰(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면1에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
In more detail, Figure 1 converts the card information stored in the medium of the smartphone 100 into a code image, after determining the authentication value according to the authentication value determination rules agreed with the server side 300 using the card information, According to a data combining rule agreed with the server side 300 illustrates a smart phone 100 program module configuration for converting and outputting the encoded data combining the authentication value and the card information into a code image, the present invention Those skilled in the art will be able to infer various implementation methods for the function of the smartphone 100 by referring to and / or modifying the drawing 1, but the present invention includes all the implementation methods inferred. It is made by, and the technical features are not limited only to the implementation method shown in FIG. In particular, the configuration of the smartphone 100 shown in FIG. 1 may further include a configuration of the smartphone 100 that is currently / later released, thereby clearly indicating that the present invention is not limited thereto.

도면1를 참조하면, 상기 스마트폰(100)은, 제어부(101)와 메모리부(115)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신모듈(108)과 근거리 무선 통신모듈(109)과 USIM 리더부(110) 및 USIM(111)와 전원 공급을 위한 배터리(107)를 구비한다.
Referring to FIG. 1, the smartphone 100 includes a control unit 101, a memory unit 115, a screen output unit 102, a key input unit 103, a sound output unit 104, and a sound input unit 105. And a camera unit 106, a wireless network communication module 108, a short range wireless communication module 109, a USIM reader unit 110, a USIM 111, and a battery 107 for power supply.

상기 제어부(101)는 상기 스마트폰(100)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(100)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 스마트폰(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면1의 제어부(101) 내에 도시하여 설명하기로 한다.
The controller 101 is a generic term for a functional configuration that controls the operation of the smartphone 100. The controller 101 includes at least one processor and an execution memory, and each of the functional components and the buses provided in the smartphone 100 are connected to each other. BUS). According to the present invention, the control unit 101 loads and calculates at least one program code included in the smartphone 100 through the processor into the execution memory, and calculates at least one function through the bus. Transfer to the component to control the operation of the smartphone (100). Hereinafter, for convenience, a functional component implemented in the form of program code will be described in the control unit 101 of FIG. 1 to implement the present invention.

상기 메모리부(115)는 상기 스마트폰(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(115)는 기본적으로 상기 스마트폰(100)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(100)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(115)에 저장된다.
The memory unit 115 is a generic term for a nonvolatile memory included in the smartphone 100, and includes at least one program code executed through the controller 101 and at least one data set used by the program code. Save it and keep it. The memory unit 115 is basically a system program code and system data set corresponding to the operating system of the smartphone 100, a communication program code and communication data set for processing a wireless communication connection of the smartphone 100 and at least One application program code and an application data set are stored, and the program code and data set for implementing the present invention are also stored in the memory unit 115.

본 발명의 실시 방법에 따르면, 상기 메모리부(115)는 지정된 위치(예컨대, 매장, 가맹점, 결제단말 등)에서 카드를 이용한 멤버쉽 서비스(또는 결제)에 필요한 카드정보와, 화면 상에 표시될 카드 이미지가 결합된 전자카드 데이터를 저장하는 전자카드 저장영역을 구비한다.
According to an exemplary embodiment of the present invention, the memory unit 115 may include card information necessary for a membership service (or payment) using a card at a designated location (eg, a store, an affiliated store, a payment terminal, etc.), and a card to be displayed on a screen. An electronic card storage area for storing electronic card data in which an image is combined is provided.

상기 화면 출력부(102)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 is composed of a screen output device (e.g., a liquid crystal display (LCD) device) and an output module for driving the screen output device 102. The screen output unit 102 is connected to the control unit 101 via a bus, And outputs an operation result corresponding to the screen output to the screen output device.

상기 키 입력부(103)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 comprises a key input device having at least one key button (or a touch screen device interlocked with the screen output unit 102) and an input module for driving the key input unit. The control unit 101, And inputs a command for commanding various operations of the control unit 101 or data necessary for the operation of the control unit 101. [

상기 사운드 출력부(104)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit 104 is connected to the control unit 101 by a bus to correspond to sound output among various calculation results of the control unit 101. The calculation result is output through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(105)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller 101. The sound module encodes and encodes a sound signal input through the microphone.

상기 카메라부(106)는 상기 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
The camera unit 106 includes the optical unit, a charge coupled device (CCD), and a camera module for driving the same, and acquires bitmap data input to the CCD through the optical unit. The bitmap data may include both still image data and moving image data.

상기 무선망 통신모듈(108)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
The wireless network communication module 108 is a generic term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. It is connected to the control unit 101 by a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the control unit 101 through wireless communication, or receives data through wireless communication to the control unit 101. At the same time as the transmission, it maintains the procedure of connection, registration, communication, handoff of the wireless communication.

본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(108)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(108)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(108)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an embodiment of the present invention, the wireless network communication module 108 is a mobile communication module that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA standard . Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module 108 is an IEEE 802.16? According to the specification, the mobile internet communication may further include a mobile internet communication configuration for performing at least one connection, location registration, data communication, and handoff according to the standard. It is clear that this is not a limitation.

상기 근거리 무선 통신모듈(109)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(109)은 상기 무선망 통신모듈(108)과 통합될 수 있다.
The short range wireless communication module 109 is composed of a short range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, preferably, RFID communication, Bluetooth communication, Wi-Fi communication of ISO 180000 series standard. And at least one of public wireless communication. According to an embodiment of the present invention, the short range wireless communication module 109 may be integrated with the wireless network communication module 108.

상기 USIM 리더부(110)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 110 is a generic term for a configuration for exchanging at least one data set with a universal subscriber identity module (Universal Subscriber Identity Module) that is mounted on or detached from the smart phone 100 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).

상기 USIM(111)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(110)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(100)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM 111 is a SIM type card equipped with an IC chip according to the ISO / IEC 7816 standard, an input / output interface including at least one contact point connected to the USIM reader unit 110, and at least one IC. An IC chip memory for storing a program code and a data set for a chip, and the program code for the IC chip or extracts the data set in accordance with at least one command transmitted from the smart phone 100 connected to the input and output interface (or Processing) and a processor for transmitting to the input / output interface.

상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(110)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(100)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
The input / output interface includes at least one contact point of power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), programming power supply (VPP), and input / output (I / O). The processor interfaces with the USIM reader 110 through the contact point. The IC chip memory stores system program codes and system parameters corresponding to the operating system of the IC chip and at least one security module, and at least one communication required for accessing the wireless communication network of the smartphone 100 to a fixed storage area. Stores Subscriber Identity Module (SIM) information including parameters. According to an embodiment of the present invention, the IC chip memory includes at least one storage area for each applet issuer (for example, SD (Security Domain)) storing program codes (= applets) and data sets produced by at least one applet issuer )).

본 발명의 실시 방법에 따르면, 상기 USIM(111)의 메모리는 적어도 하나의 결제수단 발급사(예컨대, 신용카드사, 은행, 선불카드 발급사 등)에서 상기 스마트폰(100)의 사용자에게 발급한 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 고객계좌, 선불카드 등)에 대응하는 결제수단 정보와, 상기 결제수단을 운영하는 애플릿 프로그램 코드가 기록될 수 있다.
According to an embodiment of the present invention, the memory of the USIM 111 is a payment issued to the user of the smartphone 100 by at least one payment means issuer (eg, credit card company, bank, prepaid card issuer, etc.). Payment means information corresponding to the means (for example, credit card, debit card, debit card, cash card, electronic bank account, customer account, prepaid card, etc.) and the applet program code for operating the payment means can be recorded.

도면1를 참조하면, 상기 스마트폰(100)은, 카드정보와 카드 이미지가 결합된 전자카드 데이터를 저장하는 전자카드 등록부(125)와, 상기 전자카드 데이터에 대응하는 전자카드가 삽입될 H(H≥1)개의 카드삽입 홈이 구비된 스마트폰 지갑 인터페이스를 표시하는 스마트폰 지갑 표시부(130)와, 상기 스마트폰 지갑 인터페이스의 각 카드삽입 홈에 전자카드 데이터의 카드 이미지가 삽입하여 출력하고, 상기 카드삽입 홈에 삽입된 전자카드 중 적어도 하나의 사용 대상 전자카드를 결정하는 스마트폰 지갑 운영부(135)를 포함하여 구성된 스마트폰 지갑모듈(120)을 구비한다.
Referring to FIG. 1, the smartphone 100 includes an electronic card registration unit 125 storing electronic card data in which card information and a card image are combined, and an electronic card corresponding to the electronic card data. A smartphone wallet display unit 130 for displaying a smartphone wallet interface having H≥1) card insertion grooves and a card image of electronic card data are inserted into each card insertion groove of the smartphone wallet interface and outputted. The smart phone wallet module 120 is configured to include a smart phone wallet operating unit 135 to determine at least one target electronic card of the electronic card inserted into the card insertion groove.

상기 전자카드 등록부(125)는 카드정보와 카드 이미지가 결합된 전자카드 데이터를 획득하여 상기 메모리부(115)의 전자카드 저장영역에 저장하고, 상기 전자카드 저장영역에 저장된 N개의 전자카드 데이터에 각각의 전자카드를 고유하게 식별하는 카드 식별 값을 할당한다.
The electronic card registration unit 125 obtains the electronic card data in which the card information and the card image are combined and stores the electronic card data in the electronic card storage area of the memory unit 115 and stores the N card data stored in the electronic card storage area. Assign a card identification value that uniquely identifies each electronic card.

여기서, 상기 전자카드 데이터는 통신망 상의 카드 발급사 서버 또는 전자카드 제공 서버로부터 수신될 수 있다.
Here, the electronic card data may be received from a card issuer server or an electronic card providing server on a communication network.

또는 상기 전자카드 데이터는 상기 키 입력부(103)와 카메라부(106)를 통해 입력되는 데이터를 근거로 생성될 수 있다. 예를들어, 상기 전자카드 데이터의 카드정보는 상기 키 입력부(103)를 통해 입력되거나 또는 카메라부(106)를 통해 입력되는 이미지 데이터로부터 인식될 수 있으며, 상기 전자카드 데이터의 카드 이미지는 상기 카메라부(106)를 통해 입력되는 이미지 데이터로부터 획득될 수 있다.
Alternatively, the electronic card data may be generated based on data input through the key input unit 103 and the camera unit 106. For example, the card information of the electronic card data may be recognized from the image data input through the key input unit 103 or the camera unit 106, and the card image of the electronic card data may be recognized by the camera. It may be obtained from image data input through the unit 106.

상기 스마트폰 지갑 표시부(130)는 상기 화면 출력부(102)를 통해 스마트폰 지갑 인터페이스를 출력할 조건이 성립됨과 동시에 상기 H개의 카드삽입 홈이 구비된 스마트폰 지갑 인터페이스를 화면 상에 출력한다. 상기 H개의 카드삽입 홈은 각각의 카드삽입 홈을 고유하게 식별하는 카드삽입 홈 식별 값이 할당된다.
The smartphone wallet display unit 130 outputs the smartphone wallet interface provided with the H card insertion grooves on the screen at the same time that the condition for outputting the smartphone wallet interface is established through the screen output unit 102. The H card insertion grooves are assigned card insertion groove identification values that uniquely identify each card insertion groove.

