KR20120089884A - 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법 - Google Patents

인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법 Download PDF

Info

Publication number
KR20120089884A
KR20120089884A KR1020100128726A KR20100128726A KR20120089884A KR 20120089884 A KR20120089884 A KR 20120089884A KR 1020100128726 A KR1020100128726 A KR 1020100128726A KR 20100128726 A KR20100128726 A KR 20100128726A KR 20120089884 A KR20120089884 A KR 20120089884A
Authority
KR
South Korea
Prior art keywords
value
transaction
user
identification value
smartphone
Prior art date
Application number
KR1020100128726A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020100128726A priority Critical patent/KR20120089884A/ko
Publication of KR20120089884A publication Critical patent/KR20120089884A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법에 관한 것으로, 본 발명에 따른 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰은, 데이터 통신망과 음성 통화망에 연결 가능한 스마트폰에 있어서, 사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버로 상기 사용자 식별 값을 전송하는 사용자 등록부와, 상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버와 합의하여 매체에 유지하는 개인화 처리부와, 상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부를 구비하며, 상기 발급사 서버는 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장한다.

Description

인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법{Smart Phone and Method for Providing Card Transaction by Mutual Consent of Certification Value}
본 발명은 스마트폰에서 사용자의 카드 거래에 사용될 사용자 거래수단을 상기 사용자에게 적어도 하나의 카드를 발급한 발급사 서버에 등록하고, 사용자의 스마트폰 내부에서 동적으로 휘발성 인증 값을 생성하는데 필요한 값들을 상기 발급사 서버와 합의하여 매체에 유지한 후, 상기 스마트폰에서 사용자의 카드 거래 시점을 감지하여 상기 스마트폰 내부에서 상기 합의된 값을 근거로 상기 휘발성 인증 값을 동적으로 생성 및 출력하면, 상기 발급사 서버에서 거래요청 단말장치를 통해 상기 스마트폰 내부에서 동적 생성된 휘발성 인증 값을 수신하여 검증한 후 상기 거래요청 단말장치로부터 요청된 사용자의 카드거래를 처리하는 것이다.
휴대폰의 통신 요금에 결제금액을 과금하는 폰 빌 서비스가 제공되고 있다. 상기 폰 빌 서비스는 사용자의 컴퓨터로부터 통신사에 등록된 사용자의 가입자 정보와 휴대폰 전화번호가 제공되면, 상기 가입자 정보와 휴대폰 전화번호를 통해 상기 사용자에 대한 통신사의 가입 상태와 통신요금 기반 결제 한도를 인증한 후, 상기 통신요금 기반 결제 한도에 따라 상기 결제금액에 대한 결제를 승인 한 후, 익월 상기 휴대폰으로 청구되는 통신요금에 상기 결제금액을 과금하는 결제 방식이다.
상기와 같은 폰 빌 서비스가 안정적으로 제공 가능한 것은, 상기 폰 빌 서비스를 제공하기 위해 상기 휴대폰이 접속한 통신 매체가 제3자의 개입이 불가능한 회선 교환 방식의 음성 통화망이기 때문이다. 즉, 상기 음성 통화망은 기본적으로 회선 교환 방식으로 통신하기 때문에 상기 폰 빌 서비스를 위해 서버 측에서 상기 음성 통화망의 문자 메시지를 통해 상기 휴대폰으로 발송하는 인증번호에 대하여 통신 회선 상에서 제3자가 상기 문자 메시지에 개입하거나 또는 무단으로 절취하는 것이 매우 난해하다.
최근 데이터 통신망과 음성 통화망에 모두 접속 가능한 스마트폰이 활성화되었다. 상기 스마트폰이 음성 통화망에 접속하는 경우, 상기 음성 통화망에 대한 보안 기능은 상기 휴대폰과 동일하다. 그러나 상기 스마트폰은 음성 통화망 이외에 데이터 통신망에 접속 가능하며, 상기 데이터 통신망은 기본적으로 TCP/IP 기반의 인터넷 망이기 때문에 언제든지 제3자 개입이나 해킹이 가능하다. 예를들어, 상기 스마트폰에 상기 문자 메시지를 참조하고 이를 제3자(또는 해커)에게 자동으로 보고하는 해킹 프로그램이 탑재된다면, 상기 제3자(또는 해커)는 언제라도 타인의 스마트폰으로 폰 빌 서비스를 요청하고, 결제 승인을 득할 수 있는 문제점을 지니고 있다.
결국 데이터 통신망에 의한 보안 문제는 데이터 통신망을 통해 해결해야 한다. 데이터 통신망은 음성 통화망과 달리 제3자의 개입이나 해킹을 차단하는 다양한 보안 솔루션이 개발되어 적용되고 있으며, 이에 대한 안정성은 주기적으로 검증되고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 카드 거래 시점에 사용자의 스마트폰과 상기 사용자에게 적어도 하나의 카드를 발급한 발급사 서버 사이에 별도의 데이터 교환 없이 상기 스마트폰에서 상기 발급사 서버와 사전에 합의된 바에 따라 휘발성 인증 값을 내부적으로 동적 생성하여 출력하면, 상기 발급사 서버에서 거래요청 단말장치로부터 상기 스마트폰에서 동적 생성된 휘발성 인증 값을 수신하여 상기 사용자와 스마트폰의 정당성을 인증한 후 상기 거래요청 단말장치로부터 요청된 사용자의 카드거래를 처리하는 스마트폰과 그 방법을 제공하는 것이다.
본 발명의 다른 목적은, 사용자의 카드 거래 시점에 사용자의 스마트폰과 발급사 서버 사이에 상기 카드 거래 시점을 동기화하는 최소한의 데이터 교환이 발생한 경우, 상기 카드 거래의 정당성을 인증하기 위한 휘발성 인증 값이 상기 스마트폰과 발급사 서버 사이에 교환되지 않도록 하는 스마트폰과 그 방법을 제공하는 것이다.
본 발명에 따른 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰은, 데이터 통신망과 음성 통화망에 연결 가능한 스마트폰에 있어서, 사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버로 상기 사용자 식별 값을 전송하는 사용자 등록부와, 상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버와 합의하여 매체에 유지하는 개인화 처리부와, 상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부를 구비하며, 상기 발급사 서버는 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장한다.
본 발명에 따르면, 상기 사용자 등록부는 상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값을 전송하거나, 또는 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값을 송출하거나, 또는 상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값의 일부 값을 전송하고 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출할 수 있다.
본 발명에 따르면, 상기 개인화 처리부는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 발급사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 상기 데이터 통신채널을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 음성 통화망을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출할 수 있다.
본 발명에 따르면, 상기 인터페이스 출력부는 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며, 상기 사용자 등록부는 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 발급사 서버로 더 전송할 수 있다.
본 발명에 따르면, 상기 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰은, 상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰은, 상기 발급사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 푸시 처리부는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출할 수 있다. 또는 상기 푸시 처리부는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.
본 발명에 따르면, 상기 디바이스 식별 값은 상기 데이터 통신망을 통해 상기 스마트폰의 프로그램 모듈을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함하거나, 상기 음성 통화망을 통해 상기 스마트폰을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다.
본 발명에 따른 스마트폰의 인증 값 합의를 통한 카드 거래 제공 방법은, 사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력 단계와, 상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버로 상기 사용자 식별 값을 전송하는 사용자 등록 단계와, 상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버와 합의하여 매체에 유지하는 개인화 처리 단계와, 상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성 단계와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력 단계를 포함하며, 상기 발급사 서버는 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장한다.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값을 전송하거나, 또는 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값을 송출하거나, 또는 상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값의 일부 값을 전송하고 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출할 수 있다.
본 발명에 따르면, 상기 개인화 처리 단계는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 발급사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는 상기 데이터 통신채널을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 음성 통화망을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출할 수 있다.
본 발명에 따르면, 상기 인터페이스 출력 단계는 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며, 상기 사용자 등록 단계는 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 발급사 서버로 더 전송할 수 있다.
본 발명에 따르면, 상기 스마트폰의 인증 값 합의를 통한 카드 거래 제공 방법은, 상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 스마트폰의 인증 값 합의를 통한 카드 거래 제공 방법은, 상기 발급사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리 단계를 더 포함할 수 있다. 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출할 수 있다. 또는 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.
본 발명에 따른 발급사 서버의 인증 값 합의를 통한 카드 거래 제공 방법은, 데이터 통신망과 음성 통화망에 연결 가능한 사용자의 스마트폰에 구비된 프로그램 모듈과 연동하는 발급사 서버의 인증 값 합의를 통한 카드 거래 제공 방법에 에 있어서, 상기 스마트폰(또는 프로그램 모듈)에 할당된 디바이스 식별 값을 확인하여 저장매체에 저장하는 디바이스 식별 단계와, 상기 스마트폰(또는 프로그램 모듈)으로부터 상기 사용자를 식별하는 사용자 식별 값을 수신하는 사용자 등록 단계와, 상기 사용자 식별 값을 근거로 상기 사용자에게 발급된 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정하는 거래수단 결정 단계와, 상기 사용자 거래수단을 식별하는 거래수단 식별 값과 상기 사용자 식별 값을 연결하여 상기 저장매체에 저장하는 거래수단 등록 단계와, 상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적으로 생성될 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(또는 프로그램 모듈)과 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(또는 프로그램 모듈)과 합의하여 상기 저장매체에 저장하는 개인화 처리 단계와, 거래요청 단말장치로부터 상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적 생성된 휘발성 인증 값이 수신되면, 상기 저장된 고정 씨드 값과 상기 동적 씨드 결정 값을 통해 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성하는 검증 값 생성 단계와, 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하는 인증 값 검증 단계와, 상기 일치성이 검증되면, 상기 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 통해 상기 거래요청 단말장치로부터 수신된 거래 내역 값에 대한 카드 거래가 처리되도록 하는 거래 처리 단계를 포함한다.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값을 수신하거나, 또는 상기 발급사 서버와 연계된 통화 장치와 상기 스마트폰(또는 프로그램 모듈) 간 연결된 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값을 수신하거나, 또는 상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값의 일부 값을 수신하고 상기 발급사 서버와 연계된 통화 장치로부터 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값의 나머지 일부 값을 수신한 후 상기 데이터 통신망을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망을 통해 수신된 나머지 일부 값을 결합하여 상기 사용자 식별 값을 구성할 수 있다.
본 발명에 따르면, 상기 거래수단 결정 단계는 상기 N의 거래수단에 대한 거래수단 식별 값을 상기 스마트폰(또는 프로그램 모듈)으로 제공한 후 상기 스마트폰(또는 프로그램 모듈)으로부터 사용자 거래수단에 대한 거래수단 식별 값을 수신할 수 있다.
본 발명에 따르면, 상기 사용자 등록 단계는 상기 스마트폰(또는 프로그램 모듈)에서 입력된 사용자 거래수단에 대한 거래수단 식별 값을 더 수신하고, 상기 거래수단 결정 단계는 상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 거래수단에 대한 사용자 발급 상태를 인증한 후 상기 거래수단 식별 값에 대응하는 거래수단을 상기 사용자 거래수단으로 결정할 수 있다.
본 발명에 따르면, 상기 개인화 처리 단계는 상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)으로부터 전송된 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는 상기 발급사 서버와 연계된 통화 장치가 상기 스마트폰(또는 프로그램 모듈)과 연결된 음성 통화망으로부터 검출한 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 송출하거나, 또는 적어도 하나의 후합의 값을 결정하여 상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장하거나, 또는 적어도 하나의 후합의 값을 결정하여 상기 발급사 서버와 연계된 통화 장치를 통해 상기 스마트폰(또는 프로그램 모듈)로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장할 수 있다.
본 발명에 따르면, 상기 발급사 서버의 인증 값 합의를 통한 카드 거래 제공 방법은, 거래요청 단말장치로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되면, 상기 수신된 적어도 하나의 식별 값에 대응하는 스마트폰(또는 프로그램 모듈)으로 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시하는 푸시 처리 단계를 더 포함할 수 있다. 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시하거나, 또는 상기 음성 통화망의 메시지 규격을 통해 상기 값 생성 요청 정보를 포함하는 메시지를 발송할 수 있다. 또는 상기 푸시 처리 단계는 상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시하거나, 또는 상기 음성 통화망의 메시지 규격을 통해 상기 거래 내역 값을 포함하는 메시지를 발송하며, 상기 스마트폰(또는 프로그램 모듈)은 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.
본 발명에 따르면, 데이터 통신망과 음성 통화망에 모두 접속 가능한 스마트폰에서 상기 데이터 통신망에 의한 스마트폰의 해킹 시도와 상관없이 상기 스마트폰에서 내부적으로 생성되는 휘발성 인증 값을 통해 상기 카드 거래에 대한 정당성을 인증하여 상기 발급사 서버로 요청된 사용자의 카드 거래가 안전하고 편리하게 처리되도록 하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 발급사 서버와 카드 거래 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 스마트폰(또는 프로그램 모듈)의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 발급사 서버의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 발급사 서버에서 휘발성 인증 값을 검증하여 카드 거래를 처리하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 스마트폰(또는 프로그램 모듈)에서 휘발성 인증 값을 동적 생성하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 아울러 하기에 도시되는 실시예에서 기능적으로 동일하거나 유사한 기능 구성의 명칭은 동일한 명칭을 사용하여 설명할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 스마트폰(100) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 스마트폰(100)에서 카드 거래 시점에 내부적으로 생성할 휘발성 인증 값과 사용자의 카드 거래를 처리할 사용자 거래수단을 연동시켜 발급사 서버(200)에 등록하고, 상기 스마트폰(100)에서 휘발성 인증 값을 내부적으로 생성하는데 필요한 값들을 상기 발급사 서버(200)와 합의한 후, 상기 휘발성 인증 값을 이용한 카드 거래 시점에 상기 합의된 값을 통해 상기 휘발성 인증 값을 내부적으로 생성하여 출력하는 프로그램 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 스마트폰(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면1에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면1을 참조하면, 상기 스마트폰(100)은, 제어부(101)와 메모리부(111)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 무선망 통신모듈(108)과 근거리 무선 통신모듈(107)과 USIM 리더부(109) 및 USIM(110)와 전원 공급을 위한 배터리(106)를 구비한다.
상기 제어부(101)는 상기 스마트폰(100)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(100)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 스마트폰(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 프로그램 모듈(115)의 기능 구성부를 본 도면1의 제어부(101) 내에 도시하여 설명하기로 한다.
상기 메모리부(111)는 상기 스마트폰(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(111)는 기본적으로 상기 스마트폰(100)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(100)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(111)에 저장된다.
상기 화면 출력부(102)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(103)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(104)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(105)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신모듈(108)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(108)은 상기 스마트폰(100)을 음성 통화망(170)에 연결하며, 경우에 따라 상기 스마트폰(100)을 데이터 통신망(160)에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(108)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(108)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(108)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(107)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(107)은 상기 무선망 통신모듈(108)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(107)은 상기 스마트폰(100)을 데이터 통신망(160)에 연결한다.
상기 USIM 리더부(109)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(110)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(109)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(100)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(109)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(100)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
본 발명에 따르면, 상기 스마트폰(100)은, 스마트폰(100)의 음성 통화망(170)을 통해 메시지(예컨대, 단문 메시지, 장문 메시지, 멀티미디어 메시지 등)를 수신하거나, 또는 상기 음성 통화망(170)을 통해 메시지를 송신하는 메시지 모듈(112)이 구비되며, 본 도면1의 프로그램 모듈(115)은 상기 메시지 모듈(112)과 연동하여 동작할 수 있다.
상기 메시지 모듈(112)은 상기 음성 통화망(170)을 통해 발급사 서버(200)로부터 송신된 메시지를 수신하여 저장 및 출력할 수 있다. 상기 발급사 서버(200)로부터 수신되는 메시지의 데이터 영역에는 상기 발급사 서버(200)에서 지정한 형식(또는 데이터 구조)에 따라 판독 가능하도록 구성된 적어도 하나의 값이 포함되어 있다.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 데이터 통신망(160)을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리부(120)를 구비한다.
여기서, 상기 디바이스 식별 값은 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)의 프로그램 모듈(115)을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함할 수 있으며, 상기 디바이스 식별 값을 저장하는 매체는 상기 메모리부(111) 또는 상기 USIM(110)의 메모리 중 적어도 하나를 포함한다.
상기 디바이스 식별 처리부(120)는 APNS(Apple Push Notification Service) 규격에 따라 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 토큰에 대응하는 디바이스 식별 값을 수신하여 메모리부(111) 또는 USIM(110)의 메모리에 저장할 수 있다.
또는, 상기 디바이스 식별 처리부(120)는 상기 발급사 서버(200)로 상기 스마트폰(100)에 할당된 전화번호를 제공한 후, 상기 발급사 서버(200)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 수신하여 메모리부(111) 또는 USIM(110)의 메모리에 저장할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 디바이스 식별 값은 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다. 만약 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 값인 경우, 상기 디바이스 식별 값은 상기 스마트폰(100)의 음성 통화망(170) 가입 과정 또는 음성 통화망(170) 접속 과정에서 상기 메모리부(111) 또는 상기 USIM(110)의 메모리에 저장되며, 이 경우 상기 디바이스 식별 처리부(120)는 생략 가능하다.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(125)와, 상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버(200)로 상기 사용자 식별 값을 전송하는 사용자 등록부(130)를 구비한다.
여기서, 상기 발급사는 기 설정된 카드 발급 절차에 따라 MS(Magnetic Stripe)와 IC(integrated Circuit)칩을 적어도 하나 구비한 카드를 사용자에게 발급하는 카드사 또는 금융사를 포함한다.
상기 사용자에게 발급된 카드는 상기 MS와 IC칩 중 적어도 하나에 신용카드 정보가 기록된 신용카드, 체크카드 정보가 기록된 체크카드, 현금카드 정보가 기록된 현금카드, 직불카드 정보가 기록된 직불카드를 적어도 하나 포함하거나, 또는 상기 IC칩에 신용카드 정보, 체크카드 정보, 현금카드 정보, 직불카드 정보, 고객계좌 정보, 고객통장 정보 중 적어도 하나의 정보가 기록된 금융IC카드를 포함할 수 있다.
본 발명에 따르면, 상기 사용자에게 발급된 카드는 적어도 하나의 사용자 거래수단에 대응한다. 예를들어, 신용카드는 신용 한도를 통해 카드사로 요청된 신용 거래를 처리하는 신용카드 거래수단에 대응하고, 체크카드는 카드사와 제휴된 금융사에 개설된 연결 계좌의 잔액을 통해 카드사로 요청된 직불 거래를 처리하는 체크카드 거래수단에 대응하고, 직불카드는 금융사에 개설된 연결 계좌의 잔액을 통해 금융사로 요청된 직불 거래를 처리하는 직불카드 거래수단에 대응하고, 현금카드는 연결 계좌에 대한 금융 거래를 처리하는 현금카드 거래수단에 대응한다. 또한, 상기 금융IC카드는 상기 신용카드 거래수단, 체크카드 거래수단, 직불카드 거래수단, 현금카드 거래수단 중 적어도 하나의 거래수단에 대응하거나, 또는 고객 계좌에 대한 금융거래를 처리하는 고객계좌 거래수단, 고객통장과 연결된 고객계좌에 대한 금융거래를 처리하는 고객통장 거래수단에 대응할 수 있다.
상기 사용자 식별 값은 상기 카드를 발급받은 발급자가 개인인 경우 상기 발급자의 성명, 주민등록번호(또는 주민등록번호의 일부)를 적어도 하나 포함하고, 상기 발급자가 법인인 경우 상기 발급자의 명칭, 법인등록번호(또는 법인등록번호의 일부), 사업자등록번호(또는 사업자등록번호의 일부)를 적어도 하나 포함한다.
본 발명의 제1 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 사용자 식별 값을 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로 전송하며, 상기 발급사 서버(200)는 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 확인한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 발급사 서버(200)는 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값과 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 발급사 서버(200)는 상기 데이터 통신망(160)을 통해 상기 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로 전송하며, 상기 발급사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
여기서, 상기 거래수단 식별 값은 상기 사용자 거래수단에 할당된 거래수단번호(예컨대, 카드번호(또는 카드번호의 일부), 계좌번호(또는 계좌번호의 일부), 통장번호(또는 통장번호의 일부) 등)과 거래수단명칭(예컨대, 카드명칭, 계좌명칭, 통장명칭 등) 및 거래수단식별자(예컨대, 거래수단과 연결된 식별번호, 식별코드, 별칭 등)를 적어도 하나 포함한다.