상기 스마트폰 지갑 운영부(135)는 상기 카드 식별 값과 카드삽입 홈 식별 값을 연결하여 유지하며, 상기 스마트폰 지갑 표시부(130)에 의해 H개의 카드삽입 홈이 구비된 스마트폰 지갑 인터페이스가 표시되면, 상기 카드 식별 값과 카드삽입 홈 식별 값의 연결 구조를 근거로 상기 스마트폰 지갑 인터페이스의 각 카드삽입 홈에 전자카드 데이터의 카드 이미지가 삽입하여 출력한다.
The smartphone wallet operating unit 135 connects and maintains the card identification value and the card insertion home identification value, and when the smartphone wallet interface provided with the H card insertion groove is displayed by the smartphone wallet display unit 130, The card image of the electronic card data is inserted into each card insertion groove of the smart phone wallet interface based on the connection structure of the card identification value and the card insertion groove identification value.

상기 스마트폰 지갑 운영부(135)는 상기 스마트폰 지갑 인터페이스의 각 카드삽입 홈에 전자카드 데이터의 카드 이미지가 삽입된 상태에서 적어도 하나의 사용 대상 전자카드를 결정하는 사용자 인터페이스를 제공하며, 상기 사용자 인터페이스를 근거로 코드 이미지로 변환할 적어도 하나의 사용 대상 전자카드를 결정한다.
The smartphone wallet operating unit 135 provides a user interface for determining at least one target electronic card in a state where a card image of electronic card data is inserted into each card insertion groove of the smartphone wallet interface. Determine at least one target electronic card to be converted into a code image based on.

도면1를 참조하면, 상기 스마트폰(100)은, 상기 카드정보를 이용하는 서버 측(300)과 인증 값 결정 규칙과 데이터 결합 규칙을 합의하는 규칙 합의모듈(140)을 구비한다.
Referring to FIG. 1, the smartphone 100 includes a rule agreement module 140 for agreeing an authentication value determination rule and a data combining rule with a server side 300 using the card information.

여기서, 상기 인증 값은 상기 서버 측(300)에서 코드 이미지에 포함된 카드정보를 인증하는 값으로서, 상기 스마트폰(100)과 서버 측(300)이 실시간 합의하는 동적 생성 값, 상기 서버 측(300)과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화하는 복호화 키 값, 상기 복호화 키 값을 동적으로 생성하는 키 생성 값을 적어도 하나 포함한다.
Here, the authentication value is a value for authenticating the card information included in the code image in the server side 300, the dynamic generation value agreed in real time between the smartphone 100 and the server side 300, the server side ( And at least one user input value or fixed storage value agreed with 300), a decryption key value for decrypting encrypted card information, and a key generation value for dynamically generating the decryption key value.

상기 인증 값 결정 규칙은 상기 스마트폰(100)과 서버 측(300)이 실시간 통신 연결되지 않은 상태에서 상기 서버 측(300)이 상기 카드정보를 인증할 수 있는 인증 값을 동적으로 생성하거나 또는 사용자로부터 입력 받거나 또는 상기 스마트폰(100)에 구비된 매체로부터 추출하는 규칙이다.
The authentication value determination rule dynamically generates an authentication value for the server side 300 to authenticate the card information in a state in which the smartphone 100 and the server side 300 are not connected in real time communication, or a user. It is a rule that is inputted from or extracted from the medium provided in the smart phone 100.

만약 상기 인증 값이 상기 서버 측(300)과 통신 연결 없이 실시간 합의되는 동적 생성 값인 경우, 상기 인증 값 결정 규칙은 상기 서버 측(300)과 합의된 하나 이상의 고정 씨드 값, 적어도 하나의 동적 씨드 값을 동적으로 결정하는 동적 씨드 결정 규칙 및 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 동적 생성 값을 생성하는 값 생성 규칙(예컨대, 난수 생성 알고리즘)을 포함할 수 있다.
If the authentication value is a dynamic generation value agreed in real time without a communication connection with the server side 300, the authentication value determination rule is one or more fixed seed values, at least one dynamic seed value agreed with the server side 300. Dynamic seed determination rules for dynamically determining a value generation rule (eg, a random number generation algorithm) for generating the dynamic generation value through the fixed seed value and the dynamic seed value.

또는 상기 인증 값이 암호화된 카드정보를 복호화하는 복호화 키 값인 경우, 상기 인증 값 결정 규칙은 상기 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함할 수 있다. 만약 상기 인증 값이 암호화된 카드정보를 복호화할 복호화 키 값을 생성하는 키 생성 값이라면, 상기 인증 값 결정 규칙은 상기 키 생성 값을 통해 복호화 키 값을 동적으로 생성하는 키 생성 규칙(예컨대, 키 생성 알고리즘) 및 상기 생성된 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함할 수 있다.
Alternatively, when the authentication value is a decryption key value for decrypting encrypted card information, the authentication value determination rule may include a decryption rule for decrypting the encrypted card information through the decryption key value. If the authentication value is a key generation value for generating a decryption key value for decrypting encrypted card information, the authentication value determination rule may be a key generation rule (eg, a key) for dynamically generating a decryption key value through the key generation value. Generation algorithm) and a decryption rule for decrypting the encrypted card information through the generated decryption key value.

또는 상기 서버 측(300)과 합의된 인증 값의 비트 수가 상기 카드정보와 결합될 비트 수보다 큰 경우, 상기 인증 값 결정 규칙은 상기 서버 측(300)과 합의된 값 중 상기 카드정보와 결합될 비트 수의 값을 인증 값으로 결정하는 결합 값 결정 규칙을 포함할 수 있다.
Alternatively, when the number of bits of the authentication value agreed with the server side 300 is greater than the number of bits to be combined with the card information, the authentication value determination rule may be combined with the card information among the values agreed with the server side 300. It may include a combined value determination rule for determining the value of the number of bits as the authentication value.

상기 데이터 결합 규칙은 상기 카드정보와 인증 값을 연접하여 결합하는 규칙, 또는 상기 카드정보의 인증 값의 지정된 비트 값을 지정된 비트 단위로 교환하여 결합하는 규칙을 적어도 하나 포함할 수 있다.
The data combining rule may include at least one rule of concatenating and combining the card information and the authentication value, or a rule of exchanging the specified bit value of the authentication value of the card information in units of designated bits.

본 발명의 일 실시 방법에 따라 상기 서버 측(300)과 합의된 인증 값 결정 규칙과 데이터 결합 규칙이 상기 카드정보를 코드 이미지로 변환하는 하나 이상의 프로그램 모듈 내에 포함된 변수, 상수, 선언문, 프로그램코드 중 하나 이상의 형태로 유지되는 경우, 상기 규칙 합의모듈(140)은 상기 인증 값 결정 규칙과 데이터 결합 규칙이 유지된 하나 이상의 프로그램 모듈을 상기 스마트폰(100)으로 다운로드하여 설치하거나 또는 설치된 프로그램 모듈을 실행하는 프로그램 로더(Loader)이다.
According to an exemplary embodiment of the present invention, variables, constants, declarations, and program codes included in one or more program modules, wherein the authentication value determination rule and data combining rule agreed with the server side 300 convert the card information into a code image. If maintained in one or more of the form, the rule agreement module 140 downloads or installs one or more program modules with the authentication value determination rule and the data combining rule to the smartphone 100 or installs the installed program modules. Program loader to execute.

본 발명의 다른 일 실시 방법에 따라 상기 서버 측(300)과 합의된 인증 값 결정 규칙과 데이터 결합 규칙이 상기 카드정보를 코드 이미지로 변환하는 하나 이상의 프로그램 모듈이 이용하는 데이터 형태로 메모리에 저장되는 경우, 상기 규칙 합의모듈(140)은 상기 프로그램 모듈이 상기 카드정보를 코드 이미지로 변환하기 전에 상기 서버 측(300)과 통신하여 상기 인증 값 결정 규칙과 데이터 결합 규칙에 대응하는 데이터를 교환하거나 동적으로 생성하여 공유하는 프로그램 모듈이다.
When the authentication value determination rule and the data combining rule agreed with the server side 300 are stored in a memory in the form of data used by one or more program modules for converting the card information into a code image according to another exemplary embodiment of the present invention. The rule agreement module 140 communicates with the server side 300 to exchange data corresponding to the authentication value determination rule and the data combining rule before the program module converts the card information into a code image. Program module to create and share.

본 발명에 따르면, 상기 규칙 합의모듈(140)은 상기 스마트폰 지갑모듈(120)의 내부에 구비된 내부 프로그램 모듈 형태로 구현되거나, 또는 상기 스마트폰 지갑모듈(120)과 연동하는 외부 프로그램 모듈 형태로 구현될 수 있으며, 상기 규칙 합의모듈(140)의 구현 방식에 의해 본 발명이 한정되지 아니한다.
According to the present invention, the rule agreement module 140 is implemented in the form of an internal program module provided in the smartphone wallet module 120, or in the form of an external program module linked to the smartphone wallet module 120. It may be implemented as, the present invention is not limited by the implementation manner of the rule agreement module 140.

도면1를 참조하면, 상기 스마트폰(100)은, 상기 카드정보를 이용하는 서버 측(300)과 합의된 인증 값 결정 규칙에 따라 상기 카드정보를 인증하는 인증 값을 결정하는 인증 값 결정모듈(145)과, 상기 서버 측(300)과 합의된 데이터 결합 규칙에 따라 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N(N≥1)비트의 부호화 데이터를 생성하는 데이터 생성모듈(150)과, 상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하는 이미지 생성모듈(155)과, 상기 코드 이미지를 화면 출력하는 이미지 출력모듈(160)을 구비한다. 상기 카드정보를 코드 이미지로 변환하는 하나 이상의 프로그램 모듈(인증 값 결정모듈(145), 데이터 생성모듈(150), 이미지 생성모듈(155) 및 이미지 출력모듈(160))은 상기 스마트폰 지갑모듈(120)의 내부에 구비된 내부 프로그램 모듈 형태로 구현되거나, 또는 상기 스마트폰 지갑모듈(120)과 연동하는 외부 프로그램 모듈 형태로 구현되거나, 또는 일부 프로그램 모듈은 상기 스마트폰 지갑모듈(120) 내에 구비되고 나머지 일부 프로그램 모듈은 상기 스마트폰 지갑모듈(120)과 외부에서 연동하는 형태로 구현될 수 있으며, 상기 프로그램 모듈들의 구현 방식에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 1, the smartphone 100 determines an authentication value determining module 145 for determining an authentication value for authenticating the card information according to an authentication value determination rule agreed with the server side 300 using the card information. ) And N (N ≧ 1) bits of encoded data obtained by combining an authentication value of n (1 ≦ n <N) bits and card information of (Nn) bits according to a data combining rule agreed with the server side 300. A data generation module 150 for generating a code image, an image generation module 155 for generating a code image composed of a point (or a line) and a space by encoding the encoded data according to an encoding scheme of the code image, and And an image output module 160 for screen output. One or more program modules (authentication value determination module 145, data generation module 150, image generation module 155 and image output module 160) for converting the card information into a code image is the smartphone wallet module ( It is implemented in the form of an internal program module provided in the 120, or implemented in the form of an external program module in conjunction with the smart phone wallet module 120, or some program modules are provided in the smart phone wallet module 120 The remaining program modules may be implemented in the form of interworking with the smartphone wallet module 120 from the outside, and the present invention is not limited by the implementation manner of the program modules.

상기 인증 값 결정모듈(145)은 상기 규칙 합의모듈(140)에 의해 상기 서버 측(300)과 합의된 인증 값 결정 규칙에 따라 사익 서버 측(300)에서 상기 카드정보의 유효성을 인증하도록 설정된 인증 값을 결정한다.
The authentication value determination module 145 is configured to authenticate the validity of the card information at the server server 300 according to the authentication value determination rule agreed with the server side 300 by the rule agreement module 140. Determine the value.

본 발명의 제1 실시 방법에 따르면, 상기 인증 값은 상기 서버 측(300)과 실시간 합의되는 동적 생성 값을 포함할 수 있으며, 이 경우 상기 인증 값 결정모듈(145)은 상기 서버 측(300)과 합의된 인증 값 결정 규칙에 포함된 동적 씨드 결정 규칙을 근거로 적어도 하나의 동적 씨드 값을 동적으로 생성하고, 상기 생성된 동적 씨드 값과 상기 서버 측(300)과 합의된 하나 이상의 고정 씨드 값을 상기 인증 값 결정 규칙에 포함된 값 생성 규칙에 대입하여 상기 동적 생성 값에 대응하는 인증 값을 결정한다.
According to the first embodiment of the present invention, the authentication value may include a dynamic generation value agreed in real time with the server side 300, in which case the authentication value determination module 145 is the server side 300 Dynamically generate at least one dynamic seed value based on the dynamic seed determination rule included in the authentication value determination rule agreed upon with the generated dynamic seed value, and at least one fixed seed value agreed with the server side 300. Is substituted into a value generation rule included in the authentication value determination rule to determine an authentication value corresponding to the dynamic generation value.

본 발명의 제2 실시 방법에 따르면, 상기 인증 값은 상기 서버 측(300)과 합의된 사용자 입력 값을 포함할 수 있으며, 이 경우 상기 인증 값 결정모듈(145)은 상기 서버 측(300)과 합의된 인증 값 결정 규칙을 근거로 사용자 입력 값을 입력하는 인터페이스를 출력하고, 상기 입력된 사용자 입력 값을 상기 인증 값으로 결정한다.
According to the second embodiment of the present invention, the authentication value may include a user input value agreed with the server side 300, in which case the authentication value determination module 145 may be connected to the server side 300. An interface for inputting a user input value is output based on the agreed authentication value determination rule, and the input user input value is determined as the authentication value.

본 발명의 제3 실시 방법에 따르면, 상기 인증 값은 상기 서버 측(300)과 합의된 고정 저장 값을 포함할 수 있으며, 이 경우 상기 인증 값 결정모듈(145)은 상기 서버 측(300)과 합의된 인증 값 결정 규칙을 근거로 상기 메모리부(115) 또는 USIM(111) 중 적어도 하나의 매체에 저장된 인증 값을 추출하고, 상기 추출된 고정 저장 값을 상기 인증 값으로 결정한다. 만약 상기 고정 저장 값을 추출하기 위해 사용자 인증이 필요한 경우, 상기 인증 값 결정모듈(145)은 상기 고정 저장 값을 추출하기 위한 사용자 인증을 처리한다.
According to the third embodiment of the present invention, the authentication value may include a fixed stored value agreed with the server side 300, in which case the authentication value determination module 145 may be connected to the server side 300. Based on the agreed authentication value determination rule, an authentication value stored in at least one medium of the memory unit 115 or the USIM 111 is extracted, and the extracted fixed storage value is determined as the authentication value. If user authentication is required to extract the fixed stored value, the authentication value determination module 145 processes user authentication to extract the fixed stored value.

본 발명의 제4 실시 방법에 따르면, 상기 인증 값은 상기 서버 측(300)과 합의된 복호화 키 값을 포함할 수 있으며, 이 경우 상기 인증 값 결정모듈(145)은 서버 측(300)과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 결정한다. 여기서, 상기 암호화 키 값과 복호화 키 값은 상기 서버 측(300)과 교환된 대칭 키 값, 공개키 기반 구조의 쌍 키 값, 상기 인증 값 결정모듈(145)에 의해 동적 생성된 난수 키 값 중 적어도 하나를 포함한다.
According to the fourth embodiment of the present invention, the authentication value may include a decryption key value agreed with the server side 300, in which case the authentication value determination module 145 agrees with the server side 300. An encryption key value for encrypting the card information and a decryption key value for decrypting the encrypted card information are determined through the encrypted encryption algorithm. Herein, the encryption key value and the decryption key value are symmetric key values exchanged with the server side 300, a pair key value of a public key infrastructure, and a random number key value dynamically generated by the authentication value determination module 145. At least one.

본 발명의 제5 실시 방법에 따르면, 상기 인증 값은 상기 서버 측(300)과 합의된 키 생성 값을 포함할 수 있으며, 이 경우 상기 인증 값 결정모듈(145)은 서버 측(300)과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 생성하도록 상기 서버 측(300)과 합의된 키 생성 값을 결정한다. 여기서, 상기 키 생성 값은 상기 서버 측(300)에서 상기 암호화된 카드정보를 복호화할 복호화 키를 생성할 씨드 값을 포함한다.
According to the fifth embodiment of the present invention, the authentication value may include a key generation value agreed with the server side 300, in which case the authentication value determination module 145 agrees with the server side 300. A key generation value agreed with the server side 300 is determined to generate an encryption key value for encrypting the card information and a decryption key value for decrypting the encrypted card information through an encrypted encryption algorithm. Here, the key generation value includes a seed value for generating a decryption key for decrypting the encrypted card information at the server side 300.

본 발명에 따르면, 상기 서버 측(300)과 합의된 데이터 결합 규칙은 카드정보와 인증 값을 결합하여 N(N≥1)비트의 부호화 데이터를 생성하는 규칙으로서, 상기 N비트 중 상기 인증 값이 n(1≤n<N)비트라면, 상기 카드정보는 (N-n)비트이다.
According to the present invention, the data combining rule agreed with the server side 300 is a rule for generating encoded data of N (N≥1) bits by combining card information and an authentication value. If n (1? n <N) bits, the card information is (Nn) bits.

상기 데이터 생성모듈(150)은 상기 서버 측(300)과 합의된 데이터 결합 규칙에 따라 n비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N비트의 부호화 데이터를 생성한다. 상기 데이터 생성모듈(150)은 데이터 결합 규칙에 따라 상기 카드정보와 인증 값을 연접하여 부호화 데이터를 생성하거나, 또는 상기 카드정보의 인증 값의 지정된 비트 값을 지정된 비트 단위로 교환하는 형태로 결합하여 부호화 데이터를 생성할 수 있다.
The data generation module 150 generates N-bit encoded data combining n-bit authentication values and (Nn) -bit card information according to a data combining rule agreed with the server side 300. The data generation module 150 generates encoded data by concatenating the card information and the authentication value according to a data combining rule, or combines the specified bit value of the authentication value of the card information in a predetermined bit unit. Coded data can be generated.

만약 상기 코드 이미지에 삽입될 부호화 데이터가 지정된 s(s≥1.0)비트 단위의 코드 체계를 포함한다면, 상기 데이터 생성모듈(150)은 상기 인증 값과 카드정보를 상기 s비트 단위의 코드 체계에 따라 코딩하여 N비트의 부호화 데이터를 생성한다. 예를들어, 상기 부호화 데이터는 숫자 ‘0’부터 ‘9’와 스페이스를 사용하는 11진법 코드 체계에 따라 코딩될 수 있으며, 상기 부호화 데이터의 각 구성 값은 3.5비트가 할당된다. 또는 상기 부호화 데이터는 대문자 알파벳 ‘A’부터 ‘Z’와 스페이스를 사용하는 27진법 코드 체계에 따라 코딩될 수 있으며, 상기 부호화 데이터의 각 구성 값은 4.8비트가 할당된다. 또는 상기 부호화 데이터는 대문자 알파벳 ‘A’부터 ‘Z’와 숫자 ‘0’부터 ‘9’ 및 스페이스를 사용하는 37진법 코드 체계에 따라 코딩될 수 있으며, 상기 부호화 데이터의 각 구성 값은 5.25비트가 할당된다. 또는 상기 부호화 데이터는 대문자 알파벳 ‘A’부터 ‘Z’와 숫자 ‘0’부터 ‘9’ 및 스페이스, 끝점, 콤마, 마이너스 및 ‘/’를 사용하는 41진법 코드 체계에 따라 코딩될 수 있으며, 상기 부호화 데이터의 각 구성 값은 5.5비트가 할당된다. 또는 상기 부호화 데이터는 ASCII 코드 체계에 따라 128개의 문자로 코딩될 수 있으며, 상기 부호화 데이터의 각 구성 값은 7비트가 할당된다. 또는 상기 부호화 데이터는 8비트를 1바이트로 부호화하는 코드 체계에 따라 코딩될 수 있다. 그러나 상기 부호화 데이터를 코딩하는 방식이 상술된 방식으로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 다양한 코드체계에 따라 코딩될 수 있다.
If the coded data to be inserted into the code image includes a code system in units of s (s ≧ 1.0) bits, the data generation module 150 stores the authentication value and card information according to the code system in units of s bits. Coded to generate coded data of N bits. For example, the encoded data may be coded according to a decimal code system using the numbers '0' through '9' and space, and each component value of the encoded data is allocated 3.5 bits. Alternatively, the encoded data may be coded according to a 27-decimal code system using uppercase alphabets 'A' through 'Z' and a space, and each component value of the encoded data is assigned 4.8 bits. Alternatively, the encoded data may be coded according to a 37-decimal code system using uppercase alphabets 'A' through 'Z', numbers '0' through '9', and space, and each component value of the encoded data may be 5.25 bits. Is assigned. Alternatively, the encoded data may be coded according to a 41-degree code system using uppercase alphabets 'A' through 'Z', numbers '0' through '9', and spaces, endpoints, commas, minus and '/'. Each component value of encoded data is assigned 5.5 bits. Alternatively, the encoded data may be coded into 128 characters according to an ASCII code system, and each component value of the encoded data is assigned 7 bits. Alternatively, the encoded data may be coded according to a code system for encoding 8 bits into 1 byte. However, the method of coding the encoded data is not limited to the above-described method, and may be coded according to various code systems according to the intention of those skilled in the art.

본 발명의 실시 방법에 따라 상기 인증 값 결정모듈(145)에 의해 상기 n비트보다 큰 n’(n’>n)비트의 값이 결정되는 경우, 상기 데이터 생성모듈(150)은 상기 n’비트의 값 중 n비트의 값을 상기 카드정보와 결합할 인증 값으로 결정할 수 있다.
When the value of n '(n'> n) bits larger than the n bits is determined by the authentication value determining module 145 according to an embodiment of the present invention, the data generation module 150 may use the n 'bits. The value of n bits of the value of may be determined as an authentication value to be combined with the card information.