본 발명의 제2 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값과 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 사용자 식별 값과 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로 전송하며, 상기 발급사 서버(200)는 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한 후, 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
본 발명의 제3 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)(예컨대, ARS서버, CTI장치 등)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 발급사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 인터페이스를 통해 입력된 사용자 식별 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값을 검출한 후 상기 디바이스 식별 값과 사용자 식별 값을 상기 발급사 서버(200)로 제공한다. 상기 발급사 서버(200)는 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 확인한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 발급사 서버(200)는 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값과 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 발급사 서버(200)는 상기 데이터 통신망(160)을 통해 상기 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로 전송하며, 상기 발급사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다. 만약 상기 발급사 서버(200)와 스마트폰(100)(또는 프로그램 모듈(115))이 휘발성 인증 값 생성 과정에서 데이터 통신망(160)을 통해 통신한다면, 상기 저장매체(255)에 저장된 디바이스 식별 값은 상기 음성 통화망(170)의 디바이스 식별 값과 연계된 데이터 통신망(160)의 디바이스 식별 값이다.
본 발명의 제4 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값과 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 발급사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 인터페이스를 통해 입력된 사용자 식별 값과 거래수단 식별 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값과 거래수단 식별 값을 검출한 후 상기 디바이스 식별 값과 사용자 식별 값 및 거래수단 식별 값을 상기 발급사 서버(200)로 제공한다. 상기 발급사 서버(200)는 상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한 후, 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다. 만약 상기 발급사 서버(200)와 스마트폰(100)(또는 프로그램 모듈(115))이 휘발성 인증 값 생성 과정에서 데이터 통신망(160)을 통해 통신한다면, 상기 저장매체(255)에 저장된 디바이스 식별 값은 상기 음성 통화망(170)의 디바이스 식별 값과 연계된 데이터 통신망(160)의 디바이스 식별 값이다.
본 발명의 제5 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 사용자 식별 값의 일부 값을 전송하고, 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 발급사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 사용자 식별 값의 나머지 일부 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값의 나머지 일부 값을 검출한 후 상기 사용자 식별 값의 나머지 일부 값과 상기 디바이스 식별 값을 상기 발급사 서버(200)로 제공한다. 상기 발급사 서버(200)는 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 사용자 식별 값을 구성한 후, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 확인한다. 만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 발급사 서버(200)는 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값과 상기 디바이스 식별 값을 연결하여 저장매체(255)에 저장한다. 반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 발급사 서버(200)는 상기 데이터 통신망(160)을 통해 상기 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 인터페이스 출력부(125)는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 선택된 거래수단 식별 값을 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로 전송하며, 상기 발급사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
본 발명의 제6 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값과 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 입력하는 인터페이스를 출력하고, 상기 사용자 등록부(130)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)와 데이터 통신채널을 연결한 후 상기 인터페이스를 통해 입력된 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 일부 값을 전송한다. 여기서, 상기 사용자 등록부(130)는 사용자 식별 값의 일부 값과 상기 거래수단 식별 값의 전체 값을 상기 데이터 통신채널을 통해 전송하거나, 또는 상기 거래수단 식별 값의 일부 값과 상기 사용자 식별 값의 전체 값을 상기 데이터 통신채널을 통해 전송하거나, 또는 상기 사용자 식별 값과 거래수단 식별 값 모두의 일부 값을 상기 데이터 통신채널을 통해 전송하는 것이 가능하며, 이에 의해 상기 음성 통화망(170)을 통해 송출할 나머지 일부 값이 결정된다. 상기 데이터 통신망(160)을 통해 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 일부 값이 전송된 후, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결한다. 만약 상기 메모리부(111)에 상기 통화 장치(280)의 착신 정보가 저장되어 있다면, 상기 사용자 등록부(130)는 상기 착신 정보를 근거로 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로 호 연결을 요청하여 상기 음성 통화채널을 연결할 수 있다. 또는 상기 발급사 서버(200)(또는 통화 장치(280))에 상기 음성 통화망(170)을 통해 식별 가능한 상기 스마트폰(100)의 디바이스 식별 값이 저장되어 있다면, 상기 사용자 등록부(130)는 상기 음성 통화망(170)을 통해 상기 통화 장치(280)로부터 요청되는 호 연결을 착신하여 상기 음성 통화채널을 연결할 수 있다. 만약 상기 통화 장치(280)와 음성 통화채널이 연결되면, 상기 사용자 등록부(130)는 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 나머지 일부 값을 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 송출하며, 상기 통화 장치(280)는 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)의 디바이스 식별 값을 확인하고, 상기 음성 통화채널을 통해 수신되는 DTMF 신호로부터 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 나머지 일부 값을 검출한 후 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 나머지 일부 값과 상기 디바이스 식별 값을 상기 발급사 서버(200)로 제공한다. 상기 발급사 서버(200)는 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 사용자 식별 값을 구성하고, 상기 데이터 통신망(160)을 통해 수신된 거래수단 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 거래수단 식별 값을 구성한 후, 상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드인지 인증한다. 만약 상기 거래수단 식별 값에 대응하는 카드가 상기 사용자에게 발급된 카드로 인증되면, 상기 발급사 서버(200)는 상기 디바이스 식별 값과 상기 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 음성 통화망(170)의 DTMF 신호 대신에 메시지 교환 규격에 따라 상기 사용자 식별 값과 거래수단 식별 값 중 적어도 하나의 식별 값들이 발급사 서버(200)로 송출될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버(200)와 합의하여 매체에 유지하는 개인화 처리부(135)를 구비한다.
본 발명에 따르면, 상기 프로그램 모듈(115)은 개발(또는 프로그램 제공 서버(도시생략)에 등록) 시점에 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 값을 상기 발급사 서버(200)와 선 합의하여 유지한 상태로 데이터 통신망(160)을 통해 상기 스마트폰(100)으로 다운로드되며, 상기 발급사 서버(200)와 적어도 하나의 선 합의되지 않은 적어도 하나의 후합의 값을 지니고 있다.
예를들어, 상기 프로그램 모듈(115)은 개발(또는 프로그램 제공 서버(도시생략)에 등록) 시점에 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 어느 하나의 값도 선 합의하지 않은 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 후 합의할 수 있다.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 발급사 서버(200)와 선 합의된 키 생성 함수 값을 프로그램 코드화하여 탑재한 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 상기 고정 씨드 값과 동적 씨드 결정 값을 후 합의할 수 있다.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 발급사 서버(200)와 선 합의된 키 생성 함수 값과 동적 씨드 결정 값을 프로그램 코드화하여 탑재한 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 상기 고정 씨드 값을 후 합의할 수 있다.
또는, 상기 프로그램 모듈(115)은 상기 개발(또는 등록) 시점에 상기 발급사 서버(200)와 선 합의된 키 생성 함수 값이 프로그램 코드화되고 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 사용하도록 프로그램 코드화된 상태로 개발(또는 등록)되며, 이 경우 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 상기 동적 씨드 결정 값을 후 합의할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 동적으로 결정하여 상기 발급사 서버(200)로 제공한다.
예를들어, 상기 고정 씨드 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 난수함수를 통해 상기 고정 씨드 값을 동적으로 생성하거나, 또는 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 결정할 수 있다.
또는, 동기화된 시간 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 적어도 둘 이상의 시간 범위 중 상기 동기화된 시간 값을 결정할 어느 하나의 동기화 시간 범위를 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 상기 동기화 시간 범위에 대응하는 시간을 키 생성 함수에 대입할 수 있는 씨드 값으로 변환하는 둘 이상의 규칙 중 어느 하나의 씨드 변환 규칙(예컨대, 해시 함수와 동적 씨드의 자릿수 등)을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 동기화 시간 범위와 씨드 변환 규칙을 적어도 하나 포함하는 동적 씨드 결정 값을 결정 결정할 수 있다.
또는, 상기 발급사 서버(200)와 교환되는 난수 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 상기 난수 값을 교환하는 둘 이상의 규칙 중 어느 하나의 난수 교환 규칙을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 상기 난수 교환을 위해 상기 발급사 서버(200)와 통신채널을 연결하는 교환 대상 정보(예컨대, 서버주소(또는 전화번호)와 망 종류(데이터 통신망(160) 또는 음성 통화망(170)))를 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 난수 교환 규칙과 교환 대상 정보를 적어도 하나 포함하는 동적 씨드 결정 값을 결정할 수 있다.
또는, 상기 키 생성 함수 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(135)는 둘 이상의 캐 생성 알고리즘 중 어느 하나의 키 생성 알고리즘을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)하거나, 또는 어느 하나의 키 생성 알고리즘에 기본적으로 대입되는 함수 파라미터 값을 결정(상기 프로그램 모듈(115)의 개발(또는 등록) 시점에 결정되어 있다면 생략 가능)한 후, 상기 결정된 키 생성 알고리즘과 함수 파라미터 값을 적어도 하나 포함하는 키 생성 함수 값을 결정할 수 있다.
본 발명의 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버(200)와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(135)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)와 데이터 통신채널을 연결하고(이미 연결된 상태라면 생략), 상기 발급사 서버(200)와 연결된 데이터 통신채널을 통해 상기 발급사 서버(200)로 상기 후합의 값을 전송한다. 만약 상기 발급사 서버(200)로부터 상기 데이터 통신채널을 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(135)는 상기 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한다.
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버(200)와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(135)는 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값을 송출한다. 상기 발급사 서버(200)는 상기 통화 장치(280)로 수신된 DTMF 신호로부터 검출된 적어도 하나의 후합의 값을 확인한다. 만약 상기 발급사 서버(200)와 연계된 통화 장치(280)로부터 상기 음성 통화채널의 DTMF 신호를 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(135)는 상기 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버(200)와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버(200)로부터 수신한다.
본 발명의 다른 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(135)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로부터 푸시되는 적어도 하나의 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한 후, 상기 데이터 통신채널을 통해 상기 발급사 서버(200)로 상기 후합의 값에 대한 합의승인 정보를 전송한다.
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(135)는 상기 음성 통화망(170)을 통해 상기 발급사 서버(200)와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로부터 상기 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장한 후, 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값에 대한 합의승인 정보를 전송하며, 상기 합의승인 정보는 상기 발급사 서버(200)로 전달된다.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 발급사 서버(200)로부터 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리부(140)를 구비할 수 있다.
상기 발급사 서버(200)와 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값이 합의된 상태에서, 상기 푸시 처리부(140)는 상기 발급사 서버(200)로부터 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시받는다.
본 발명의 일 실시 방법에 따라 상기 메모리부(111) 또는 USIM(110)의 메모리에 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값이 저장된 경우, 상기 푸시 처리부(140)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로부터 푸시되는 값 생성 요청 정보를 수신한다.
또는, 상기와 같이 상기 메모리부(111) 또는 USIM(110)의 메모리에 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하는 디바이스 식별 값이 저장된 경우, 상기 푸시 처리부(140)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 발급사 서버(200)로부터 푸시되는 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 수신한다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있다면, 상기 푸시 처리부(140)는 상기 거래 내역 값에 포함된 값 생성 요청 정보를 확인할 수 있다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있지 않더라도, 상기 푸시 처리부(140)는 상기 거래 내역 값이 수신된 것이 상기 발급사 서버(200)로부터 휘발성 인증 값을 생성하도록 요청된 것으로 간주할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별하는 경우, 상기 푸시 처리부(140)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈(112)로 수신된 적어도 하나의 메시지를 판독하여 상기 값 생성 요청 정보를 포함하는 메시지를 검출할 수 있다.
또는, 상기와 같이 상기 디바이스 식별 값이 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별하는 경우, 상기 푸시 처리부(140)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈(112)로 수신된 적어도 하나의 메시지를 판독하여 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 포함하는 메시지를 검출한다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있다면, 상기 푸시 처리부(140)는 상기 거래 내역 값에 포함된 값 생성 요청 정보를 확인할 수 있다. 만약 상기 거래 내역 값에 상기 값 생성 요청 정보가 포함되어 있지 않더라도, 상기 푸시 처리부(140)는 상기 거래 내역 값이 수신된 것이 상기 발급사 서버(200)로부터 휘발성 인증 값을 생성하도록 요청된 것으로 간주할 수 있다.
도면1을 참조하면, 상기 프로그램 모듈(115)은, 상기 매체에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고 상기 매체에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부(145)와, 상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부(150)를 구비한다.
상기 발급사 서버(200)와 휘발성 인증 값을 동적으로 생성할 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값이 합의된 상태에서, 상기 키 입력부(103)를 통해 상기 휘발성 인증 값을 생성하도록 요청하는 명령이 입력되거나 또는 상기 푸시 처리부(140)를 통해 상기 값 생성 요청 정보가 푸시되면, 상기 인증 값 생성부(145)는 상기 휘발성 인증 값을 생성하기 위한 소정의 사용자 인증(예컨대, 비밀번호 인증, 생체 인증 등)을 거친 후에, 상기 발급사 서버(200)와 합의되어 상기 매체에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정한다. 여기서, 상기 동적 씨드 값은 상기 동적 씨드 결정 값의 동기화 시간 범위와 씨드 변환 규칙을 근거로 결정된 씨드 값, 또는 상기 동적 씨드 결정 값의 난수 교환 규칙을 근거로 발급사 서버(200)와 교환된 난수를 근거로 결정된 씨드 값을 적어도 하나 포함한다.
본 발명의 실시 방법에 따라 상기 발급사 서버(200)부터 상기 휘발성 인증 값의 생성이 요청되지 않은 상태에서 상기 인증 값 생성부(145)가 자체적으로 상기 휘발성 인증 값을 생성한다면, 상기 사용자 인증은 생략 가능하다. 반면 상기 발급사 서버(200)로부터 상기 휘발성 인증 값의 생성 요청에 의해 상기 휘발성 인증 값이 생성된다면, 상기 인증 값 생성부(145)는 상기 사용자 인증을 반드시 거치는 것이 바람직하다.
상기 동적 씨드 값이 결정되면, 상기 인증 값 생성부(145)는 상기 발급사 서버(200)와 합의되어 상기 매체에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 발급사 서버(200)와 합의된 키 생성 함수의 입력 값으로 대입하여 그 결과에 대응하는 휘발성 인증 값을 동적 생성한다.
상기 휘발성 인증 값이 동적 생성되면, 상기 인증 값 출력부(150)는 화면 출력부(102)를 통해 상기 생성된 휘발성 인증 값을 출력한다.
도면2는 본 발명의 실시 방법에 따른 발급사 서버(200)와 카드 거래 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 카드 거래 시점에 상기 도면1에 도시된 스마트폰(100)에서 내부적으로 생성될 휘발성 인증 값과 사용자의 카드 거래를 처리할 사용자 거래수단을 연동시킨 후, 상기 카드 거래 시점에 상기 스마트폰(100)에서 내부적으로 생성된 휘발성 인증 값을 근거로 상기 사용자 거래수단을 통한 카드 거래를 처리하는 발급사 서버(200)와 그 카드 거래 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 발급사 서버(200)와 카드 거래 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 발급사 서버(200)는 각 서버의 고유한 기능을 수행하는 서버 운영부(245)가 구비된다. 여기서, 상기 서버 운영부(245)는 본 발명의 기능의 실현하기 위해 상기 서버에 구비되는 기능 구성을 제외한 나머지 기능 구성의 총칭으로서, 상기 서버 운영부(245)가 처리하는 기능에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 발급사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 적어도 하나의 거래 관련 값을 푸시하기 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 식별 값을 확인하여 저장매체(255)에 유지하는 디바이스 식별부(210)를 구비한다. 상기 디바이스 식별 값은 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)의 프로그램 모듈(115)을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함할 수 있다.
상기 디바이스 식별부(210)는 APNS(Apple Push Notification Service) 규격에 따라 상기 스마트폰(100)(또는 프로그램 모듈(115))에 디바이스 토큰이 할당되도록 처리한 후, 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 토큰을 상기 스마트폰(100)(또는 프로그램 모듈(115))을 고유하게 식별하는 디바이스 식별 값으로 간주하여 저장매체(255)에 저장한다.
또는, 상기 디바이스 식별부(210)는 데이터 통신망(160)을 통해 상기 스마트폰(100)에 할당된 전화번호를 수신한 후, 음성 통화망(170)을 통해 상기 수신된 전화번호를 인증한 후, 상기 데이터 통신망(160) 상에서 상기 스마트폰(100)(또는 프로그램 모듈(115))을 고유하게 식별하는 프로그램 식별 값을 할당한 후, 상기 음성 통화망(170)의 디바이스 식별 값에 대응하는 전화번호와 상기 데이터 통신망(160)의 디바이스 식별 값인 프로그램 식별 값을 연결하여 저장매체(255)에 저장한다.
본 발명의 다른 실시 방법에 따르면, 상기 디바이스 식별 값은 상기 음성 통화망(170)을 통해 상기 스마트폰(100)을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함할 수 있다. 만약 상기 데이터 통신망(160)을 통해 상기 음성 통화망(170)을 통해 식별 가능한 스마트폰(100)(또는 프로그램 모듈(115))의 디바이스 식별 정보를 식별할 수 있다면, 상기 디바이스 식별부(210)는 상기 음성 통화망(170)의 디바이스 식별 정보를 그대로 상기 저장매체(255)에 저장할 수 있다.
도면2를 참조하면, 상기 발급사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))을 통해 입력된 사용자 식별 값을 수신하는 사용자 등록부(220)와, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 하나 이상의 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정하는 거래수단 결정부(225)와, 상기 사용자 거래수단을 식별하는 거래수단 식별 값을 상기 디바이스 식별 값과 연결하여 상기 저장매체(255)에 저장하는 거래수단 등록부(230)를 구비한다.
상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하여 상기 발급사 서버(200)로 전송한다.
본 발명의 일 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 스마트폰(100)의 데이터 통신망(160)을 통해 상기 사용자 식별 값을 전송할 수 있으며, 상기 사용자 등록부(220)는 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로부터 전송된 상기 사용자 식별 값을 수신할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 발급사 서버(200)와 연계된 통화 장치(280)와 상기 스마트폰(100) 사이에 연결된 음성 통화채널의 DTMF 신호를 통해 상기 사용자 식별 값을 송출할 수 있으며, 상기 사용자 등록부(220)는 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 수신된 상기 사용자 식별 값을 제공받을 수 있다.
본 발명의 또다른 실시 방법에 따르면, 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 데이터 통신망(160)을 통해 상기 사용자 식별 값의 일부 구성 값을 전송하고 상기 음성 통화채널의 DTMF 신호를 통해 상기 사용자 식별 값의 나머지 일부 구성 값을 송출할 있으며, 상기 사용자 등록부(220)는 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로부터 전송된 상기 사용자 식별 값의 일부를 수신하고 상기 음성 통화망(170)의 DTMF 신호를 통해 상기 서버와 연계된 통화 장치(280)로 수신된 상기 사용자 식별 값의 나머지 일부 값을 제공받은 후 상기 데이터 통신망(160)을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망(170)을 통해 수신된 나머지 일부 값을 결합하여 상기 사용자 식별 값을 구성할 수 있다.
상기 사용자 식별 값이 수신되면, 상기 거래수단 결정부(225)는 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N의 카드 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 확인한다.
만약 상기 발급사에서 상기 사용자에게 발급한 카드가 오직 하나라면, 상기 거래수단 결정부(225)는 상기 사용자에게 발급된 카드와 매칭되는 거래수단을 식별하는 거래수단 식별 값을 확인하고, 상기 거래수단 등록부(230)는 상기 디바이스 식별 값에 상기 사용자 식별 값과 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
반면 상기 발급사에서 상기 사용자에게 발급한 카드가 둘 이상이라면, 상기 거래수단 결정부(225)는 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 상기 둘 이상의 카드를 제각기 식별하는 둘 이상의 거래수단 식별 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 제공한다. 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))는 상기 N개의 거래수단 식별 값 중 어느 하나의 거래수단 식별 값을 선택하는 인터페이스를 출력하고, 상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 상기 발급사 서버(200)로 전송하며, 상기 거래수단 등록부(230)는 상기 디바이스 식별 값에 상기 사용자 식별 값과 거래수단 식별 값을 연결하여 저장매체(255)에 저장한다.