본 발명의 실시 방법에 따라 상기 인증 값 결정모듈(145)에 의해 암호화 키 값이 결정되는 경우, 상기 데이터 생성모듈(150)은 상기 암호화 키 값과 서버 측(300)과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화한 후, 상기 암호화된 카드정보와 상기 복호화 키 값을 결합하여 부호화 데이터를 생성한다.
When the encryption key value is determined by the authentication value determination module 145 according to the embodiment of the present invention, the data generation module 150 uses the encryption key value and an encryption algorithm agreed with the server side 300. After encrypting the card information, the encrypted card information and the decryption key value are combined to generate encoded data.

상기 N비트의 부호화 데이터가 생성되면, 상기 이미지 생성모듈(155)은 상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성한다. 여기서, 상기 코드 이미지는 1차원 바코드 이미지, 2차원 바코드 이미지를 포함한다.
When the N-bit encoded data is generated, the image generation module 155 encodes the encoded data according to an encoding scheme of the code image to generate a code image composed of points (or lines) and spaces. Here, the code image includes a one-dimensional barcode image and a two-dimensional barcode image.

상기 코드 이미지가 생성되면, 상기 이미지 출력모듈(160)은 상기 스마트폰 지갑모듈(120)의 스마트폰 지갑 인터페이스를 상기 코드 이미지로 교체하여 화면 출력한다.
When the code image is generated, the image output module 160 replaces the smartphone wallet interface of the smartphone wallet module 120 with the code image and outputs the screen.

도면2a와 도면2b 및 도면2c는 본 발명의 실시 방법에 따른 인증 값 결정모듈(145)을 구성을 도시한 도면이다.
2A, 2B and 2C are diagrams showing the configuration of the authentication value determination module 145 according to the embodiment of the present invention.

보다 상세하게 도면2a는 서버 측(300)과 실시간 합의되는 동적 생성 값을 포함하는 인증 값을 결정하는 실시 방법이고, 도면2b는 서버 측(300)과 합의된 사용자 입력 값을 포함하는 인증 값을 결정하는 실시 방법이고, 도면2c는 서버 측(300)과 합의된 고정 저장 값을 포함하는 인증 값을 결정하는 실시 방법을 도시한 것이다.
More specifically, Figure 2a is an implementation method for determining an authentication value including a dynamic generation value agreed in real time with the server side 300, Figure 2b is an authentication value including a user input value agreed with the server side 300 2c illustrates an implementation method of determining an authentication value including a fixed stored value agreed with the server side 300.

도면2a를 참조하면, 상기 인증 값 결정모듈(145)은, 상기 서버 측(300)과 합의된 하나 이상의 고정 씨드 값을 저장하는 고정 씨드 값 저장부(205)와, 상기 서버 측(300)과 합의된 동적 씨드 결정 규칙을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 값 결정부(210)와, 상기 고정 씨드 값과 동적 씨드 값을 상기 서버 측(300)과 합의된 난수생성기에 대입하여 동적 생성 값을 생성하는 인증 값 생성부(215)를 구비한다.
Referring to FIG. 2A, the authentication value determination module 145 may include a fixed seed value storage unit 205 for storing one or more fixed seed values agreed with the server side 300, and the server side 300. The dynamic seed value determining unit 210 determines at least one dynamic seed value based on the agreed dynamic seed determination rule, and assigns the fixed seed value and the dynamic seed value to the random number generator agreed with the server 300. And an authentication value generator 215 for generating a dynamic generation value.

상기 고정 씨드 값은 상기 동적 생성 값을 생성할 씨드 값 중 스마트폰(100)과 서버 측(300)이 공유하고 잇는 고정된 값으로서, 상기 서버 측(300)에서 결정하여 상기 스마트폰(100)으로 공유한 값, 상기 스마트폰(100)에서 결정하여 상기 서버 측(300)으로 공유한 값, 상기 서버 측(300)에서 상기 스마트폰(100)의 매체(예컨대, 메모리부(115) 또는 USIM(111) 등)에 저장되어 있는 것으로 확인 가능한 값 중 하나 이상을 포함한다.
The fixed seed value is a fixed value shared between the smartphone 100 and the server side 300 among the seed values to generate the dynamic generation value, and determined by the server side 300 to determine the smartphone 100. , The value shared by the smartphone 100 and the value shared by the server side 300, the medium of the smartphone 100 by the server side 300 (for example, the memory unit 115 or the USIM). And one or more of the values that can be identified as being stored in (111), etc.).

상기 고정 씨드 값 저장부(205)는 상기 고정 씨드 값을 상기 서버 측(300)과 합의된 인증 값 결정 규칙에 포함하여 상기 스마트폰(100)의 매체에 저장한다.
The fixed seed value storage unit 205 stores the fixed seed value in the medium of the smart phone 100 by including the authentication value determination rule agreed with the server side 300.

상기 동적 씨드 값은 상기 동적 생성 값을 생성하는 시점에 동적으로 결정되는 씨드 값으로서, 상기 스마트폰(100)과 서버 측(300)의 시간을 기준으로 일정 범위 내에서 동기화된 시간 값을 포함할 수 있다. 또는 상기 동적 씨드 값은 상기 동적 생성 값을 생성하는 시점에 상기 서버 측(300)에서 동적으로 결정하여 상기 스마트폰(100)으로 공유한 값, 상기 스마트폰(100)에서 동적으로 결정하여 상기 서버 측(300)으로 공유한 값 중 하나 이상의 값을 포함할 수 있다.
The dynamic seed value is a seed value dynamically determined at the time of generating the dynamic generation value, and may include a time value synchronized within a predetermined range based on the time of the smartphone 100 and the server side 300. Can be. Alternatively, the dynamic seed value is a value dynamically determined by the server side 300 at the time of generating the dynamic generation value and shared by the smart phone 100, and dynamically determined by the smart phone 100. It may include one or more values of the value shared to the side (300).

상기 동적 씨드 값 결정부(210)는 상기 인증 값 결정 규칙의 동적 씨드 결정 규칙에 따라 상기 동기화된 시간 값 또는 스마트폰(100)과 서버 측(300) 사이에 실시간 공유되는 값 중 적어도 하나의 동적 씨드 값을 결정한다.
The dynamic seed value determining unit 210 may dynamically adjust at least one of the synchronized time value or a value shared in real time between the smartphone 100 and the server side 300 according to the dynamic seed determination rule of the authentication value determination rule. Determine the seed value.

상기 인증 값 생성부(215)는 상기 인증 값 결정 규칙의 값 생성 규칙에 따라 상기 고정 씨드 값과 동적 씨드 값을 상기 서버 측(300)과 합의된 난수생성기에 대입하여 n’(n’≥n)비트의 동적 생성 값을 생성한다. 만약 상기 생성된 동적 생성 값이 n비트라면, 상기 동적 생성 값은 상기 카드정보와 결합될 인증 값으로 그대로 사용된다. 반면 상기 생성된 동적 생성 값이 상기 n비트보다 크다면, 상기 동적 생성 값 중 n비트에 해당하는 값이 상기 카드정보와 결합될 인증 값으로 사용된다.
The authentication value generator 215 substitutes the fixed seed value and the dynamic seed value into the random number generator agreed with the server side 300 according to the value generation rule of the authentication value determination rule. Generates a dynamically generated value of bits. If the generated dynamic generation value is n bits, the dynamic generation value is used as an authentication value to be combined with the card information. On the other hand, if the generated dynamic generation value is larger than the n bits, a value corresponding to n bits of the dynamic generation value is used as an authentication value to be combined with the card information.

도면2b를 참조하면, 상기 인증 값 결정모듈(145)은, 상기 서버 측(300)과 합의된 사용자 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(220)와, 상기 인터페이스를 통해 사용자 입력 값을 입력 처리하는 입력 처리부(225)를 구비한다.
Referring to FIG. 2B, the authentication value determination module 145 may include an interface output unit 220 for outputting an interface for inputting a user input value agreed with the server side 300, and a user input value through the interface. An input processing unit 225 for input processing is provided.

상기 카드정보와 결합될 인증 값이 사용자 입력 값인 경우, 상기 인터페이스 출력부(220)는 상기 서버 측(300)과 합의된 사용자 입력 값을 입력하는 인터페이스를 출력하고, 상기 입력 처리부(225)는 상기 인터페이스를 통해 사용자 입력 값을 입력 처리한다. 만약 상기 입력된 사용자 입력 값이 n비트보다 작다면, 상기 사용자 입력 값은 미리 지정된 인식 코드가 첨부되어 n비트로 변환될 수 있다. 물론 상기 입력된 사용자 입력 값이 n비트라면, 상기 사용자 입력 값은 상기 카드정보와 결합될 인증 값으로 그대로 사용된다. 반면 상기 입력된 사용자 입력 값이 상기 n비트보다 크다면, 상기 사용자 입력 값 중 n비트에 해당하는 값이 상기 카드정보와 결합될 인증 값으로 사용된다.
When the authentication value to be combined with the card information is a user input value, the interface output unit 220 outputs an interface for inputting a user input value agreed with the server side 300, and the input processing unit 225 outputs the interface. User input values are processed through the interface. If the input user input value is smaller than n bits, the user input value may be converted to n bits with a predetermined recognition code attached thereto. Of course, if the input user input value is n bits, the user input value is used as an authentication value to be combined with the card information. On the other hand, if the input user input value is larger than the n bits, a value corresponding to n bits of the user input value is used as an authentication value to be combined with the card information.

도면2c를 참조하면, 상기 인증 값 결정모듈(145)은, 상기 스마트폰(100)에 구비된 매체에 고정 저장 값을 저장하여 유지하는 매체 유지부(230)와, 상기 매체로부터 상기 고정 저장 값을 추출하기 위한 사용자 인증을 처리하는 사용자 인증부(235)와, 상기 사용자 인증 결과를 근거로 상기 매체로부터 상기 고정 저장 값을 추출하는 저장 값 추출부(240)를 구비한다.
Referring to FIG. 2C, the authentication value determination module 145 may include a medium holding unit 230 for storing and maintaining a fixed storage value in a medium provided in the smartphone 100, and the fixed storage value from the medium. A user authentication unit 235 for processing user authentication for extracting the data and a storage value extraction unit 240 for extracting the fixed storage value from the medium based on the user authentication result.

상기 매체 유지부(230)는 상기 스마트폰(100)에 구비된 매체에 저장된 복수의 고정 저장 값 중 상기 카드정보와 결합될 인증 값으로 사용될 고정 저장 값을 기억하거나, 또는 상기 고정 저장 값이 저장되어 있는 저장 위치를 기억한다.
The medium holding unit 230 stores a fixed storage value to be used as an authentication value to be combined with the card information among a plurality of fixed storage values stored in the medium provided in the smart phone 100, or the fixed storage value is stored. The current storage location.

상기 카드정보와 결합될 인증 값을 결정하는 경우, 상기 사용자 인증부(235)는 상기 매체로부터 상기 고정 저장 값을 추출하기 위해 설정된 사용자 인증을 처리한다. 여기서, 상기 사용자 인증은 PIN 인증을 포함할 수 있다. 또는 상기 사용자 인증은 생체인증을 포함할 수 있다.
When determining an authentication value to be combined with the card information, the user authentication unit 235 processes a user authentication set to extract the fixed stored value from the medium. Here, the user authentication may include PIN authentication. Alternatively, the user authentication may include biometric authentication.