한편 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 사용자 식별 값과 상기 N의 카드 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 선택(또는 입력)하여 상기 데이터 통신망(160) 또는 음성 통화망(170)을 통해 더 전송할 수 있으며, 이 경우 상기 사용자 등록부(220)는 상기 거래수단 식별 값을 수신하고, 상기 거래수단 결정부(225)는 상기 사용자 식별 값을 통해 상기 거래수단 식별 값에 대응하는 사용자 거래수단이 상기 사용자에게 발급된 카드와 매칭되는지 인증한다. 만약 상기 거래수단 식별 값이 인증되면, 상기 거래수단 등록부(230)는 상기 거래수단 식별 값과 사용자 식별 값을 연결하여 저장매체(255)에 저장한다.
도면2를 참조하면, 상기 발급사 서버(200)는, 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성되는 휘발성 인증 값을 검증하는 휘발성 검증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))과 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하여 상기 저장매체(255)에 저장하는 개인화 처리부(215)를 구비한다.
본 발명의 일 실시 방법에 따르면, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 선 합의되지 않은 적어도 하나의 후합의 값을 동적으로 결정하여 상기 스마트폰(100)(또는 프로그램 모듈(115))로 제공한다.
예를들어, 상기 고정 씨드 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 난수함수를 통해 상기 고정 씨드 값을 동적으로 생성하거나, 또는 복수의 씨드 값을 저장하는 데이터베이스에 저장되어 있는 값 중 특정 값을 상기 고정 씨드 값으로 결정할 수 있다.
또는, 동기화된 시간 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 적어도 둘 이상의 시간 범위 중 상기 동기화된 시간 값을 결정할 어느 하나의 동기화 시간 범위를 결정하거나, 또는 상기 동기화 시간 범위에 대응하는 시간을 키 생성 함수에 대입할 수 있는 씨드 값으로 변환하는 둘 이상의 규칙 중 어느 하나의 씨드 변환 규칙(예컨대, 해시 함수와 동적 씨드의 자릿수 등)을 결정한 후, 상기 결정된 동기화 시간 범위와 씨드 변환 규칙을 적어도 하나 포함하는 동적 씨드 결정 값을 결정 결정할 수 있다.
또는, 상기 스마트폰(100)(또는 프로그램 모듈(115))와 교환되는 난수 값을 상기 휘발성 인증 값의 동적 씨드로 결정하는 동적 씨드 결정 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 상기 난수 값을 교환하는 둘 이상의 규칙 중 어느 하나의 난수 교환 규칙을 결정하거나, 또는 상기 난수 교환을 위해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 통신채널을 연결하는 교환 대상 정보(예컨대, 디바이스 식별 값과 망 종류(데이터 통신망(160) 또는 음성 통화망(170)))를 결정한 후, 상기 결정된 난수 교환 규칙과 교환 대상 정보를 적어도 하나 포함하는 동적 씨드 결정 값을 결정할 수 있다.
또는, 상기 키 생성 함수 값이 상기 후합의 값에 포함된다면, 상기 개인화 처리부(215)는 둘 이상의 캐 생성 알고리즘 중 어느 하나의 키 생성 알고리즘을 결정하거나, 또는 어느 하나의 키 생성 알고리즘에 기본적으로 대입되는 함수 파라미터 값을 결정한 후, 상기 결정된 키 생성 알고리즘과 함수 파라미터 값을 적어도 하나 포함하는 키 생성 함수 값을 결정할 수 있다.
본 발명의 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(215)는 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 데이터 통신채널을 연결하고(이미 연결된 상태라면 생략), 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연결된 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로 상기 후합의 값을 전송한다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 상기 데이터 통신채널을 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(215)는 상기 후합의 값을 상기 저장매체(255)에 저장한다.
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 후 합의할 적어도 하나의 후합의 값이 결정되는 경우, 상기 개인화 처리부(215)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값을 송출한다. 상기 스마트폰(100)(또는 프로그램 모듈(115))는 상기 통화 장치(280)로 수신된 DTMF 신호로부터 검출된 적어도 하나의 후합의 값을 확인한다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)로부터 상기 음성 통화채널의 DTMF 신호를 통해 상기 후합의 값에 대한 합의승인 정보가 수신되면, 상기 개인화 처리부(215)는 상기 후합의 값을 상기 저장매체(255)에 저장한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 수신한다.
본 발명의 다른 일 실시 방법에 따라 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(215)는 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 디바이스 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 푸시되는 적어도 하나의 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 저장매체(255)에 저장한 후, 상기 데이터 통신채널을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))로 상기 후합의 값에 대한 합의승인 정보를 전송한다.
또는, 상기 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 적어도 하나의 후합의 값이 수신되는 경우, 상기 개인화 처리부(215)는 상기 음성 통화망(170)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))와 연계된 통화 장치(280)와 음성 통화채널을 연결하고, 상기 통화 장치(280)와 연결된 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로부터 상기 후합의 값을 수신하고, 상기 수신된 적어도 하나의 후합의 값을 상기 저장매체(255)에 저장한 후, 상기 음성 통화채널의 DTMF 신호를 통해 상기 통화 장치(280)로 상기 후합의 값에 대한 합의승인 정보를 전송하며, 상기 합의승인 정보는 상기 스마트폰(100)(또는 프로그램 모듈(115))로 전달된다.
도면2를 참조하면, 상기 발급사 서버(200)는, 거래요청 단말장치(290)로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값을 수신하는 단말장치 연동부(205)와, 상기 수신된 적어도 하나의 식별 값을 근거로 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 상기 스마트폰(100)(또는 프로그램 모듈(115))로 푸시하는 푸시 처리부(235)를 더 구비할 수 있다. 만약 상기 휘발성 인증 값이 사용자의 키 입력 명령에 의해 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 생성된다면, 상기 푸시 처리부(235)는 생략되어도 무방하다.
상기 단말장치 연동부(205)는 밴사 서버를 통해 가맹점 단말(예컨대, 신용조회단말, 구매시점단말)과 통신할 수 있다. 또는 상기 단말장치 연동부(205)는 PG 서버(또는 쇼핑 서버)를 통해 사용자 단말과 통신하거나, 또는 상기 사용자 단말과 직접 통신할 수 있다. 또는 상기 단말장치 연동부(205)는 금융 단말(예컨대, CD/ATM)(도시생략)과 통신할 수 있다.
상기 단말장치 연동부(205)는 가맹점 단말, 사용자 단말, 금융 단말 중 적어도 하나의 거래요청 단말장치(290)로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값을 수신한다. 여기서, 상기 단말장치 연동부(205)로 수신되는 디바이스 식별 값은 상기 음성 통화망(170)을 통해 식별 가능한 디바이스 식별 값을 포함하는 것이 바람직하며, 당업자의 의도에 따라 데이터 통신망(160)의 디바이스 식별 값을 포함하는 것이 가능하다.
본 발명의 일 실시 방법에 따라 스마트폰(100)(또는 프로그램 모듈(115))에 상기 데이터 통신망(160)의 디바이스 식별 값이 할당된 경우, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 값 생성 요청 정보를 푸시할 수 있다.
또는, 상기와 같이 스마트폰(100)(또는 프로그램 모듈(115))에 상기 데이터 통신망(160)의 디바이스 식별 값이 할당된 경우, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 데이터 통신망(160)을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈로 상기 값 생성 요청 정보를 포함하는 메시지를 전송할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 메시지 모듈로 수신된 적어도 하나의 메시지를 판독하여 상기 값 생성 요청 정보를 포함하는 메시지를 검출할 수 있다.
또는, 상기 푸시 처리부(235)는 상기 단말장치 연동부(205)를 통해 수신된 적어도 하나의 식별 값을 근거로 상기 음성 통화망(170)을 통해 상기 스마트폰(100)의 메시지 모듈로 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 포함하는 메시지를 전송할 수 있으며, 이 경우 상기 스마트폰(100)(또는 프로그램 모듈(115))은 상기 메시지 모듈로 수신된 적어도 하나의 메시지를 판독하여 상기 거래 내역 값을 포함하는 메시지를 검출하고, 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출할 수 있다.
도면2를 참조하면, 상기 발급사 서버(200)는, 상기 거래요청 단말장치(290)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값을 수신하는 단말장치 연동부(205)와, 상기 저장매체(255)에 유지된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정하고 상기 저장매체(255)에 유지된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성하는 검증 값 생성부(240)와, 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하는 인증 값 검증부(260)와, 상기 일치성이 검증되면, 상기 저장매체(255)에 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 통해 상기 거래요청 단말장치(290)로부터 수신된 거래 내역 값에 대한 카드 거래를 처리하는 거래 처리부(250)를 구비한다.
상기 스마트폰(100)(또는 프로그램 모듈(115))에서 상기 발급사 서버(200)와 합의된 적어도 하나의 값을 이용하여 내부적으로 휘발성 인증 값을 생성하여 출력하면, 상기 출력된 휘발성 인증 값은 상기 거래요청 단말장치(290)로 입력되며, 상기 거래요청 단말장치(290)는 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값을 전송하고, 상기 단말장치 연동부(205)는 상기 휘발성 인증 값을 수신한다.
상기 거래요청 단말장치(290)로부터 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성된 휘발성 인증 값이 수신되면, 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의되어 상기 저장매체(255)에 저장된 동적 씨드 결정 값을 근거로 적어도 하나의 동적 씨드 값을 결정한다. 여기서, 상기 동적 씨드 값은 상기 동적 씨드 결정 값의 동기화 시간 범위와 씨드 변환 규칙을 근거로 결정된 씨드 값, 또는 상기 동적 씨드 결정 값의 난수 교환 규칙을 근거로 발급사 서버(200)와 교환된 난수를 근거로 결정된 씨드 값을 적어도 하나 포함한다.
상기 동적 씨드 값이 결정되면, 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의되어 상기 저장매체(255)에 저장된 고정 씨드 값과 상기 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))와 합의된 키 생성 함수의 입력 값으로 대입하여 그 결과에 대응하는 휘발성 검증 값을 동적 생성한다.
상기 휘발성 인증 값이 수신된 상태에서 상기 휘발성 검증 값이 생성되면, 상기 인증 값 검증부(260)는 상기 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하며, 만약 상기 일치성이 검증되면, 상기 거래 처리부(250)는 상기 저장매체(255)에 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 확인하고, 상기 사용자 거래수단의 거래 승일 절차에 따라 상기 거래요청 단말장치(290)로부터 상기 단말장치 연동부(205)로 수신된 거래 내역 값에 대한 카드 거래가 처리되도록 한다. 여기서, 상기 거래 내역 값은 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 함께 수신되거나, 또는 상기 휘발성 인증 값과 함께 수신되거나, 또는 별도로 수신되는 것이 모두 가능하며, 상기 거래 내역 값을 수신하는 방식에 의해 본 발명이 한정되지 아니한다.
도면3은 본 발명의 실시 방법에 따른 스마트폰(100)(또는 프로그램 모듈(115))의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드된 후, 상기 프로그램 모듈(115)을 통해 발급사 서버(200)에 사용자 거래수단을 등록하고, 휘발성 인증 값을 동적 생성하는데 필요한 적어도 하나의 값을 합의하여 상기 프로그램 모듈(115)을 개인화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 거래수단 등록 및 개인화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드되어 상기 프로그램 모듈(115)이 실행되면, 상기 프로그램 모듈(115)의 디바이스 식별 처리부(120)는 데이터 통신망(160)을 통해 적어도 하나의 거래 관련 값을 푸시받기 위한 디바이스 식별 값을 수신하여 매체에 저장한다(300). 만약 상기 거래 관련 값이 음성 통화망(170)을 통해 푸시(예컨대, 메시지 또는 DTMF 신호 송출)되거나, 또는 데이터 통신망(160) 상에서 상기 음성 통화망(170)에 할당된 디바이스 식별 값을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))을 식별하여 상기 거래 관련 값을 푸시할 수 있다면, 상기 디바이스 식별 값 저장 과정은 생략 가능하다. 그러나 상기 음성 통화망(170)의 디바이스 식별 값 중에서도 상기 스마트폰(100)의 매체에 저장되지 않은 식별 값(예컨대, 상기 스마트폰(100)의 음성 통화망(170) 접속 시점에 동적으로 할당되는 값)을 이용하여 상기 거래 관련 값이 푸시된다면, 상기 디바이스 식별 처리부(120)는 상기 음성 통화망(170)의 디바이스 식별 값을 수신하여 매체에 저장할 수 있다.
상기 인터페이스 출력부(125)는 사용자 식별 값을 입력하는 인터페이스를 출력하고(305), 만약 상기 인터페이스를 통해 상기 사용자 식별 값이 입력되면(310), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 발급사 서버(200)로 상기 사용자 식별 값을 전송하거나 또는 송출한다(315).
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 사용자 식별 값을 입력하는 인터페이스에 사용자 거래수단에 대응하는 거래수단 식별 값을 입력하는 인터페이스를 더 출력할 수 있으며, 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 발급사 서버(200)로 상기 거래수단 식별 값을 더 전송하거나 또는 송출할 수 있다(330).
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 출력부(125)는 상기 사용자 식별 값을 제공받은 발급사 서버(200)의 요청에 의해 사용자에게 발급된 N개의 카드에 대응하는 하나 이상의 거래수단 식별 값 중 사용자 거래수단에 대응하는 거래수단 식별 값을 선택하는 인터페이스를 출력할 수 있으며(320), 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 발급사 서버(200)로 상기 거래수단 식별 값을 더 전송하거나 또는 송출한다(330).
상기 발급사 서버(200)는 상기 사용자 거래수단에 대응하는 거래수단 식별 값과 사용자 식별 값을 연결하여 저장매체(255)에 저장함으로써, 상기 사용자 식별 값을 근거로 사용자 거래수단을 등록한다.
상기 사용자 등록부(130)는 상기 사용자 식별 값을 근거로 상기 발급사 서버(200)에 상기 사용자 거래수단이 등록되는지 확인하며(335), 만약 상기 사용자 거래수단이 등록되지 않는다면(330), 상기 인터페이스 출력부(125)는 상기 거래수단 식별 값을 입력(또는 선택)하는 인터페이스를 출력하며(320), 만약 상기 거래수단 식별 값이 입력되면(325), 상기 사용자 등록부(130)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 발급사 서버(200)로 상기 거래수단 식별 값을 전송하거나 또는 송출하여 상기 사용자 거래수단을 등록시킬 수 있다(330).
한편 상기 프로그램 모듈(115)은 상기 스마트폰(100)(또는 프로그램 모듈(115)) 내에서 상기 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 프로그램 모듈(115) 내에 포함하거나, 또는 상기 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 저장하고 있는 통신망 상의 매체와 연결된 상태로 다운로드될 수 있으며, 이 경우 상기 개인화 처리부(135)는 상기 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장하여 유지시킨다(360).
반면 상기 프로그램 모듈(115)에 상기 휘발성 인증 값의 동적 생성을 위해 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값 중 발급사 서버(200)와 합의되지 않은 적어도 하나의 후합의 값이 존재한다면(345), 상기 개인화 처리부(135)는 데이터 통신망(160)과 음성 통화망(170) 중 하나 이상의 망을 통해 상기 휘발성 인증 값을 동적으로 생성하는데 필요한 적어도 하나의 후합의 값을 발급사 서버(200)와 합의한다(350).
만약 상기 적어도 하나의 후합의 값이 발급사 서버(200)와 합의되면(355), 상기 개인화 처리부(135)는 상기 발급사 서버(200)와 합의된 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값을 상기 메모리부(111) 또는 USIM(110)의 메모리에 저장하여 유지시킨다(360).
도면4는 본 발명의 실시 방법에 따른 발급사 서버(200)의 사용자 거래수단 등록 및 개인화 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드된 후, 상기 도면2에 도시된 발급사 서버(200)에서 상기 스마트폰(100)(또는 프로그램 모듈(115))과 연동하여 사용자 거래수단을 등록하고, 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 동적으로 생성된 휘발성 인증 값을 검증하는데 필요한 적어도 하나의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하여 상기 프로그램 모듈(115)을 개인화하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 사용자 거래수단 등록 및 개인화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자의 스마트폰(100)으로 상기 도면1에 도시된 프로그램 모듈(115)에 대응하는 애플리케이션이 다운로드되어 상기 프로그램 모듈(115)이 실행되면, 상기 발급사 서버(200)의 디바이스 식별부(210)는 상기 스마트폰(100)(또는 프로그램 모듈(115))에 할당된 디바이스 식별 값을 확인하여 저장매체(255)에 저장한다(400). 여기서, 상기 디바이스 식별 값은 APNS 규격에 따라 확인되거나, 또는 상기 발급사 서버(200)에서 할당하거나, 또는 상기 스마트폰(100)(또는 프로그램 모듈(115))로부터 제공되거나, 또는 상기 스마트폰(100)이 가입된 통신사 서버로부터 제공될 수 있다.
사용자 등록부(220)는 상기 디바이스 식별 값이 할당된 적어도 하나의 스마트폰(100)(또는 프로그램 모듈(115))로부터 사용자 거래수단 등록을 요청한 사용자 식별 값이 수신되는지 확인한다(405). 만약 상기 사용자 식별 값이 수신되면(410), 상기 거래수단 결정부(225)는 상기 사용자 식별 값을 근거로 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정한다(415). 여기서, 상기 사용자 거래수단은 자동으로 결정되거나, 또는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 연계하여 결정될 수 있다.
만약 상기 사용자 거래수단이 결정되면(420), 상기 거래수단 등록부(230)는 상기 사용자 거래수단에 대응하는 거래수단 식별 값과 상기 사용자 식별 값을 연결하여 저장매체(255)에 저장한다(425).
만약 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성되는 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값이 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 상태라면(430), 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값, 동적 씨드 값 및 키 생성 함수 값을 저장매체(255)에 저장한다(445).
반면 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적 생성되는 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값, 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의되지 않은 적어도 하나의 후합의 값이 존재한다면(430), 상기 개인화 처리부(215)는 상기 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성될 휘발성 인증 값을 검증하는데 필요한 적어도 하나의 후합의 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의하고(435), 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))과 상기 후합의 값이 합의되면(440), 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값, 동적 씨드 값 및 키 생성 함수 값을 저장매체(255)에 저장한다(445).
도면5는 본 발명의 실시 방법에 따라 발급사 서버(200)에서 휘발성 인증 값을 검증하여 카드 거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 또는 도면4에 도시된 과정을 통해 발급사 서버(200)에 사용자 거래수단이 등록되고 사용자의 스마트폰(100)으로 다운로드된 프로그램 모듈(115)이 개인화된 후, 발급사 서버(200)에서 거래요청 단말장치(290)로부터 수신되는 휘발성 인증 값이 상기 개인화된 스마트폰(100)(또는 프로그램 모듈(115))의 내부에서 동적으로 생성된 값인지 검증하여 상기 거래요청 단말장치(290)로부터 요청된 카드 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 카드 거래 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 발급사 서버(200)의 단말장치 연동부(205)는 거래요청 단말장치(290)로부터 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되는지 확인한다(500). 만약 상기 거래요청 단말장치(290)로부터 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되면(505), 상기 푸시 처리부(235)는 상기 수신된 적어도 하나의 식별 값이 상기 도면4에 도시된 과정을 통해 저장매체(255)에 등록되어 있는지 확인한다(510).
만약 상기 수신된 식별 값이 상기 저장매체(255)에 등록되어 있지 않다면(515), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520). 반면 상기 수신된 식별 값이 상기 저장매체(255)에 등록되어 있다면(515), 상기 푸시 처리부(235)는 데이터 통신망(160)과 음성 통화망(170) 중 적어도 하나의 망을 통해 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 휘발성 인증 값을 생성하도록 요청한다(525). 여기서, 상기 푸시 처리부(235)는 값 생성 요청 정보를 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 푸시하여 상기 휘발성 인증 값의 생성을 요청할 수 있다. 또는 상기 단말장치 연동부(205)를 통해 상기 거래요청 단말장치(290)로부터 거래 내역 값이 수신된 상태라면, 상기 푸시 처리부(235)는 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 거래 내역 값을 푸시하여 상기 휘발성 인증 값의 생성을 요청할 수 있다. 만약 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 사용자의 키 명령을 근거로 상기 휘발성 인증 값을 생성한다면, 상기 푸시 처리부(235)가 상기 휘발성 인증 값을 생성하도록 요청하는 과정이 생략되어도 무방하다.
이후, 상기 단말장치 연동부(205)는 상기 스마트폰(100)(또는 프로그램 모듈(115)) 내부에서 동적으로 생성된 휘발성 인증 값이 상기 거래요청 단말장치(290)를 통해 입력되어 수신되는지 확인한다(530). 본 발명의 실시 방법에 따르면, 상기 휘발성 인증 값은 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 함께 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 휘발성 인증 값의 동적 생성을 요청한 후 지정된 유효시간 내에 상기 거래요청 단말장치(290)로부터 상기 휘발성 인증 값이 수신되지 않는다면(535), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520).
반면 상기 스마트폰(100)(또는 프로그램 모듈(115))으로 상기 휘발성 인증 값의 동적 생성을 요청한 후 지정된 유효시간 내에 상기 거래요청 단말장치(290)로부터 상기 휘발성 인증 값이 수신되거나, 또는 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값과 상기 휘발성 인증 값이 수신되면(535), 상기 검증 값 생성부(240)는 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 고정 씨드 값과 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성한다(540).
만약 상기 휘발성 검증 값이 동적 생성되면(545), 상기 인증 값 검증부(260)는 상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증한다(550).
만약 상기 일치성이 검증되지 않으면(555), 상기 단말장치 연동부(205)는 상기 거래요청 단말장치(290)로 거래 오류를 전송한다(520). 반면 상기 일치성이 검증되면(555), 상기 거래 처리부(250)는 상기 사용자 거래수단을 통해 상기 거래요청 단말장치(290)로부터 수신된 거래 내역 값에 대한 카드 거래(예컨대, 카드결제, 금융거래)를 처리한다(560).
도면6은 본 발명의 실시 방법에 따라 스마트폰(100)(또는 프로그램 모듈(115))에서 휘발성 인증 값을 동적 생성하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면3 또는 도면4에 도시된 과정을 통해 발급사 서버(200)에 사용자 거래수단이 등록되고 사용자의 스마트폰(100)으로 다운로드된 프로그램 모듈(115)이 개인화된 후, 상기 스마트폰(100)(또는 프로그램 모듈(115))에서 상기 발급사 서버(200)와 합의된 값을 근거로 휘발성 인증 값을 동적으로 생성하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 휘발성 인증 값 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 프로그램 모듈(115)의 푸시 처리부(140)는 상기 발급사 서버(200)와 합의된 값을 이용하여 휘발성 인증 값을 동적으로 생성할지 결정한다(600). 상기 스마트폰(100)을 통해 상기 휘발성 인증 값의 생성이 명령되거나, 또는 상기 도면5에 도시된 과정을 통해 상기 발급사 서버(200)로부터 상기 휘발성 인증 값의 생성이 요청되는 경우, 상기 푸시 처리부(140)는 상기 휘발성 인증 값의 동적 생성을 결정한다.
만약 상기 휘발성 인증 값의 동적 생성이 결정되면(605), 상기 인증 값 생성부(145)는 상기 발급사 서버(200)와 합의된 고정 씨드 값과 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 스마트폰(100)(또는 프로그램 모듈(115))과 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성한다(610).
만약 상기 휘발성 인증 값이 동적 생성되면(615), 상기 인증 값 출력부(150)는 상기 동적 생성된 휘발성 인증 값을 화면에 출력하며(620), 상기 휘발성 인증 값은 상기 도면2에 도시된 거래요청 단말장치(290)로 입력되어 상기 발급사 서버(200)로 전송된다.
100 : 스마트폰 115 : 프로그램 모듈
120 : 디바이스 식별 처리부 125 : 인터페이스 출력부
130 : 사용자 등록부 135 : 개인화 처리부
140 : 푸시 처리부 145 : 인증 값 생성부
150 : 인증 값 출력부 160 : 데이터 통신망
170 : 음성 통화망 200 : 발급사 서버