상기 사용자 인증이 정상적으로 처리되면, 상기 저장 값 추출부(240)는 상기 사용자 인증 결과를 근거로 상기 매체로부터 상기 인증 값으로 사용될 고정 저장 값을 추출한다. 만약 상기 추출된 고정 저장 값이 n비트라면, 상기 고정 저장 값은 상기 카드정보와 결합될 인증 값으로 그대로 사용된다. 반면 상기 추출된 고정 저장 값이 상기 n비트보다 크다면, 상기 고정 저장 값 중 n비트에 해당하는 값이 상기 카드정보와 결합될 인증 값으로 사용된다.
If the user authentication is normally processed, the stored value extractor 240 extracts a fixed stored value to be used as the authentication value from the medium based on the user authentication result. If the extracted fixed stored value is n bits, the fixed stored value is used as an authentication value to be combined with the card information. On the other hand, if the extracted fixed storage value is larger than the n bits, a value corresponding to n bits of the fixed storage value is used as an authentication value to be combined with the card information.

도면3는 본 발명의 실시 방법에 따른 코드 이미지 인증 시스템 구성을 도시한 도면이다.
3 is a diagram illustrating a configuration of a code image authentication system according to an embodiment of the present invention.

보다 상세하게 도면3는 서버 측(300)과 스마트폰(100) 간 합의사항에 따라 상기 스마트폰(100)에서 생성한 코드 이미지에 부호화된 인증 값을 통해 상기 코드 이미지에 부호화된 카드정보의 유효성을 인증하여 상기 카드정보가 이용되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 코드 이미지 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, Figure 3 shows the validity of the card information encoded in the code image through the authentication value encoded in the code image generated by the smartphone 100 in accordance with the agreement between the server side 300 and the smartphone 100 A system configuration for authenticating the card information and processing the card information is used, and a person having ordinary knowledge in the technical field to which the present invention pertains may refer to and / or modify the configuration of the code image authentication system. Various implementation methods (e.g., implementation methods in which some components are omitted, subdivided, or combined) may be inferred, but the present invention includes all the implementation methods inferred above, and is shown in FIG. The technical features are not limited only by the implementation method.

예컨대, 본 도면3에서 상기 코드 이미지 인증 시스템을 구성하는 각각의 구성부를 어느 하나의 서버 구성부로 도시하였으나, 상기 구성부들이 특정 서버의 구성부로 한정되는 것은 결코 아니며, 당업자의 의도에 따라 각 구성부는 별도의 서버 형태로 구현되거나, 또는 두개 이상의 구성부가 조합되어 서버 형태로 구현되거나, 일부 구성부는 서버 형태로 구현되고 나머지 구성부는 특정 서버의 구성부로 구현되는 것이 모두 가능하며, 상기 코드 이미지 인증 시스템을 구현하는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
For example, in FIG. 3, although each component constituting the code image authentication system is illustrated as any one server component, the components are not limited to the components of a specific server, and each component is not limited to the intention of those skilled in the art. It may be implemented in a separate server form, or a combination of two or more components in the form of a server, or some components may be implemented in the form of a server, and the remaining components may be implemented as components of a specific server, the code image authentication system It should be apparent that the present invention is not limited by the manner of implementation.

도면3를 참조하면, 상기 코드 이미지 인증 시스템은, 상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 스마트폰(100)과 합의하여 매체에 유지하는 합의사항 유지부(330)를 구비한다.
Referring to FIG. 3, the code image authentication system includes an authentication value determination rule for determining an authentication value for authenticating card information encoded in the code image, and a data combining rule for combining the card information and the authentication value. It is provided with the agreement maintaining unit 330 to maintain in the medium in agreement with the phone 100.

여기서, 상기 인증 값은 상기 스마트폰(100)과 실시간 합의되는 동적 생성 값, 상기 스마트폰(100)과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화하는 복호화 키 값, 상기 복호화 키 값을 동적으로 생성하는 키 생성 값을 적어도 하나 포함한다.
Here, the authentication value is a dynamic generation value agreed in real time with the smartphone 100, a user input value or fixed storage value agreed with the smartphone 100, a decryption key value for decrypting encrypted card information, the decryption At least one key generation value for dynamically generating a key value.

만약 상기 인증 값이 상기 스마트폰(100)과 실시간 합의되는 동적 생성 값인 경우, 상기 인증 값 결정 규칙은 상기 스마트폰(100)과 합의된 하나 이상의 고정 씨드 값, 적어도 하나의 동적 씨드 값을 동적으로 결정하는 동적 씨드 결정 규칙 및 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 동적 생성 값을 생성하는 값 생성 규칙을 포함할 수 있다.
If the authentication value is a dynamic generation value agreed in real time with the smartphone 100, the authentication value determination rule dynamically sets one or more fixed seed values and at least one dynamic seed value agreed with the smartphone 100. Dynamic seed determination rules for determining and a value generation rule for generating the dynamic generation value through the fixed seed value and the dynamic seed value.

또는 상기 인증 값이 암호화된 카드정보를 복호화하는 복호화 키 값인 경우, 상기 인증 값 결정 규칙은 상기 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함할 수 있다.Alternatively, when the authentication value is a decryption key value for decrypting encrypted card information, the authentication value determination rule may include a decryption rule for decrypting the encrypted card information through the decryption key value.

또는 상기 인증 값이 암호화된 카드정보를 복호화할 복호화 키 값을 생성하는 키 생성 값인 경우, 상기 인증 값 결정 규칙은 상기 키 생성 값을 통해 복호화 키 값을 동적으로 생성하는 키 생성 규칙 및 상기 생성된 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함할 수 있다.
Or when the authentication value is a key generation value for generating a decryption key value for decrypting encrypted card information, the authentication value determination rule is a key generation rule for dynamically generating a decryption key value through the key generation value and the generated key. It may include a decryption rule for decrypting the encrypted card information through a decryption key value.

한편 상기 스마트폰(100)과 합의된 n’(n’>n)인 경우, 상기 인증 값 결정 규칙은 상기 n’비트의 값 중 n(1≤n≤n’)비트의 값을 상기 카드정보와 결합할 인증 값으로 결정하는 결합 값 결정 규칙을 포함할 수 있다.
On the other hand, if n '(n'> n) agreed with the smartphone 100, the authentication value determination rule is the value of the n (1≤n≤n ') bit of the value of the n' bit card information And a combination value determination rule that determines an authentication value to be combined with.

상기 데이터 결합 규칙은 상기 카드정보와 인증 값을 연접하여 결합하는 규칙, 상기 카드정보의 인증 값의 지정된 비트 값을 지정된 비트 단위로 교환하여 결합하는 규칙을 적어도 하나 포함할 수 있다.
The data combining rule may include at least one rule for concatenating and combining the card information and the authentication value, and a rule for exchanging the specified bit value of the authentication value of the card information by combining the specified bit unit.

상기 인증 값 결정 규칙과 데이터 결합 규칙의 적용된 하나 이상의 프로그램 모듈이 상기 스마트폰(100)으로 제공된 경우, 상기 합의사항 유지부(330)는 상기 프로그램 모듈에 적용된 인증 값 결정 규칙과 데이터 결합 규칙을 연계하여 서버 측(300) 매체(예컨대, 서버 측(300) 구성부를 구현하는 프로그램 코드, 또는 데이터베이스)에 저장하여 유지한다.
When one or more program modules applied to the authentication value determination rule and the data combining rule are provided to the smartphone 100, the agreement maintaining unit 330 associates the authentication value determination rule and the data combining rule applied to the program module. The server side 300 is stored in a medium (for example, a program code for implementing the server side 300 component, or a database).

또는 상기 스마트폰(100)으로 상기 인증 값 결정 규칙과 데이터 결합 규칙이 제공된 경우, 상기 합의사항 유지부(330)는 상기 스마트폰(100)으로 제공된 인증 값 결정 규칙과 데이터 결합 규칙을 상기 스마트폰(100)을 식별하는 정보와 연계하여 상기 서버 측(300) 매체에 저장하여 유지할 수 있다.
Alternatively, when the authentication value determination rule and the data combining rule are provided to the smart phone 100, the agreement maintaining unit 330 transmits the authentication value determination rule and the data combining rule provided to the smart phone 100 to the smart phone. The server 100 may be stored and maintained in the medium in association with the information identifying the 100.

도면3를 참조하면, 상기 코드 이미지 인증 시스템은, 상기 스마트폰(100)에 출력된 코드 이미지를 인식한 단말장치(335)로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신하는 데이터 수신부(305)와, 상기 스마트폰(100)과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N(N≥1)비트의 부호화 데이터 중 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출하는 분리 추출부(310)와, 상기 스마트폰(100)과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정하는 검증 값 결정부(315)와, 상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인하는 인증 처리부(320)를 구비하며, 상기 인증 값이 인증되면, 상기 카드정보를 이용하는 카드정보 이용부(325)를 구비한다.
Referring to FIG. 3, the code image authentication system includes a data receiver 305 which receives code image data recognizing the code image from a terminal device 335 recognizing the code image output to the smart phone 100. And reading the code image data based on the data combining rule agreed with the smart phone 100, and verifying an authentication value of n (1 ≦ n <N) bits among N (N ≧ 1) bits of encoded data and (Nn A separation value extracting unit 310 that separates and extracts card information of a bit, and a verification value that is compared with the authentication value or performs a preset verification operation based on an authentication value determination rule agreed with the smartphone 100. A verification value determination unit 315 for determining and an authentication processing unit 320 for comparing the verification value with the verification value and confirming whether or not a predicted result value is derived by performing the verification operation. Is certified , And a card information using unit 325 using the card information.

상기 스마트폰(100)과 서버 측(300) 사이에 인증 값 결정 규칙과 데이터 결합 규칙이 합의된 상태에서, 상기 데이터 수신부(305)는 상기 스마트폰(100)에 출력된 코드 이미지를 인식한 단말장치(335)로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신한다. 여기서, 상기 단말장치(335)는 상기 카드정보를 이용하는 가맹점 측에 구비된 장치는 상기 코드 이미지를 인식할 수 있는 장치의 총칭으로서, CAT 단말, POS 단말, 가맹점 측 스마트폰(100)을 포함할 수 있으며, 상기 단말장치(335)에 의해 본 발명이 한정되지 아니한다.
In the state where the authentication value determination rule and the data combining rule are agreed between the smartphone 100 and the server side 300, the data receiver 305 recognizes the code image output to the smartphone 100. Receives code image data recognizing the code image from the device 335. Here, the terminal device 335 is a generic term for a device capable of recognizing the code image, and includes a CAT terminal, a POS terminal, and an affiliated store smartphone 100. The present invention is not limited by the terminal device 335.

본 발명의 일 실시 방법에 따르면, 상기 코드 이미지 데이터는 상기 단말장치(335)가 상기 스마트폰(100)에 출력된 코드 이미지를 인식하여 획득된 이미지 컨텐츠를 포함할 수 있다. 본 발명의 다른 일 실시 방법에 따르면, 코드 이미지 데이터는 상기 단말장치(335)가 상기 스마트폰(100)에 출력된 코드 이미지를 인식한 후 판독하여 획득한 N비트의 부호화 데이터를 포함할 수 있다.
According to an exemplary embodiment of the present disclosure, the code image data may include image content obtained by the terminal device 335 recognizing a code image output to the smart phone 100. According to another exemplary embodiment of the present invention, the code image data may include N-bit encoded data obtained by reading and reading the code image outputted to the smart phone 100 by the terminal device 335. .

본 발명의 일 실시 방법에 따라 상기 코드 이미지 데이터가 이미지 컨텐츠인 경우, 상기 분리 추출부(310)는 상기 이미지 컨텐츠를 판독하여 N비트의 부호화 데이터를 획득하고, 상기 스마트폰(100)과 합의된 데이터 결합 규칙을 근거로 상기 N비트의 부호화 데이터를 판독하여 n비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출한다.
According to an embodiment of the present invention, when the code image data is image content, the separation extracting unit 310 reads the image content to obtain N-bit encoded data, and is agreed with the smartphone 100. Based on the data combining rule, the N-bit encoded data is read to separately extract the n-bit authentication value and the (Nn) -bit card information.

본 발명의 다른 일 실시 방법에 따라 상기 코드 이미지 데이터가 N비트의 부호화 데이터인 경우, 상기 분리 추출부(310)는 상기 스마트폰(100)과 합의된 데이터 결합 규칙을 근거로 상기 N비트의 부호화 데이터를 판독하여 n비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출한다.
According to another exemplary embodiment of the present invention, when the code image data is N bits of encoded data, the separation extractor 310 encodes the N bits based on a data combining rule agreed with the smartphone 100. The data is read and the n-bit authentication value and the (Nn) -bit card information are extracted separately.

상기 n비트의 인증 값과 (N-n)비트의 카드정보가 분리 추출되면, 상기 검증 값 결정부(315)는 상기 스마트폰(100)과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산(예컨대, 비교 연산 또는 복호화 연산)을 수행할 검증 값을 결정한다. 상기 검증 값은 상기 스마트폰(100)과 실시간 합의되는 동적 생성 값, 상기 스마트폰(100)과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화할 복호화 키 값, 상기 인증 값을 이용하여 생성되는 복호화 키 값을 적어도 하나 포함한다.
When the n-bit authentication value and the (Nn) bit card information are extracted and extracted, the verification value determiner 315 is compared with the authentication value based on an authentication value determination rule agreed with the smartphone 100 or Alternatively, a verification value for performing a preset verification operation (eg, a comparison operation or a decoding operation) is determined. The verification value is a dynamic generation value agreed in real time with the smartphone 100, a user input value or fixed storage value agreed with the smartphone 100, a decryption key value for decrypting encrypted card information, and the authentication value. It includes at least one decryption key value generated by using.

만약 상기 검증 값 결정부(315)에 의해 상기 인증 값과 비교될 검증 값이 결정되면, 상기 인증 처리부(320)는 상기 인증 값과 검증 값을 비교하여 일치하는 경우, 상기 분리 추출된 (N-n)비트의 카드정보가 유효한 것으로 인증한다.
If the verification value to be compared with the authentication value is determined by the verification value determining unit 315, the authentication processing unit 320 compares the authentication value with the verification value and matches the extracted value (Nn). The card information of the bit is authenticated as valid.

만약 상기 검증 값 결정부(315)에 의해 상기 인증 값과 검증 연산이 수행될 검증 값이 결정되면, 상기 인증 처리부(320)는 상기 인증 값과 검증 값 사이에 기 설정된 비교 연산을 수행하거나 또는 상기 검증 값을 통해 상기 분리 추출된 카드정보의 복호화 연산을 수행하고, 상기 비교 연산의 결과가 예측된 결과 값이거나 또는 복호화된 카드정보가 예측된 카드정보인 경우, 상기 분리 추출된 (N-n)비트의 카드정보가 유효한 것으로 인증한다.
If the verification value determination unit 315 determines the verification value and the verification value to be performed, the authentication processing unit 320 performs a preset comparison operation between the authentication value and the verification value or the When the decoding operation of the separated extracted card information is performed through a verification value, and the result of the comparison operation is the predicted result value or the decoded card information is the predicted card information, the separated extracted (Nn) bits Verify that the card information is valid.

상기 분리 추출된 (N-n)비트의 카드정보에 대한 유효성이 인증되면, 상기 카드정보 이용부(325)는 상기 카드정보를 이용하여 상기 단말장치(335)가 구비된 가맹점에 대한 적어도 하나의 멤버쉽 서비스, 결제 서비스를 포함하는 카드 서비스가 제공되도록 처리한다.
When the validity of the separated and extracted (Nn) bit card information is authenticated, the card information using unit 325 uses at least one membership service for an affiliated store equipped with the terminal device 335 using the card information. The card service including the payment service is provided.

도면4는 본 발명의 실시 방법에 따라 스마트폰(100)이 카드정보를 코드 이미지로 변환하여 출력하는 과정을 도시한 도면이다.
4 is a diagram illustrating a process in which the smartphone 100 converts card information into a code image and outputs the same according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면1에 도시된 스마트폰(100)에서 스마트폰(100)의 매체에 저장된 카드정보를 서버 측(300)과 합의된 인증 값 결정 규칙에 따라 인증 값을 결정한 후, 상기 서버 측(300)과 합의된 데이터 결합 규칙에 따라 상기 인증 값과 카드정보를 결합한 부호화 데이터를 코드 이미지로 변환하여 출력하는 과정을 도시한 것이다.
In more detail, Figure 4 shows the card value stored in the medium of the smartphone 100 in the smartphone 100 shown in Figure 1 after determining the authentication value according to the authentication value determination rules agreed with the server side 300 The process of converting the encoded data combining the authentication value and the card information into a code image and outputting the encoded data according to the data combining rule agreed with the server side 300 is shown.

도면4를 참조하면, 상기 규칙 합의모듈(140)은 상기 스마트폰(100)의 매체에 저장된 카드정보를 이용하는 서버 측(300)과 상기 인증 값 결정 규칙과 데이터 결합 규칙을 합의한다(400). 상기 규칙 합의모듈(140)은 상기 서버 측(300)으로부터 상기 인증 값 결정 규칙과 데이터 결합 규칙이 적용된 프로그램 모듈을 다운로드하거나, 또는 서버 측(300)과 상기 인증 값 결정 규칙과 데이터 결합 규칙에 대응하는 데이터를 교환함으로써 상기 서버 측(300)과 상기 인증 값 결정 규칙과 데이터 결합 규칙을 합의할 수 있다.
Referring to FIG. 4, the rule agreement module 140 agrees the authentication value determination rule and the data combining rule with the server side 300 using the card information stored in the medium of the smartphone 100 (400). The rule agreement module 140 downloads a program module to which the authentication value determination rule and the data combining rule are applied from the server side 300 or corresponds to the authentication value determination rule and the data combination rule with the server side 300. By exchanging data, the server side 300 can agree the authentication value determination rule and the data combining rule.

상기 서버 측(300)과 상기 인증 값 결정 규칙과 데이터 결합 규칙이 합의된 상태에서(405), 상기 스마트폰 지갑모듈(120)은 상기 스마트폰 지갑 인터페이스를 출력하고, 상기 스마트폰 지갑 인터페이스를 통해 카드정보를 코드 이미지로 변환할 적어도 하나의 전자카드가 선택되는지 확인한다(410).
In the state where the server side 300 and the authentication value determination rule and the data combining rule are agreed (405), the smartphone wallet module 120 outputs the smartphone wallet interface and through the smartphone wallet interface. In operation 410, at least one electronic card to convert card information into a code image is selected.

만약 상기 카드정보를 코드 이미지로 변환할 적어도 하나의 전자카드가 선택되면(415), 상기 인증 값 결정모듈(145)은 상기 서버 측(300)과 합의된 인증 값 결정 규칙에 따라 상기 스마트폰(100)의 매체에 저장된 카드정보를 인증하는 인증 값을 결정한다(420). 상기 인증 값 결정모듈(145)은 상기 서버 측(300)과 실시간 합의되는 동적 생성 값, 상기 서버 측(300)과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화하는 복호화 키 값, 상기 복호화 키 값을 동적으로 생성하는 키 생성 값을 적어도 하나 포함하는 인증 값을 결정한다.
If at least one electronic card to convert the card information into a code image is selected (415), the authentication value determination module 145 is the smart phone according to the authentication value determination rules agreed with the server side (300) An authentication value for authenticating card information stored in the medium of 100 is determined (420). The authentication value determination module 145 is a dynamic generation value agreed in real time with the server side 300, a user input value or fixed storage value agreed with the server side 300, and a decryption key value for decrypting encrypted card information. The authentication value including at least one key generation value for dynamically generating the decryption key value is determined.

만약 상기 결정된 인증 값의 비트 수가 데이터 상기 결합 규칙에 정의된 바에 따라 상기 카드정보와 결합될 인증 값의 비트 수와 다르면(425), 상기 데이터 생성모듈(150)은 상기 결정된 인증 값을 상기 결합 규칙에 정의된 바에 따라 상기 카드정보와 결합 가능한 n비트의 인증 값으로 가공한다(430).
If the number of bits of the determined authentication value is different from the number of bits of the authentication value to be combined with the card information as defined in the data combining rule (425), the data generation module 150 converts the determined authentication value into the combination rule. In operation 430, the data is processed into an n-bit authentication value combinable with the card information.

상기 카드정보와 결합 가능한 인증 값이 결정(또는 가공)된 후, 상기 데이터 생성모듈(150)은 상기 데이터 결합 규칙에 따라 n비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N비트의 부호화 데이터를 생성하고(435), 상기 이미지 생성모듈(155)은 상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하며(440), 상기 이미지 출력모듈(160)은 상기 생성된 코드 이미지를 상기 스마트폰 지갑 인터페이스 상에 화면 출력한다(445).
After the authentication value that can be combined with the card information is determined (or processed), the data generation module 150 encodes N bits that combines an authentication value of n bits and card information of (Nn) bits according to the data combining rule. Generates data (435), and the image generating module 155 encodes the encoded data according to an encoding scheme of the code image to generate a code image composed of points (or lines) and spaces (440). The output module 160 outputs the generated code image on the smartphone wallet interface (445).

도면5는 본 발명의 실시 방법에 따라 서버 측(300)에서 코드 이미지에 포함된 인증 값을 통해 카드정보를 인증하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of authenticating card information through an authentication value included in a code image at the server side 300 according to an exemplary embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면3에 도시된 서버 측(300)에서 상기 스마트폰(100)과의 합의사항에 따라 상기 스마트폰(100)에서 생성한 코드 이미지에 부호화된 인증 값을 통해 상기 코드 이미지에 부호화된 카드정보의 유효성을 인증하여 상기 카드정보가 이용되도록 처리하는 과정을 도시한 것이다.
In more detail, FIG. 5 illustrates an authentication value encoded in a code image generated by the smartphone 100 according to an agreement with the smartphone 100 in the server side 300 illustrated in FIG. 3. A process of processing the card information to be used by authenticating the validity of the card information encoded in the code image is shown.

도면5를 참조하면, 상기 합의사항 유지부(330)는 상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 도면1에 도시된 스마트폰(100)과 합의하고, 상기 합의된 바에 따라 상기 인증 값 결정 규칙과 데이터 결합 규칙을 연계하여 유지한다(500).
Referring to FIG. 5, the agreement maintaining unit 330 may include an authentication value determination rule for determining an authentication value for authenticating card information encoded in the code image, and a data combining rule for combining the card information and the authentication value. An agreement with the smartphone 100 shown in FIG. 1 is maintained, and the authentication value determination rule and the data combining rule are maintained in association with the agreement (500).

상기 스마트폰(100)과 상기 인증 값 결정 규칙과 데이터 결합 규칙을 합의하여 유지한 상태에서(505), 상기 데이터 수신부(305)는 상기 스마트폰(100)에 출력된 코드 이미지를 인식한 단말장치(335)로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신한다(510). 상기 코드 이미지 데이터는 이미지 컨텐츠이거나, 또는 상기 코드 이미지에 부호화된 부호화 데이터일 수 있다.
In a state in which the smartphone 100 and the authentication value determination rule and the data combining rule are agreed and maintained (505), the data receiver 305 recognizes the code image output to the smartphone 100. The code image data recognizing the code image is received from 335. The code image data may be image content or encoded data encoded in the code image.

만약 상기 코드 이미지 데이터가 수신되면(515), 상기 분리 추출부(310)는 상기 스마트폰(100)과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N비트의 부호화 데이터 중 n비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출한다(520).
If the code image data is received (515), the separation extracting unit 310 reads the code image data based on the data combining rule agreed with the smartphone 100, n bits of the coded data of N bits The authentication value of and the card information of the (Nn) bit is extracted separately (520).

상기 검증 값 결정부(315)는 상기 스마트폰(100)과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정한다(525). 상기 검증 값은 상기 스마트폰(100)과 실시간 합의되는 동적 생성 값, 상기 스마트폰(100)과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화할 복호화 키 값, 상기 인증 값을 이용하여 생성되는 복호화 키 값을 적어도 하나 포함한다.
The verification value determiner 315 determines a verification value to be compared with the authentication value or to perform a predetermined verification operation based on the authentication value determination rule agreed with the smartphone 100 (525). The verification value is a dynamic generation value agreed in real time with the smartphone 100, a user input value or fixed storage value agreed with the smartphone 100, a decryption key value for decrypting encrypted card information, and the authentication value. It includes at least one decryption key value generated by using.

만약 상기 검증 값이 결정되면(530), 상기 인증 처리부(320)는 상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인함으로써, 상기 검증 값을 통해 상기 인증 값을 인증한다(540).
If the verification value is determined (530), the authentication processor 320 compares the authentication value with the verification value and confirms whether or not a predicted result value is derived by performing the verification operation. The authentication value is authenticated through 540.

만약 상기 검증 값을 통해 상기 인증 값이 인증되지 않으면(540), 상기 카드정보 이용부(325)는 상기 단말장치(335)로 코드 이미지 오류 정보를 전송한다(545). 반면 상기 검증 값을 통해 상기 인증 값이 인증되면(540), 상기 카드정보 이용부(325)는 상기 부호화 데이터로부터 분리 추출된 카드정보를 이용하여 적어도 하나의 멤버쉽 서비스, 결제 서비스를 포함하는 카드 서비스가 제공되도록 처리한다(550).
If the authentication value is not authenticated through the verification value (540), the card information using unit 325 transmits code image error information to the terminal device 335 (545). On the other hand, if the authentication value is authenticated through the verification value (540), the card information using unit 325 uses at least one membership service and a payment service using card information extracted and separated from the encoded data. Process to provide 550.

100 : 스마트폰 120 : 스마트폰 지갑모듈
140 : 규칙 합의모듈 145 : 인증 값 결정모듈
150 : 데이터 생성모듈 155 : 이미지 생성모듈
160 : 이미지 출력모듈 305 : 데이터 수신부
310 : 분리 추출부 310 : 검증 값 결정부
320 : 인증 처리부 325 : 카드정보 이용부
330 : 합의사항 유지부100: smart phone 120: smart phone wallet module
140: rule agreement module 145: authentication value determination module
150: data generation module 155: image generation module
160: image output module 305: data receiving unit
310: separation extracting unit 310: verification value determining unit
320: authentication processing unit 325: card information using unit
330: Agreement keeping unit

Claims (15)

매체에 저장된 카드정보를 코드 이미지로 변환하는 스마트폰에 있어서,
상기 카드정보를 이용하는 서버 측과 합의된 인증 값 결정 규칙에 따라 상기 카드정보를 인증하는 인증 값을 결정하는 인증 값 결정모듈;
상기 서버 측과 합의된 데이터 결합 규칙에 따라 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N(N≥1)비트의 부호화 데이터를 생성하는 데이터 생성모듈;
상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하는 이미지 생성모듈; 및
상기 코드 이미지를 화면 출력하는 이미지 출력모듈;을 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
In the smart phone for converting the card information stored in the medium into a code image,
An authentication value determination module for determining an authentication value for authenticating the card information according to an authentication value determination rule agreed with a server side using the card information;
A data generation module for generating encoded data of N (N ≧ 1) bits in which an authentication value of n (1 ≦ n <N) bits and card information of (Nn) bits are combined according to a data combining rule agreed with the server side;
An image generation module configured to generate a code image composed of a point (or a line) and a space by encoding the encoded data according to an encoding scheme of the code image; And
And an image output module for screen outputting the code image.
제 1항에 있어서,
상기 인증 값은,
상기 서버 측과 실시간 합의되는 동적 생성 값을 포함하며,
상기 인증 값 결정모듈은,
상기 서버 측과 합의된 하나 이상의 고정 씨드 값을 저장하는 고정 씨드 값 저장부;
상기 서버 측과 합의된 동적 씨드 결정 규칙을 근거로 적어도 하나의 동적 씨드 값을 결정하는 동적 씨드 값 결정부;
상기 고정 씨드 값과 동적 씨드 값을 상기 서버 측과 합의된 난수생성기에 대입하여 동적 생성 값을 생성하는 인증 값 생성부;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
The method of claim 1,
The authentication value is,
A dynamic generation value agreed in real time with the server side,
The authentication value determination module,
A fixed seed value storage unit for storing one or more fixed seed values agreed with the server side;
A dynamic seed value determination unit that determines at least one dynamic seed value based on a dynamic seed determination rule agreed with the server side;
And an authentication value generation unit for generating a dynamic generation value by substituting the fixed seed value and the dynamic seed value into a random number generator agreed with the server side.
제 1항에 있어서,
상기 인증 값은,
상기 서버 측과 합의된 사용자 입력 값을 포함하며,
상기 인증 값 결정모듈은,
상기 서버 측과 합의된 사용자 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부; 및
상기 인터페이스를 통해 사용자 입력 값을 입력 처리하는 입력 처리부;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
The method of claim 1,
The authentication value is,
A user input value agreed with the server side,
The authentication value determination module,
An interface output unit configured to output an interface for inputting a user input value agreed with the server side; And
And an input processing unit for input processing of a user input value through the interface.
제 1항에 있어서,
상기 인증 값은,
상기 서버 측과 합의된 고정 저장 값을 포함하며,
상기 인증 값 결정모듈은,
상기 스마트폰에 구비된 매체에 고정 저장 값을 저장하여 유지하는 매체 유지부;
상기 매체로부터 상기 고정 저장 값을 추출하기 위한 사용자 인증을 처리하는 사용자 인증부; 및
상기 사용자 인증 결과를 근거로 상기 매체로부터 상기 고정 저장 값을 추출하는 저장 값 추출부;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
The method of claim 1,
The authentication value is,
Includes a fixed stored value agreed with the server side,
The authentication value determination module,
A medium holding unit for storing and maintaining a fixed storage value in a medium provided in the smart phone;
A user authentication unit for processing user authentication to extract the fixed storage value from the medium; And
And a storage value extraction unit for extracting the fixed storage value from the medium based on the user authentication result.
제 1항에 있어서,
상기 인증 값은,
상기 서버 측과 합의된 복호화 키 값을 포함하며,
상기 인증 값 결정모듈은,
서버 측과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 결정하고,
상기 데이터 생성모듈은,
상기 암호화 키 값을 통해 상기 카드정보를 암호화한 후, 상기 암호화된 카드정보와 상기 복호화 키 값을 결합하여 부호화 데이터를 생성하는 것을 특징으로 하는 스마트폰.
The method of claim 1,
The authentication value is,
A decryption key value agreed with the server side,
The authentication value determination module,
Determine an encryption key value to encrypt the card information and a decryption key value to decrypt the encrypted card information through an encryption algorithm agreed with the server side,
The data generation module,
And after encrypting the card information through the encryption key value, generating the encoded data by combining the encrypted card information and the decryption key value.
제 1항에 있어서,
상기 인증 값은,
상기 서버 측과 합의된 키 생성 값을 포함하며,
상기 인증 값 결정모듈은,
서버 측과 합의된 암호화 알고리즘을 통해 상기 카드정보를 암호화할 암호화 키 값과, 암호화된 카드정보를 복호화할 복호화 키 값을 생성하도록 상기 서버 측과 합의된 키 생성 값을 결정하고,
상기 데이터 생성모듈은,
상기 암호화 키 값을 통해 상기 카드정보를 암호화한 후, 상기 암호화된 카드정보와 상기 키 생성 값을 결합하여 부호화 데이터를 생성하는 것을 특징으로 하는 스마트폰.
The method of claim 1,
The authentication value is,
A key generation value agreed with the server side,
The authentication value determination module,
Determine a key generation value agreed with the server to generate an encryption key value to encrypt the card information and a decryption key value to decrypt the encrypted card information through an encryption algorithm agreed with the server side,
The data generation module,
And encrypting the card information through the encryption key value, and then combining the encrypted card information and the key generation value to generate encoded data.
제 1항에 있어서, 상기 데이터 생성모듈은,
상기 부호화 데이터를 상기 코드 이미지의 코드 체계에 따라 코딩하는 것을 특징으로 하는 스마트폰.
The method of claim 1, wherein the data generation module,
A smart phone, characterized in that for coding the coded data according to the code system of the code image.
제 1항에 있어서, 상기 데이터 생성모듈은,
상기 인증 값 결정모듈에 의해 n’(n’>n)비트의 값이 결정되는 경우, 상기 n’비트의 값 중 n비트의 값을 상기 카드정보와 결합할 인증 값으로 결정하는 것을 특징으로 하는 스마트폰.
The method of claim 1, wherein the data generation module,
When the value of the n '(n'> n) bit is determined by the authentication value determination module, it is determined that the value of n bits of the value of the n 'bit as an authentication value to be combined with the card information. Smartphone.
제 1항에 있어서,
상기 카드정보를 이용하는 서버 측과 상기 인증 값 결정 규칙과 데이터 결합 규칙을 합의하는 규칙 합의모듈을 더 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
The method of claim 1,
And a rule agreement module for agreeing the authentication value determination rule and the data combining rule with the server side using the card information.
매체에 저장된 카드정보를 코드 이미지로 변환하는 스마트폰의 코드 이미지 인증 방법에 있어서,
상기 카드정보를 이용하는 서버 측과 합의된 인증 값 결정 규칙에 따라 상기 카드정보를 인증하는 인증 값을 결정하는 단계;
상기 서버 측과 합의된 데이터 결합 규칙에 따라 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 결합한 N(N≥1)비트의 부호화 데이터를 생성하는 단계;
상기 부호화 데이터를 상기 코드 이미지의 부호화 방식에 따라 부호화하여 점(또는 선)과 공백으로 이루어진 코드 이미지를 생성하는 단계; 및
상기 코드 이미지를 화면 출력하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 방법.
In the smart phone code image authentication method for converting the card information stored in the medium into a code image,
Determining an authentication value for authenticating the card information according to an authentication value determination rule agreed with a server side using the card information;
Generating encoded data of N (N ≧ 1) bits in which an authentication value of n (1 ≦ n <N) bits and card information of (Nn) bits are combined according to a data combining rule agreed with the server side;
Encoding the encoded data according to an encoding scheme of the code image to generate a code image including points (or lines) and spaces; And
And screen outputting the code image.
스마트폰에서 생성한 코드 이미지에 부호화된 카드정보를 이용하는 서버의 코드 이미지 인증 시스템에 있어서,
상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 스마트폰과 합의하여 매체에 유지하는 합의사항 유지부;
상기 스마트폰에 출력된 코드 이미지를 인식한 장치로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신하는 데이터 수신부;
상기 스마트폰과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N(N≥1)비트의 부호화 데이터 중 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출하는 분리 추출부;
상기 스마트폰과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정하는 검증 값 결정부;
상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인하는 인증 처리부; 및
상기 인증 값이 인증되면, 상기 카드정보를 이용하는 카드정보 이용부;를 구비하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 시스템.
In the code image authentication system of the server using the card information encoded in the code image generated by the smartphone,
An agreement maintaining unit configured to maintain an authentication value determination rule for determining an authentication value for authenticating card information encoded in the code image and a data combining rule for combining the card information and the authentication value with the smart phone in a medium;
A data receiver configured to receive code image data recognizing the code image from a device recognizing the code image output to the smartphone;
The code image data is read based on the data combining rule agreed with the smartphone, and the authentication value of n (1≤n <N) bits and (Nn) bits of card information of N (N≥1) bits of encoded data are read. Separation extraction unit for separating and extracting;
A verification value determination unit that determines a verification value to be compared with the authentication value or to perform a preset verification operation based on an authentication value determination rule agreed with the smartphone;
An authentication processing unit which compares the authentication value with a verification value and confirms whether or not the result is predicted by performing the verification operation; And
And the authentication value is authenticated, the card information using unit using the card information.
제 11항에 있어서, 상기 인증 값은,
상기 스마트폰과 실시간 합의되는 동적 생성 값, 상기 스마트폰과 합의된 사용자 입력 값 또는 고정 저장 값, 암호화된 카드정보를 복호화하는 복호화 키 값, 상기 복호화 키 값을 동적으로 생성하는 키 생성 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 시스템.
The method of claim 11, wherein the authentication value,
A dynamic generation value agreed in real time with the smartphone, a user input value or fixed storage value agreed with the smartphone, a decryption key value for decrypting encrypted card information, and a key generation value for dynamically generating the decryption key value Code image authentication system, characterized in that comprises one.
제 11항에 있어서, 상기 인증 값 결정 규칙은,
상기 인증 값이 상기 스마트폰과 실시간 합의되는 동적 생성 값인 경우, 상기 스마트폰과 합의된 하나 이상의 고정 씨드 값, 적어도 하나의 동적 씨드 값을 동적으로 결정하는 동적 씨드 결정 규칙 및 상기 고정 씨드 값과 동적 씨드 값을 통해 상기 동적 생성 값을 생성하는 값 생성 규칙을 포함하고,
상기 인증 값이 암호화된 카드정보를 복호화하는 복호화 키 값인 경우, 상기 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함하고,
상기 인증 값이 암호화된 카드정보를 복호화할 복호화 키 값을 생성하는 키 생성 값인 경우, 상기 키 생성 값을 통해 복호화 키 값을 동적으로 생성하는 키 생성 규칙 및 상기 생성된 복호화 키 값을 통해 상기 암호화된 카드정보를 복호화하는 복호화 규칙을 포함하고,
상기 스마트폰과 합의된 n’(n’>n)인 경우, 상기 n’비트의 값 중 n(1≤n≤n’)비트의 값을 상기 카드정보와 결합할 인증 값으로 결정하는 결합 값 결정 규칙을 포함하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 시스템.
The method of claim 11, wherein the authentication value determination rule,
If the authentication value is a dynamic generation value agreed in real time with the smartphone, one or more fixed seed values agreed with the smartphone, a dynamic seed determination rule for dynamically determining at least one dynamic seed value and the fixed seed value and dynamic A value generation rule for generating the dynamically generated value through a seed value;
If the authentication value is a decryption key value for decrypting encrypted card information, a decryption rule for decrypting the encrypted card information through the decryption key value;
If the authentication value is a key generation value for generating a decryption key value for decrypting encrypted card information, the encryption is performed through a key generation rule for dynamically generating a decryption key value through the key generation value and the generated decryption key value. A decryption rule for decrypting the received card information,
In the case of n '(n'> n) agreed with the smartphone, a combined value for determining a value of n (1≤n≤n ') bits of the n' bits as an authentication value to be combined with the card information. Code image authentication system comprising a decision rule.
제 11항에 있어서, 상기 데이터 결합 규칙은,
상기 카드정보와 인증 값을 연접하여 결합하는 규칙,
상기 카드정보의 인증 값의 지정된 비트 값을 지정된 비트 단위로 교환하여 결합하는 규칙을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 시스템.
The data combining rule of claim 11, wherein:
A rule for concatenating and combining the card information and the authentication value,
And at least one rule of exchanging and combining a specified bit value of the authentication value of the card information by a designated bit unit.
스마트폰에서 생성한 코드 이미지에 부호화된 카드정보를 이용하는 서버의 코드 이미지 인증 방법에 있어서,
상기 코드 이미지에 부호화된 카드정보를 인증할 인증 값을 결정하는 인증 값 결정 규칙과, 상기 카드정보와 인증 값을 결합하는 데이터 결합 규칙을 상기 스마트폰과 합의하여 매체에 유지하는 단계;
상기 스마트폰에 출력된 코드 이미지를 인식한 장치로부터 상기 코드 이미지를 인식한 코드 이미지 데이터를 수신하는 단계;
상기 스마트폰과 합의된 데이터 결합 규칙을 근거로 상기 코드 이미지 데이터를 판독하여 N(N≥1)비트의 부호화 데이터 중 n(1≤n<N)비트의 인증 값과 (N-n)비트의 카드정보를 분리 추출하는 단계;
상기 스마트폰과 합의된 인증 값 결정 규칙을 근거로 상기 인증 값과 비교되거나 또는 기 설정된 검증 연산을 수행할 검증 값을 결정하는 단계;
상기 인증 값과 검증 값을 비교하여 일치하거나 또는 상기 검증 연산을 수행하여 예측된 결과 값이 도출되는지 확인하는 단계; 및
상기 인증 값이 인증되면, 상기 카드정보를 이용하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 코드 이미지 인증 방법.
In the code image authentication method of the server using the card information encoded in the code image generated by the smartphone,
Maintaining an authentication value determination rule for determining an authentication value for authenticating card information encoded in the code image and a data combining rule for combining the card information and the authentication value with the smartphone in a medium;
Receiving code image data recognizing the code image from a device recognizing the code image output to the smartphone;
The code image data is read based on the data combining rule agreed with the smartphone, and the authentication value of n (1≤n <N) bits and (Nn) bits of card information of N (N≥1) bits of encoded data are read. Separating and extracting;
Determining a verification value to be compared with the authentication value or to perform a preset verification operation based on an authentication value determination rule agreed with the smartphone;
Comparing the authentication value with a verification value and confirming that a matching result or performing the verification operation yields a predicted result value; And
And if the authentication value is authenticated, using the card information.
KR1020100097634A 2010-10-07 2010-10-07 Method and System for Authenticating Code Image, Smart Phone KR101210264B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100097634A KR101210264B1 (en) 2010-10-07 2010-10-07 Method and System for Authenticating Code Image, Smart Phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100097634A KR101210264B1 (en) 2010-10-07 2010-10-07 Method and System for Authenticating Code Image, Smart Phone

Publications (2)

Publication Number Publication Date
KR20120088017A true KR20120088017A (en) 2012-08-08
KR101210264B1 KR101210264B1 (en) 2012-12-11

Family

ID=46873362

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100097634A KR101210264B1 (en) 2010-10-07 2010-10-07 Method and System for Authenticating Code Image, Smart Phone

Country Status (1)

Country Link
KR (1) KR101210264B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210058595A (en) * 2019-11-14 2021-05-24 한국조폐공사 Method for enhancing security of qr code using proof-of-work, user terminal and affiliate terminal using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100921353B1 (en) 2007-07-30 2009-10-13 윤성 Apparatus and Method for authentication using mobilephone card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210058595A (en) * 2019-11-14 2021-05-24 한국조폐공사 Method for enhancing security of qr code using proof-of-work, user terminal and affiliate terminal using the same

Also Published As

Publication number Publication date
KR101210264B1 (en) 2012-12-11

Similar Documents

Publication Publication Date Title
KR101330867B1 (en) Authentication method for payment device
JP4834748B2 (en) Information storage medium, medium authentication device, medium authentication system, and IC card
CN102314731A (en) Mobile payment method and equipment for implementing same
KR20130018061A (en) Method and system for operating one time code by using connectionless network seed
KR20150043696A (en) Method for Providing One Time Password Based on Media Identification by using Code Image
KR101366357B1 (en) Method and System for Separate Issuing Financial Tool
KR101210264B1 (en) Method and System for Authenticating Code Image, Smart Phone
KR101187932B1 (en) System for Processing Payment using Agent&#39;s Mobile Device, and Mobile Device
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
KR20150144366A (en) Method for Processing Payment at Affiliate Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR101192485B1 (en) Method and System for Remitting between Persons using Code Image
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It
KR101762293B1 (en) Method for Processing Card Transactions by using Encoded Volatile Data on Electronic Code-Image
KR102165105B1 (en) Method for Providing Appointed Service by using Biometric Information
KR101792249B1 (en) Method for Processing Card Transactions by using Code-Image
KR102243016B1 (en) Automatic service provision method using biometric information
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera
KR20120107043A (en) Method and system for providing non-facing certification by using camera, handheld device
KR20190143345A (en) Tntegrated payment terminal apparatus and method of the same
KR20170055946A (en) Card
KR20130011198A (en) One time code created by random number medium
KR20130008124A (en) Payment by using payment identification number dynamic mapped individual financial institution
KR101199093B1 (en) Method and System for Paying Giro using Code Image
KR101944504B1 (en) Method for Registering Application for Account Transaction Using Dynamic Account Number

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161202

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171205

Year of fee payment: 6