Claims (25)

  1. 데이터 통신망과 음성 통화망에 연결 가능하며 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰에 있어서,
    사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부;
    상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버로 상기 사용자 식별 값을 전송하는 사용자 등록부;
    상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버와 합의하여 매체에 유지하는 개인화 처리부;
    상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성부; 및
    상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력부;를 구비하며,
    상기 발급사 서버는,
    상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  2. 제 1항에 있어서, 상기 사용자 등록부는,
    상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값을 전송하거나, 또는
    상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값을 송출하거나, 또는
    상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값의 일부 값을 전송하고 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  3. 제 1항에 있어서, 상기 개인화 처리부는,
    적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 발급사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는
    적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는
    상기 데이터 통신채널을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는
    상기 음성 통화망을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  4. 제 1항에 있어서,
    상기 인터페이스 출력부는,
    상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며,
    상기 사용자 등록부는,
    상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 발급사 서버로 더 전송하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  5. 제 1항에 있어서,
    상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  6. 제 1항에 있어서,
    상기 발급사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  7. 제 6항에 있어서, 상기 푸시 처리부는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는
    상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  8. 제 6항에 있어서, 상기 푸시 처리부는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 또는
    상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  9. 제 1항에 있어서, 상기 디바이스 식별 값은,
    상기 데이터 통신망을 통해 상기 스마트폰의 프로그램 모듈을 식별하기 위해 할당된 디바이스 토큰 값과 프로그램 식별 값을 적어도 하나 포함하거나,
    상기 음성 통화망을 통해 상기 스마트폰을 식별 가능한 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함하는 것을 특징으로 하는 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰.
  10. 데이터 통신망과 음성 통화망에 연결 가능한 스마트폰의 인증 값 합의를 통한 카드 거래 제공 방법에 있어서,
    사용자에게 적어도 하나의 카드를 발급한 발급사에 등록된 발급자 정보와 매칭되는 사용자 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력 단계;
    상기 인터페이스를 통해 사용자 식별 값이 입력되면, 상기 발급사에 대응하는 발급사 서버로 상기 사용자 식별 값을 전송하는 사용자 등록 단계;
    상기 스마트폰 내에서 휘발성 인증 값을 동적으로 생성하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 발급사 서버와 선 합의되지 않은 적어도 하나의 후합의 값을 상기 발급사 서버와 합의하여 매체에 유지하는 개인화 처리 단계;
    상기 매체에 유지된 고정 씨드 값과 상기 동적 씨드 결정 값을 근거로 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 인증 값을 동적 생성하는 인증 값 생성 단계; 및
    상기 생성된 휘발성 인증 값을 화면에 출력하는 인증 값 출력 단계;를 포함하며,
    상기 발급사 서버는,
    상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 확인하고, 상기 사용자 식별 값을 근거로 상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 식별하는 거래수단 식별 값을 결정한 후, 상기 거래수단 식별 값과 상기 디바이스 식별 값 및 상기 합의된 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값을 연결하여 저장매체에 저장하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  11. 제 10항에 있어서, 상기 사용자 등록 단계는,
    상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값을 전송하거나, 또는
    상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값을 송출하거나, 또는
    상기 데이터 통신채널을 통해 상기 발급사 서버로 상기 사용자 식별 값의 일부 값을 전송하고 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 상기 사용자 식별 값의 나머지 일부 값을 송출하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  12. 제 10항에 있어서, 상기 개인화 처리 단계는,
    적어도 하나의 후합의 값을 내부적으로 결정하여 상기 데이터 통신채널을 통해 상기 발급사 서버로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는
    적어도 하나의 후합의 값을 내부적으로 결정하여 상기 음성 통화망을 통해 상기 발급사 서버와 연계된 통화 장치로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 매체에 저장하거나, 또는
    상기 데이터 통신채널을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는
    상기 음성 통화망을 통해 상기 발급사 서버에서 결정한 후합의 값을 수신하여 매체에 저장한 후 상기 후합의 값에 대한 합의승인 정보를 송출하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  13. 제 10항에 있어서,
    상기 인터페이스 출력 단계는,
    상기 발급사에서 상기 사용자에게 발급한 N(N≥1)의 카드와 매칭되는 거래수단 중 적어도 하나의 거래수단을 선택하는 인터페이스를 더 출력하며,
    상기 사용자 등록 단계는,
    상기 인터페이스를 통해 선택된 거래수단 식별 값을 상기 발급사 서버로 더 전송하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  14. 제 10항에 있어서,
    상기 데이터 통신망을 통해 적어도 하나의 거래 관련 값을 푸시받기 위해 상기 스마트폰(또는 스마트폰의 프로그램 모듈)을 식별하는 디바이스 식별 값을 수신하여 매체에 저장하는 디바이스 식별 처리 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  15. 제 10항에 있어서,
    상기 발급사 서버로부터 상기 휘발성 인증 값을 내부적으로 생성하도록 요청하는 값 생성 요청 정보를 푸시받는 푸시 처리 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  16. 제 15항에 있어서, 상기 푸시 처리 단계는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시받거나, 또는
    상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 값 생성 요청 정보를 검출하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  17. 제 15항에 있어서, 상기 푸시 처리 단계는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시받은 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하거나, 또는
    상기 음성 통화망의 메시지 규격을 근거로 메시지 모듈로 수신된 메시지로부터 상기 거래 내역 값을 포함하는 메시지를 검출한 후 상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  18. 데이터 통신망과 음성 통화망에 연결 가능한 사용자의 스마트폰에 구비된 프로그램 모듈과 연동하는 발급사 서버의 인증 값 합의를 통한 카드 거래 제공 방법에 에 있어서,
    상기 스마트폰(또는 프로그램 모듈)에 할당된 디바이스 식별 값을 확인하여 저장매체에 저장하는 디바이스 식별 단계;
    상기 스마트폰(또는 프로그램 모듈)으로부터 상기 사용자를 식별하는 사용자 식별 값을 수신하는 사용자 등록 단계;
    상기 사용자 식별 값을 근거로 상기 사용자에게 발급된 N(N≥1)의 카드와 매칭되는 거래수단 중 상기 사용자의 카드 거래에 이용할 적어도 하나의 사용자 거래수단을 결정하는 거래수단 결정 단계;
    상기 사용자 거래수단을 식별하는 거래수단 식별 값과 상기 사용자 식별 값을 연결하여 상기 저장매체에 저장하는 거래수단 등록 단계;
    상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적으로 생성될 휘발성 인증 값을 검증하는데 필요한 고정 씨드 값과 동적 씨드 결정 값 및 키 생성 함수 값 중 상기 스마트폰(또는 프로그램 모듈)과 선 합의되지 않은 적어도 하나의 후합의 값을 상기 스마트폰(또는 프로그램 모듈)과 합의하여 상기 저장매체에 저장하는 개인화 처리 단계;
    거래요청 단말장치로부터 상기 스마트폰(또는 프로그램 모듈)의 내부에서 동적 생성된 휘발성 인증 값이 수신되면, 상기 저장된 고정 씨드 값과 상기 동적 씨드 결정 값을 통해 동적 결정된 동적 씨드 값을 상기 합의된 키 생성 함수에 대입하여 휘발성 검증 값을 동적 생성하는 검증 값 생성 단계;
    상기 수신된 휘발성 인증 값과 상기 생성된 휘발성 검증 값을 비교하여 일치성을 검증하는 인증 값 검증 단계; 및
    상기 일치성이 검증되면, 상기 저장된 거래수단 식별 값에 대응하는 사용자 거래수단을 통해 상기 거래요청 단말장치로부터 수신된 거래 내역 값에 대한 카드 거래가 처리되도록 하는 거래 처리 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  19. 제 18항에 있어서, 상기 사용자 등록 단계는,
    상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값을 수신하거나, 또는
    상기 발급사 서버와 연계된 통화 장치와 상기 스마트폰(또는 프로그램 모듈) 간 연결된 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값을 수신하거나, 또는
    상기 스마트폰(또는 프로그램 모듈)과 연결된 데이터 통신채널을 통해 상기 사용자 식별 값의 일부 값을 수신하고 상기 발급사 서버와 연계된 통화 장치로부터 상기 음성 통화망으로부터 검출된 상기 사용자 식별 값의 나머지 일부 값을 수신한 후 상기 데이터 통신망을 통해 수신된 사용자 식별 값의 일부 값과 상기 음성 통화망을 통해 수신된 나머지 일부 값을 결합하여 상기 사용자 식별 값을 구성하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  20. 제 18항에 있어서, 상기 거래수단 결정 단계는,
    상기 N의 거래수단에 대한 거래수단 식별 값을 상기 스마트폰(또는 프로그램 모듈)으로 제공한 후 상기 스마트폰(또는 프로그램 모듈)으로부터 사용자 거래수단에 대한 거래수단 식별 값을 수신하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  21. 제 18항에 있어서,
    상기 사용자 등록 단계는,
    상기 스마트폰(또는 프로그램 모듈)에서 입력된 사용자 거래수단에 대한 거래수단 식별 값을 더 수신하고,
    상기 거래수단 결정 단계는,
    상기 사용자 식별 값을 근거로 상기 거래수단 식별 값에 대응하는 거래수단에 대한 사용자 발급 상태를 인증한 후 상기 거래수단 식별 값에 대응하는 거래수단을 상기 사용자 거래수단으로 결정하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  22. 제 18항에 있어서, 상기 개인화 처리 단계는,
    상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)으로부터 전송된 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 전송하거나, 또는
    상기 발급사 서버와 연계된 통화 장치가 상기 스마트폰(또는 프로그램 모듈)과 연결된 음성 통화망으로부터 검출한 상기 후합의 값을 수신하여 저장매체에 저장한 후 상기 스마트폰(또는 프로그램 모듈)으로 상기 후합의 값에 대한 합의승인 정보를 송출하거나, 또는
    적어도 하나의 후합의 값을 결정하여 상기 데이터 통신채널을 통해 상기 스마트폰(또는 프로그램 모듈)로 전송한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장하거나, 또는
    적어도 하나의 후합의 값을 결정하여 상기 발급사 서버와 연계된 통화 장치를 통해 상기 스마트폰(또는 프로그램 모듈)로 송출한 후 상기 후합의 값에 대한 합의승인 정보가 수신되면 상기 후합의 값을 저장매체에 저장하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  23. 제 18항에 있어서,
    거래요청 단말장치로부터 상기 사용자 식별 값과 디바이스 식별 값 중 적어도 하나의 식별 값이 수신되면, 상기 수신된 적어도 하나의 식별 값에 대응하는 스마트폰(또는 프로그램 모듈)으로 상기 합의된 값을 이용하여 휘발성 인증 값을 생성하도록 요청하는 값 생성 요청 정보를 푸시하는 푸시 처리 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  24. 제 23항에 있어서, 상기 푸시 처리 단계는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 상기 값 생성 요청 정보를 푸시하거나, 또는
    상기 음성 통화망의 메시지 규격을 통해 상기 값 생성 요청 정보를 포함하는 메시지를 발송하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
  25. 제 23항에 있어서, 상기 푸시 처리 단계는,
    상기 디바이스 식별 값을 근거로 데이터 통신망을 통해 거래금액 값, 가맹점 식별 값, 구매상품 식별 값 중 적어도 하나의 거래 내역 값을 푸시하거나, 또는
    상기 음성 통화망의 메시지 규격을 통해 상기 거래 내역 값을 포함하는 메시지를 발송하며,
    상기 스마트폰(또는 프로그램 모듈)은,
    상기 거래 내역 값을 통해 상기 값 생성 요청 정보를 도출하는 것을 특징으로 하는 인증 값 합의를 통한 카드 거래 제공 방법.
KR1020100128726A 2010-12-15 2010-12-15 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법 KR20120089884A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100128726A KR20120089884A (ko) 2010-12-15 2010-12-15 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100128726A KR20120089884A (ko) 2010-12-15 2010-12-15 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170065266A Division KR20170063485A (ko) 2017-05-26 2017-05-26 인증 값 합의를 통해 거래를 제공하는 방법

Publications (1)

Publication Number Publication Date
KR20120089884A true KR20120089884A (ko) 2012-08-16

Family

ID=46883133

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100128726A KR20120089884A (ko) 2010-12-15 2010-12-15 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법

Country Status (1)

Country Link
KR (1) KR20120089884A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460597A (zh) * 2018-03-23 2018-08-28 银联商务股份有限公司 一种密钥管理系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460597A (zh) * 2018-03-23 2018-08-28 银联商务股份有限公司 一种密钥管理系统及方法
CN108460597B (zh) * 2018-03-23 2022-03-15 银联商务股份有限公司 一种密钥管理系统及方法

Similar Documents

Publication Publication Date Title
US10922675B2 (en) Remote transaction system, method and point of sale terminal
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
EP3286706A1 (en) Verification of contactless payment card for provisioning of payment credentials to mobile device
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
EP2779069A1 (en) Method and system for managing a transaction
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
US11392957B2 (en) User verification for credential device
KR20140089736A (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR20130080029A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법
KR20130075761A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법
KR20140089733A (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20170063485A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR20170064507A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR101353219B1 (ko) 일회용번호를 이용한 결제 전환 방법 및 시스템
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20120089886A (ko) 휘발성 인증 값을 생성하여 카드 거래를 제공하는 스마트폰과 그 방법
KR20120089885A (ko) 휘발성 인증 값을 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR20120089887A (ko) 휘발성 인증 값의 푸시를 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR20100136367A (ko) 조합형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent