KR20150034854A

KR20150034854A - Method for Providing Server Created Authentication Code based on Transaction linkage by using End-To-End Authentication

Info

Publication number: KR20150034854A
Application number: KR20130113963A
Authority: KR
Inventors: 김재형; 권봉기
Original assignee: 주식회사 비즈모델라인
Priority date: 2013-09-25
Filing date: 2013-09-25
Publication date: 2015-04-06

Abstract

The present invention relates to a transaction linkage-based server type authentication code providing method using end-to-end authentication which is performed through an authentication server communicating with a chip of a card and an interfaced terminal through a near field communication (NFC) and linked with a banking server processing a non-face-to-face financial transaction requested from a user terminal. The transaction linkage-based server type authentication code providing method includes: a first step of receiving transaction information for a non-face-to-face financial transaction requested through a user terminal from a banking server; a second step of mapping the transaction information onto media information corresponding to the terminal and storing the mapping result; a third step of receiving encryption data (c) which encodes data (c) including a value provided to the chip of the card by the terminal and a value included in the chip of the card through an encryption module included in the chip of the card from the terminal corresponding to the media information; a fourth step of authenticating the card by decoding the received encryption data (c) through a designation decryption mode; a fifth step of confirming a server side random code which is dynamically generated by designated code generation rules if the card is authenticated; a sixth step of generating encryption data (s) which encodes data (s) including the dynamically generated server side random code and the transaction information in order to perform a decoding through a decryption module included in the chip of the card; and a seventh step of transmitting the generated encryption data (s) to the terminal.

Description

[0001] The present invention relates to a method for providing a server-based authentication code based on transaction interlocking using end-to-end authentication,

본 발명은 NFC(Near Field Communication)를 통해 단말기와 인터페이스된 카드의 칩과 지정된 인증 서버가 상기 단말기를 통해 상호 종단간 인증을 처리하되, 사용자 단말에서 비대면 금융거래를 위해 입력(또는 선택)한 지정된 항목 또는 지정된 개수의 거래정보가 상기 인증 서버로 제공되어 상기 종단간 인증 과정 중에 상기 인증 서버에서 동적 생성한 난수코드와 함께 단말기로 제공되도록 하는 것이다.
In the present invention, a chip of a card interfaced with a terminal via NFC (Near Field Communication) and a designated authentication server process mutual end-to-end authentication through the terminal, and input (or select) A designated item or a specified number of pieces of transaction information is provided to the authentication server and is provided to the terminal along with a random number code dynamically generated by the authentication server during the end-to-end authentication process.

소위 OTP(One Time Password)라고 불리는 일회용 인증코드가 지불결제나 금융거래 등에 이용되기 위해서는 전자금융감독규정 제34조제2항제5호의 “매체 분리”의 조건을 성립해야 한다. 현재 어떠한 방식이 매체 분리의 조건을 만족하는지는 금융감독원에서 정하고 있으며, 현재까지 이와 같은 매체 분리로 인정되는 방식은 봉인된 형태의 OTP생성기 또는 OTP카드 등을 통해 동적 생성된 OTP를 금융거래에 이용되는 단말에 입력하는 방식만 매체 분리로 인정되고 있다.
In order for a disposable authentication code called OTP (One Time Password) to be used for payment settlement or financial transactions, it is necessary to establish the condition of "separation of media" in Article 34. (2). Currently, the Financial Supervisory Service (FSS) determines which method meets the conditions for media separation. Currently, the method that is recognized as such media separation is to use OTP dynamically generated through a sealed OTP generator or OTP card for financial transactions Only the method of inputting to the terminal is recognized as the media separation.

그러나 종래에 매체 분리로 인정되는 방식은 사용자가 OTP생성기 또는 OTP카드 등의 OTP 기반 인증 매체를 소지해야 하기 때문에 불편하고, 이와 같은 OTP 기반 인증 매체를 제작하기 위해 지난친 비용이 소요됨은 물론, 상기 OTP생성기 또는 OTP카드를 통해 동적 생성된 OTP를 단말기에 입력하는 과정에서 잘못된 입력에 의한 오류가 빈번하게 발생하는 문제점을 지니고 있다.
However, the conventional method of recognizing media separation is inconvenient because a user must possess an OTP-based authentication medium such as an OTP generator or an OTP card. In addition, in order to produce such an OTP-based authentication medium, There is a problem that an error due to erroneous input frequently occurs in the process of inputting the OTP dynamically generated through the OTP generator or the OTP card to the terminal.

한편 메모리 해킹을 이용하면 OTP를 이용한 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다. 그리고 이와 같은 거래 절차는 관련 법률(예컨대, 전자금융감독규정 제13조제12항, 제32조제3항, 제33조제3항 등)에 의해 구속력을 지니게 된다.
On the other hand, if memory hacking is used, normal financial transactions using OTP can be turned into unfair financial transactions. For example, if an authentication error such as a password or OTP occurs during a non-face-to-face financial transaction, a procedure is required to request the same password or OTP input within five times to maintain user convenience and transaction continuity. Such transactions shall be binding by the relevant laws (for example, Article 13 (12), Article 32 (3), and Article 33 (3) of the Electronic Financial Supervisory Regulation).

메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
Memory hacking manipulates normal transactions by digging into the characteristics of the transaction procedure to maintain transaction continuity. In the conventional transaction procedure of the transfer transaction during the non-face financial transaction in the related art, various transaction information necessary for the transfer transaction is inputted and transmitted in one page (or user interface), and when the transfer of the transaction information is completed, Enter the number. At this time, the hacker (or malicious code) copies and stores the transaction information at the time of transmission of various transaction information, copies the dynamically generated OTP through the designated OTP token, copies it at the time of transmission, Thereby inducing an authentication error to occur. The system is then initialized to re-enter the transaction information. At this time, the hacker (or malicious code) repeats the transaction procedure with the manipulated transaction information using the copied OTP by manipulating the copied transaction information (for example, transferring the transferred transaction information to the illegal account of the hacker) Manipulate with fraudulent transactions. Of course, in order to prevent the memory hacking like this, when an OTP authentication error occurs, a new OTP can be regenerated through the OTP token and inputted. Even if the hacker (or malicious code) Since the OTP has already been changed, the illegal transaction can be blocked. However, such a solution is not related to transaction continuity, and causes another problem that hinders user convenience. Moreover, the case of memory hacking is not limited to the above-described method, and it can be variously changed by copying or replacing transaction information or OTP on the memory.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 근접 무선 통신을 통해 카드와 인터페이스된 단말기를 경유하여 카드와 인증 서버가 상호 인증하는 종단간 인증을 처리하는 과정에서 상기 인증 서버에 의해 동적 생성된 서버 측 난수코드를 암호화하여 단말기로 제공하면 이를 카드의 칩에서 복호화 후 단말기를 통해 출력함으로써, OTP의 생성 및 출력에 대한 매체분리의 원칙을 유지하면서 제3자 개입을 원천적으로 차단하는 안전하고 편리한 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법을 제공함에 있다.
An object of the present invention to overcome the above-mentioned problems is to provide a method and system for dynamic authentication of a card and an authentication server in a process of processing end- The server side random number code is encrypted and provided to the terminal, and then decrypted and outputted through the terminal, so that the third party intervention is fundamentally blocked while maintaining the principle of media separation for generation and output of OTP And a method of providing a server-type authentication code based on a transaction interlock using convenient end-to-end authentication.

본 발명의 다른 목적은, 사용자 단말에서 비대면 금융거래를 위해 입력(또는 선택)한 지정된 항목 또는 지정된 개수의 거래정보를 인증 서버로 제공하여 상기 인증 서버가 수행하는 카드와의 종단간 인증 과정 중에 상기 거래정보를 이용하도록 함으로써, OTP를 이용하는 금융거래에 대하여 거래정보를 탈취 또는 조작하는 메모리 해킹 시도를 원천적으로 차단하는 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법을 제공함에 있다.
Another object of the present invention is to provide an authentication server for providing a designated item or a specified number of pieces of transaction information input (or selected) for a non-face financial transaction in a user terminal, The present invention provides a transaction-based server-type authentication code providing method using end-to-end authentication that essentially blocks a memory hacking attempt to take or manipulate transaction information with respect to financial transactions using OTP.

본 발명에 따른 서버형 인증코드 제공 방법은, NFC(Near Field Communication)를 통해 카드의 칩과 인터페이스된 단말기와 통신하고 사용자 단말로부터 요청된 비대면 금융거래를 처리하는 뱅킹 서버와 연동하는 인증 서버를 통해 실행되는 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법에 있어서, 상기 뱅킹 서버로부터 사용자 단말을 통해 요청된 비대면 금융거래를 위한 거래정보를 수신하는 제1 단계와, 상기 거래정보와 상기 단말기에 대응하는 매체정보를 매핑하여 저장하는 제2 단계와, 상기 매체정보에 대응하는 단말기로부터 상기 카드의 칩에 구비된 암호모듈을 통해 상기 단말기가 카드의 칩으로 제공한 값과 상기 카드의 칩에 구비된 값을 포함하는 데이터(c)를 암호화한 암호데이터(c)를 수신하는 제3 단계와, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 카드를 인증하는 제4 단계와, 상기 카드가 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 제5 단계와, 상기 동적 생성된 서버 측 난수코드와 상기 거래정보를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 제6 단계와, 상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 제7 단계를 포함한다.
A method of providing a server-type authentication code according to the present invention is an authentication server that communicates with a terminal interfaced with a chip of a card through NFC (Near Field Communication) and works with a banking server that processes a non-face financial transaction requested from a user terminal The method comprising the steps of: receiving transaction information for a non-face financial transaction requested from the banking server through a user terminal; A second step of mapping and storing the media information corresponding to the terminal, and a second step of mapping the value provided by the terminal to the chip of the card through the cryptographic module provided in the chip of the card from the terminal corresponding to the medium information, A third step of receiving encrypted data (c) obtained by encrypting data (c) including a value provided in the chip; and A fourth step of authenticating the card by decrypting the received encryption data c; a fifth step of, if the card is authenticated, a fifth step of confirming a dynamically generated server-side random number code according to a designated code generation rule; (C) encrypting the generated server-side random number code and data (s) including the transaction information so as to be decryptable through a decoding module provided in the chip of the card, and And transmitting the encrypted data (s) to the terminal.

본 발명에 따르면, 상기 단말기로 제공된 암호데이터(s)는 상기 단말기와 카드 간 NFC를 통해 상기 카드의 칩으로 제공되고 상기 칩의 복호모듈을 통해 데이터(s)로 복호화되고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드는 상기 카드의 칩에서 단말기를 통해 출력 가능한 인증코드로 처리되어 NFC를 통해 상기 카드의 칩으로부터 단말기로 제공되고, 상기 인증코드는 상기 단말기를 통해 출력되고 상기 비대면 금융거래를 요청한 사용자 단말로 입력될 수 있다.
According to the present invention, cipher data (s) provided to the terminal is provided to the chip of the card through NFC between the terminal and the card, decoded into data (s) through the decryption module of the chip, and the decrypted data s is supplied from the chip of the card to the terminal through the NFC, and the authentication code is output through the terminal, and the server-side random number code included in the non- May be input to the user terminal requesting the face-to-face financial transaction.

본 발명에 따르면, 상기 단말기로 제공된 암호데이터(s)는 상기 단말기와 카드 간 NFC를 통해 상기 카드의 칩으로 제공되고 상기 칩의 복호모듈을 통해 데이터(s)로 복호화되고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드는 상기 카드의 칩에서 단말기를 통해 출력 가능한 인증코드로 처리되어 상기 거래정보와 함께 NFC를 통해 상기 카드의 칩으로부터 단말기로 제공되고, 상기 거래정보는 상기 단말기를 통해 화면 출력되고, 상기 인증코드는 상기 단말기를 통해 화면 출력된 후 상기 비대면 금융거래를 요청한 사용자 단말로 입력될 수 있다.
According to the present invention, cipher data (s) provided to the terminal is provided to the chip of the card through NFC between the terminal and the card, decoded into data (s) through the decryption module of the chip, and the decrypted data s is supplied to the terminal from the chip of the card through the NFC together with the transaction information, and the transaction information is transmitted to the terminal through the NFC, And the authentication code may be input to the user terminal requesting the non-face financial transaction after being output through the terminal.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information is input through the user terminal until the authentication code among the N (N > = 2) transaction information for the non-face financial transaction is input as transaction information for the non-face financial transaction (1 < S < N) pieces of transaction information.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함할 수 있다.
According to the present invention, the transaction information is input through the user terminal until the authentication code among the N (N > = 2) transaction information for the non-face financial transaction is input as transaction information for the non-face financial transaction (1 < S < S) transaction information predefined in the S (1 S < N) transaction information.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말로부터 상기 뱅킹 서버로 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face financial transaction in which the non-face financial transaction is transferred, the transaction information is transmitted from the user terminal to the banking server among N (N & It may include n (1? N <N) pieces of transaction information related to the received money depositing party first.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 사용자 단말로부터 상기 뱅킹 서버로 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 상기 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face financial transaction in which the non-face financial transaction is transferred, the transaction information is transmitted from the user terminal to the banking server among N (N & R (1? R <(Nn)) transactions excluding transaction information used as the authentication code among (Nn) pieces of transaction information excluding transaction information of n (1? N <N) Information.

본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 사용자 단말로부터 상기 뱅킹 서버로 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 상기 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말로부터 뱅킹 서버로 먼저 수신된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함할 수 있다.
According to the present invention, when the non-face financial transaction is a non-face financial transaction in which the non-face financial transaction is transferred, the transaction information is transmitted from the user terminal to the banking server among N (N & R (1? R <(Nn)) transactions excluding transaction information used as the authentication code among (Nn) pieces of transaction information excluding transaction information of n (1? N <N) And (n + R) pieces of transaction information including n pieces of transaction information previously received from the user terminal to the banking server.

본 발명에 따르면, 상기 거래정보는 상기 서버 측 난수코드를 동적 생성하는데 이용될 수 있다.
According to the present invention, the transaction information can be used to dynamically generate the server-side random number code.

본 발명에 따르면, 상기 단말기가 카드의 칩으로 제공한 값은, 상기 단말기의 시간 값, 상기 단말기에 구비된 고유ID 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
According to the present invention, the value provided by the terminal to the chip of the card may include at least one or a combination of two or more of the time value of the terminal and the unique ID provided to the terminal.

본 발명에 따르면, 상기 데이터(c)는 상기 카드의 칩에 구비된 고유코드를 더 포함할 수 있다.
According to the present invention, the data (c) may further include a unique code provided on a chip of the card.

본 발명에 따르면, 상기 데이터(c)는 상기 카드의 칩에 구비되거나 또는 동적 생성된 카드 측 난수 값을 더 포함할 수 있다.
According to the present invention, the data (c) may further include a card-side random number value provided in the chip of the card or dynamically generated.

본 발명에 따르면, 상기 데이터(c)는 상기 카드의 칩에 구비된 지정된 키 값(1)을 더 포함할 수 있다.
According to the present invention, the data (c) may further include a designated key value (1) provided in the chip of the card.

본 발명에 따르면, 상기 제4 단계는 상기 데이터(c)에 단말기로부터 제공된 시간 값이 포함된 경우, 상기 복호화된 데이터(s)에 포함된 시간 값을 확인하는 단계와, 상기 확인된 시간 값을 저장하는 단계를 더 포함할 수 있다.
According to the present invention, the fourth step may include: checking a time value included in the decoded data (s) when the data (c) includes a time value provided from a terminal; The method may further include the step of storing.

본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the fourth step may further include checking a unique code from the decoded data (c).

본 발명에 따르면, 상기 서버형 인증코드 제공 방법은, 상기 카드의 칩에 구비된 고유코드를 저장매체에 저장하는 단계를 더 포함하며, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계와, 상기 확인된 고유코드와 상기 저장된 고유코드를 비교하여 상기 카드를 인증하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a method for providing a server-type authentication code, the method comprising the steps of: storing a unique code included in a chip of the card in a storage medium; And authenticating the card by comparing the authenticated unique code with the stored unique code.

본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 카드 측 난수 값을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the fourth step may further include checking the card-side random number value from the decrypted data (c).

본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 키 값(1)을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the fourth step may further include checking the key value (1) from the decrypted data (c).

본 발명에 따르면, 상기 제5 단계는 지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인할 수 있다.
According to the present invention, the fifth step may dynamically generate the server-side random number code through the designated code generation rule or the server-side random number code dynamically generated through the designated code generation server.

본 발명에 따르면, 상기 서버 측 난수코드는 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
According to the present invention, the server-side random number code includes a random number code dynamically generated through a random number algorithm, one or more pieces of information included in the decrypted data (c) in a seed value, A random number code generated by combining at least one random number code or a combination of two or more of the random number codes dynamically generated through a designated code generation algorithm by including at least one piece of information corresponding to all or a part of the transaction information in a seed value .

본 발명에 따르면, 상기 서버형 인증코드 제공 방법은, 상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 제5 단계는 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하거나, 또는 상기 서버 측 난수코드와 거래정보 및 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성할 수 있다.
According to the present invention, the server-type authentication code providing method may further include generating a MAC (Message Authentication Code) using information included in the decrypted data (c) (S) by encrypting the data (s) including the side random number code and the MAC or generates encrypted data (s) by encrypting the data (s) including the server side random number code and the transaction information and MAC, Lt; / RTI >

본 발명에 따르면, 상기 지정 암호 방식은 상기 칩의 암호모듈의 암호 방식과 매칭되는 암호 방식을 포함할 수 있다.
According to the present invention, the designated cipher system may include a cipher system that matches the cipher system of the cipher module of the chip.

본 발명에 따르면, 상기 인증코드는 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
According to the present invention, the authentication code may include at least one of a server-side random number code, a partial code of the server-side random number code, and a code generated by processing the server-side random number code.

본 발명에 따르면, 근접 무선 통신을 통해 카드와 인터페이스된 단말기를 경유하여 카드와 인증 서버가 상호 인증하는 종단간 인증을 처리하는 과정에서 상기 인증 서버에 의해 동적 생성된 서버 측 난수코드를 암호화하여 단말기로 제공하면 이를 카드의 칩에서 복호화 후 단말기를 통해 출력함으로써, OTP의 생성 및 출력에 대한 매체분리의 원칙을 유지하면서 제3자 개입을 원천적으로 차단하는 이점이 있다.
According to the present invention, in the course of processing end-to-end authentication in which a card and an authentication server authenticate each other via a terminal interfaced with a card via proximity wireless communication, the server side random number code generated by the authentication server is encrypted, , It is advantageous in that third party intervention is prevented while maintaining the principle of media separation for generation and output of OTP by outputting it through the terminal after decoding it on the chip of the card.

본 발명에 따르면, 사용자 단말에서 비대면 금융거래를 위해 입력(또는 선택)한 지정된 항목 또는 지정된 개수의 거래정보를 인증 서버로 제공하여 상기 인증 서버가 수행하는 카드와의 종단간 인증 과정 중에 상기 거래정보를 이용하도록 함으로써, OTP를 이용하는 금융거래에 대하여 거래정보를 탈취 또는 조작하는 메모리 해킹 시도를 원천적으로 차단하는 이점이 있다.
According to the present invention, it is possible to provide a specified item or a specified number of pieces of transaction information input (or selected) for a non-face financial transaction in a user terminal to an authentication server, Information is advantageously used to block a memory hacking attempt to take over or manipulate transaction information with respect to a financial transaction using OTP.

도 1은 본 발명의 실시 방법에 따라 종단과 인증과 거래연동을 이용하여 서버형 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 서버가 카드를 인증하는 종단간 인증 과정을 도시한 것이다.
도 11은 본 발명의 실시 방법에 따라 인증 서버에서 난수코드를 생성하고 카드가 난수코드를 생성한 인증 서버를 인증하는 종단간 인증 과정을 도시한 것이다.
도 12는 본 발명의 실시 방법에 따라 인증코드를 제공하는 과정을 도시한 것이다.
도 13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
도 14는 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
도 15는 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
도 16은 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.FIG. 1 is a diagram showing a configuration of a system for providing a server-type authentication code using an end, an authentication, and a transaction interlock according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a banking server for processing non-face financial transactions according to an embodiment of the present invention.
3 is a diagram showing a functional configuration of a user terminal side program according to an embodiment of the present invention.
4 is a diagram showing a configuration of a card according to an embodiment of the present invention.
5 is a diagram illustrating a functional configuration of a terminal that interfaces with a card according to an embodiment of the present invention.
6 is a diagram showing a configuration of an authentication server according to an embodiment of the present invention.
7 is a diagram illustrating a process of transmitting n pieces of transaction information first according to an embodiment of the present invention.
FIG. 8 is a diagram illustrating a transaction information transmission / reception process according to an embodiment of the present invention.
FIG. 9 is a diagram illustrating a process of receiving acknowledgment for n pieces of transaction information and R (1? R <(Nn)) pieces of transaction information according to an embodiment of the present invention.
10 illustrates an end-to-end authentication process in which a server authenticates a card according to an embodiment of the present invention.
11 illustrates an end-to-end authentication process for generating a random number code in an authentication server and authenticating an authentication server in which a card generates a random number code according to an embodiment of the present invention.
12 shows a process of providing an authentication code according to an embodiment of the present invention.
FIG. 13 is a diagram illustrating a process of receiving (NnR) pieces of transaction information including an authentication code and processing authentication and / or transaction according to an embodiment of the present invention.
FIG. 14 is a diagram illustrating a process of processing an authentication failure or a transaction failure according to an embodiment of the present invention.
FIG. 15 is a diagram illustrating a procedure for confirming failure of (Nn) pieces of transaction information and transmitting m pieces of transaction information again according to an embodiment of the present invention.
FIG. 16 is a flowchart illustrating a process of performing authentication and / or transaction using transaction information transmitted / received again according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시 방법에 따라 종단과 인증과 거래연동을 이용하여 서버형 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
FIG. 1 is a diagram showing a configuration of a system for providing a server-type authentication code using terminal, authentication, and transaction interlock according to an embodiment of the present invention.

보다 상세하게 본 도면1은 NFC(Near Field Communication)를 통해 단말기(500)와 인터페이스된 카드(400)의 칩(405)과 지정된 인증 서버(600)가 상기 단말기(500)를 통해 상호 종단간 인증을 처리하되, 사용자 단말(100)에서 비대면 금융거래를 위해 입력(또는 선택)한 지정된 항목 또는 지정된 개수의 거래정보가 상기 인증 서버(600)로 제공되어 상기 종단간 인증 과정 중에 상기 인증 서버(600)를 통해 동적 생성되는 난수코드의 씨드로 이용되도록 하거나 또는 상기 인증 서버(600)에서 동적 생성한 난수코드와 함께 단말기(500)로 제공되도록 하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 서버형 인증코드를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1, a chip 405 of a card 400 interfaced with a terminal 500 via Near Field Communication (NFC) and a designated authentication server 600 are connected to each other through an end-to-end authentication A designated item or a specified number of pieces of transaction information input (or selected) for a non-face financial transaction in the user terminal 100 is provided to the authentication server 600 so that the authentication server 600 600, or is provided to the terminal 500 together with a random number code dynamically generated by the authentication server 600. The present invention is not limited to the above embodiments, Those skilled in the art will appreciate that various implementations of the system for providing the server-type authentication code (e.g., some configuration portions may be omitted Or, or would be able to infer the granular or, or combined embodiment method), the present invention is made, including any exemplary way in which the inference, to which the the technical features are not limited to the exemplary method shown in the figure 1.

본 발명의 서버형 인증코드 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(100)과, 상기 사용자 단말(100)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(200)를 포함하고, NFC를 통해 사용자가 이용하는 단말기(500)와 인터페이스되는 카드(400)와, NFC를 통해 카드(400)와 인터페이스되고 통신망을 통해 지정된 인증 서버(600)와 통신하는 단말기(500)와, 상기 단말기(500)를 통해 상기 카드(400)의 칩(405)과 종단간 인증을 수행하되 상기 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 입력(또는 선택)된 거래정보를 제공받아 상기 종단간 인증 과정에 이용하는 인증 서버(600)를 포함하여 이루어진다. 본 도면1은 상기 뱅킹 서버(200)와 인증 서버(600)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(200)와 인증 서버(600)는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면1은 사용자 단말(100)과 단말기(500)를 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 사용자가 이용하는 단말에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(400)와 인터페이스된다면 상기 사용자 단말(100)과 단말기(500)는 하나의 단말일 수 있다. 즉, 본 도면1을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
The server-type authentication code providing system of the present invention includes a user terminal 100 used by a user for non-face financial transactions, a banking server 101 for receiving transaction information input through the user terminal 100, A card 400 including a server 200 and interfacing with a terminal 500 used by a user via an NFC and a terminal 400 communicating with an authentication server 600 that is interfaced with the card 400 via NFC and designated through a communication network, (Or selected) transaction from the banking server 200 through the user terminal 100, performing end-to-end authentication with the chip 405 of the card 400 via the terminal 500, And an authentication server 600 receiving the information and using it for the end-to-end authentication process. Although the banking server 200 and the authentication server 600 are illustrated as separate servers, the present invention is not limited thereto. The banking server 200 and the authentication server 600 may be a single server It can be implemented in server form. 1, the user terminal 100 and the terminal 500 are illustrated as separate terminals. However, the present invention is not limited to this, and a non-face financial transaction may be requested from a user terminal, The user terminal 100 and the terminal 500 may be one terminal if they are interfaced with the terminal 400. [ That is, the name of each terminal or server shown in the embodiment of the present invention, including FIG. 1, is merely named to effectively describe a functional operation, and the name is never limited to a specific physical device.

상기 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
The user terminal 100 is a name given to a terminal used by a user for non-face financial transactions, and is preferably connected to a wired terminal (e.g., a computer, a notebook computer, etc.) connected to a wired network and used for Internet banking, (E.g., a smart phone, a mobile phone, a tablet PC) used for mobile banking, a call terminal connected to a telephone network and used for phone banking (e.g., a wired telephone, a mobile phone, and the like).

상기 뱅킹 서버(200)는 상기 사용자 단말(100)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(100)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면1의 뱅킹 서버(200)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(100)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템(110)으로 연동하는 전자금융서버(105) 등도 본 도면1의 뱅킹 서버(200)로 명명될 수 있다.
The banking server 200 receives a transaction information input (or selected) from the user terminal 100 or receives a transaction information from the user terminal 100 as a name given to the server, Or selected transaction information can be received or verified, any server can be given the name of the banking server 200 of FIG. For example, a financial server for Internet banking that receives transaction information from a wired terminal for Internet banking, a financial server for mobile banking that receives transaction information from a mobile terminal for mobile banking, a server for receiving transaction information from a call terminal for phone banking A separate server connected to the banking financial server for communicating with the user terminal 100 for non-face-to-face financial transaction, an electronic banking server for linking the banking banking server with the banking banking server 110, The banking server 105 and the like can also be named as the banking server 200 of FIG.

상기 카드(400)는 근접 무선 통신(NFC) 기능을 구비하고 암복호 기능을 구비한 칩(405)이 탑재된 카드(400)에 부여되는 명칭으로서, 바람직하게 상기 근접 무선 통신과 암복호 처리를 위한 칩(405)과 안테나(475)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 근접 무선 통신 기능과 암복호 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
The card 400 is a name given to a card 400 equipped with a chip 405 having a proximity wireless communication (NFC) function and having an encryption / decryption function, and preferably performs the proximity wireless communication and the encryption / And a chip 405 and an antenna 475 mounted thereon. For example, the card 400 of the present invention may include a financial IC card 400, an NFC card 400, and an RF card 400 having a proximity wireless communication function and an encryption / decryption function.

상기 단말기(500)는 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스되는 단말에 부여되는 명칭으로서, 바람직하게 근접 무선 통신 기능을 구비한 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 만약 무선단말에서 비대면 금융거래를 요청하고 근접 무선 통신을 통해 카드(400)와 인터페이스된다면 상기 단말기(500)와 사용자 단말(100)을 포함하는 하나의 단말일 수 있다.
The terminal 500 is a name given to a terminal to be interfaced with the terminal 500 through proximity wireless communication and preferably includes a wireless terminal (e.g., a smart phone, a mobile phone, a tablet PC, etc.) . If the wireless terminal requests a non-face financial transaction and is interfaced with the card 400 through proximity wireless communication, it may be one terminal including the terminal 500 and the user terminal 100.

상기 인증 서버(600)는 상기 단말기(500)를 경유하여 상기 카드(400)의 칩(405)과 종단간 인증을 수행하는 서버에 부여되는 명칭으로서, 상기 종단간 인증을 수행하는 중에 상기 단말기(500)(또는 단말기(500)를 경유하여 카드(400)의 칩(405))로 제공한 서버 측 난수코드를 생성한다.
The authentication server 600 is a name assigned to a server that performs end-to-end authentication with the chip 405 of the card 400 via the terminal 500. The terminal Side random number code provided to the card 400 (or the chip 405 of the card 400 via the terminal 500).

본 발명에 따르면, 상기 인증 서버(600)는 상기 종단간 인증을 수행하기 전 또는 중에, 상기 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 제공받는다.
According to the present invention, the authentication server 600 may receive a predetermined item or a specified number of transactions inputted (or selected) through the user terminal 100 from the banking server 200 before or during the end- Information is provided.

본 발명의 제1 거래정보 이용 방식에 따르면, 상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 제공받고, 상기 종단간 인증을 수행하는 중에 동적 생성되는 서버 측 난수코드와 함께 상기 거래정보의 전체 또는 일부를 상기 종단간 인증 절차에 따라 단말기(500)(또는 단말기(500)를 경유하여 카드(400)의 칩(405))로 제공할 수 있다. 이 때, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중 적어도 하나의 난수코드를 포함할 수 있다.
According to the first transaction information using method of the present invention, the authentication server 600 receives a designated item or a specified number of transaction information inputted (or selected) through the user terminal 100 from the banking server 200 , And transmits all or a part of the transaction information together with the server side random number code dynamically generated during the end-to-end authentication to the card 400 via the terminal 500 (or the terminal 500) according to the end- Of chip 405). Here, the server-side random number code includes a random number code dynamically generated through a specified random number algorithm, one or more pieces of information included in the decoded data (c) in a seed value, and a random number code Lt; RTI ID = 0.0 > code. &Lt; / RTI >

본 발명의 제2 거래정보 이용 방식에 따르면, 상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 제공받고, 상기 종단간 인증을 수행하는 중에 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함(단, 씨드 값은 적어도 하나의 지정된 다른 값을 더 포함 가능)시켜 지정된 코드생성알고리즘을 통해 서버 측 난수코드를 동적 생성하고, 상기 생성된 서버 측 난수코드를 상기 종단간 인증 절차에 따라 단말기(500)(또는 단말기(500)를 경유하여 카드(400)의 칩(405))로 제공할 수 있다.
According to the second transaction information using method of the present invention, the authentication server 600 receives the designated item (or selected) or the specified number of transaction information inputted from the banking server 200 through the user terminal 100 , While performing the end-to-end authentication, includes at least one piece of information corresponding to all or a part of the transaction information in the seed value (however, the seed value may include at least one other specified value) And transmits the generated server-side random number code to the terminal 500 (or the chip 405 of the card 400 via the terminal 500) according to the end-to-end authentication procedure can do.

본 발명의 제3 거래정보 이용 방식에 따르면, 상기 제1 내지 제2 거래정보 이용 방식을 조합한 방식으로 실시될 수 있다. 예를들어, 상기 인증 서버(600)는 뱅킹 서버(200)로부터 제공받은 거래정보의 전체 또는 일부를 씨드 값에 포함시켜 서버 측 난수코드를 생성하고, 상기 생성된 서버 측 난수코드와 함께 상기 거래정보의 전체 또는 일부를 상기 종단간 인증 절차에 따라 단말기(500)(또는 단말기(500)를 경유하여 카드(400)의 칩(405))로 제공할 수 있다.
According to the third transaction information use method of the present invention, the first transaction information use method and the second transaction information use method may be combined. For example, the authentication server 600 generates a server-side random number code by including all or a part of the transaction information provided from the banking server 200 in a seed value, All or a part of the information may be provided to the terminal 500 (or the chip 405 of the card 400 via the terminal 500) according to the end-to-end authentication procedure.

도면2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 도면이다.
2 is a diagram illustrating a configuration of a banking server 200 for processing non-face financial transactions according to an embodiment of the present invention.

보다 상세하게 본 도면2는 비대면 금융거래를 요청하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 뱅킹 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 illustrates a configuration of a banking server 200 for receiving N (N? 2) pieces of transaction information from a user terminal 100 requesting a non-face financial transaction and processing the requested non-face financial transaction Those skilled in the art will be able to refer to and / or modify the FIG. 2 to illustrate various implementations of the configuration of the banking server 200 (e.g., , Or subdivided, or combined). However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)와, 상기 사용자 단말(100)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)와, 상기 수신된 거래정보를 저장하는 거래정보 저장부(215)와, 상기 수신된 거래정보 중 지정된 개수의 거래정보를 지정된 인증 서버(600)로 제공하는 거래정보 제공부(220)를 구비하며, 상기 거래정보의 수신 및 인증 서버(600)로의 제공을 제어하는 거래절차 제어부(225)를 구비한다.
Referring to FIG. 2, the banking server 200 includes a non-face process execution unit 205 for performing a non-face process for at least one non-face financial transaction in cooperation with the user terminal 100, A transaction information receiving unit 210 receiving N (N? 2) pieces of transaction information for a non-face-to-face financial transaction according to a designated procedure from the transaction information storage unit 100, a transaction information storage unit 215 storing the received transaction information, And a transaction information providing unit 220 for providing a specified number of pieces of transaction information among the received transaction information to the specified authentication server 600. The transaction information providing unit 220 may be configured to receive transaction information and to control the provision of the transaction information to the authentication server 600 And a procedure control unit 225.

상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 사용자 단말(100)에 구비된 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증 및 거래종류 선택을 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에 구비된 프로그램(300)과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
When the non-face financial transaction is initiated in the user terminal 100, the user terminal 100 performs a specified user authentication (e.g., ID / PW authentication or authorized certificate authentication) procedure and / Performs a series of procedures for selecting any one of transaction types (for example, account inquiry, account transfer, commodity subscription / termination, fund, loan, foreign exchange, asset management, etc.) do. The non-face-to-face procedure execution unit 205 performs at least one non-face-to-face procedure for user authentication and transaction type selection designated by the user terminal 100. The non-convergence procedure execution unit 205 provides a web page for performing the non-confrontation procedure to the user terminal 100 and / or receives information inputted through the web page and authenticates according to a designated procedure Procedure can be performed. Alternatively, the non-face-to-face procedure execution unit 205 may perform a server-side operation corresponding to the non-face-to-face procedure in conjunction with the program 300 provided in the user terminal 100. [ During or after the non-face-to-face procedure is performed, one type of transaction for non-face-to-face financial transactions is determined. Those skilled in the art will appreciate the various non-face-to-face procedures performed for non-face-to-face financial transactions, and a detailed description thereof will be omitted.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the user terminal 100 inputs N (N? 2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved corresponding to the transaction type, Or select) an interface to receive.

상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인하고, 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When the interface for inputting (or selecting) the N pieces of transaction information is displayed, the user terminal 100 checks whether the transaction information of the designated item is inputted through the interface, And transmits the information to the banking server 200. The transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

상기 거래정보 수신부(210)는 상기 사용자 단말(100)로부터 전송되는 지정된 항목의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 수신된 거래정보를 지정된 저장매체에 저장한다. 상기 거래절차 제어부(225)는 상기 수신된 거래정보 중에서 지정된 인증 서버(600)로 제공할 하나 이상의 거래정보를 결정하며, 상기 거래정보 제공부(220)는 상기 거래절차 제어부(225)의 제어에 따라 상기 결정된 하나 이상의 거래정보를 인증 서버(600)로 제공한다.
The transaction information receiving unit 210 receives transaction information of a designated item transmitted from the user terminal 100, and the transaction information storing unit 215 stores the received transaction information in a designated storage medium. The transaction procedure control unit 225 determines one or more pieces of transaction information to be provided to the specified authentication server 600 among the received transaction information and the transaction information providing unit 220 controls the transaction procedure control unit 225 And provides the determined one or more pieces of transaction information to the authentication server 600.

본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the first transaction interworking method of the present invention, the transaction information providing unit 220 selects an authentication code corresponding to the secure card random number or OTP among N (N? 2) transaction information for the non-face financial transaction S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until the transaction information for the non-face financial transaction is input to the designated authentication server 600.

본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the second transaction interworking method of the present invention, the transaction information providing unit 220 may include an authentication code corresponding to the secure card random number or OTP among N (N? 2) pieces of transaction information for the non-face financial transaction (1 < S < S) transactions among the S (1 S < N) transaction information input (or selected) through the user terminal 100 until the transaction information for the non- Information can be provided to the specified authentication server 600.

본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(225)는 상기 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(225)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 먼저 수신된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
According to the embodiment of the present invention, the transaction procedure control unit 225 confirms that the non-face financial transaction is a non-face financial transaction in which funds are transferred. If the non-face-to-face financial transaction is a financial transaction to which funds are transferred, the transaction procedure control unit 225 transmits at least one transaction information related to the depositing side of the money among the N transaction information, N) pieces of transaction information are received first and then (Nn) pieces of transaction information are transmitted afterwards.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 사용자 단말(100)은 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the user terminal 100 transmits N (N > = 2) An interface for inputting (or selecting) n (1 < n < N) pieces of transaction information preliminarily specified including at least one transaction information related to the depositing side of the money among transaction information.

여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
Here, the n pieces of transaction information include at least one or more pieces of transaction information including at least one transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are moved . Preferably, the n pieces of transaction information include n (1? N? <N) pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, &Lt; = n < = n ").

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
According to an embodiment of the present invention, the n pieces of transaction information include transaction information corresponding to a required input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred . For example, in the case of a money transfer transaction, transaction information related to the depositing side of the money among the N pieces of transaction information may include a depositing bank, a deposit account number, a transfer amount, a received bank note, and the like. At this time, it is preferable that the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to a deposit side of money.

본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
According to an embodiment of the present invention, the n pieces of transaction information further include transaction information corresponding to an optional input item among transaction information related to the depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred can do. For example, the n pieces of transaction information include at least one or two or more combinations of depositing bank information, deposit account number information, and money amount information corresponding to a transfer amount corresponding to a required input item related to the depositing side of the money, And may further include a received passbook memo corresponding to the optional entry.

한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
Meanwhile, according to another embodiment of the present invention, the n pieces of transaction information include at least one piece of transaction information related to a depositing side of the money among N pieces of transaction information for non-face financial transactions in which funds are transferred, And may further include one or more pieces of transaction information designated by the financial institution processing the financial transaction. For example, the n pieces of transaction information include at least one or two or more combinations of deposit bank information, deposit account number information, money amount information corresponding to a transfer amount, and received account memo associated with a deposit side of funds, But may further include transaction information of at least one of a withdrawal account number, an account password, an internal passbook memo, and a CMS code which is not directly related to the deposit side but is designated by a financial institution. That is, the transaction information is determined according to which transaction information is transmitted first in correspondence with each transaction type and is kept on the banking server 200 in order to prevent an illegal transaction due to memory hacking, The present invention is not limited to only the transaction information related to the depositing side of the money of the financial transaction. However, in the non-face-to-face financial transaction in which the funds are transferred, the transaction information related to the deposit side of the money is one of the main targets of the memory hacking. For example, in a non-face-to-face financial transaction in which funds are transferred, if the user has two withdrawal accounts, it is possible to select one withdrawal account number first and include it in n transaction information. Or if the withdrawal account is included in n pieces of transaction information, it is also possible that the account password is included in n pieces of transaction information and transmitted first.

상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인하고, 상기 확인된 n개의 거래정보를 뱅킹 서버(200)로 먼저 전송한다.
When the interface for inputting the n pieces of transaction information is displayed, the user terminal 100 confirms that n pieces of transaction information designated through the interface are input, and transmits the checked n pieces of transaction information to the banking server 200 send.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, The transaction information receiving unit 210 receives the n pieces of transaction information, and the transaction information storage unit 215 maps the n pieces of transaction information and the identification token to the designated storage medium Can be stored.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the transaction information receiving unit 210 receives the program 300 of the user terminal 100 (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session, and receives the n pieces of transaction information, and the transaction information storage unit 215 stores the n pieces of transaction information And session information may be mapped and stored in a designated storage medium.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmitting unit may transmit the transaction information together with n transaction information to the banking server 200 to identify the user terminal 100 and / or the program 300, The transaction information receiving unit 210 receives the n pieces of transaction information, and the transaction information storage unit 215 stores the n pieces of transaction information and the identification information And stored in a designated storage medium.

본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
According to an embodiment of the present invention, n pieces of transaction information stored in the storage medium are preferably stored until at least (Nn) pieces of transaction information are received.

본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the third transaction interworking method of the present invention, the transaction information providing unit 220 receives the transaction information from the user terminal 100 from the banking server 200 among N (N > = 2) transaction information for the non- (1 < n < N) transaction information related to the money transfer side transmitted first to the designated authentication server 600.

본 발명의 제3 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the third interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the user terminal 100 transmits N (N) for non-face financial transactions in which funds are moved corresponding to the transaction type N > (n > = 2) pieces of transaction information.

여기서, 상기 n'개의 거래정보는 상기 n개의 거래정보를 포함하는 거래정보를 의미하며, 바람직하게 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다. 실시 방법에 따라 (n'==N)일 수 있다. 예를들어, 먼저 전송하기로 지정된 n개의 거래정보 이외에 적어도 하나의 거래정보라도 더 입력하는 인터페이스가 표시된다면 상기 제2 인터페이스 표시 방식에 해당한다.
Here, the n 'pieces of transaction information means transaction information including the n pieces of transaction information, and preferably, a set relationship of (n? N') or {n? Depending on the implementation method (n '== N). For example, if an interface for inputting at least one transaction information in addition to the n pieces of transaction information designated to be transmitted first is displayed, this corresponds to the second interface display method.

상기 n'개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다.
When the interface for inputting the n 'pieces of transaction information is displayed, the user terminal 100 checks whether n pieces of transaction information designated through the interface are inputted.

본 발명의 제1 거래정보 전송 방식에 따르면, n개의 거래정보를 입력하는 인터페이스 또는 n'개의 거래정보를 입력하는 인터페이스 중 적어도 하나의 인터페이스를 통해 n개의 거래정보가 입력되는 경우, 상기 사용자 단말(100)은 상기 입력된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
According to the first transaction information transmission method of the present invention, when n pieces of transaction information are input through at least one of an interface for inputting n pieces of transaction information or an interface for inputting n 'pieces of transaction information, 100 transmits the input n pieces of transaction information to the designated banking server 200 first.

본 발명의 제2 거래정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력되더라도, 상기 사용자 단말(100)은 n'개의 거래정보 중 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송할 수 있다.
According to the second transaction information transmission method of the present invention, even when n 'pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the user terminal 100 can transmit n transactions To the designated banking server 200 first.

본 발명의 제3 거래정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력된 경우, 상기 사용자 단말(100)은 n'개의 거래정보를 지정된 뱅킹 서버(200)로 전송할 수 있다. 이 경우 상기 n'개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 자금의 입금 측과 관련되지 않은 거래정보도 포함하는 것이 가능하다.
According to the third transaction information transmission method of the present invention, when n 'pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the user terminal 100 transmits n 'pieces of transaction information to the designated banking server (200). In this case, the n 'pieces of transaction information may include transaction information that is not related to the deposit side of the money among the N pieces of transaction information for the non-face financial transaction in which funds are transferred.

상기 거래정보 수신부(210)는 상기 제1 내지 제3 거래정보 전송 방식에 따라 전송된 n개의 거래정보(또는 n'개의 거래정보)를 수신하고, 상기 거래정보 저장부(215)는 상기 제1 내지 제3 거래정보 송수신 방식에 따라 수신된 n개의 거래정보(또는 n'개의 거래정보)를 지정된 지정매체에 저장할 수 있다. 이 경우 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n'(1≤n'≤N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 이하, 편의상 n개의 거래정보가 뱅킹 서버(200)로 전송된 것으로 간주하여 본 발명의 특징을 설명하기로 한다.
The transaction information receiving unit 210 receives n pieces of transaction information (or n 'pieces of transaction information) transmitted according to the first to third transaction information transmission methods, and the transaction information storage unit 215 stores the first N 'pieces of transaction information (or n' pieces of transaction information) received according to the third transaction information transmitting / receiving method. In this case, the banking server 200 transmits n '(N < 2 >) pieces of transaction information transmitted from the user terminal 100 to the banking server 200, (1 &le; n &le; N) transaction information to the specified authentication server 600. Hereinafter, characteristics of the present invention will be described assuming that n pieces of transaction information are transmitted to the banking server 200 for convenience.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하는 거래정보 확인부(230)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 includes a transaction information verifying unit 230 for verifying the validity of the n pieces of transaction information received first.

상기 거래정보 수신부(210)를 통해 상기 n개의 거래정보가 먼저 수신되면, 상기 거래정보 확인부(230)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 상기 거래정보 확인부(230)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 거래정보에 인증수단으로 사용되는 정보가 포함된 경우 거래정보 확인부(230)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
When the n pieces of transaction information are received first through the transaction information receiving unit 210, the transaction information checking unit 230 checks the validity of the received n pieces of transaction information under the control of the transaction procedure controller 225 Verification and authentication can be performed. For example, when the n transaction information includes the deposit bank and the deposit account number, the transaction information confirmation unit 230 notifies the deposit bank of the account corresponding to the deposit account number as a valid account number actually opened, It is possible to perform a procedure of inquiring and authenticating the user. On the other hand, if the depositing bank does not provide a payee line inquiry for the transfer transaction from the other bank or does not accept it on the financial joint network supporting the bank-to-bank transaction, The recipient inquiry procedure for validity of the n pieces of transaction information may be omitted. Or the n pieces of transaction information includes the information used as the authentication means, the transaction information verification unit 230 may perform the authentication procedure for the information used as the authentication means.

본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(230)에 의해 n개의 거래정보에 대한 유효성을 확인하는 경우, 상기 거래정보 저장부(215)는 상기 n개의 거래정보에 대한 유효성이 확인된 경우에 n개의 거래정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
According to the embodiment of the present invention, when validity of n pieces of transaction information is confirmed by the transaction information verifying unit 230, the transaction information storage unit 215 stores the n pieces of transaction information, , N pieces of transaction information may be stored in a storage medium designated to be linked with (Nn) pieces of transaction information to be received later.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 수신확인 정보를 사용자 단말(100)로 전송하는 수신확인 전송부(235)를 구비하며, 상기 n개의 거래정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(225)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 includes an acknowledgment transmitting unit 235 for transmitting acknowledgment information for the n pieces of received transaction information to the user terminal 100, And a transaction procedure control unit (225) for controlling the reception confirmation information to be transmitted to the user terminal (100).

상기 수신확인 전송부(235)는 상기 수신된 n개의 거래정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(225)의 제어에 따라 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
When the received n pieces of transaction information are stored in a designated storage medium, the acknowledgment transmission unit 235 generates the equation confirmation information for the n pieces of transaction information under the control of the transaction procedure control unit 225, And transmits the generated acknowledgment information to the user terminal 100.

한편 상기 거래정보 확인부(230)에 의해 상기 n개의 거래정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(235)는 상기 거래절차 제어부(225)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
Meanwhile, when the validity checking procedure for the n pieces of transaction information is performed by the transaction information checking unit 230, the acknowledgment transmitting unit 235 checks the validity checking procedure according to the control of the transaction procedure controller 225 The acknowledgment information may be transmitted based on the result of the acknowledgment.

상기 거래정보 확인부(230)를 통해 상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 거래정보를 더 포함할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
If the validity of the n pieces of transaction information is not verified as a result of validation of the n pieces of transaction information through the transaction information verifying unit 230 (e.g., when the validity of the n pieces of transaction information is not confirmed If the account corresponding to the deposit account number is not opened or valid depository information can not be obtained as a result of the recipient inquiry), the acknowledgment transmitting unit 235 transmits validity authentication failure information for the n pieces of transaction information And may transmit the generated acknowledgment information to the user terminal 100. [0050] FIG. The acknowledgment information may further include n pieces of transaction information that failed authentication. If the validity authentication of the n pieces of transaction information has failed, the transaction continuity for the n pieces of transaction information may not be maintained, and the n pieces of transaction information may not be stored in the storage medium.

상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 거래정보 수신부(210)를 통해 수신된 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
If the validity authentication for the n pieces of transaction information has failed, the user terminal 100 performs the procedure for the non-face financial transaction again from the beginning (for example, authentication of the authorized certificate) . For this, the acknowledgment information includes all or a part of n pieces of transaction information received through the transaction information receiving unit 210, and the user terminal 100 initializes a non-face financial transaction currently being performed, (E. G., An authorized certificate authentication procedure or n < / RTI > transaction information input procedures, etc.). The user terminal 100 may control the non-face financial transaction currently being executed to be performed again from a designated procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) by the flag or indicator.

한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 출력되는 경우, 사용자는 상기 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
If validity authentication for the n pieces of transaction information is successful (for example, a valid account corresponding to the deposit account number is opened in the depository inquiry result depositing bank using the deposit bank and the deposit account number, or valid depository information as the payee inquiry result Or if the validity check of the n pieces of transaction information is omitted (although it is omitted at the time when n pieces of transaction information is first received, it is performed in the course of performing the transaction procedure using N pieces of transaction information) The acknowledgment transmitting unit 235 generates the mathematical identification information for the n pieces of transaction information and transmits the generated acknowledgment information to the user terminal 100. Preferably, the acknowledgment information includes the n transaction information. When n pieces of transaction information included in the acknowledgment information are output, the user can judge whether the n pieces of transaction information are information that is actually input by the user without being manipulated by the memory hacking.

상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 거래정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
The user terminal 100 receives the acknowledgment information for the n pieces of transaction information transmitted from the banking server 200 first. The acknowledgment information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200. The user terminal 100 may output n pieces of transaction information included in the received acknowledgment information, and may further perform a validity authentication procedure on the received and / or outputted acknowledgment information.

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 receives the authentication information from the user terminal 100 that has received the acknowledgment information and uses the authentication code such as the secret number of the security card or OTP among the (Nn) pieces of transaction information for the non-face financial transaction And a transaction information receiving unit 210 receiving R (1? R <(Nn)) pieces of transaction information excluding transaction information according to a specified procedure.

상기 사용자 단말(100)은 상기 먼저 전송된 n개의 거래정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 거래정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보 중 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 확인하고, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다.
When the valid acknowledgment information is received and / or output for the n pieces of transaction information transmitted first, the user terminal 100 transmits the previously transmitted transaction information including the n pieces of transaction information among the N pieces of transaction information (N) pieces of transaction information excluding the transaction information used as the authentication code, and transmits the confirmed R pieces of transaction information to the banking server 200.

상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
The R pieces of transaction information are collectively referred to as transaction information other than the transaction information used as an authentication code among the transaction information other than the n pieces of transaction information transmitted first among the N pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information include transaction information that is not specified as the n pieces of transaction information among N pieces of transaction information related to the depositing side of the money among N pieces of transaction information for non- As shown in FIG.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
According to an embodiment of the present invention, the R pieces of transaction information may include at least one or more pieces of information among password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction.

본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
According to the method of the present invention, some of the R pieces of transaction information may include a NULL value. In this case, the null value transaction information may be replaced with the information previously designated by the banking server 200, or the null value may be maintained when the null value transaction information is not used in the non-face financial transaction. For example, among the R transaction information, the " my bankbook memo " may include a null value. In this case, the " my bankbook memo " may include information previously specified by the banking server 200 Account holder information of the deposit account, etc.). Or " CMS code " out of the R pieces of transaction information can hold a null value as long as it is not a CMS transaction.

상기 거래절차 제어부(225)는 상기 n개의 거래정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 R개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(210)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 R개의 거래정보를 수신한다. 상기 R개의 거래정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 225 controls the R transaction information to be received after the n pieces of transaction information is received first and the acknowledgment information is transmitted to the transaction procedure control unit 225. The transaction information receiving unit 210 receives, (R) transaction information from the user terminal (100) receiving the acknowledgment information under the control of the control unit (225). The R transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, the user terminal 100 and the banking server 200 are provided with an identification token capable of identifying the other party before, during, and after the R transaction information is exchanged And the transaction information receiving unit 210 receives the R pieces of transaction information and confirms the n pieces of transaction information received first through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the user terminal 100 and the banking server 200, the transaction information receiving unit 210 receives the communication (Or confirms) a session for managing a channel, and confirms session information for identifying the session. The transaction information receiving unit 210 receives the R pieces of transaction information, Check the transaction information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(210)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information receiving unit 210 may allow the banking server 200 to identify the user terminal 100 and / or the program 300 together with R transaction information Or the identification information for identifying the user on the communication protocol. The transaction information receiving unit 210 receives the R pieces of transaction information and identifies the n pieces of transaction information received first through the identification information .

본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fourth transaction interworking method of the present invention, the transaction information providing unit 220 may include R (1?) Other than the transaction information used as the authentication code among N (N? 2) transaction information for the non- R <(Nn)) pieces of transaction information to the designated authentication server 600.

본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fifth transaction interworking method of the present invention, the transaction information providing unit 220 selects R (1 &ge; 1) other than the transaction information used as the authentication code among N (N & (N + R) pieces of transaction information including R < (Nn) pieces of transaction information and n pieces of transaction information related to the money depositing side first received from the user terminal 100 to the banking server 200, (600).

본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버(600)로 거래정보가 제공되면, 상기 인증 서버(600)는 NFC(Near Field Communication)를 통해 카드(400)의 칩(405)과 인터페이스된 지정된 단말기(500)와 연동하여 지정된 절차에 따라 서버 측 난수코드를 동적 생성하고, 상기 생성된 서버 측 난수코드를 상기 단말기(500)로 제공함으로써 상기 카드(400)의 칩(405)을 경유하여 상기 단말기(500)에 상기 서버 측 난수코드에 대응하는 인증코드가 표시되도록 처리하며, 상기 인증코드가 상기 사용자 단말(100)에 입력된다.
According to the embodiment of the present invention, when the transaction information is provided to the authentication server 600 specified by at least one transaction interlock among the first to fifth transaction interlocking methods, the authentication server 600 may perform Near Field Communication (NFC) Side random number code in accordance with a designated procedure in cooperation with a designated terminal 500 interfaced with the chip 405 of the card 400 via the terminal 400 and transmits the generated server side random number code to the terminal 500 The authentication code corresponding to the server side random number code is displayed on the terminal 500 via the chip 405 of the card 400 and the authentication code is input to the user terminal 100 .

도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
Referring to FIG. 2, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 225 as a non-face financial transaction in which the non- The banking server 200 transmits the transaction information including the authentication code to the transaction information receiving unit 210 that receives (NnR) pieces of transaction information according to a designated procedure, in response to the authentication code being displayed on the designated terminal 500 .

상기 사용자 단말(100)은 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다. 상기 인터페이스를 통해 인증코드를 포함하는 (N-n-R)개의 거래정보가 입력되면, 상기 사용자 단말(100)은 상기 (N-n-R)개의 거래정보를 뱅킹 서버(200)로 전송한다.
The user terminal 100 displays an interface for inputting (NnR) pieces of transaction information including the authentication code displayed on the terminal 500, to induce a procedure for generating an authentication code through the designated terminal 500 do. When the (NnR) transaction information including the authentication code is input through the interface, the user terminal 100 transmits the (NnR) transaction information to the banking server 200.

본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
According to an embodiment of the present invention, the (NnR) pieces of transaction information may include password information (for example, an account password and / or a transfer password) used as an authentication means of a non-face financial transaction. A random number of the secure card may be included in place of the authentication code displayed on the terminal 500 according to an embodiment of the present invention.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(240)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증시스템(도시생략) 또는 인증 서버(600)를 통해 수행될 수 있으며, 이 경우 상기 인증절차 수행부(240)는 상기 인증시스템 또는 인증 서버(600)로 상기 인증 절차를 요청한다.
Referring to FIG. 2, the banking server 200 includes an authentication procedure performing unit 240 for performing an authentication process using one or more pieces of transaction information designated to be used as authentication means among the (Nn) pieces of transaction information or N pieces of transaction information . According to an embodiment of the present invention, the authentication procedure may be performed through a separate authentication system (not shown) or the authentication server 600. In this case, And requests the authentication procedure.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the first transaction authentication method of the present invention, the transaction information (for example, the account password, the transfer password, the security card random number, the authentication of the OTP, etc.) used as the authentication means of the non- (E.g., one or more pieces of transaction information designated by the means), the authentication procedure performing unit 240 may include at least one transaction information (for example, an account A password, a password for transfer, a random number of a secure card, and at least one transaction information designated as an authentication means of the OTP), and then perform a validity authentication procedure on the derived information.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the second transaction authentication method of the present invention, transaction information (for example, an account password) used as an authentication means of the non-face financial transaction is included in the n pieces of transaction information received first, (For example, a transfer password, a random number of a secure card, and at least one transaction information specified as an authentication means among OTPs) used as the authentication means of the non-face financial transaction, the authentication procedure performing unit 240 One or more pieces of transaction information (for example, an account password, a transfer password, a security card random number, and an authentication of OTP), which are designated to be used as the authentication means of the non-face financial transaction, Means for obtaining at least one transaction information), and then performing a validity authentication procedure on the derived information.

도면2를 참조하면, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하거나 또는 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(245)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버(105) 또는 금융시스템(110)과 연계하여 수행된다.
Referring to FIG. 2, the banking server 200 may use N pieces of transaction information including n pieces of received transaction information and N pieces of received pieces of transaction information, And a transaction procedure execution unit 245 for performing the transaction procedure of the non-face financial transaction using T (1? T <N) transaction information excluding one or more transaction information used as the non-face financial transaction. Preferably, the transaction procedure is performed in conjunction with the electronic financial server 105 or the financial system 110.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the transaction procedure execution unit 245 obtains T (Nn) pieces of transaction information excluding one or more pieces of transaction information used as an authentication unit among the N pieces of transaction information, 1 < T < N) transaction information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(245)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If the authentication success and the transaction success occur during the execution of the specified procedure using the N pieces of transaction information, the transaction procedure execution unit 245 generates success confirmation information for the successful authentication and / or transaction, To the terminal (100). Preferably, the success confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the successful non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .

본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
According to an embodiment of the present invention, the success confirmation information may include s (1? S) acquisition information in the t transaction information. The s acquisition information is a generic name of information obtained from the ledger in which the withdrawal account of the user is opened during the transaction procedure or information received from other financial companies participating in the non-face-to-face financial transaction. Preferably, the s acquiring information may include depositor information of the deposit account, information on the transaction date, and the like.

상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The user terminal 100 receives success confirmation information on procedures performed using the N pieces of transaction information from the banking server 200. [ The success confirmation information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an embodiment of the present invention, the user terminal 100 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through the certificate of the banking server 200, the user terminal 100 can authenticate the validity of the success confirmation information through a designated digital signature verification procedure. Alternatively, if the received transaction confirmation information includes t transaction information, the user terminal 100 may compare t transaction information included in the N transaction information with t transaction information included in the success information So that they can be authenticated.

상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The user terminal 100 outputs all or a part of the received success confirmation information through the screen of the user terminal 100. [ The output of the success confirmation information may be omitted according to the method. Meanwhile, when the success confirmation information is output, the output success confirmation information may include the t transaction information. Preferably, the output success confirmation information may further include s acquisition information together with the t transaction information.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the user terminal 100 can authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. The user terminal 100 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the user terminal 100 determines whether or not the singularity of the image (for example, the level change of the gradation is different from the surrounding level, The validity of the output success confirmation information can be authenticated. Alternatively, the user terminal 100 may compare t transaction information included in the output success confirmation information with t transaction information included in the N transaction information, and authenticate whether or not they match.

상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
When the success confirmation information is received and / or outputted, the user terminal 100 transmits the electronic signature of the user using the public certificate to the transaction history including the t transaction information and the s acquisition information included in the success confirmation information Perform the procedure to create and attach. The non-face-to-face financial transaction may be completed by an electronic signature procedure on the transaction details.

한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 거래절차 수행부(245)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
On the other hand, if an authentication failure or a transaction failure occurs while performing the specified procedure using the N pieces of transaction information, it is determined that an error has occurred in at least one of the N pieces of transaction information, It can be suspected that a hack has been attempted. The transaction procedure execution unit 245 generates failure confirmation information for the failed authentication or transaction and transmits the failure confirmation information to the user terminal 100. Preferably, the failure confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the failed non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .

상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 거래정보가 수신되는 시점에 상기 n개의 거래정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
When the authentication failure or transaction failure using the N pieces of transaction information occurs, the transaction procedure execution unit 245 determines whether the authentication failure or the transaction failure has failed due to the n pieces of transaction information or the (Nn) pieces of transaction information Failed can be identified. However, if the validity authentication process for the n pieces of transaction information is performed at the time when the n pieces of transaction information is received and the authentication failure or transaction failure is due to the (Nn) pieces of transaction information, It is not necessary to determine whether the transaction failure has failed due to the n pieces of transaction information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 거래절차 수행부(245)는 n개의 거래정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 거래정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 거래정보에 의해 발생한 경우에 상기 사용자 단말(100)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행할 수 있다.
If the authentication failure or transaction failure is caused by the n pieces of transaction information, the transaction continuity of the non-face financial transaction using the N pieces of transaction information need not necessarily be maintained and is preferably initialized to prevent possible memory hacking Do. For this, the transaction procedure execution unit 245 preferably discards n transaction information even if it is stored. When the transaction continuity of the non-face financial transaction is discarded and the non-face financial transaction is initialized, the user terminal 100 performs the procedure for the non-face financial transaction again from the beginning (for example, authentication of an authorized certificate) It is preferable that transaction information (for example, a secure card random number or OTP) used as an authentication means among at least (Nn) pieces of transaction information is initialized and set to use again determined transaction information. To this end, the failure confirmation information includes a flag for identifying whether the authentication failure or transaction failure is due to n pieces of transaction information or (Nn) pieces of transaction information, or for the authentication failure or transaction failure, And an indicator for initiating a transaction procedure of the user terminal 100 when the transaction procedure is initiated. The user terminal 100 may initiate a non-face financial transaction currently being performed by the flag or indicator and perform at least (Nn) from the designated procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) It is possible to perform a procedure of initializing the transaction information used as the authentication means from among the pieces of transaction information and inputting again the determined transaction information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
If the authentication failure or transaction failure is not based on the n pieces of transaction information or is based on (Nn) pieces of transaction information, the transaction procedure execution unit 245 performs transaction continuity for the authentication failure or transaction failure And transmits the failure confirmation information to the program 300 of the user terminal 100. Preferably, the failure confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the failed non-face financial transaction. Here, the t transaction information may include T transaction information used in the non-face financial transaction, or may include information excluding some information from the T transaction information.

상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The user terminal 100 receives failure confirmation information for a procedure performed using the N pieces of transaction information from the banking server 200. [ The failure confirmation information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the user terminal 100 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to an embodiment of the present invention, the user terminal 100 authenticates the validity of the received failure confirmation information. For example, when the failure confirmation information is digitally signed through the certificate of the banking server 200, the user terminal 100 may authenticate the validity of the failure confirmation information through a designated digital signature verification procedure. Alternatively, if t transaction information is included in the received failure confirmation information, the user terminal 100 may compare t transaction information included in the N transaction information and t transaction information included in the failure confirmation information So that they can be authenticated.

상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
The user terminal 100 outputs all or a part of the received failure confirmation information through the screen of the user terminal 100. The output of the failure confirmation information may be omitted according to an implementation method. Meanwhile, when the failure confirmation information is output, the output failure confirmation information preferably includes the t transaction information.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the user terminal 100 can authenticate the validity of the output failure confirmation information. That is, the received failure confirmation information and the output failure confirmation information can be manipulated by memory hacking. The user terminal 100 authenticates the validity of the output failure confirmation information. For example, when the failure confirmation information is processed in the form of an image, the user terminal 100 determines whether the outlier of the image (for example, the level change of the gradation is different from the surrounding level, The validity of the output failure confirmation information can be verified. Alternatively, the user terminal 100 may compare t transaction information included in the output failure confirmation information with t transaction information included in the N transaction information, and authenticate whether or not they match.

거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 거래 연속성을 유지하는 실패확인 정보가 출력되면, 상기 사용자 단말(100)은 먼저 전송된 n개의 거래정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차를 수행한다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
When failure confirmation information for maintaining transaction continuity is received and / or failure confirmation information for maintaining transaction continuity is output, the user terminal 100 transmits (Nn) (1? M? (Nn)) pieces of transaction information among the transaction information. Here, the m pieces of transaction information may include a security card random number or OTP that maintains transaction continuity.

한편 상기 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 거래정보 수신부(210)는 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 거래정보를 상기 뱅킹 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(300)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 거래정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
Meanwhile, when controlling to transmit the m pieces of transaction information again, the transaction information receiving unit 210 receives the m pieces of transaction information again for the unsuccessful non-face financial transaction. Therefore, the user terminal 100 may attempt to transmit n pieces of transaction information to the banking server 200 (for example, a memory (not shown) provided in the user terminal 100) If the malicious code for hacking occurs when the program 300 delays (or interrupts) the operation of inputting and transmitting the m pieces of transaction information again and then attempts to transmit the n pieces of transaction information for the illegal transaction again, It may be a basis for confirming that a memory hacking is attempted in the user terminal 100.

상기 인증절차 수행부(240)는 상기 m개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
The authentication procedure performing unit 240 may include one or more pieces of transaction information (for example, an account password, a transfer password, a random number of a secure card, and an OTP designated as an authentication means among the OTPs) One or more pieces of transaction information), and then perform a validity authentication procedure on the derived information.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 거래정보와 (N-n-m)개의 거래정보 및 m개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the transaction procedure execution unit 245 obtains at least one transaction used as the authentication means from the N pieces of transaction information, which is a combination of the n pieces of transaction information, (Nnm) pieces of transaction information, and m pieces of transaction information, The transaction procedure of the non-face financial transaction is performed using T (1? T <N) transaction information excluding the information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하거나, 또는 상기 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생하는지 여부에 따라, 지정된 횟수 내에서 상기 성공확인 정보 또는 실패확인 정보를 상기 사용자 단말(100)로 전송하는 절차를 수행한다.
If it is determined that the success of the transaction is determined within a specified number of times according to whether authentication success and transaction success occur during execution of the specified procedure using the N transaction information or whether authentication failure or transaction failure occurs during the specified procedure, And transmits the confirmation information or the failure confirmation information to the user terminal 100.

도면3은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(300)의 기능 구성을 도시한 도면이다.
3 is a diagram showing a functional configuration of the user terminal 100 side program 300 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 지정된 뱅킹 서버(200)로 N(N≥2)개의 거래정보를 전송하여 비대면 금융거래를 요청하는 사용자 단말(100)에 구비된 프로그램(300)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 단말(100) 측 프로그램(300)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 3 illustrates a functional configuration of a program 300 provided in a user terminal 100 requesting non-face financial transaction by transmitting N (N? 2) transaction information to a designated banking server 200 And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains by referring to and / It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood and appreciated that the invention is not limited to the particular embodiments set forth herein, It is not limited.

본 발명의 프로그램(300)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(300)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
The program 300 of the present invention may be applied to various types of applications such as an application form installed in the user terminal 100, a browser form provided in the user terminal 100, a plug-in form linked with the browser of the user terminal 100, (And / or a tag string) that is implemented as a combination of at least one or two or more of a web document and / or a script type interpreted through a browser. Hereinafter, an operation procedure of the program 300 The operation procedure corresponding to the present invention will be referred to as the name of the function configuration unit and its technical features will be described.

도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(305)와, 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)되는 지정된 항목의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 인터페이스를 통해 입력(또는 선택)된 지정된 항목의 거래정보를 지정된 절차에 따라 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비하며, 상기 비대면 금융거래를 위한 인터페이스 표시, 거래정보 입력(또는 선택) 및 상기 입력(또는 선택)된 거래정보 전송을 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, the program 300 of the user terminal 100 includes a non-face process execution unit 305 for performing a non-face process for at least one non-face financial transaction in cooperation with the user terminal 100, An interface display unit 310 for displaying at least one interface for inputting (or selecting) transaction information of a designated item for a non-face financial transaction, and an information display unit 310 for displaying transaction information of a designated item input (or selected) And a transaction information transmission unit 320 for transmitting the transaction information of the designated item inputted (or selected) through the interface to the banking server 200 according to a designated procedure, And a transaction procedure control unit 325 for controlling interface display, transaction information input (or selection) for the non-face financial transaction, and transmission of the input (or selected) transaction information.

상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 비대면 절차 수행부(305)는 상기 뱅킹 서버(200)와 연동하여 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다.
When the non-face financial transaction is started in the user terminal 100, the non-face process execution unit 305 performs a specified user authentication (for example, ID / PW authentication or authorized certificate authentication) in cooperation with the banking server 200 And performs a series of procedures to select any one of the types of transactions that can be performed and / or offered (for example, account inquiry, account transfer, commodity subscription / termination, fund, loan, foreign exchange, asset management, etc.). During or after the non-face-to-face procedure is performed, one type of transaction for non-face-to-face financial transactions is determined.

상기 거래절차 제어부(325)는 상기 결정되는 거래종류를 확인하고, 상기 인터페이스 표시부(310)를 통해 상기 결정된 거래종류에 대응하는 인터페이스를 표시하도록 제어하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래절차 제어부(325)는 상기 웹페이지를 제공하는 뱅킹 서버(200)에 구비될 수 있다.
The transaction procedure control unit 325 checks the determined transaction type and displays the interface corresponding to the determined transaction type through the interface display unit 310. The interface display unit 310 displays, (Or selecting) the transaction information of the designated item under the control of the controller 325. [ Meanwhile, when the non-face financial transaction of the present invention is implemented through a web page, the transaction procedure controller 325 may be provided in the banking server 200 providing the web page.

본 발명의 실시 방법에 따르면, 상기 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력(또는 선택)받아야 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
According to the embodiment of the present invention, by confirming any one of the above-mentioned specific transaction types, N (N > = 2) transaction information items to be input from the user for non-face financial transactions corresponding to the identified transaction types (Or determined). For example, if the confirmed transaction type is a money transfer transaction, the N pieces of transaction information to be input (or selected) from the user for the account transfer transaction are a withdrawal account number (note that the withdrawal account number is not input, (Or automatically assigned to a designated default withdrawal account), account password, deposit bank, transfer account number, transfer amount, received bankbook memo, my bankbook memo, CMS code, transfer password, secure card random number, OTP One Time Password). Some of the transaction information is a required entry item, and some other transaction information may be optional items. For example, the received bankbook memo, the bankbook memo, and the CMS code may correspond to optional input items that are automatically input (or omitted) when not input. Alternatively, the secure card random number and the OTP may be optional input items to which only one of them is inputted.

상기 인터페이스 표시부(310)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(310)는 상기 웹페이지를 통해 구현될 수 있다.
The interface display unit 310 displays one or more interfaces for receiving transaction information corresponding to a specified number of transaction information items for a non-face-to-face financial transaction corresponding to the confirmed transaction type. Meanwhile, when the non-face financial transaction of the present invention is implemented through a web page, the interface display unit 310 can be implemented through the web page.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 지정된 절차에 따라 순차적으로 표시할 수 있다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 인터페이스 표시부(310)는 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드를 인터페이스를 표시하고, 이체비밀번호와 보안카드난수번호 또는 OTP를 입력하는 인터페이스를 표시할 수 있다.
According to the first interface display method of the present invention, the interface display unit 310 inputs N (N? 2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved corresponding to the transaction type, Or selected) can be sequentially displayed according to a specified procedure. For example, if the confirmed transaction type is the account transfer transaction, the interface display unit 310 preferably selects the withdrawal account number (note that the withdrawal account number is not input (or is automatically selected as the default withdrawal account) , An account password, a deposit bank, a deposit account number, a transfer amount, a received passbook memo, an internal passbook memo, a CMS code, and an interface for inputting a transfer password and a secure card random number or OTP.

상기 인터페이스 표시부(310)를 통해 상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인한다.
When an interface for inputting (or selecting) the N pieces of transaction information is displayed through the interface display unit 310, the transaction information checking unit 315 checks whether transaction information of a designated item is inputted through the interface.

상기 거래절차 제어부(325)는 상기 인터페이스를 통해 입력되는 거래정보가 지정된 절차에 따라 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 지정된 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the transaction information input through the interface to be transferred to the banking server 200 according to a designated procedure and the transaction information transmission unit 320 controls the transaction procedure control unit 325 (Or selected) transaction information to the designated banking server 200 through the interface. The transaction information is transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

본 발명의 제1 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the first transaction interworking method of the present invention, the banking server 200 transmits the authentication code corresponding to the security card random number or the OTP among the N (N > = 2) transaction information for the non- S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 to the designated authentication server 600 until the transaction information for the face-to-face financial transaction is inputted.

본 발명의 제2 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the second transaction interworking method of the present invention, the banking server 200 determines whether the authentication code corresponding to the secure card random number or OTP among the N (N > = 2) transaction information for the non- (1? S <S) pieces of transaction information among S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until the transaction information for the face- Can be provided to the specified authentication server 600.

본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(325)는 상기 결정된 거래종류에 대응하는 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(325)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 상기 뱅킹 서버(200)로 먼저 전송된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
According to the embodiment of the present invention, the transaction procedure control unit 325 confirms that the non-face financial transaction corresponding to the determined transaction type is a non-face financial transaction in which funds are transferred. If the non-face-to-face financial transaction is a financial transaction to which funds are transferred, the transaction procedure control unit 325 transmits at least one transaction information related to the depositing side of the money among the N transaction information, N) pieces of transaction information are first transmitted to the banking server 200 and then (Nn) pieces of transaction information are transferred later.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 인터페이스 표시부(310)는 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the second interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the interface display unit 310 displays N (N > = 2) An interface for inputting (or selecting) n (1 < n < N) pieces of transaction information preliminarily specified including at least one transaction information related to the depositing side of the money among transaction information.

상기 인터페이스 표시부(310)를 통해 상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다. 바람직하게, 상기 거래정보 확인부(315)는 상기 n개의 거래정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 거래정보가 입력되어 있는지 확인하며, 지정된 n개의 거래정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 거래정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
When the interface for inputting the n pieces of transaction information is displayed through the interface display unit 310, the transaction information confirmation unit 315 checks whether n pieces of transaction information specified through the interface are input. Preferably, the transaction information confirmation unit 315 checks whether the n pieces of transaction information are input by clicking a button (or an icon) on the interface while displaying the interface for inputting the n pieces of transaction information, If at least one of the pieces of transaction information is not inputted, it is possible to induce the user to click the button (or icon) after inputting all n pieces of transaction information.

상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
The transaction procedure control unit 325 controls the n transaction information to be transmitted first and the transaction information transmission unit 320 transmits n transaction information to the designated banking server 200 ).

상기 인터페이스를 통해 n개의 거래정보가 입력되면, 상기 거래정보 전송부(320)는 상기 입력된 n개의 거래정보를 먼저 지정된 뱅킹 서버(200)로 전송한다. 상기 n개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
When n pieces of transaction information are inputted through the interface, the transaction information transmission unit 320 transmits the n pieces of transaction information inputted to the designated banking server 200 first. The n pieces of transaction information are transmitted and received securely according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, The banking server 200 receives the n pieces of transaction information and stores the n pieces of transaction information and the identification tokens in a designated storage medium.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the banking server 200 transmits the program 300 of the user terminal 100, (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session. The banking server 200 receives the n pieces of transaction information, May be mapped and stored in a designated storage medium.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 may allow the banking server 200 to identify the user terminal 100 and / or the program 300 together with n pieces of transaction information The banking server 200 may receive the n pieces of transaction information, map the n pieces of transaction information to the identification information, and transmit the n pieces of transaction information to a designated storage medium Can be stored.

본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the third transaction interworking method of the present invention, the banking server 200 transmits the transaction information from the user terminal 100 to the banking server 200 among the N (N > = 2) transaction information for the non- (1 < n < N) transaction information related to the transferred money depositing side to the designated authentication server 600.

본 발명의 제3 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
According to the third interface display method of the present invention, when the non-face financial transaction is a financial transaction in which funds are transferred, the interface display unit 310 displays N (for non-face financial transaction in which funds are moved corresponding to the transaction type) N > (n > = 2) pieces of transaction information.

상기 인터페이스 표시부(310)를 통해 상기 n'개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다. 바람직하게, 상기 거래정보 확인부(315)는 상기 n'개의 거래정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 거래정보가 입력되어 있는지 확인하며, 지정된 n개의 거래정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 거래정보를 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
When the interface for inputting the n 'pieces of transaction information is displayed through the interface display unit 310, the transaction information checking unit 315 checks whether n pieces of transaction information designated through the interface are inputted. Preferably, the transaction information confirmation unit 315 checks whether the n pieces of transaction information are input by clicking a button (or an icon) on the interface while the interface for inputting the n 'pieces of transaction information is displayed, If at least one of the n pieces of transaction information is not input, all of the n pieces of transaction information may be inputted and then the button (or icon) may be clicked.

본 발명의 제1 거래정보 전송 방식에 따르면, n개의 거래정보를 입력하는 인터페이스 또는 n'개의 거래정보를 입력하는 인터페이스 중 적어도 하나의 인터페이스를 통해 n개의 거래정보가 입력되는 경우, 상기 거래정보 전송부(320)는 상기 입력된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
According to the first transaction information transmission method of the present invention, when n pieces of transaction information are input through at least one of an interface for inputting n pieces of transaction information or an interface for inputting n 'pieces of transaction information, The banking server 320 transmits the n pieces of transaction information to the designated banking server 200 first.

본 발명의 제2 거래정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력되더라도, 상기 거래정보 전송부(320)는 n'개의 거래정보 중 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송할 수 있다.
According to the second transaction information transmission method of the present invention, even when n 'pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the transaction information transmission unit 320 transmits n Transaction information can be transmitted to the designated banking server 200 first.

본 발명의 제3 거래정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력된 경우, 상기 거래정보 전송부(320)는 n'개의 거래정보를 지정된 뱅킹 서버(200)로 전송할 수 있다. 이 경우 상기 n'개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 자금의 입금 측과 관련되지 않은 거래정보도 포함하는 것이 가능하다.
According to the third transaction information transmission method of the present invention, when n 'pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the transaction information transmission unit 320 transmits n 'pieces of transaction information To the banking server (200). In this case, the n 'pieces of transaction information may include transaction information that is not related to the deposit side of the money among the N pieces of transaction information for the non-face financial transaction in which funds are transferred.

상기 제1 내지 제3 거래정보 전송 방식에 따라 전송된 n개의 거래정보(또는 n'개의 거래정보)는 상기 제1 내지 제3 거래정보 송수신 방식에 따라 지정된 뱅킹 서버(200)로 수신되고, 지정된 저장매체에 저장된다. 한편 n'개의 거래정보가 수신된 경우, 상기 뱅킹 서버(200)는 상기 제1 내지 제3 거래정보 송수신 방식에 따라 상기 n'개의 거래정보를 지정된 지정매체에 저장할 수 있다. 이 경우 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n'(1≤n'≤N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다. 이하, 편의상 n개의 거래정보가 뱅킹 서버(200)로 전송된 것으로 간주하여 본 발명의 특징을 설명하기로 한다.
The n pieces of transaction information (or n 'pieces of transaction information) transmitted according to the first to third transaction information transmission methods are received by the banking server 200 designated according to the first to third transaction information transmission / reception methods, And stored in a storage medium. On the other hand, when n 'pieces of transaction information are received, the banking server 200 may store the n' pieces of transaction information in a designated designated medium according to the first to third transaction information transmission / reception methods. In this case, the banking server 200 transmits n '(N < 2 >) pieces of transaction information transmitted from the user terminal 100 to the banking server 200, (1 &le; n &le; N) transaction information to the specified authentication server 600. Hereinafter, characteristics of the present invention will be described assuming that n pieces of transaction information are transmitted to the banking server 200 for convenience.

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 뱅킹 서버(200)로부터 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(330)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(335)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- The program 300 of the user terminal 100 includes an acknowledgment determining unit 330 for receiving acknowledgment information on n transactions transmitted first from the banking server 200, And an acknowledgment output unit 335 for outputting all or part of the information in a specified manner.

본 발명의 실시 방법에 따르면, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 뱅킹 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
According to an embodiment of the present invention, the banking server 200 can perform a procedure of verifying and authenticating the received n pieces of transaction information. For example, if the n transaction information includes a deposit bank and a deposit account number, the banking server 200 inquires of the deposit bank for a valid account number or payee who actually opened the account corresponding to the deposit account number Authentication procedures can be performed. On the other hand, if the depositing bank does not provide a payee line inquiry for the transfer transaction from the other bank or does not accept it on the financial joint network supporting the bank-to-bank transaction, The recipient inquiry procedure for validity of the n pieces of transaction information may be omitted.

상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
If the validity of the n pieces of transaction information is not verified (for example, when the account information corresponding to the deposit account number is opened to the depositor inquiry result depositing bank using the deposit bank and the deposit account number The banking server 200 generates receipt confirmation information including the validity authentication failure information for the n pieces of transaction information, And may transmit the acknowledgment information to the program 300 of the user terminal 100. If the validity authentication of the n pieces of transaction information has failed, the transaction continuity for the n pieces of transaction information may not be maintained, and the n pieces of transaction information may not be stored in the storage medium.

상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 프로그램(300)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(325)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 거래정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
If the validity authentication for the n pieces of transaction information has failed, the program 300 performs the procedure for the non-face financial transaction again from the beginning (for example, authentication of the authorized certificate) . For this, the acknowledgment information includes all or a part of n transaction information received and confirmed by the banking server 200, and the program 300 initializes a non-face-to-face financial transaction currently being performed, The authorized certificate authentication procedure, or the n-deal information input procedure), the flag or indicator corresponding to the validity authentication failure information. The transaction procedure control unit 325 can initialize the non-face financial transaction currently performed and control to perform the transaction again from a specified procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) . According to the control of the transaction procedure control unit 325, the interface display unit 310 displays an interface to be performed again from the designated shake-up procedure. Preferably, the interface display unit 310 may again perform the process of displaying the interface for re-inputting the n pieces of transaction information.

한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 뱅킹 서버(200)는 상기 수신된 n개의 거래정보를 지정된 저장매체에 저장하고, 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 프로그램(300)을 통해 출력되는 경우, 사용자는 상기 뱅킹 서버(200)에서 수신 확인된 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
If validity authentication for the n pieces of transaction information is successful (for example, a valid account corresponding to the deposit account number is opened in the depository inquiry result depositing bank using the deposit bank and the deposit account number, or valid depository information as the payee inquiry result Or if the validity check of the n pieces of transaction information is omitted (although it is omitted at the time when n pieces of transaction information is first received, it is performed in the course of performing the transaction procedure using N pieces of transaction information) The banking server 200 stores the received n pieces of transaction information in a designated storage medium, generates mathematical identification information for the n pieces of transaction information, and transmits the generated acknowledgment information to the user terminal 100 To the program 300 of FIG. Preferably, the acknowledgment information includes n transaction information received and confirmed by the banking server 200. When the n pieces of transaction information included in the acknowledgment information are output through the program 300, the user can confirm that the n pieces of transaction information confirmed by the banking server 200 are not manipulated by the memory hacking, It is possible to judge whether the information is one.

상기 수신확인 판별부(330)는 상기 뱅킹 서버(200)로부터 상기 거래정보 전송부(320)에 의해 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The acknowledgment determining unit 330 receives the acknowledgment information for the n pieces of transaction information transmitted first by the transaction information transmitting unit 320 from the banking server 200. [ The acknowledgment information is securely transmitted and received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(330)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the acknowledgment determining unit 330 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is digitally signed through the certificate of the banking server 200, the acknowledgment determining unit 330 may authenticate the validity of the acknowledgment information through a designated digital signature verification procedure . Alternatively, the acknowledgment determining unit 330 may compare the n pieces of transaction information included in the received acknowledgment information with the n pieces of transaction information transmitted to the banking server 200 by the transaction information transmitting unit 320, .

상기 수신확인 출력부(335)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다.
The acknowledgment output unit 335 outputs all or part of the received acknowledgment information through the screen of the user terminal 100. [ The output of the acknowledgment information may be omitted according to the method of operation. Meanwhile, when the acknowledgment information is output, the output acknowledgment information preferably includes the n transaction information.

본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(335)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the acknowledgment output unit 335 authenticates the validity of the received acknowledgment information. That is, the received acknowledgment information and the outputted acknowledgment information can be manipulated by memory hacking. The acknowledgment output unit 335 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is processed in the form of an image, the acknowledgment output unit 335 outputs a signal indicating that the level change of the image is different from the surrounding level, the part where the wavy pattern is broken Etc.), thereby validating the validity of the output confirmation information. Alternatively, the acknowledgment output unit 335 may compare the n pieces of transaction information included in the output acknowledgment information with the n pieces of transaction information transmitted to the banking server 200 by the transaction information transmission unit 320, .

상기 거래절차 제어부(325)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 거래정보 전송부(320)에 의해 n개의 거래정보가 뱅킹 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(325)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
The transaction procedure control unit 325 checks whether the acknowledgment information is received and / or output. When the n transaction information is transmitted to the banking server 200 by the transaction information transmission unit 320, Order 'of the user terminal 100 is not transferred to another process in the process of receiving and / or outputting the' z-order '. If the 'z-order' is forcibly transferred to another process, the transaction procedure control unit 325 may issue a warning message suspicely that a memory hack is being attempted.

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)된 R개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- , The program 300 of the user terminal 100 transmits R (1) pieces of transaction information excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) pieces of transaction information corresponding to the acknowledgment information An interface display unit 310 for displaying at least one interface for inputting (or selecting) transaction information of? R <(Nn)), a transaction for confirming R pieces of transaction information input (or selected) An information confirming unit 315 and a transaction information transmitting unit 320 for transmitting the confirmed R transaction information to the banking server 200. [

상기 거래절차 제어부(325)는 상기 뱅킹 서버(200)로 n개의 거래정보가 전송된 후 상기 뱅킹 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(325)는 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(325)는 상기 R개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 표시한다.
The transaction procedure control unit 325 checks whether the receipt confirmation information is received and / or output from the banking server 200 after n pieces of transaction information is transmitted to the banking server 200, The transaction procedure control unit 325 controls to display an interface for inputting R transaction information excluding transaction information used as an authentication code such as a security card random number or OTP among (Nn) pieces of transaction information, can do. The interface display unit 310 displays an interface for inputting R pieces of transaction information under the control of the transaction procedure control unit 325. [ According to an embodiment of the present invention, the transaction procedure control unit 325 may control the display unit 310 to display the interface for inputting the R pieces of transaction information and the acknowledgment information in one screen area, Lt; RTI ID = 0.0 > 325 < / RTI >

상기 거래정보 확인부(315)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 R개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 R개의 거래정보를 확인한다.
In response to receipt and / or output of the receipt confirmation information, the transaction information confirmation unit 315 checks whether the R transaction information is inputted through the interface displayed through the interface display unit 310 and / And confirms the R pieces of transaction information inputted through the R.

상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 R개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 R개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the R transaction information to be transmitted after the n pieces of transaction information is first transmitted and received acknowledgment information is received and / Transmits R pieces of transaction information to the banking server 200 under the control of the transaction procedure control unit 325. [ The R transaction information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200. [

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the first transaction information exchange method of the present invention, it is possible to identify the other party between the program 300 of the user terminal 100 and the banking server 200 at a specified time point before, And the banking server 200 receives the R transaction information and confirms n pieces of transaction information previously received through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the second transaction information exchange method of the present invention, when a communication channel is formed between the program 300 and the banking server 200, the banking server 200 transmits the program 300 of the user terminal 100, (Or confirms) a session for managing a formed communication channel, and confirms session information for identifying the session. The banking server 200 receives the R transaction information, Check n transactions information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
According to the third transaction information exchange method of the present invention, the transaction information transmission unit 320 may identify the user terminal 100 and / or the program 300 together with R transaction information to the banking server 200 Alternatively, the banking server 200 may include identification information for identifying the user on the communication protocol, and the banking server 200 receives the R transaction information and confirms n pieces of transaction information previously received through the identification information .

본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fourth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 > (Nn)) pieces of transaction information to the designated authentication server 600.

본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다.
According to the fifth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 >) exclusive of transaction information used as an authentication code among N (N & (N + R) pieces of transaction information including the transaction information of the user terminal 100 and the transaction information previously received from the user terminal 100 to the banking server 200 from the specified authentication server 600 ).

도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
Referring to FIG. 3, n pieces of transaction information among the N pieces of transaction information are transferred to the banking server 200 in accordance with the control of the transaction procedure control unit 325 as a non-face financial transaction in which the non- The program 300 of the user terminal 100 may include at least one program code for receiving (NnR) pieces of transaction information including the authentication code in response to the authentication code being displayed in the designated terminal 500 A transaction information confirmation unit 315 for confirming (NnR) pieces of transaction information input through the interface, and a controller 310 for displaying the confirmed (NnR) transaction information to the banking server 200 And a transaction information transmitting unit 320 for transmitting the transaction information.

상기 거래절차 제어부(325)는 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 단말기(500)를 통해 인증코드를 생성하도록 유도하면서, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다.
The transaction procedure control unit 325 induces a procedure for generating an authentication code to be performed through the designated terminal 500. The interface display unit 310 controls the operation of the designated terminal 500 under the control of the transaction procedure control unit 325, (NnR) pieces of transaction information including the authentication code displayed on the terminal 500, while inducing the terminal 500 to generate an authentication code through the Internet.

상기 거래정보 확인부(315)는 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 (N-n-R)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인한다.
The transaction information confirmation unit 315 verifies whether (NnR) pieces of transaction information are input through the displayed interface through the interface display unit 310 and / or confirms (NnR) pieces of transaction information input through the interface do.

상기 거래절차 제어부(325)는 상기 (N-n-R)개의 거래정보가 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 (N-n-R)개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction procedure control unit 325 controls the (NnR) pieces of transaction information to be transferred to the banking server 200. The transaction information transfer unit 320 transmits (NnR) transaction information to the banking server 200 under the control of the transaction procedure control unit 325, Transaction information to the banking server 200. The (NnR) pieces of transaction information are securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 먼저 전송된 n개의 거래정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(340)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(345)를 구비하며, 상기 n개의 거래정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, the program 300 of the user terminal 100 receives success confirmation information for an authentication or transaction using the n transmitted transaction information and the transmitted (Nn) transaction information, , Or a transaction success / failure determination unit (340) for receiving failure confirmation information for an authentication or transaction, and a transaction success / failure output unit (345) for outputting the success or failure information in whole or in part in a designated manner And a transaction procedure control unit 325 for controlling the (Nn) pieces of transaction information to be transmitted after the n pieces of transaction information are transmitted first.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the first transaction authentication method of the present invention, the transaction information (for example, the account password, the transfer password, the security card random number, the authentication of the OTP, etc.) used as the authentication means of the non- (For example, one or more transaction information designated by the banking server 200), the banking server 200 transmits one or more pieces of transaction information (for example, an account password, an account password, etc.) designated to be used as an authentication means of the non- The one or more pieces of transaction information designated as the authenticating means among the OTPs), and then perform the validity authentication procedure for the derived information.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
According to the second transaction authentication method of the present invention, transaction information (for example, an account password) used as an authentication means of the non-face financial transaction is included in the n pieces of transaction information received first, (For example, a transfer password, a random number of a security card, and at least one transaction information specified as an authentication means among OTPs) used as an authentication means of the non-face financial transaction, the banking server 200 first receives One or more pieces of transaction information (for example, an account password, a transfer password, a random number of a secure card, an OTP, etc.) designated to be used as the authentication means of the non-face financial transaction among the n transactions information and the (Nn) The specified one or more pieces of transaction information), and then perform the validity authentication procedure for the derived information.

상기 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
If the authentication procedure is successful, the banking server 200 obtains T (1 < = N) pieces of transaction information excluding one or more pieces of transaction information used as an authentication unit among the N pieces of transaction information, T <N) transaction information to perform the transaction procedure of the non-face financial transaction.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 뱅킹 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
If the authentication success and the transaction success occur during the execution of the designated procedure using the N transaction information, the banking server 200 generates success confirmation information for the successful authentication and / or transaction, 100 to the program 300 of FIG. Preferably, the success confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the successful non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .

상기 거래성패 판별부(340)는 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction success / failure determination unit 340 receives success confirmation information on procedures performed using the N pieces of transaction information from the banking server 200. The success confirmation information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(340)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(340)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(340)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the method of the present invention, the transaction success / failure determination unit 340 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through the certificate of the banking server 200, the transaction success / failure determination unit 340 may authenticate the validity of the success confirmation information through a designated digital signature verification procedure . Alternatively, if the transaction success / failure determination unit 340 includes t transaction information in the received success information, the transaction success / failure determination unit 340 may determine that the transaction information satisfies the t transaction information included in the N transaction information transmitted to the banking server 200, It is possible to compare t transactions information included in the information and verify that they match.

상기 거래성패 출력부(345)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
The transaction success / failure output unit 345 outputs all or a part of the received success confirmation information through the screen of the user terminal 100. The output of the success confirmation information may be omitted according to the method. Meanwhile, when the success confirmation information is output, the output success confirmation information may include the t transaction information. Preferably, the output success confirmation information may further include s acquisition information together with the t transaction information.

본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(345)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(345)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(345)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(345)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the transaction success / failure output unit 345 can authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information can be manipulated by memory hacking. In order to discriminate this, the transaction success / failure output unit 345 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the transaction success / failure output unit 345 outputs the outlier of the image (for example, a portion where the level change of the gradation is different from the surrounding level, Etc.), thereby validating the validity of the output success confirmation information. Alternatively, the transaction success / failure output unit 345 compares the t transaction information included in the output success confirmation information with the t transaction information included in the N transaction information transmitted to the banking server 200, can do.

상기 거래절차 제어부(325)는 상기 거래성패 판별부(340)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(345)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
The transaction procedure control unit 325 checks whether the success confirmation information is received by the transaction success / failure determination unit 340 or whether the success confirmation information is output by the transaction success / failure output unit 345, When the confirmation information is received and / or output, a procedure for creating and attaching a digital signature of a user using a public certificate to a transaction history including t transaction information and s acquisition information included in the success confirmation information is performed do. The non-face-to-face financial transaction may be completed by an electronic signature procedure on the transaction details.

한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 뱅킹 서버(200)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
On the other hand, if an authentication failure or a transaction failure occurs while performing the specified procedure using the N pieces of transaction information, it is determined that an error has occurred in at least one of the N pieces of transaction information, It can be suspected that a hack has been attempted. The banking server 200 generates failure confirmation information for the failed authentication or transaction and transmits the failure confirmation information to the program 300 of the user terminal 100. Preferably, the failure confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the failed non-face financial transaction. Here, the t transaction information includes T transaction information used in the non-face financial transaction, or includes information excluding some information (for example, received bank note, CMS code, etc.) from the T transaction information .

상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 뱅킹 서버(200)는 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 거래정보가 수신되는 시점에 상기 n개의 거래정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
When the authentication failure or the transaction failure using the N pieces of transaction information occurs, the banking server 200 determines that the authentication failure or transaction failure has failed due to the n pieces of transaction information or failed due to (Nn) pieces of transaction information Can be distinguished. However, if the validity authentication process for the n pieces of transaction information is performed at the time when the n pieces of transaction information is received and the authentication failure or transaction failure is due to the (Nn) pieces of transaction information, It is not necessary to determine whether the transaction failure has failed due to the n pieces of transaction information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 뱅킹 서버(200)는 n개의 거래정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 거래정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 거래정보에 의해 발생한 경우에 상기 프로그램(300)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(325)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행하도록 제어할 수 있다. 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시하거나, 또는 적어도 다시 결정된 거래정보를 입력하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 거래정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
If the authentication failure or transaction failure is caused by the n pieces of transaction information, the transaction continuity of the non-face financial transaction using the N pieces of transaction information need not necessarily be maintained and is preferably initialized to prevent possible memory hacking Do. For this, the banking server 200 discards n transaction information even if it is stored. If the transaction continuity of the non-face financial transaction is discarded and the non-face financial transaction is initiated, the program 300 may perform the procedure for the non-face financial transaction again from the beginning (e.g., authenticating the authenticated certificate) It is preferable that transaction information (for example, a secure card random number or OTP) to be used as an authentication means among the transaction information at least (Nn) is initialized and the determined transaction information is used again. To this end, the failure confirmation information includes a flag for identifying whether the authentication failure or transaction failure is due to n pieces of transaction information or (Nn) pieces of transaction information, or for the authentication failure or transaction failure, And an indicator for initializing the transaction procedure of the program 300 when the transaction is generated by the program. The transaction procedure control unit 325 may initialize the non-face-to-face financial transaction currently being performed and control to perform again from a specified procedure (for example, an authorized certificate authentication procedure or n transaction information input procedures) (Nn) pieces of transaction information to be used as the authentication means, and to input the transaction information again. Under the control of the transaction procedure control unit 325, the interface display unit 310 displays an interface to perform again from the designated shuffling procedure, or at least an interface for inputting again determined transaction information. Preferably, the interface display unit 310 may again perform the process of displaying the interface for re-inputting the n pieces of transaction information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 거래정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 뱅킹 서버(200)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
If the authentication failure or transaction failure is not caused by the n pieces of transaction information or by (Nn) pieces of transaction information, the banking server 200 maintains transaction continuity with respect to the authentication failure or transaction failure Failure confirmation information and transmits it to the program 300 of the user terminal 100. Preferably, the failure confirmation information may include t (1? T? T) transaction information used in the transaction procedure of the failed non-face financial transaction. Here, the t transaction information may include T transaction information used in the non-face financial transaction, or may include information excluding some information from the T transaction information.

상기 거래성패 판별부(340)는 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
The transaction success / failure determination unit 340 receives failure confirmation information for a procedure performed using the N pieces of transaction information from the banking server 200. [ The failure confirmation information is securely transmitted / received according to the encryption / decryption procedure of the secure communication channel formed between the program 300 and the banking server 200.

본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(340)는 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(340)는 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(340)는 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the method of the present invention, the transaction success / failure determination unit 340 authenticates the validity of the received failure confirmation information. For example, when the failure confirmation information is digitally signed through the certificate of the banking server 200, the transaction success / failure determination unit 340 may authenticate the validity of the failure confirmation information through a designated digital signature verification procedure . Alternatively, if t transaction information is included in the received failure confirmation information, the transaction success / failure determination unit 340 determines t transactions included in N transaction information transmitted to the banking server 200, It is possible to compare t transactions information included in the information and verify that they match.

상기 거래성패 출력부(345)는 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
The transaction success / failure output unit 345 outputs all or a part of the received failure confirmation information through the screen of the user terminal 100. The output of the failure confirmation information may be omitted according to an implementation method. Meanwhile, when the failure confirmation information is output, the output failure confirmation information preferably includes the t transaction information.

본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(345)는 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(345)는 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(345)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(345)는 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
According to the embodiment of the present invention, the transaction success / failure output unit 345 can authenticate the validity of the output failure confirmation information. That is, the received failure confirmation information and the output failure confirmation information can be manipulated by memory hacking. In order to discriminate this, the transaction success / failure output unit 345 authenticates the validity of the output failure confirmation information. For example, when the failure confirmation information is processed in the form of an image, the transaction success / failure output unit 345 outputs the outlier of the image (for example, a portion where the level change of the gradation is different from the surrounding level, Etc.), thereby validating the validity of the output failure confirmation information. Alternatively, the transaction success / failure output unit 345 may compare t transaction information included in the output failure confirmation information with t transaction information included in N transaction information transmitted to the banking server 200, can do.

도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 거래 연속성을 유지하는 실패확인 정보가 수신된 경우에, 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하는 거래절차 제어부(325)를 구비한다.
Referring to FIG. 3, when the failure confirmation information for maintaining the transaction continuity is received, the program 300 of the user terminal 100 determines whether m (1? M? Nn )) Pieces of transaction information are re-entered.

상기 거래절차 제어부(325)는 상기 거래성패 판별부(340)를 통해 거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 상기 거래성패 출력부(345)를 통해 거래 연속성을 유지하는 실패확인 정보가 출력되는지 판별한다. 만약 상기 거래 연속성을 유지하는 실패확인 정보가 수신 및/또는 출력되면, 상기 거래절차 제어부(325)는 먼저 전송된 n개의 거래정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하며, 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스부는 상기 m개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
The transaction procedure control unit 325 receives the failure confirmation information for maintaining the transaction continuity through the transaction success / failure determination unit 340 and / or receives the failure confirmation that the transaction continuity is maintained through the transaction success or failure output unit 345 Information is output. If the failure confirmation information for maintaining the transaction continuity is received and / or output, the transaction procedure control unit 325 determines m (1? M (Nn)) pieces of transaction information, and the interface unit may display an interface for inputting the m pieces of transaction information under the control of the transaction procedure control unit 325. [ Here, the m pieces of transaction information may include a security card random number or OTP that maintains transaction continuity.

한편 상기 거래절차 제어부(325)가 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 뱅킹 서버(200)도 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 거래정보를 상기 뱅킹 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(300)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 거래정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
On the other hand, when the transaction procedure control unit 325 controls to input m transaction information again, the banking server 200 also receives the m transaction information for the unsuccessful non-face financial transaction. Therefore, the user terminal 100 may attempt to transmit n pieces of transaction information to the banking server 200 (for example, a memory (not shown) provided in the user terminal 100) If the malicious code for hacking occurs when the program 300 delays (or interrupts) the operation of inputting and transmitting the m pieces of transaction information again and then attempts to transmit the n pieces of transaction information for the illegal transaction again, It may be a basis for confirming that a memory hacking is attempted in the user terminal 100.

도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
4 is a diagram showing a configuration of a card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 근접 무선 통신 기능과 암복호 기능을 탑재한 카드(400)가 근접 무선 통신을 통해 인터페이스된 단말기(500)를 경유해 지정된 인증 서버(600)와 통신하여 상기 인증 서버(600)에 의해 동적 생성된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 단말기(500)를 통해 출력되도록 처리하는 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 shows a case where a card 400 equipped with a proximity wireless communication function and an encryption / decryption function communicates with a specified authentication server 600 via a terminal 500 interfaced via proximity wireless communication, Side random number code generated by the random number generator 600 and outputs the authentication code corresponding to the server-side random number code through the terminal 500, Those of ordinary skill in the art will appreciate that various changes and modifications may be made by referring to and / or modifying Figure 4 so that various implementations of the configuration of the card 400 (e.g., some configuration portions may be omitted, However, the present invention is not limited to the above-described embodiments, and it is to be understood that the technical features of the present invention are not limited thereto. It is not fixed.

본 발명의 카드(400)는 근접 무선 통신 기능과 암복호 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 근접 무선 통신과 암복호 처리를 위한 칩(405)과 안테나(475)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 근접 무선 통신 기능과 암복호 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다. 이하 편의상 본 발명의 카드(400)가 금융IC카드(400)(예컨대, 금융IC카드 규격을 따르는 IC카드(400))인 실시예를 통해 본 발명의 특징을 상세히 설명하기로 한다.
The card 400 of the present invention is a general term of a card having a proximity wireless communication function and an encryption / decryption function, and is preferably a card type having a chip 405 and an antenna 475 for the proximity wireless communication and encryption / . For example, the card 400 of the present invention may include a financial IC card 400, an NFC card 400, and an RF card 400 having a proximity wireless communication function and an encryption / decryption function. Hereinafter, the features of the present invention will be described in detail with reference to embodiments in which the card 400 of the present invention is a financial IC card 400 (for example, an IC card 400 conforming to a financial IC card standard).

도면4를 참조하면, 상기 카드(400)는, 근접 무선 통신 기능을 제공하는 무선 통신부(460)와, 암복호 기능을 처리하며 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)를 경유해 지정된 인증 서버(600)와 통신하여 상기 인증 서버(600)에 의해 동적 생성된 서버 측 난수코드를 확인한 후 상기 서버 측 난수코드에 대응하는 인증코드를 상기 단말기(500)를 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(465)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 단말기(500)와의 접촉식 인터페이스를 형성하는 인터페이스부(470)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(470)와 전기적으로 연결된 접촉점(480)(예컨대, COB(Chip On Board))가 구비된다.
4, the card 400 includes a wireless communication unit 460 for providing a proximity wireless communication function, a wireless communication unit 460 for processing a dark decryption function, And a process of communicating with the server 600 to confirm the server-side random number code dynamically generated by the authentication server 600 and to process the authentication code corresponding to the server-side random number code to be output through the terminal 500 And a memory unit 465 for storing at least one program code or a data set necessary for the control of the control unit 410. The chip 405 has a built-in structure corresponding to the control unit 410 and the memory unit 465, When the card 400 is a combination type financial IC card 400, the chip 405 further includes an interface unit 470 forming a contact interface with the terminal 500, A contact point 480 (e.g., a COB (Chip On Board)) electrically connected to the interface unit 470 is provided at a designated position of the surface.

상기 무선 통신부(460)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 단말기(500)와 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 상기 카드(400)가 금융IC카드(400)인 경우에는 ISO/IEC 14443 규격에 따라 근접 무선 통신 기능을 제공하며, NFC카드(400)인 경우에는 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
The wireless communication unit 460 is a general term for a unit that performs wireless communication with a terminal 500 using a radio frequency signal of a designated frequency band (e.g., 13.56 MHz) and a proximity distance (e.g., about 10 cm) When the card 400 is a financial IC card 400, it provides a proximity wireless communication function according to the ISO / IEC 14443 standard. When the card 400 is an NFC card 400, it provides a proximity wireless communication function according to the NFC standard.

상기 메모리부(465)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(465)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(465)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
The memory unit 465 is a collective term of a nonvolatile memory corresponding to a storage resource of the chip 405. The memory unit 465 preferably includes a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory) And the like. Preferably, the memory unit 465 includes both a NAND-type memory and a NOR-type memory. And may be included in the category of the memory unit 465 as a RAM (Random Access Memory) provided in the chip 405 according to an implementation method. According to the embodiment of the present invention, the memory unit 465 stores a program code corresponding to a COS (Chip Operating System), and a program code corresponding to an applet corresponding to a service to be provided through the card 400 .

상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 서버형 인증코드 서비스를 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The controller 410 is a collective term for controlling the operation of the chip 405. The controller 410 preferably controls the operation of one or more of a central processing unit (CPU), a micro processing unit (MPU), and a coprocessor Lt; / RTI > According to the embodiment of the present invention, the control unit 410 may define a state in which the program code corresponding to the COS recorded in the memory unit 465 is loaded into the execution memory and operated by the processor, A configuration of a function implemented through a program code for providing a server-type authentication code service according to the present invention among program codes corresponding to applets operating on the Internet will be described with reference to FIG.

본 발명의 실시 방법에 따르면, 상기 제어부(410)는 지정된 암호알고리즘(예컨대, SEED, DEA, IDEA, DES 등)을 통해 하나 이상의 값을 암호화하는 암호모듈(415)과, 지정된 암호알고리즘을 통해 암호화된 데이터를 복호화하는 복호모듈(420)을 구비하며, 상기 암호모듈(415)과 복호모듈(420)은 별도의 모듈 또는 하나의 모듈 형태로 구현될 수 있다.
According to an embodiment of the present invention, the controller 410 includes a cryptographic module 415 that encrypts one or more values through a specified cryptographic algorithm (e.g., SEED, DEA, IDEA, DES, etc.) And a decryption module 420 for decrypting the decrypted data. The cryptographic module 415 and the decryption module 420 may be implemented as separate modules or as one module.

상기 암호모듈(415)과 복호모듈(420)은 상기 코프로세서를 이용하는 논리적 회로 구성의 형태로 구현되거나, COS 상의 프로그램코드 형태로 구현되거나, 서버형 인증코드 서비스를 제공하는 프로그램코드 상에 구현되는 것이 모두 가능하며, 상기 칩(405) 내에 상기 암호모듈(415)과 복호모듈(420)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
The cryptographic module 415 and the decryption module 420 may be implemented in the form of a logical circuit using the co-processor, a program code on a COS, or a program code providing a server-type authentication code service It is clear that the present invention is not limited by the manner in which the cryptographic module 415 and the decryption module 420 are implemented in the chip 405. [

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신하는 정보 수신부(425)와, 상기 입력 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 지정된 인증 서버(600)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하는 암호 처리부(430)와, 상기 생성된 암호데이터(c)를 상기 인터페이스된 단말기(500)를 통해 지정된 인증 서버(600)로 전송되도록 처리하는 데이터 전송부(435)를 구비하며, 서버형 인증코드 서비스를 위해 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
4, a chip 405 of the card 400 includes an information receiving unit 425 for receiving an input value designated from an interfaced terminal 500, An encryption processing unit 430 for generating encryption data c decryptably encrypted by the authentication server 600 specified by the encryption module 415 and a decryption unit 430 for encrypting the generated encryption data c, And a data transmission unit 435 for transmitting the authentication data to the authentication server 600 designated by the authentication server 450. The authentication processing unit 445 processes the authentication specified for the server authentication code service.

상기 카드(400)가 상기 무선 통신부(460)의 근접 무선 통신을 통해 근접 위치의 단말기(500)와 인터페이스되면, 상기 정보 수신부(425)는 상기 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 서버형 인증코드 서비스를 위해 단말기(500)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 단말기(500)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함한다. 바람직하게, 상기 단말기(500)에 구비된 고유ID를 더 포함할 수 있다. 한편 상기 입력 값은 상기 시간 값 또는 고유ID로 한정되는 것은 아니며, 서버형 인증코드 서비스를 위해 단말기(500)로부터 입력되기로 지정된 값이라면 어떠한 값이라도 무방하다. 본 발명의 실시 방법에 따라 상기 입력 값은 상기 단말기(500)에서 생성된 단말 측 난수 값, 상기 단말기(500)와 통신하는 인증 서버(600)를 통해 생성된 챌린지 값 중, 적어도 하나를 포함할 수 있다. 이하, 편의상 상기 입력 값을 시간 값으로 간주하여 본 발명의 특징을 설명하기로 한다.
When the card 400 is interfaced with the terminal 500 in the proximity via the proximity wireless communication of the wireless communication unit 460, the information receiving unit 425 receives the designated input value from the interfaced terminal 500 . The input value collectively includes a value designated to be input from the terminal 500 for the server-type authentication code service, and preferably includes a time value matched with the international time obtained through the timer of the terminal 500. [ Preferably, the terminal 500 may further include a unique ID. Meanwhile, the input value is not limited to the time value or the unique ID, and may be any value as long as it is a value designated to be input from the terminal 500 for the server type authentication code service. According to an embodiment of the present invention, the input value includes at least one of a terminal side random number value generated in the terminal 500 and a challenge value generated through an authentication server 600 communicating with the terminal 500 . Hereinafter, the characteristics of the present invention will be described by considering the input value as a time value for convenience.

상기 암호 처리부(430)는 상기 시간 값을 포함하는 데이터(c)를 구성하고, 지정된 암호모듈(415)을 통해 지정된 인증 서버(600)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한다. 바람직하게, 상기 시간 값은 암호데이터(c)의 타임스탬프(Time Stamp)의 기능을 수행할 수 있다.
The encryption processing unit 430 constitutes the data c including the time value and encrypts the data c so that it can be decrypted by the authentication server 600 designated by the designated cryptographic module 415, c). Preferably, the time value may perform a function of a time stamp of the cipher data c.

본 발명의 제1 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 고유코드를 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 고유코드는 각 카드(400)의 칩(405)에 고유하게 저장된 코드의 총칭으로서, 상기 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 중 적어도 하나를 포함할 수 있다.
According to the first card side extended encryption scheme of the present invention, the data (c) may further include a unique code specified in the chip 405, and the encryption processing unit 430 may include the time value and the unique code (C) through the encryption module 415 to generate the encrypted data (c). The unique code is a generic name of a code uniquely stored in the chip 405 of each card 400. The unique code includes a card serial number or a chip serial number (CSN) stored in a designated unique area of the chip 405, The area in which the applet is recorded).

본 발명의 제2 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 카드 측 난수 값을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 카드 측 난수 값은 칩(405) 내에서 난수 형태로 생성되어 지정된 저장영역에 저장된 난수 값, 또는 상기 실시간 생성되는 난수 값(예컨대, 16바이트 CN(Card Random) 등)을 포함할 수 있다.
According to the second card side extended encryption method of the present invention, the data (c) may further include a card side random number designated in the chip 405 or designated in real time, and the encryption processing unit 430 (C) including the time value and the card side random number value may be encrypted through the cryptographic module 415 to generate the cryptographic data (c). The card-side random number value may include a random number value generated in a random number form in the chip 405 and stored in a designated storage area, or a random number value generated in real time (e.g., 16 bytes CN (Card Random), etc.).

본 발명의 제3 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 키 값(1)을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 키 값(1)은 카드(400)를 발급하는 시점에 칩(405) 내에 주입된 키 값, 상기 칩(405)의 메모리에 애플릿 발급 시점에 주입된 키 값, 상기 칩(405)의 메모리에 기록되도록 주입된 키 값 중, 적어도 하나의 키 값을 포함할 수 있다.
According to the third card side extended cryptosystem of the present invention, the data (c) may further include a key value (1) designated in the chip 405, (C) including the value (1) can be encrypted through the cryptographic module 415 to generate the cryptographic data (c). The key value 1 is a key value injected into the chip 405 at the time of issuing the card 400, a key value injected into the memory of the chip 405 at the time of issuing the applet, The key value may include at least one of the key values injected so as to be recorded in the memory.

본 발명의 제4 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 시간 값과 상기 제1 내지 제3 카드 측 확장 암호 방식의 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 상기 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 한편 본 발명의 확장 방식에 의하면, 상기 데이터(c)는 당업자의 의도에 따라 상기 제1 내지 제4 카드 측 확장 암호 방식에 포함된 정보 외에 다른 정보를 더 포함할 수 있으며, 본 발명은 이와 같은 모든 실시 방법을 모두 포함함을 명백하게 밝혀두는 바이다.
According to the fourth card side extended cipher system of the present invention, the data (c) includes at least one of the time value, the unique code of the first to third card side extended cipher systems, the card side random number value, (C) including at least one or more of the time value, the unique code, the card-side random number value, and the key value (1) It is possible to generate the encrypted data c by encrypting it through the encryption module 415. [ According to the extension scheme of the present invention, the data (c) may further include information other than the information included in the first to fourth card-side extended encryption schemes according to the intention of a person skilled in the art. It is clear that all embodiments are included.

상기 데이터 전송부(435)는 상기 암호 처리부(430)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 단말기(500)로 제공하며, 상기 단말기(500)는 지정된 통신망을 통해 상기 암호데이터(c)를 지정된 인증 서버(600)로 전송한다. 이 때 상기 암호데이터(c)는 지정된 인증 서버(600)를 통해 복호화 가능하게 암호화되었으므로, 상기 단말기(500)는 상기 암호데이터(c)를 복호화할 수 없다.
The data transmission unit 435 provides the encrypted data c generated through the encryption processing unit 430 to the interfaced terminal 500. The terminal 500 transmits the encrypted data c To the designated authentication server 600. At this time, since the encrypted data (c) is encrypted so as to be decryptable through the designated authentication server (600), the terminal (500) can not decrypt the encrypted data (c).

본 발명의 실시 방법에 따르면, 상기 단말기(500)는 상기 인증 서버(600)와의 보안 프로토콜에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 지정된 인증 서버(600)는 상기 단말기(500)에서 암호화한 암호데이터(c)를 수신하여 복호화할 수 있다.
According to an embodiment of the present invention, the terminal 500 may encrypt the cipher data c according to a security protocol with the authentication server 600, and the designated authentication server 600 may transmit the cipher data c (C) encrypted by the cryptographic process unit (c).

본 발명의 실시 방법에 따르면, 상기 단말기(500)는 상기 지정된 인증 서버(600)로 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 단말기(500)에 구비 또는 할당된 단말 식별 값을 상기 지정된 인증 서버(600)로 전송할 수 있다. 상기 단말 식별 값은 상기 단말기(500)에 서버형 인증코드 서비스를 위한 프로그램(515)이 탑재되는 시점에 상기 인증 서버(600)가 상기 단말기(500)를 고유 식별하기 위해 상기 인증 서버(600)에 등록된 식별 값의 총칭으로서, 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보, 서버형 인증코드 서비스를 위한 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함할 수 있다.
According to an embodiment of the present invention, the terminal 500 transmits the cipher data c to the designated authentication server 600 at a predetermined time point before or after transmission of the ciphered data c, And transmit the identification value to the designated authentication server 600. The terminal identification value is set to the authentication server 600 to uniquely identify the terminal 500 at the time when the program 515 for server type authentication code service is loaded in the terminal 500. [ The information stored in the read area of the terminal 500, the information stored in the unique storage area of the terminal 500, the information recorded in the H / W configuration of the terminal 500, At least one of information assigned / assigned in the network to which the terminal 500 is connected, information assigned to the program 515 for the server type authentication code service, and information stored in the terminal 500 by the program 515 . &Lt; / RTI >

한편 상기 인증 처리부(445)는 상기 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 시점부터 상기 단말기(500)로부터 시간 값을 수신하여 암호데이터(c)를 제공하는 과정 중의 지정된 시점에, 서버형 인증코드 서비스를 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(445)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 단말기(500)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 단말기(500)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
The authentication processing unit 445 receives the time value from the terminal 500 from the time when the terminal 500 is interfaced with the terminal 500 through the near field wireless communication and provides the cipher data c, Type authentication code service. Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 445 stores a PIN authentication value for PIN authentication, receives a PIN value from the interfaced terminal 500, and can authenticate the received PIN value using the PIN authentication value. For example, the PIN value may be received and authenticated before the time value is received, or received and authenticated with the time value. According to an embodiment of the present invention, the time when the authentication is processed may be performed before the authentication code is provided from the chip 405 of the card 400 to the terminal 500, and thus the present invention is not limited thereto. The authentication process may be omitted according to the intention of those skilled in the art.

상기 암호데이터(c)를 수신한 인증 서버(600)는 상기 지정된 복호화 절차에 따라 상기 암호데이터(c)를 복호화하고, 복호화된 데이터(c)에 대하여 지정된 인증, 검증, 등록 등의 절차를 수행한다. 바람직하게, 상기 인증 서버(600)는 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 상기 확인된 고유코드와 미리 등록된(예컨대, 카드(400)를 발급하는 시점에 등록된) 해당 카드(400)의 고유코드와 비교 인증하는 절차를 수행할 수 있다. 또는 상기 인증 서버(600)는 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하고, 상기 확인된 시간 값이 상기 인증 서버(600)의 내부 시간(=국제 표준시와 동기화된 시간)을 기준으로 지정된 타임아웃 이내(예컨대, 2초 이내 등)의 시간인지 검증할 수 있다. 또는 상기 인증 서버(600)는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프로서 지정된 저장매체에 등록할 수 있다.
The authentication server 600 receiving the cryptographic data c decrypts the cryptographic data c according to the designated decryption procedure and performs a procedure such as authentication, verification, and registration for the decrypted data c do. Preferably, the authentication server 600 identifies a unique code included in the decrypted data (c), and registers the registered unique code with the registered unique code (for example, registered at the time of issuing the card 400) It is possible to perform a process of comparing and authenticating the unique code of the card 400. [ Alternatively, the authentication server 600 may check the time value included in the decrypted data (c), and if the confirmed time value corresponds to the internal time (= time synchronized with the international time) of the authentication server 600 (E.g., within 2 seconds, etc.) within the timeout specified by < / RTI > Alternatively, the authentication server 600 may register the time value confirmed from the decrypted data (c) in a storage medium designated as a time stamp.

상기 인증 서버(600)는 지정된 코드생성규칙에 따라 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(680)를 통해 동적 생성된 난수코드를 상기 서버 측 난수코드로서 확인한다.
The authentication server 600 dynamically generates a server-side random number code according to a designated code generation rule or a dynamically generated random number code through the designated code generation server 680 as the server-side random number code.

상기 인증 서버(600)는 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한 후 상기 단말기(500)로 전송한다.
The authentication server 600 decrypts the data s including the server side random number code so as to be decryptable through the decryption module 420 of the chip 405 to generate encrypted data s, 500).

본 발명의 제1 거래정보 이용 방식에 따르면, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중 적어도 하나의 난수코드를 포함할 수 있으며, 상기 데이터(s)는 지정된 뱅킹 서버(200)로부터 제공받은 거래정보를 포함할 수 있다.
According to the first transaction information using method of the present invention, the server-side random number code includes a random number code dynamically generated through a specified random number algorithm, one or more pieces of information contained in the decoded data (c) Generated by the banking server 200. The data s may include transaction information provided from the designated banking server 200. [

본 발명의 제2 거래정보 이용 방식에 따르면, 상기 서버 측 난수코드는 지정된 뱅킹 서버(200)로부터 제공받은 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보와 지정된 뱅킹 서버(200)로부터 제공받은 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값으로 이용하여 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드를 포함할 수 있다.
According to the second transaction information using method of the present invention, the server-side random number code includes one or more information corresponding to all or a part of the transaction information provided from the designated banking server 200 in the seed value, A random number code dynamically generated by the banking server 200, one or more pieces of information included in the decoded data c and one or more pieces of information corresponding to all or a part of the transaction information provided from the designated banking server 200, Among the dynamically generated random number codes generated through the generation algorithm, at least one random number code.

본 발명의 제3 거래정보 이용 방식에 따르면, 상기 제1 내지 제2 거래정보 이용 방식을 조합한 방식으로 실시될 수 있다. 예를들어, 상기 서버 측 난수코드를 동적 생성하기 위해 지정된 뱅킹 서버(200)로부터 수신된 거래정보의 전체 또는 일부가 씨드 값으로 이용될 수 있으며, 상기 데이터(s)에도 상기 거래정보의 전체 또는 일부가 포함될 수 있다.
According to the third transaction information use method of the present invention, the first transaction information use method and the second transaction information use method may be combined. For example, all or a part of the transaction information received from the designated banking server 200 for dynamically generating the server-side random number code may be used as a seed value, and the data (s) Some may be included.

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 지정된 절차에 따라 생성된 MAC(Message Authentication Code) 및/또는 상기 암호데이터(c)에 포함된 키 값(1)이 더 포함될 수 있다.
According to the method of the present invention, the encrypted data (s) may further include a MAC (Message Authentication Code) generated according to a designated procedure and / or a key value (1) included in the encrypted data (c).

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 상기 인증 서버(600)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 상기 인터페이스된 단말기(500)를 통해 수신하는 데이터 수신부(440)와, 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화시킨 데이터(s)로부터 서버 측 난수코드를 확인하는 복호 처리부(450)와, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 인터페이스된 단말기(500)로 제공하는 코드 제공부(455)를 구비하며, 상기 인증코드를 상기 인터페이스된 단말기(500)로 제공하기 위해 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
Referring to FIG. 4, a chip 405 of the card 400 includes encrypted data (s) obtained by encrypting data (s) including a server-side random number code dynamically generated by the authentication server 600, A decryption processing unit 450 for checking the server side random number code from the data s decrypted through the specified decryption module 420 by the data receiving unit 440 receiving the encrypted random number s through the interfaced terminal 500; And a code providing unit (455) for providing an authentication code corresponding to the server-side random number code to the interfaced terminal (500), wherein the authentication code is assigned to provide the authentication code to the interfaced terminal And an authentication processing unit 445 for processing authentication.

상기 단말기(500)는 상기 인증 서버(600)가 동적 생성하거나 또는 상기 인증 서버(600)가 지정된 코드생성서버(680)로부터 제공받은 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 근접 무선 통신을 통해 상기 카드(400)의 칩(405)으로 상기 암호데이터(s)를 전송하며, 상기 데이터 수신부(440)는 상기 인터페이스된 단말기(500)로부터 상기 인증 서버(600)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다.
The terminal 500 may generate the encryption data by encrypting the data s including the server side random number code generated by the authentication server 600 or the authentication server 600 provided from the code generation server 680, and transmits the encrypted data s to the chip 405 of the card 400 via the proximity wireless communication. The data receiving unit 440 receives the authentication data s from the interfaced terminal 500, And receives encrypted data (s) obtained by encrypting data (s) including a server-side random number code dynamically generated by the server (600).

본 발명의 실시 방법에 따르면, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 지정된 뱅킹 서버(200)로부터 제공받은 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
According to an embodiment of the present invention, the server-side random number code includes a random number code dynamically generated through a specified random number algorithm, one or more pieces of information included in the decrypted data (c) in a seed value, A dynamic random number code, and at least one information corresponding to all or a part of the transaction information provided from the designated banking server 200, into the seed value, and generates at least one random number Code, or a combination of two or more.

본 발명의 실시 방법에 따르면, 상기 데이터(s)는 지정된 뱅킹 서버(200)로부터 제공받은 거래정보를 더 포함할 수 있다.
According to the method of the present invention, the data (s) may further include transaction information provided from the designated banking server (200).

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 인증 서버(600)에서 생성된 MAC이 더 포함되어 MAC 인증 절차를 수행하는 과정까지 본 도면4의 실시예로서 설명하기로 한다.
According to an embodiment of the present invention, the cryptographic data (s) will be described as an embodiment of FIG. 4 up to a process of performing a MAC authentication procedure further including a MAC generated by the authentication server 600. [

상기 복호 처리부(450)는 지정된 복호모듈(420)을 통해 상기 수신된 상기 암호데이터(s)를 복호화시키는 절차를 수행하며, 상기 복호모듈(420)을 통해 복호화된 데이터(s)를 확인한다.
The decryption processing unit 450 performs a procedure for decrypting the received encrypted data s through the designated decryption module 420 and verifies the decrypted data s through the decryption module 420. [

한편 본 발명의 실시 방법에 따라 상기 복호화된 데이터(s)는 인증 서버(600)에서 생성된 MAC 및/또는 키 값(1)이 더 포함될 수 있으며, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 상기 인증 서버(600)에서 상기 MAC을 생성한 절차와 매칭되는 MAC 생성 절차를 통해 상기 복호화된 데이터(s)에 포함된 MAC을 인증하는 절차를 수행할 수 있다.
According to an embodiment of the present invention, the decrypted data s may further include an MAC and / or a key value (1) generated by the authentication server 600, and the decrypted data s may include a MAC The authentication processing unit 445 can perform a procedure of authenticating a MAC included in the decrypted data s through a MAC creation procedure matched with the procedure of generating the MAC in the authentication server 600 have.

본 발명의 실시 방법에 따르면, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)을 생성하고, 상기 카드 측 난수 값과 상기 생성된 키 값(3)을 암호화시켜 MAC을 생성한 후, 상기 복호화된 데이터(s)에 포함된 MAC과 상기 생성된 MAC을 비교하여 상기 복호화된 데이터(s)에 포함된 MAC의 유효성을 인증할 수 있다. 바람직하게, 상기 MAC의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 인증 서버(600)의 유효성을 인증하는 것이다.
According to the method of the present invention, when the decrypted data (s) includes a MAC, the authentication processing unit 445 encrypts the card side random number value and the key value (1) through the designated encryption module 415 Generates a key value (2), encrypts a server-side random number code included in the decrypted data (s) and the generated key value (2) to generate a key value (3) And generating the MAC by encrypting the generated key value (3), and then comparing the generated MAC with the MAC included in the decrypted data (s) to determine the validity of the MAC included in the decrypted data (s) Can be authenticated. The validity authentication of the MAC is to authenticate the validity of the authentication server 600 that generated the server side random number code on the chip 405 of the card 400. [

한편 상기 복호화된 데이터(s)에 키 값(1)이 포함된 경우, 상기 인증 처리부(445)는 상기 데이터(c)에 포함된 키 값(1)과 상기 복호화된 데이터(s)에 키 값(1)을 비교하여 상기 복호화된 데이터(s)에 키 값(1)의 유효성을 인증할 수 있다. 바람직하게, 상기 키 값(1)의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 인증 서버(600)의 유효성을 인증하는 것이다.
Meanwhile, when the decrypted data s includes the key value 1, the authentication processing unit 445 adds the key value 1 included in the data c and the key value 1 to the decrypted data s. (1) to verify the validity of the key value (1) in the decrypted data (s). Preferably, validity authentication of the key value (1) authenticates the validity of the authentication server (600) that generated the server side random number code in the chip (405) of the card (400).

상기 복호 처리부(450)를 통해 상기 암호데이터(s)를 복호화시킨 데이터(s)가 확인되거나, 또는 상기 인증 처리부(445)를 통해 상기 복호화된 데이터(s)에 포함된 MAC이 인증되면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 일회용 인증코드를 결정한다.
If the decrypted data s is confirmed through the decryption processing unit 450 or the MAC included in the decrypted data s is authenticated through the authentication processing unit 445, The code providing unit 455 checks the server side random number code included in the decrypted data (s) and determines the one time use authentication code corresponding to the server side random number code.

본 발명의 제1 인증코드 결정 방식에 따르면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 인증코드로 결정할 수 있다.
According to the first authentication code determination method of the present invention, the code providing unit 455 can directly determine the server side random number code included in the decrypted data (s) as an authentication code.

본 발명의 제2 인증코드 결정 방식에 따르면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 지정된 자릿수의 인증코드로 결정할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 코드 제공부(455)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 결정하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 결정하거나, 또는 뒤 7바이트 코드를 인증코드로 결정할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 결정할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
According to the second authentication code determination method of the present invention, the code providing unit 455 can determine a partial code of a server-side random number code included in the decrypted data (s) as an authentication code of a specified number of digits. For example, when the server-side random number code is a 16-byte code, the code providing unit 455 determines the first 8-byte code of the 16-byte code as an authentication code or the 6-byte code It can be determined by the authentication code, or the latter 7 byte code can be determined as the authentication code. Alternatively, nibble or byte at the specified position can be selectively extracted and determined as an authentication code. If there is a padding region in the server-side random number code, it is preferable that the padding region is not included in some code corresponding to the authentication code.

본 발명의 제3 인증코드 결정 방식에 따르면, 상기 코드 제공부(455)는 상기 서버 측 난수코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 결정할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
According to the third authentication code determination method of the present invention, the code providing unit 455 can determine the code generated by processing the server-side random number code as the authentication code of the designated digit. For example, the authentication code may include a code obtained by hashing the server-side random number code with a specified hash algorithm. Alternatively, the authentication code may be used to generate the server-side random number code using a specified code generation rule (e.g., a rule for using a hash algorithm for generating a code of a predetermined number of digits and at least one seed included in the chip 405) Lt; RTI ID = 0.0 > code. &Lt; / RTI > Alternatively, the authentication code may include a code dynamically generated using the time value as a seed of a designated code generation rule. Alternatively, the authentication code may include a dynamically generated code using the time value and the server-side random number code as a seed of the designated code generation rule.

본 발명의 제4 인증코드 결정 방식에 따르면, 상기 코드 제공부(455)는 상기 제1 내지 제3 인증코드 결정 방식을 조합하여 N(N≥2)자릿수의 인증코드를 결정할 수 있다. 예를들어, 상기 코드 제공부(455)는 상기 제2 인증코드 결정 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 결정 방식에 따라 (N-n)자릿수의 코드를 결정한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 결정할 수 있다.
According to the fourth authentication code determination method of the present invention, the code providing unit 455 can determine N (N? 2) digit authentication codes by combining the first to third authentication code determination methods. For example, the code providing unit 455 constructs a code of (1? N <N) digits among the N-digit authentication codes according to the second authentication code determination method, Nn) digits, and then the N-digit code and the (Nn) code are combined to determine an N-digit verification code.

상기 코드 제공부(455)는 상기 인터페이스된 단말기(500)로 상기 제1 내지 제4 인증코드 결정 방식 중 적어도 하나를 통해 결정된 인증코드를 제공한다. 상기 단말기(500)는 상기 수신된 인증코드를 출력함으로써 지정된 사용자 단말(100)(예컨대, 상기 단말기(500) 또는 상기 단말기(500) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
The code providing unit 455 provides the interfacing terminal 500 with an authentication code determined through at least one of the first to fourth authentication code determination methods. The terminal 500 outputs the received authentication code to the user terminal 100 (e.g., the terminal 500 or a separate terminal used by the user for non-face financial transaction in addition to the terminal 500) And may be used as an authentication means of a transaction requested through the user terminal 100. [

한편 상기 복호화된 데이터(s)에 거래정보가 포함된 경우, 상기 코드 제공부(455)는 상기 인터페이스된 단말기(500)로 상기 데이터(s)에 포함된 거래정보를 제공한다. 상기 단말기(500)는 상기 수신된 거래정보를 출력함으로써, 사용자로 하여금 지정된 사용자 단말(100)(예컨대, 상기 단말기(500) 또는 상기 단말기(500) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 사용자가 입력(또는 선택)한 거래정보와 매칭되는지 확인할 수 있도록 할 수 있다.
Meanwhile, when the decoded data s includes transaction information, the code providing unit 455 provides the transaction information included in the data s to the interfaced terminal 500. The terminal 500 may output the received transaction information so that the user can use the terminal 500 in addition to the specified user terminal 100 (e.g., the terminal 500 or the terminal 500) (Or selected) transaction information from the user through a separate terminal or the like.

도면5는 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 단말기(500)의 기능 구성을 도시한 도면이다.
5 is a functional block diagram of a terminal 500 that interfaces with a card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면4에 도시된 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)의 구성과 상기 단말기(500)에서 동작하는 프로그램(515)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 단말기(500)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 발명의 단말기(500)는 근접 무선 통신을 통해 카드(400)와 인터페이스되는 모든 단말의 총칭으로서, 이하 편의상 상기 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)가 스마트폰, 태블릿PC, 휴대폰 등의 무선단말(500)인 실시예를 통해 상기 단말기(500)의 기능 구성에 대하여 설명하기로 한다.
5 illustrates a configuration of a terminal 500 that interfaces with a chip 405 of the card 400 shown in FIG. 4 through a proximity wireless communication and a configuration of a program 515 operating in the terminal 500 Those skilled in the art will be able to refer to and / or modify the FIG. 5 to deduce various implementations of the functional configuration of the terminal 500 However, the present invention is not limited to the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG. The terminal 500 of the present invention is a collective term for all terminals that are interfaced with the card 400 through proximity wireless communication and will hereinafter be referred to as a terminal 500 that interfaces with the chip 405 of the card 400 through close- A functional configuration of the terminal 500 will be described with reference to an embodiment of a wireless terminal 500 such as a smart phone, a tablet PC, and a mobile phone.

도면5를 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(500)은, 제어부(501)와 메모리부(510)와 화면 출력부(502)와 키 입력부(503)와 사운드 처리부(504)와 무선망 통신부(508)와 근거리 무선 통신부(507)와 근접 무선 통신부(505)와 USIM 리더부(509) 및 USIM를 구비하며, 전원 공급을 위한 배터리(506)를 구비한다.
5, the wireless terminal 500, which interfaces with the chip 405 of the card 400, includes a control unit 501, a memory unit 510, a screen output unit 502, a key input unit 503, A sound processing unit 504, a wireless network communication unit 508, a short range wireless communication unit 507, a proximity wireless communication unit 505, a USIM reader unit 509 and a USIM, and has a battery 506 for power supply .

상기 제어부(501)는 상기 무선단말(500)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(500)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(501)는 상기 프로세서를 통해 상기 무선단말(500)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(500)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(515) 구성을 본 제어부(501) 내에 도시하여 설명하기로 한다.
The control unit 501 is a general term for controlling the operation of the wireless terminal 500. The control unit 501 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 501 loads at least one program code included in the wireless terminal 500 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the mobile terminal 500. [ Hereinafter, the configuration of the program 515 of the present invention, which is implemented in the form of program code for convenience, will be described in the control unit 501. FIG.

상기 메모리부(510)는 상기 무선단말(500)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(501)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(510)는 기본적으로 상기 무선단말(500)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(500)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(515)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(510)에 저장된다.
The memory unit 510 is a general term of a nonvolatile memory corresponding to a storage resource of the wireless terminal 500 and includes at least one program code executed through the control unit 501 and at least one Save and maintain the dataset. The memory unit 510 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 500, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 500, The program code and data set corresponding to the program 515 of the present invention are also stored in the memory unit 510. FIG.

상기 화면 출력부(502)는 상기 무선단말(500)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 502 includes a screen output device (e.g., a liquid crystal display (LCD)) corresponding to the output resource of the wireless terminal 500 and a driving module for driving the screen output device. And outputs the calculation result corresponding to the screen output among the various calculation results of the controller 501 to the screen output device.

상기 키 입력부(503)는 상기 무선단말(500)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(502)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(501)의 연산에 필요한 데이터를 입력한다.
The key input unit 503 may include at least one user input device corresponding to the input resource of the wireless terminal 500 such as a button, a keypad, a touch pad, a touch screen linked to the screen output unit 502, And inputs a command for instructing various operations of the control unit 501 in cooperation with the control unit 501 or inputs data necessary for the operation of the control unit 501. [

상기 사운드 처리부(504)는 상기 무선단말(500)의 출력 자원에 대응되는 스피커와 상기 무선단말(500)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(501)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 504 includes a speaker corresponding to the output resource of the wireless terminal 500, a microphone corresponding to the input resource of the wireless terminal 500, and a drive module for driving the microphone, And outputs the operation result corresponding to the sound output from the various operation results of the controller 501 through the speaker or transmits the sound data input through the microphone to the controller 501. [ The driving module decodes sound data to be outputted through the speaker and converts the sound data into a sound signal or encodes the sound signal inputted through the microphone to encode the sound signal.

상기 근접 무선 통신부(505)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 근접 무선 통신부(505)는 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 근접 무선 통신부(505)는 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 근접 무선 통신부(505)는 근접하여 통신하는 대상에 따라 상기 무선단말(500)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The proximity wireless communication unit 505 is a communication unit that processes at least one of proximity wireless communication, bidirectional proximity wireless communication, full-duplex proximity wireless communication, and half-duplex proximity wireless communication using a radio frequency signal as a communication medium at a close distance (e.g., As a collective term of resources, it is possible to process the proximity wireless communication according to the NFC (Near Field Communication) standard of the 13.56 Mz frequency band. Alternatively, the proximity wireless communication unit 505 may process proximity wireless communication of the ISO 18000 series standard, in which case it may process proximity wireless communication for a frequency band other than the 13.56 Mz frequency band. For example, the proximity wireless communication unit 505 can operate in a reader mode, a tag mode, or a bidirectional communication mode. Meanwhile, the proximity wireless communication unit 505 may be included in a communication resource for connecting the wireless terminal 500 to a communication network according to an object to be communicated nearby.

상기 무선망 통신부(508)와 근거리 무선 통신부(507)는 상기 무선단말(500)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(500)은 무선망 통신부(508)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(507)를 구비할 수 있다.
The wireless network communication unit 508 and the short-range wireless communication unit 507 are collectively referred to as communication resources for connecting the wireless terminal 500 to a designated communication network. Preferably, the wireless terminal 500 may include a wireless network communication unit 508 as a basic communication resource, and may include one or more short-range wireless communication units 507.

상기 무선망 통신부(508)는 상기 무선단말(500)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(501)와 연결되어 상기 제어부(501)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(501)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(508)는 상기 무선단말(500)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 508 collectively refers to a communication resource for connecting the wireless terminal 500 to a wireless communication network via a base station. The wireless communication unit 508 includes an antenna, an RF module, a baseband module, And at least one processing module. The control unit 501 is connected to the control unit 501 and transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit 501 through the wireless communication network or receives data through the wireless communication network To the control unit 501, and performs the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication unit 508 can connect the wireless terminal 500 to a telephone communication network including a communication channel and a data channel via the exchange, and in some cases, May be connected to a data network providing communication-based wireless network data communication (e.g., the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(508)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(508)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(508)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(508)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to an embodiment of the present invention, the wireless network communication unit 508 is a mobile communication unit that performs at least one connection, a location registration, a call processing, a call connection, a data communication, and a handoff to a mobile communication network according to the CDMA / WCDMA / &Lt; / RTI > Meanwhile, according to the intention of the person skilled in the art, the wireless network communication unit 508 may further include a portable internet communication configuration for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 508. [ That is, the wireless network communication unit 508 is a general term for a configuration unit that connects to a wireless communication network through a cell-based base station irrespective of a frequency band of a wireless section, a type of a communication network, or a protocol.

상기 근거리 무선 통신부(507)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(500)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(500)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(507)는 상기 무선망 통신부(508)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(507)는 무선AP를 통해 상기 무선단말(500)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 507 is a generic name of communication resources connecting a communication session using a radio frequency signal within a predetermined distance (for example, 10 m) as a communication medium and connecting the wireless terminal 500 to the communication network based on the communication session , The wireless terminal 500 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an embodiment of the present invention, the short-range wireless communication unit 507 may be integrated with or separated from the wireless network communication unit 508. According to the present invention, the short-range wireless communication unit 507 connects the wireless terminal 500 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(509)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(500)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 509 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the mobile station 500 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(509)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(500)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM type card having an IC chip conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 509, a program code for at least one IC chip (Or processing) the program code for the IC chip in accordance with at least one command transmitted from the wireless terminal 500, or extracting (or processing) the data set in association with the input / output interface To the input / output interface.

상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(515)이 다운로드되어 상기 메모리부(510)에 저장된다. 상기 다운로드된 프로그램(515)은 지정된 인증 서버(600)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(515)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(515)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 515 of the present invention is downloaded from a program providing server (for example, an Apple AppStore or the like) through a data network to which the communication resource can be connected, and is stored in the memory unit 510. The downloaded program 515 operates in conjunction with the designated authentication server 600, and can be manually driven by a user, or can be activated (or activated) automatically after user confirmation or automatically by receiving a message. In order to drive the program 515 after user confirmation or automatically, a separate program 515 may be running in advance, so that the present invention is not limited thereto.

도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(520)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(515)의 유효성을 인증받는 절차를 수행하는 인증 절차부(525)와, 상기 무선단말(500)에 구비 또는 할당된 단말 식별 값을 지정된 인증 서버(600)에 등록하는 식별 값 등록부(530)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(520), 인증 절차부(525), 식별 값 등록부(530) 중 적어도 하나의 구성부는 생략 가능하다.
5, the program 515 of the wireless terminal 500 accesses a specified authentication server 600 through a data network to which the communication resource is connectable, thereby joining the user as a member, An authentication procedure unit 525 for performing a procedure for authenticating the validity of the program 515 through at least one communication network connectable through the communication resource, And an identification value registration unit 530 that registers the terminal identification value provided or assigned to the terminal 500 in the specified authentication server 600. [ At least one component of the membership subscription / authentication unit 520, the authentication procedure unit 525, and the identification value registration unit 530 may be omitted according to the method.

상기 프로그램(515)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버(600)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(520)는 상기 화면 출력부(502)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 515 includes communication connection macro information for accessing a specified authentication server 600 through a data network to which the communication resource is connectable. The subscription / authentication unit 520 includes a screen output unit 502, (E.g., name, resident registration number, and the like) for joining the user as a member via the data network, and transmits the user information input through the interface to the authentication server 600 designated through the data network And transmits the member account to join the user as a member.

한편 상기 사용자의 회원 가입은 상기 무선단말(500) 이외에 별도의 사용자 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(520)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버(600)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the subscription of the user can be subscribed through a separate user terminal 100 in addition to the mobile terminal 500. Therefore, when the user is already a member or is registered as a member through the user terminal 100, the membership subscription / authentication unit 520 outputs an interface for inputting the user account of the user, And transmits the member account inputted through the interface to the authentication server 600 designated through the data network to authenticate the user as a member.

상기 인증 절차부(525)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 인증 서버(600)로 상기 프로그램(515)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(515)의 유효성을 인증하는 과정은 상기 프로그램(515)과 지정된 인증 서버(600) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The authentication procedure unit 525 authenticates the validity of the program 515 by the authentication server 600 designated through at least one communication network among the data network and the telephone network to which the communication resource is connectable. According to the embodiment of the present invention, the process of authenticating the validity of the program 515 is performed by performing an encryption / decryption communication process previously agreed upon between the program 515 and the specified authentication server 600, A detailed description of the decoding process will be omitted.

본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 고유 값을 지정된 인증 서버(600)로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 인증 서버(600)와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first program authentication method of the present invention, the program 515 can be downloaded through the program providing server in a state in which a unique value for identifying the program operated by the specified authentication server 600 is set. In this case, the authentication procedure unit 525 transmits the eigenvalue to the specified authentication server 600 or performs a key exchange procedure according to the designated authentication server 600 and the designated key exchange protocol based on the unique value , It is possible to authenticate that the program 515 is a program operated by the designated authentication server 600.

본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(515)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(525)는 지정된 경로에 따라 상기 토큰 값을 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second program authentication method of the present invention, the program 515 is downloaded via the program providing server, and is then downloaded to the computer via a token value (e.g., A device token assigned by the APNS, etc.) may be assigned. In this case, the authentication procedure unit 525 may transmit the token value to the designated authentication server 600 according to the designated path, thereby authenticating that the program 515 is a program operated by the designated authentication server 600 .

본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램(515)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(525)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 인증 서버(600)와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
According to the third program authentication method of the present invention, the program 515 constructs hash information by hashing at least one file corresponding to the program 515 according to a specified hash algorithm, (600), the program (515) can be authenticated as a valid program operated by the specified authentication server (600). Meanwhile, the authentication procedure unit 525 may configure the hash information by using the key value internally determined or exchanged with the specified authentication server 600 in the process of configuring the hash information.

본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 인증 서버(600)의 인증서이거나 또는 상기 프로그램(515)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth program authentication method of the present invention, the program 515 is downloaded through a program providing server in a state in which a certificate for performing a specified authentication procedure is loaded, or after being downloaded through a program providing server, Certificates can be loaded according to roaming procedures. In this case, the authentication procedure unit 525 may selectively use the key exchange protocol and the encryption / decryption rule, the at least one key value set in the certificate according to the authentication procedure defined in the certificate, It is possible to authenticate that the program is operated by the server 600. The certificate may include a certificate of the specified authentication server 600 or a certificate of the user using the program 515.

본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(500)은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 인증 서버(600)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth program authentication method of the present invention, when the authentication number transmitted from the authentication server 600 specified through the message exchange protocol of the telephone network is received, the wireless terminal 500 receives the received authentication number And transmits the program 515 to the designated authentication server 600 through the data network, thereby authenticating that the program 515 is a program operated by the specified authentication server 600.

본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(525)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 인증 서버(600)로부터 상기 프로그램(515)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth program authentication method of the present invention, the authentication procedure unit 525 receives from the authentication server 600 designated through the authentication method that selectively combines at least one of the first through fifth program authentication methods, 515) can be authenticated, and thus the present invention is not limited thereto.

상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(525)는 상기 무선단말(500)의 메모리부(510) 또는 SE(Secure Element, 무선단말(500)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말(500)이 상기 무선망 통신부(508)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 인증 서버(600)로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버(600)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(515)이 상기 무선단말(500)에서 구동 중임을 동시에 인증시킬 수 있다.
The authentication procedure unit 525 may control the memory unit 510 or the SE of the wireless terminal 500 at any time point before, during, or after the process of performing the first to sixth program authentication schemes, Unique information stored in a secure storage area of at least one of a Universal Subscriber Identify Module (USIM), an Integrated Circuit (IC) chip, and an embedded chip of an external memory (eg, SD memory) mounted on or detached from the terminal 500, Or transmits the unique information allocated by the communication terminal side resource to the specified authentication server 600 in the process of connecting or holding the wireless terminal 500 to the designated communication network through the wireless network communication unit 508, Is a program operated by the specified authentication server 600 and can simultaneously authenticate that the program 515 is being driven by the wireless terminal 500. [

상기 식별 값 등록부(530)는 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 인증 서버(600)로 전송하여 등록시킨다.
The identification value registration unit 530 registers information stored in the reading area of the terminal 500, information stored in the unique storage area of the terminal 500, information recorded in the H / W configuration of the terminal 500, The terminal identification value including at least one of the information assigned / assigned by the network to which the terminal 500 is connected, and / or the program authentication process or authentication performed through the first through sixth program authentication methods, (515), information stored in the terminal (500) by the program (515), and transmits the confirmed terminal identification value to the specified authentication server (600 ).

도면5를 참조하면, 상기 무선단말(500)의 프로그램(515)은, 상기 도면4의 카드(400)와 지정된 인증 서버(600) 사이의 종단 간 인증을 위해 근접 무선 통신을 통해 인터페이스된 카드(400)와 연동하는 카드 연동부(535)와, 상기 카드(400)와 인증 서버(600) 사이의 종단 간 인증을 위해 통신망을 통해 상기 인증 서버(600)와 연동하는 서버 연동부(540)와, 상기 카드(400)와 인증 서버(600) 사이의 종단 간 인증의 결과로서 상기 카드(400)로부터 제공되는 인증코드를 확인하는 코드 확인부(545)와, 상기 확인된 코드를 출력하는 코드 출력부(550)를 구비하며, 상기 확인된 코드를 지정된 인증 서버(600)로 전송하는 코드 전송부(555)를 구비한다.
Referring to FIG. 5, the program 515 of the wireless terminal 500 includes a card (400) interfaced via proximity wireless communication for end-to-end authentication between the card 400 of FIG. 4 and the specified authentication server 600 A server interlocking unit 540 interlocked with the authentication server 600 through a communication network for end-to-end authentication between the card 400 and the authentication server 600, A code verification unit 545 for verifying an authentication code provided from the card 400 as a result of end-to-end authentication between the card 400 and the authentication server 600, And a code transmission unit 555 for transmitting the verified code to the specified authentication server 600. [

상기 카드 연동부(535)는 카드(400)와 인증 서버(600) 사이의 종단 간 인증 및 상기 종단 간 인증의 결과로서 상기 카드(400)로부터 제공되는 인증코드를 이용하기 위해 상기 카드(400)의 칩(405)과 연동하는 프로그램(515) 구성부의 총칭이고, 상기 서버 연동부(540)는 카드(400)와 인증 서버(600) 사이의 종단 간 인증 및 상기 종단 간 인증의 결과로서 상기 카드(400)로부터 제공되는 인증코드를 이용하기 위해 상기 인증 서버(600)와 연동하는 프로그램(515) 구성부의 총칭이다.
The card interlocking unit 535 is connected to the card 400 to use an authentication code provided from the card 400 as a result of end-to-end authentication between the card 400 and the authentication server 600 and end- And the server interworking unit 540 is a general term for a program 515 constituent unit that interlocks with the chip 405 of the card 400. The server interlock unit 540 is a generic term for the card 400 and the authentication server 600 as a result of the end- Is a general term for a program 515 constituent unit that interlocks with the authentication server 600 to use an authentication code provided from the authentication server 400. [

상기 카드 연동부(535)는 카드(400)와 인증 서버(600) 사이의 종단 간 인증을 기반으로 상기 카드(400)로부터 인증코드를 제공받기 위해, 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(500)의 타이머를 통해 획득된 시간 값을 포함하며, 실시 방법에 따라 상기 카드 연동부(535)에 의해 생성된 단말 측 난수 값, 또는 지정된 인증 서버(600)로부터 수신된 챌린지 값을 포함할 수 있다. 이하, 편의상 상기 입력 값을 시간 값으로 간주하여 본 발명의 특징을 설명하기로 한다.
The card interlocking unit 535 is connected to the chip 405 of the card 400 in order to receive an authentication code from the card 400 based on end-to-end authentication between the card 400 and the authentication server 600 And obtains at least one input value designated to be input. Preferably, the input value includes a time value obtained through a timer of the wireless terminal 500, and the terminal side random number value generated by the card interlocking unit 535 or the authentication server 0.0 > 600). &Lt; / RTI > Hereinafter, the characteristics of the present invention will be described by considering the input value as a time value for convenience.

상기 카드 연동부(535)는 상기 근접 무선 통신부(505)를 통해 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 시간 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 시간 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 지정된 인증 서버(600)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하여 제공한다. 상기 카드 연동부(535)는 상기 카드(400)로부터 수신된 암호데이터(c)를 서버 연동부(540)로 제공한다.
The card interlocking unit 535 confirms the state of the chip 405 of the card 400 being interfaced through the proximity wireless communication unit 505 and transmits the chip 405 of the interfaced card 400, Provide a time value. The chip 405 of the card 400 generates cipher data c in which the data c containing the time value is encrypted so as to be decryptable by the authentication server 600 designated by the designated cipher module 415 to provide. The card interlocking unit 535 provides the encrypted data c received from the card 400 to the server interlocking unit 540.

본 발명의 실시 방법에 따르면, 상기 카드 연동부(535)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN 인증 절차를 포함하며, 이를 위해 상기 카드 연동부(535)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 상기 PIN 인증 절차가 수행되는 경우, 상기 암호데이터(c)는 상기 PIN 인증의 결과로서 상기 카드(400)로부터 수신될 수 있다. 한편 본 발명의 실시 방법에 따라 상기 PIN 인증 절차를 생략되거나, 또는 상기 인증 서버(600)로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
According to the method of the present invention, the card interlocking unit 535 can perform the authentication procedure specified for the chip 405 of the card 400. [ Preferably, the authentication procedure includes a PIN authentication procedure. To this end, the card interlocking unit 535 receives a PIN value from a user, and transmits the PIN value to the chip 405 of the interfaced card 400 . The chip 405 of the card 400 authenticates the PIN value. When the PIN authentication procedure is performed, the encrypted data (c) may be received from the card 400 as a result of the PIN authentication. In association with the process of omitting the PIN authentication procedure according to the embodiment of the present invention or providing the encrypted data (s) received from the authentication server 600 to the chip 405 of the card 400, .

상기 서버 연동부(540)는 상기 인증 서버(600)에 대응하는 통신 프로토콜과 보안 프로토콜을 이용하여 상기 암호데이터(c)를 상기 인증 서버(600)로 전송한다. 본 발명의 실시 방법에 따르면, 상기 서버 연동부(540)는 상기 암호데이터(c)를 상기 인증 서버(600)로 전송하기 전, 중, 후의 지정된 어느 시점에, 상기 식별 값 등록부(530)에 의해 상기 인증 서버(600)에 등록된 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 상기 인증 서버(600)로 전송할 수 있다.
The server interworking unit 540 transmits the encryption data c to the authentication server 600 using a communication protocol and a security protocol corresponding to the authentication server 600. According to the embodiment of the present invention, the server interlocking unit 540 may send the encrypted data (c) to the identification value registration unit 530 at predetermined time intervals before, The authentication server 600 can confirm the terminal identification value registered in the authentication server 600 and transmit the confirmed terminal identification value to the authentication server 600. [

상기 서버 연동부(540)는 상기 인증 서버(600)로부터 상기 인증 서버(600)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 상기 수신된 암호데이터(s)를 상기 카드 연동부(535)로 제공한다.
The server interlocking unit 540 receives the encrypted data (s) obtained by encrypting the data (s) including the server side random number code dynamically generated by the authentication server 600 from the authentication server 600, And provides the received encrypted data (s) to the card interlocking unit 535.

상기 카드 연동부(535)는 상기 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다. 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화시킨 데이터(s)에 포함된 서버 측 난수코드에 대응하는 인증코드를 제공한다.
The card interlocking unit 535 provides the encrypted data (s) to the chip 405 of the interfaced card 400. The chip 405 of the card 400 provides an authentication code corresponding to the server side random number code included in the data s decrypted through the specified decryption module 420 with the encrypted data s.

상기 카드 연동부(535)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 상기 인증코드를 수신하고, 상기 코드 확인부(545)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 인증코드를 확인한다. 상기 코드 출력부(550)는 상기 화면 출력부(502)를 통해 상기 확인된 인증코드를 출력한다. 본 발명의 실시 방법에 따르면, 상기 코드 전송부(555)는 상기 확인된 인증코드를 지정된 인증 서버(600)로 전송할 수 있다.
The card interlocking unit 535 receives the authentication code from the chip 405 of the interfaced card 400 and the code checking unit 545 receives the authentication code from the chip 405 of the interfaced card 400 Confirm the authentication code. The code output unit 550 outputs the verified authentication code through the screen output unit 502. [ According to the embodiment of the present invention, the code transmitting unit 555 can transmit the verified authentication code to the designated authentication server 600. [

한편 상기 데이터(s)에 지정된 뱅킹 서버(200)로부터 제공된 거래정보가 포함된 경우, 상기 카드 연동부(535)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 상기 거래정보를 수신하고, 상기 코드 확인부(545)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 거래정보를 확인한다. 상기 코드 출력부(550)는 상기 화면 출력부(502)를 통해 상기 확인된 거래정보를 출력한다.
Meanwhile, when transaction information provided from the banking server 200 specified in the data s is included, the card interlocking unit 535 receives the transaction information from the chip 405 of the interfaced card 400, The code checking unit 545 checks the transaction information received from the chip 405 of the interfaced card 400. The code output unit 550 outputs the confirmed transaction information through the screen output unit 502. [

도면6은 본 발명의 실시 방법에 따른 인증 서버(600)의 구성을 도시한 도면이다.
6 is a diagram illustrating a configuration of an authentication server 600 according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면4에 도시된 카드(400)의 칩(405)에서 생성한 암호데이터(c)를 상기 도면5에 도시된 단말기(500)를 통해 수신하고, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 상기 단말기(500)로 전송함으로써, 상기 단말기(500)로 하여금 상기 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공한 후 상기 카드(400)의 칩(405)으로부터 인증코드를 제공받아 출력하도록 하는 인증 서버(600)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 서버(600)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 is a block diagram illustrating a configuration of a terminal 400 that receives the cipher data c generated by the chip 405 of the card 400 shown in Fig. 4 through the terminal 500 shown in Fig. 5, Transmitted to the terminal 500 by the decryption module 420 of the chip 405 the decrypted data (s) including the dynamically generated server-side random number code according to the decrypted data (s) An authentication server for allowing the terminal 500 to receive the authentication code from the chip 405 of the card 400 after providing the encrypted data s to the chip 405 of the card 400 600, and the like. Those skilled in the art will be able to refer to and / or modify the FIG. 6 to understand various implementations of the configuration of the authentication server 600 (e.g., Some components may be omitted, or segmented, or summed Would be able to infer how binary embodiment), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 6.

본 발명의 인증 서버(600)는, 상기 도면4에 도시된 카드(400)의 칩(405)과 종단 간 인증을 처리하고, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 상기 단말기(500)로 전송하는 기능을 구비한 구성의 총칭이다. 본 도면6에 도시된 인증 서버(600)의 구성은 네트워크 상에 구비되는 물리적 서버를 통해 구현되거나, 또는 네트워크 상에 기 구비된 서버에 구현되는 프로그램모듈의 형태로 구현될 수 있다. 즉, 본 발명의 인증 서버(600)가 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
The authentication server 600 of the present invention processes the chip 405 and the end-to-end authentication of the card 400 shown in FIG. 4, and transmits data including the dynamically generated server-side random number code according to the specified code generation rule (s) decrypted by the decryption module 420 of the chip 405 so as to be able to decrypt the encrypted data s to the terminal 500. The configuration of the authentication server 600 shown in FIG. 6 may be implemented through a physical server provided on a network, or in the form of a program module implemented in a server built on a network. That is, it is evident that the present invention is not limited by the manner in which the authentication server 600 of the present invention is implemented.

도면6을 참조하면, 상기 인증 서버(600)는, 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(605)와, 상기 도면5의 단말기(500)에 탑재된 프로그램(515)의 유효성을 인증하는 프로그램 인증부(610)와, 상기 도면5의 단말기(500)를 통해 상기 도면4의 카드(400)의 칩(405)과 종단 간 인증을 위한 정보를 등록받아 저장하는 정보 저장부(615)를 구비한다.
Referring to FIG. 6, the authentication server 600 includes a member management unit 605 for subscribing and authenticating a user who has been issued the card 400 of FIG. 4 as a member, And the chip 405 of the card 400 of FIG. 4 via the terminal 500 of FIG. 5 and the information for end-to-end authentication is registered through the terminal 500 of FIG. And an information storage unit 615 for storing and storing information.

상기 회원 운영부(605)는 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 상기 도면5에 도시된 프로그램(515)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 상기 도면5의 단말기(500) 이외에 별도의 사용자 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 상기 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말(675) 또는 상기 인증 서버(600)를 관리하는 관리단말(675)을 통해 처리될 수 있다.
The member management unit 605 receives a user who has been issued the card 400 of FIG. 4 as a member. The subscription may be performed in cooperation with the subscription / authentication unit of the program 515 shown in FIG. 5, or may be performed through a separate user terminal 100 in addition to the terminal 500 shown in FIG. Or may be processed through the management terminal 675 provided in the card issuing organization or the management terminal 675 managing the authentication server 600 at the time of issuing the card 400 of FIG. 4 to the user.

상기 사용자가 상기 단말기(500)를 이용하여 카드(400)와 인증 서버(600) 사이의 종단 간 인증을 기반으로 인증코드를 제공받고자 하는 경우, 상기 회원 운영부(605)는 상기 단말기(500)에 구비된 프로그램(515)의 회원 가입/인증부와 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다.
When the user wishes to receive an authentication code based on end-to-end authentication between the card 400 and the authentication server 600 using the terminal 500, the member operation unit 605 transmits the authentication code to the terminal 500 And can process the member authentication for the user in association with the membership / authentication unit of the provided program 515.

한편 본 발명에 따른 서버형 인증코드 서비스가 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 인증코드 기반 서비스를 제공하는 별도의 서버(예컨대, 뱅킹 서버(200) 등)에 가입된 회원 정보를 이용하여 제공되는 경우, 상기 회원 운영부(605)는 생략 가능하다.
Meanwhile, the server-type authentication code service according to the present invention may be provided only by program authentication or terminal authentication without membership, or may be provided with member information registered in a separate server (e.g., banking server 200 or the like) The member management unit 605 may be omitted.

상기 프로그램 인증부(610)는 상기 도면5에 도시된 프로그램(515)의 인증 절차부와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 단말기(500)에 구비된 프로그램(515)의 유효성을 인증한다.
The program authenticating unit 610 may authenticate the validity of the program 515 provided in the terminal 500 according to the first to sixth program authentication methods in cooperation with the authentication procedure unit of the program 515 shown in FIG. do.

상기 정보 저장부(615)는 상기 프로그램 인증부(610)를 통해 상기 단말기(500)에 구비된 프로그램(515)의 유효성을 인증하는 과정에서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 도면5에 도시된 프로그램(515)의 식별 값 등록부와 연동하여 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
The information storage unit 615 stores information allocated to the program 515 in the process of authenticating the validity of the program 515 included in the terminal 500 through the program authentication unit 610, The terminal identification value including at least one of the information stored in the terminal 500 and the identification value of the program 515 shown in FIG. Information stored in the unique storage area of the terminal 500, information recorded in the H / W configuration of the terminal 500, and information allocated / assigned in the network to which the terminal 500 accesses, , And stores the identified terminal identification value in a designated storage medium.

한편, 상기 정보 저장부(615)는 카드발급기관에 구비된 관리단말(675) 또는 상기 인증 서버(600)를 관리하는 관리단말(675)과 연동하여 상기 카드(400)의 칩(405)으로부터 전송되는 암호데이터(c)에 포함될 정보를 등록받고여 지정된 저장매체에 저장한다. 바람직하게, 상기 정보 저장부(615)는 상기 암호데이터(c)에 포함될 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등)를 등록받아 지정된 저장매체에 저장할 수 있다.
The information storage unit 615 is connected to the management terminal 675 provided in the card issuing organization or the management terminal 675 that manages the authentication server 600 from the chip 405 of the card 400 The information to be included in the encrypted data (c) to be transmitted is registered and stored in a designated storage medium. Preferably, the information storage unit 615 stores a unique code (for example, a card serial number or a chip serial number) stored in a designated unique area of the chip 405, an application area (for example, A code value stored in an area in which the applet is recorded, and the like) can be registered and stored in a designated storage medium.

만약 상기 서버 측 난수코드가 지정된 코드생성규칙을 통해 생성되는 경우, 상기 정보 저장부(615)는 상기 코드생성규칙에 적용될 적어도 하나의 씨드 값을 확인하여 지정된 저장매체에 저장할 수 있다.
If the server-side random number code is generated through a designated code generation rule, the information storage unit 615 may check at least one seed value to be applied to the code generation rule and store the seed value in a designated storage medium.

도면6을 참조하면, 상기 인증 서버(600)는, 지정된 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 요청된 비대면 금융거래를 위한 거래정보를 수신하는 거래정보 수신부(620)와, 상기 수신된 상기 거래정보와 상기 단말기(500)에 대응하는 매체정보를 매핑하여 저장하는 거래정보 저장부(625)를 구비한다.
6, the authentication server 600 includes a transaction information receiving unit 620 for receiving transaction information for a non-face financial transaction requested from the designated banking server 200 through the user terminal 100, And a transaction information storage unit (625) for mapping the received transaction information and media information corresponding to the terminal (500).

상기 거래정보 수신부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 사용자 단말(100)을 통해 요청된 비대면 금융거래를 위해 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 제공된 거래정보 중 지정된 개수의 거래정보를 수신한다.
The transaction information receiving unit 620 receives transaction information provided from the user terminal 100 to the banking server 200 for non-face-to-face financial transactions requested through the user terminal 100 from the banking server 200 shown in FIG. Lt; RTI ID = 0.0 > transaction information. &Lt; / RTI >

본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 수신부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 수신할 수 있다.
According to the first transaction interlocking method of the present invention, the transaction information receiving unit 620 receives the authentication code corresponding to the secure card random number or OTP among N (N > = 2) transaction information for the non- It is possible to receive S (1? S <N) pieces of transaction information input (or selected) through the user terminal 100 until it is inputted as transaction information for non-face financial transaction.

본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 수신부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 수신할 수 있다.
According to the second transaction interlocking method of the present invention, the transaction information receiving unit 620 receives the authentication code corresponding to the secure card random number or OTP among N (N > = 2) transaction information for the non- (1 < S < S) pieces of transaction information pre-specified among S (1? S <N) pieces of transaction information inputted (or selected) through the user terminal 100 before being input as transaction information for non- Lt; / RTI >

본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 수신부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 수신할 수 있다.
According to the third transaction interworking method of the present invention, the transaction information receiving unit 620 receives the transaction information from the user terminal 100 to the banking server 200 among N (N > = 2) transaction information for the non- It is possible to receive n (1? N <N) pieces of transaction information related to the money transfer side transmitted first.

본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 수신부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 수신할 수 있다.
According to the fourth transaction interworking method of the present invention, the transaction information receiving unit 620 receives R (1? R &Lt; (Nn)) pieces of transaction information.

본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 수신부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 수신할 수 있다.
According to the fifth transaction interworking method of the present invention, the transaction information receiving unit 620 receives R (1 < = R < (R) > (N + R) pieces of transaction information including <(Nn) pieces of transaction information and n pieces of transaction information related to the money depositing side first received from the user terminal 100 to the banking server 200 .

상기 인증 서버(600)와 뱅킹 서버(200)는 동일한 사용자를 식별하거나, 또는 상기 카드(400)를 발급받거나 또는 단말기(500)를 소지한 특정 사용자, 특정 사용자의 단말기(500), 특정 사용자의 단말기(500)에 구비된 프로그램(515)을 식별하는 매체정보를 공유하고 있으며, 상기 거래정보 수신부(620)는 상기 거래정보를 수신하는 과정에서 상기 매체정보를 함께 수신하고, 상기 거래정보 저장부(625)는 상기 수신된 거래정보와 매체정보를 매핑하여 지정된 저장매체에 저장한다.
The authentication server 600 and the banking server 200 can identify the same user or receive the card 400 or the terminal 500 and the terminal 500 of the specific user, The transaction information receiving unit 620 receives media information for identifying the program 515 included in the terminal 500. The transaction information receiving unit 620 also receives the media information in the course of receiving the transaction information, The controller 625 maps the received transaction information and the medium information and stores them in a designated storage medium.

상기 거래정보가 수신 및/또는 저장된 시점을 기준으로 지정된 일정 시간 내에 서버형 인증코드 서비스가 제공되는 것이 바람직하며, 상기 일정 시간이 경과하면 상기 저장된 거래정보는 폐기되는 것이 바람직하다.
Preferably, the server-type authentication code service is provided within a predetermined time based on a time when the transaction information is received and / or stored, and the stored transaction information is discarded after the predetermined time elapses.

도면6을 참조하면, 상기 인증 서버(600)는, 상기 단말기(500)가 상기 카드(400)의 칩(405)으로 제공한 시간 값을 포함하는 데이터(c)를 상기 칩(405)의 암호모듈(415)을 통해 암호화한 암호데이터(c)를 수신하는 데이터 수신부(630)와, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하는 복호 처리부(635)와, 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하는 정보 확인부(640)와, 상기 확인된 시간 값을 저장하는 시간 등록부(645)를 구비하고, 상기 카드(400) 또는 단말기(500)에 대한 유효성을 인증하는 인증 처리부(650)를 구비한다.
6, the authentication server 600 transmits data (c) including a time value provided by the terminal 500 to the chip 405 of the card 400, A decryption processing unit 635 for decrypting the received encrypted data c through a designated decryption method, a decryption processing unit 635 for decrypting the decrypted data c through a specified decryption method, an information confirmation unit 640 for confirming a time value included in the card 400 or a time registering unit 645 for storing the confirmed time value and for verifying the validity of the card 400 or the terminal 500 And an authentication processing unit 650 for authenticating the user.

상기 도면5에 도시된 단말기(500)의 프로그램(515)이 시간 값을 획득하여 근접 무선 통신을 통해 기 도면4에 도시된 카드(400)의 칩(405)으로 제공하면, 상기 카드(400)의 칩(405)은 상기 시간 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 상기 인증 서버(600)에서 복호화 가능하게 암호화하여 암호데이터(c)를 생성하고, 상기 근접 무선 통신을 통해 상기 단말기(500)로 제공하는데, 상기 단말기(500)는 상기 카드(400)의 칩(405)으로부터 제공된 암호데이터(c)를 상기 인증 서버(600)로 전송한다.
If the program 515 of the terminal 500 shown in FIG. 5 obtains the time value and provides it to the chip 405 of the card 400 shown in FIG. 4 through proximity wireless communication, The chip 405 of the mobile communication terminal 405 decrypts the data c including the time value by the authentication server 600 through the designated cryptographic module 415 to generate encrypted data c, The terminal 500 transmits the cipher data c provided from the chip 405 of the card 400 to the authentication server 600. The authentication server 600 receives the encrypted data c from the chip 405 of the card 400. [

상기 데이터 수신부(630)는 상기 단말기(500)로부터 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다. 본 발명의 실시 방법에 따르면, 상기 단말기(500)는 상기 암호데이터(c)를 전소하기 전, 중, 후의 지정된 시점에 상기 단말기(500)에 대한 단말 식별 값을 전송할 수 있으며, 상기 데이터 수신부(630)는 상기 단말 식별 값을 수신하고, 상기 인증 처리부(650)는 지정된 저장매체에 저장된 단말 식별 값을 통해 상기 수신된 단말 식별 값의 유효성을 인증할 수 있다.
The data receiving unit 630 receives ciphered data c generated from the terminal 500 through the chip 405 of the card 400. According to the embodiment of the present invention, the terminal 500 can transmit the terminal identification value to the terminal 500 at a designated time before, after, and after the cipher data c is burned, 630 receives the terminal identification value, and the authentication processing unit 650 can authenticate the validity of the received terminal identification value through the terminal identification value stored in the designated storage medium.

상기 단말기(500)로부터 암호데이터(c)가 수신되면, 상기 복호 처리부(635)는 지정 복호 방식에 따라 상기 수신된 암호데이터(c)를 복호화하고, 상기 정보 확인부(640)는 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하고, 상기 시간 등록부(645)는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 서버형 인증코드 서비스를 위한 타임스탬프(예컨대, 지정된 시간 순서에 따라 지정된 절차가 수행되고 있는지 인증하고 제3자 개입을 통한 해킹 여부를 검출하기 위한 기준 값)로서 지정된 저장매체에 저장한다.
The decryption processing unit 635 decrypts the received encrypted data c according to the designated decryption method and the information verification unit 640 decrypts the decrypted encrypted data c The time registration unit 645 checks the time value included in the data c and outputs the time value confirmed from the decrypted data c to a time stamp for the server type authentication code service As a reference value for authenticating whether a specified procedure is being performed and detecting whether or not a hacking through third party intervention is being performed).

본 발명의 제1 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 정보 확인부(640)는 상기 복호화된 데이터(c)로부터 상기 고유코드를 확인하고, 상기 인증 처리부(650)는 지정된 저장매체에 저장된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드(400)인지 인증할 수 있다. 상기 시간 등록부(645)는 상기 카드(400)가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 카드(400)가 인증되지 않더라도, 상기 시간 등록부(645)는 상기 카드(400)가 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
According to the first server-side extended decoding method of the present invention, the data (c) may further include a unique code assigned in the chip 405 of the card 400, (C), and the authentication processing unit (650) authenticates the validity of the unique code identified from the decrypted data (c) through the unique code stored in the designated storage medium, 400 can certify that the card 400 is validly issued to the user through the card issuing organization. The time registration unit 645 can confirm the time when the card 400 is authenticated and store the confirmed time in the storage medium designated as one of the time stamps. Also, even if the card 400 is not authenticated, the time registering unit 645 may store a time when the card 400 is not authenticated in the storage medium designated as one of the time stamps.

본 발명의 제2 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 정보 확인부(640)는 상기 복호화된 데이터(c)로부터 상기 카드 측 난수 값을 확인할 수 있다.
According to the second server side extended decoding method of the present invention, the data (c) may further include a card-side random number value specified in the chip 405 of the card 400 or specified in real time, The confirmation unit 640 can confirm the card-side random number value from the decrypted data (c).

본 발명의 제3 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 정보 확인부(640)는 상기 복호화된 데이터(c)로부터 상기 키 값(1)을 확인할 수 있다.
According to the third server side extended decoding method of the present invention, the data (c) may further include a key value (1) designated in the chip 405 of the card 400, (1) from the decrypted data (c).

도면6을 참조하면, 상기 인증 서버(600)는, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 코드 생성부(655)와, 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성하는 암호 처리부(660)와, 상기 단말기(500)로 상기 생성된 암호데이터(s)를 전송하는 데이터 전송부(665)를 구비하며, 상기 단말기(500)를 통해 상기 암호데이터(s)를 제공받은 카드(400)의 칩(405)에서 상기 단말기(500)로 제공한 인증코드에 대한 인증 절차가 수행되도록 제어하는 코드 인증 제어부(670)를 구비한다.
6, the authentication server 600 includes a code generation unit 655 for checking a dynamically generated server-side random number code according to a designated code generation rule, An encryption processing unit 660 for decrypting the encrypted data s by decryption module 420 of the chip 405 to generate encrypted data s and transmitting the generated encrypted data s to the terminal 500 And a data transfer unit 665 for transferring the encrypted data s to the terminal 500. The authentication code for the authentication code provided to the terminal 500 from the chip 405 of the card 400, And a code authentication control unit 670 for controlling the procedure to be performed.

상기 코드 생성부(655)는 지정된 코드생성규칙을 이용하여 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(680)를 통해 동적 생성된 서버 측 난수코드를 확인한다.
The code generator 655 dynamically generates a server-side random number code using the designated code generation rule or a dynamically generated server-side random number code through the designated code generation server 680.

본 발명의 제1 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 지정된 난수 알고리즘(코드생성규칙)을 지정된 바이트의 난수 값을 생성하여 상기 서버 측 난수코드로 결정할 수 있다.
According to the first random number generation method of the present invention, the code generation unit 655 or the code generation server 680 generates a random number value of the designated byte in the designated random number algorithm (code generation rule) You can decide.

본 발명의 제2 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 서버 측에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the second random number generating method of the present invention, the code generating unit 655 or the code generating server 680 may generate the random number code from the decoded data (c) A server side random number code can be dynamically generated by using a seed of a hash algorithm for code generation and a rule (optional) using at least one seed provided on the server side.

본 발명의 제3 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the third random number generation method of the present invention, the code generation unit 655 or the code generation server 680 uses the card side random number value confirmed from the decrypted data (c) as a seed of the designated code generation rule To generate server-side random number codes dynamically.

본 발명의 제4 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 복호화된 데이터(c)로부터 확인된 키 값(1)을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the fourth random number code generation method of the present invention, the code generation unit 655 or the code generation server 680 generates a key value (1) identified from the decrypted data (c) The server side random number code can be dynamically generated.

본 발명의 제5 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 서버 측의 타이머를 통해 서버 측 시간 값을 획득하고, 상기 획득된 서버 측 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the fifth random number code generation method of the present invention, the code generation unit 655 or the code generation server 680 acquires the server-side time value through the timer on the server side, You can dynamically generate server-side random number codes by seeding the specified code generation rules.

본 발명의 제6 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 거래정보 수신부(620)를 통해 수신된 거래정보를 확인하고, 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the sixth random number code generation method of the present invention, the code generation unit 655 or the code generation server 680 checks the transaction information received through the transaction information reception unit 620, One or more pieces of information corresponding to a part can be used as a seed of the designated code generation rule to dynamically generate the server side random number code.

본 발명의 제7 난수코드 생성 방식에 따르면, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 제1 내지 제6 난수코드 생성 방식 중 적어도 하나 또는 둘 이상의 방식을 조합하여 씨드를 결정한 후, 상기 결정된 씨드를 지정된 코드생성규칙에 적용하여 서버 측 난수코드를 동적 생성할 수 있다. 예를들어, 상기 코드 생성부(655) 또는 코드생성서버(680)는 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보와 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
According to the seventh random number code generation method of the present invention, the code generation unit 655 or the code generation server 680 determines seeds by combining at least one of the first to sixth random number code generation schemes Then, the determined seed is applied to the designated code generation rule to dynamically generate the server-side random number code. For example, the code generation unit 655 or the code generation server 680 may generate one or more pieces of information included in the decoded data (c) and one or more pieces of information corresponding to all or a part of the transaction information, You can dynamically generate server-side random number codes using a seed of rules.

본 발명의 실시 방법에 따르면, 상기 시간 등록부(645)는 상기 서버 측 난수코드가 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
According to the embodiment of the present invention, the time registering unit 645 can confirm the time at which the server-side random number code is generated, and store the confirmed time in the storage medium designated as one of the time stamps.

상기 코드 생성부(655)를 통해 서버 측 난수코드가 확인되면, 상기 암호 처리부(660)는 상기 서버 측 난수코드를 포함하는 데이터(s)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다.
When the server side random number code is confirmed through the code generation unit 655, the encryption processing unit 660 composes the data (s) including the server side random number code, and the chip 405 of the card 400, (S) so as to be decryptable through the decryption module 420 provided in the encryption module 420. [

본 발명의 서버 측 확장 암호 방식에 따르면, 상기 데이터(s)는 상기 거래정보 수신부(620)를 통해 지정된 뱅킹 서버(200)로부터 수신된 거래정보의 전체 또는 일부를 더 포함할 수 있다.
According to the server-side extended encryption method of the present invention, the data s may further include all or part of the transaction information received from the banking server 200 designated through the transaction information receiving unit 620.

본 발명의 서버 측 확장 암호 방식에 따르면, 상기 데이터(s)는 상기 복호화된 데이터(c)로부터 확인된 정보를 이용하여 생성된 MAC을 더 포함하거나, 또는 상기 생성된 MAC과 상기 키 값(1)을 더 포함할 수 있다.
According to the server-side extended cryptosystem of the present invention, the data (s) further includes a MAC generated using the information identified from the decrypted data (c), or the generated MAC and the key value 1 ). &Lt; / RTI >

상기 데이터(s)에 MAC이 포함된 경우, 상기 암호 처리부(660)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식(예컨대, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)의 암호 알고리즘과 매칭되는 암호 알고리즘)으로 암호화하여 키 값(2)를 생성한다. 바람직하게, 상기 키 값(2)는 MAC을 생성하기 위한 임시 키이다. 상기 키 값(2)가 생성되면, 상기 암호 처리부(660)는 상기 코드 생성부(655)를 통해 확인된 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성한다. 바람직하게, 상기 키 값(3)은 세션 키이다. 상기 키 값(3)이 생성되면, 상기 암호 처리부(660)는 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성한다. 본 발명의 실시 방법에 따르면, 상기 시간 등록부(645)는 상기 MAC이 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 한편 본 발명의 MAC 생성 방식이 상기의 기재로만 한정되는 것은 아니며, 당업자에 의해 MAC 생성 방식은 변형 가능하고, 본 발명은 상기 변형되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
When the data s includes the MAC, the encryption processing unit 660 transmits the card side random number value and the key value 1 identified from the decrypted data c to a designated encryption method (e.g., the card 400 (The encryption algorithm matching the encryption algorithm of the cryptographic module 415 provided in the chip 405 of the host computer 405) to generate the key value 2. Preferably, the key value (2) is a temporary key for generating a MAC. When the key value (2) is generated, the encryption processing unit (660) encrypts the server side random number code confirmed through the code generation unit (655) and the generated key value (2) (3). Preferably, the key value (3) is a session key. When the key value (3) is generated, the encryption processing unit (660) generates the MAC by encrypting the card side random number and the key value (3) using a designated encryption method. According to an embodiment of the present invention, the time registering unit 645 can confirm the time at which the MAC was generated, and store the confirmed time in the storage medium designated as one of the time stamps. Meanwhile, the MAC generation method of the present invention is not limited to the above description, and it is clear that the MAC generation method can be modified by those skilled in the art, and that the present invention includes all of the modified methods.

상기 데이터 전송부(665)는 상기 단말기(500)로 상기 생성된 암호데이터(s)를 전송하며, 상기 시간 등록부(645)는 상기 단말기(500)로 상기 암호데이터(s)가 전송된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
The data transmission unit 665 transmits the generated encryption data s to the terminal 500 and the time registration unit 645 stores the time when the encryption data s is transmitted to the terminal 500 And stores the confirmed time in the storage medium designated as one of the time stamps.

상기 단말기(500)는 근접 무선 통신을 통해 상기 암호데이터(s)를 카드(400)의 칩(405)으로 제공하고, 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화고 지정된 인증 절차를 수행한 후에 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드에 대응하는 인증코드를 결정하여 단말기(500)로 제공하며, 상기 단말기(500)는 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 출력한다.
The terminal 500 provides the encrypted data s to the chip 405 of the card 400 through the proximity wireless communication and the chip 405 of the card 400 decrypts the encrypted data s Determines the authentication code corresponding to the server-side random number code included in the decrypted data (s), and provides the authentication code to the terminal 500. The terminal 500 transmits the authentication code corresponding to the server- And outputs the authentication code provided from the chip 405. [

상기 코드 인증 제어부(670)는 상기 데이터(s)에 포함된 서버 측 난수코드를 저장(또는 유지)함으로써, 상기 단말기(500)를 통해 출력된 인증코드가 지정된 사용자 단말(100)(또는 뱅킹 서버(200))로부터 수신되거나 또는 상기 단말기(500)로부터 수신되는 경우, 상기 저장(또는 유지)된 서버 측 난수코드를 기반으로 상기 수신된 인증코드의 유효성이 인증되도록 제어한다. 만약 상기 서버 측 난수코드와 상기 인증코드의 형태가 상이한 경우, 상기 코드 인증 제어부(670)는 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형하거나 또는 가공하는 규칙을 저장(또는 유지)하거나, 또는 상기 규칙에 따라 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형 또는 가공하여 저장(또는 유지)함으로써, 상기 인증코드의 유효성이 인증되도록 제어할 수 있다. 상기 코드 인증 제어부(670)의 제어에 따라 상기 인증코드의 유효성이 인증된 경우, 상기 시간 등록부(645)는 상기 인증코드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
The code authentication control unit 670 stores (or maintains) the server side random number code included in the data s so that the authentication code output through the terminal 500 is transmitted to the designated user terminal 100 (Or maintained) server-side random number code when the received authentication code is received from the mobile terminal 200 or received from the terminal 500. [ If the server side random number code and the authentication code are different in type, the code authentication control unit 670 stores (or maintains) a rule for transforming or processing the server side random number code into the form of the authentication code, Alternatively, the server side random number code may be modified or processed in the form of the authentication code according to the rule, and stored (or maintained) so that the validity of the authentication code is authenticated. If the validity of the authentication code is authenticated under the control of the code authentication control unit 670, the time registering unit 645 checks the authenticated time of the authentication code, and sets the confirmed time as one of the time stamps And stores it in a designated storage medium.

이하, 상기 도면4에 도시된 카드(400)의 칩(405)과 본 도면6의 인증 서버(600)가 상기 도면5에 도시된 단말기(500)를 경유하여 종단 간 인증을 수행하고, 상기 종단 간 인증의 결과로서 상기 카드(400)의 칩(405)에서 제공한 인증코드를 상기 단말기(500)를 통해 출력하는 과정에 대한 바람직한 실시 방법을 설명하기로 한다. 다만 이하의 실시 방법은 편의상 상기 도면4, 도면5 및 본 도면6에 도시 설명된 각 실시 방법에 대한 바람직한 합집합의 형태로 설명한다.
Hereinafter, the chip 405 of the card 400 shown in FIG. 4 and the authentication server 600 of FIG. 6 perform end-to-end authentication via the terminal 500 shown in FIG. 5, A method of outputting the authentication code provided by the chip 405 of the card 400 through the terminal 500 as a result of the authentication between the card 400 and the card 400 will be described. However, the following embodiment will be described in the form of a preferable combination for each of the methods shown in Figs. 4, 5 and 6 for convenience.

이하, N개의 거래정보 중에서 n개의 거래정보를 먼저 전송하는 실시예를 통해 본 발명을 실시하는 과정을 설명하기로 한다.
Hereinafter, the process of transmitting the n pieces of transaction information among the N pieces of transaction information will be described.

도면7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
7 is a diagram illustrating a process of transmitting n pieces of transaction information first according to an embodiment of the present invention.

보다 상세하게 본 도면7은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 7 shows a case where n (1? N < N) pieces of transaction information including at least one transaction information related to the depositing side of the money among N pieces of transaction information for non- And transmits it to the designated banking server 200. It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention by referring to and / It is to be understood that the present invention may be embodied in many different forms and should not be construed as being limited by the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Features are not limited.

도면7을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 뱅킹 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(700). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(705), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 뱅킹 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(710).
Referring to FIG. 7, when the non-face financial transaction is initiated, the user terminal 100 performs a designated non-face process for non-face financial transactions in conjunction with the designated banking server 200 (700). The user terminal 100 confirms the type of non-face financial transaction during or after the non-face-to-face procedure 705. If the transaction type is a transaction irrelevant to the movement of funds, The non-face financial transaction procedure is performed in conjunction with the non-face-to-face financial transaction procedure (710).

한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(715). 상기 인터페이스는 n개의 거래정보를 입력(또는 선택)하는 인터페이스 또는 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스 중 적어도 하나를 포함할 수 있다.
Meanwhile, if the identified transaction type is a non-face financial transaction (for example, a bank transfer transaction) in which funds are transferred, the user terminal 100 may use N (N > = 2) transactions for non-face- (715) an interface capable of inputting (or selecting) n (1? N <N) pieces of transaction information including predetermined at least one transaction information related to the deposit side of the money. The interface may include at least one of an interface for inputting (or selecting) n pieces of transaction information or an interface for inputting (or selecting) n 'pieces of transaction information (1? N? N).

상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 거래정보가 입력(또는 선택)되는지 확인한다(720). 만약 상기 n개의 거래정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 뱅킹 서버(200)로 상기 입력(또는 선택)된 n개의 거래정보를 먼저 전송한다(725).
The user terminal 100 confirms whether at least one transaction information including at least one transaction information related to the money depositing side is input (or selected) through the interface (operation 720). If the n pieces of transaction information are inputted (or selected), the user terminal 100 firstly transmits the input (or selected) n pieces of transaction information to the designated banking server 200 (725).

도면8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
8 is a diagram illustrating a transaction information transmission / reception process according to an embodiment of the present invention.

보다 상세하게 본 도면8은 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하면 상기 뱅킹 서버(200)에서 상기 n개의 거래정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 거래정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 8 illustrates a case where n transaction information related to a money depositing side of N transaction information is first transmitted to a designated banking server 200 in the user terminal 100, and the n transaction information It will be understood by those skilled in the art that various changes and modifications may be made without departing from the scope of the present invention by referring to and / The present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the scope of the present invention.

도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 거래정보가 먼저 전송되면, 뱅킹 서버(200)는 사용자 단말(100)로부터 n개의 거래정보를 먼저 수신하고(800), 상기 n개의 거래정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(805).
Referring to FIG. 8, if n pieces of transaction information are transmitted first from the user terminal 100 through the process shown in FIG. 7, the banking server 200 first receives n pieces of transaction information from the user terminal 100 (800), and stores the n pieces of transaction information in a storage medium designated to be linked with (Nn) pieces of transaction information to be received (805).

상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성을 확인하는 절차를 수행하는데(810), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(810).
The banking server 200 performs a procedure for checking the validity of the n pieces of transaction information (810), and preferably performs a procedure of inquiring payee information corresponding to the money depositing side (810).

만약 상기 n개의 거래정보에 대한 유효성이 확인되지 않으면, 상기 뱅킹 서버(200)는 상기 저장된 n개의 거래정보를 폐기하고, 사용자 단말(100)로 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(815), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(820), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(825), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the n pieces of transaction information is not confirmed, the banking server 200 discards the stored n pieces of transaction information and transmits validity authentication failure information for the n pieces of transaction information to the user terminal 100 (815). The user terminal 100 receives the acknowledgment information including the validity authentication failure information (820), and outputs the acknowledgment information. At the same time, The face-to-face financial transaction is initialized (825), and the process shown in FIG. 7 is repeated from the designated procedure.

한편 상기 n개의 거래정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 거래정보에 대한 수신확인 정보를 전송한다(830).
Meanwhile, when the validity of the n pieces of transaction information is confirmed (for example, the recipient information inquiry is successful, etc.), the banking server 200 transmits the acknowledgment information for the n pieces of transaction information confirmed and received to the user terminal 100 (830).

본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(835).
According to the third transaction interworking method of the present invention, the banking server 200 is connected to the money depositing side received from the user terminal 100 among N (N > = 2) transaction information for the non-face financial transaction n (1? n <N) transaction information to the designated authentication server 600 (835).

상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 n개의 거래정보를 수신하고(840), 상기 수신된 거래정보와 매체정보를 매핑하여 저장한다(845).
The authentication server 600 receives n pieces of transaction information from the banking server 200 (840), maps the received transaction information and the medium information, and stores the mapped transaction information (845).

도면9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
FIG. 9 is a diagram illustrating a process of receiving acknowledgment of n pieces of transaction information and R (1? R <(Nn)) pieces of transaction information according to an embodiment of the present invention.

보다 상세하게 본 도면9는 사용자 단말(100)이 지정된 뱅킹 서버(200)로 n개의 거래정보가 먼저 전송한 후 상기 n개의 거래정보에 대한 수신확인 정보를 수신하여 판별하고, R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 n개의 거래정보의 수신확인 및/또는 R(1≤R<(N-n))개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 9 shows a case where the user terminal 100 first receives n pieces of transaction information to the designated banking server 200, receives and discriminates receipt confirmation information for the n pieces of transaction information, <(Nn)) pieces of transaction information are inputted (or selected) and transferred to the banking server 200 afterwards, and those having ordinary skill in the art will refer to FIG. 9 (For example, some steps are omitted or the order is changed to the order of R (1? R <(Nn)) pieces of transaction information, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited to those shown in FIG.

도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 n개의 거래정보를 수신 확인한 뱅킹 서버(200)로부터 상기 n개의 거래정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 도면7에 도시된 과정을 통해 먼저 전송한 n개의 거래정보에 대한 수신확인 정보를 수신하고(900), 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성을 인증한다(905). 만약 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
Referring to FIG. 9, if acknowledgment information for the n pieces of transaction information is transmitted from the banking server 200 receiving and confirming n pieces of transaction information through the process shown in FIG. 8, the user terminal 100 transmits Receiving acknowledgment information for the n pieces of transaction information transmitted first through the process shown in FIG. 7 from the server 200 (900) and authenticating the validity of n pieces of transaction information included in the acknowledgment information (905). If the validity of the n pieces of transaction information included in the acknowledgment information is not authenticated, the user terminal 100 processes the non-face-to-face financial transaction currently being performed (910) .

한편 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(915)함과 동시에, 상기 출력된 n개의 거래정보에 대한 유효성을 인증한다(920).
Meanwhile, if the validity of the n pieces of transaction information included in the acknowledgment information is authenticated, the user terminal 100 outputs n pieces of transaction information included in the acknowledgment information to the user so that the user can input (or select) (915), and verifies the validity of the output n pieces of transaction information (920).

만약 상기 출력된 n개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the output n pieces of transaction information is not authenticated or if the user does not confirm the output n pieces of transaction information by information inputted (or selected) by the user, (910) and repeats the process shown in Figure 7 from the designated procedure.

한편 상기 출력된 n개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(925), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 뱅킹 서버(200)로 전송하며(930), 상기 과정은 R개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
On the other hand, if the validity of the n pieces of transaction information is authenticated and the user confirms the output n pieces of transaction information as information inputted (or selected) by himself / herself, the user terminal 100 authenticates An interface for inputting (or selecting) R (1 < R < (Nn)) pieces of transaction information excluding transaction information used as a code is displayed 925. When transaction information is inputted (or selected) (Or selected) transaction information to the banking server 200 through the interface according to a designated procedure (930), and the process is performed at least once until the R transaction information is transmitted.

사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(935). 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 지정된 개수의 거래 정보를 인증 서버(600)로 제공한다.
When transaction information is transmitted from the user terminal 100 according to a designated procedure, the banking server 200 receives the transaction information from the user terminal 100 according to a designated procedure (935). When the R transaction information is received from the user terminal 100, the banking server 200 provides the specified number of transaction information to the authentication server 600.

본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(940).
According to the fourth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 > (Nn)) transaction information to the designated authentication server 600 (940).

상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 R개의 거래정보를 수신하고(945), 상기 수신된 거래정보와 매체정보를 매핑하여 저장한다(950).
The authentication server 600 receives R transaction information from the banking server 200 (945), maps the received transaction information and the medium information, and stores the information (950).

한편 상기 뱅킹 서버(200)는 상기 R개의 거래정보와 매핑 저장된 n개의 거래정보를 확인할 수 있다(955),
Meanwhile, the banking server 200 can check n transaction information mapped with the R transaction information (Step 955)

본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버(600)로 제공할 수 있다(960).
According to the fifth transaction interworking method of the present invention, the banking server 200 transmits R (1 < R < 2 >) exclusive of transaction information used as an authentication code among N (N & (N + R) pieces of transaction information including the transaction information of the user terminal 100 and the transaction information previously received from the user terminal 100 to the banking server 200 from the specified authentication server 600 (960).

상기 인증 서버(600)는 상기 뱅킹 서버(200)로부터 (n+R)개의 거래정보를 수신하고(965), 상기 수신된 거래정보와 매체정보를 매핑하여 저장한다(970).
The authentication server 600 receives (n + R) pieces of transaction information from the banking server 200 (965), maps the received transaction information and the medium information, and stores (970).

도면10은 본 발명의 실시 방법에 따라 서버가 카드(400)를 인증하는 종단간 인증 과정을 도시한 것이다.
FIG. 10 illustrates an end-to-end authentication process in which a server authenticates a card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면10은 카드(400)의 칩(405)에서 암호데이터(c)를 생성하여 단말기(500)를 통해 서버로 전송하면, 서버가 암호데이터(c)를 통해 카드(400)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, in FIG. 10, when the encryption data c is generated in the chip 405 of the card 400 and is transmitted to the server via the terminal 500, the server transmits the encryption data c to the server 400 via the encryption data c. If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 10, it will be appreciated that various ways of performing the end-to-end authentication process The present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments.

단말기(500)는 프로그램(515)을 다운로드하여 설치한 후 회원 가입/인증, 프로그램 인증, 단말 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 근접 무선 통신을 통해 도면1의 카드(400)의 칩(405)이 인터페이스되는지 확인한다(1000). 만약 근접 무선 통신을 통해 카드(400)의 칩(405)이 인터페이스되면, 상기 단말기(500)는 상기 카드(400)의 칩(405)으로 제공할 시간 값을 획득하고(1005), 상기 근접 무선 통신을 통해 상기 카드(400)의 칩(405)으로 시간 값을 제공한다(1010). 실시 방법에 따라 상기 시간 값을 제공하는 과정에서 PIN 인증이 수행될 수 있다.
The terminal 500 downloads and installs the program 515 and performs at least one of the following processes: membership registration / authentication, program authentication, and terminal identification value registration, 400 is interfaced with the chip 405 (1000). If the chip 405 of the card 400 is interfaced through the proximity wireless communication, the terminal 500 obtains the time value to be provided to the chip 405 of the card 400 (1005) And provides a time value to the chip 405 of the card 400 via communication (1010). PIN authentication may be performed in the process of providing the time value according to the method.

상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 시간 값을 수신하고(1015), 데이터(c)에 포함될 고유코드, 카드 측 난수 값, 키 값(1)을 확인한 후(1020), 상기 고유코드, 시간 값, 카드 측 난수 값, 키 값(1)을 포함하는 데이터(c)를 지정된 서버에서 복호화 가능하게 지정된 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성한다(1025).
The chip 405 of the card 400 receives the time value through proximity wireless communication 1015 and checks the unique code, card side random number value and key value 1 to be included in the data c 1020 (C) including the unique code, the time value, the card side random number value, and the key value (1) through the cryptographic module 415 designated to be decryptable in the designated server (1025).

만약 상기 암호데이터(c)기 생성되면, 상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 단말기(500)로 상기 암호데이터(c)를 제공하고(1030), 상기 단말기(500)는 근접 무선 통신을 통해 상기 암호데이터(c)를 수신한다(1035).
If the encryption data c is generated, the chip 405 of the card 400 provides the cipher data c to the terminal 500 through the proximity wireless communication 1030, (C) through the proximity wireless communication (1035).

상기 단말기(500)는 단말 인증을 위한 단말 식별 값을 확인하고(1040), 지정된 서버로 상기 암호데이터(c)와 단말 식별 값을 전송하며(1045). 상기 서버는 상기 단말기(500)로부터 상기 암호데이터(c)와 단말 식별 값을 수신한다(1050).
The terminal 500 checks the terminal identification value for terminal authentication (step 1040), and transmits the cipher data (c) and the terminal identification value to the designated server (step 1045). The server receives the cipher data (c) and the terminal identification value from the terminal 500 (1050).

상기 서버는 상기 등록된 단말 식별 값을 이용하여 상기 수신된 단말 식별 값을 인증함으로써, 상기 암호데이터(c)를 전송한 단말기(500)의 유효성을 인증한다(1055). 만약 상기 단말기(500)의 유효성이 인증되지 않으면, 상기 서버는 상기 단말기(500)로 인증 오류를 제공하고(1060), 상기 인증 오류가 제공된 시간을 저장하며(1060), 상기 단말기(500)는 상기 서버로부터 상기 인증 오류를 수신하여 출력한다(1065).
The server authenticates the validity of the terminal 500 that transmitted the encrypted data (c) by authenticating the received terminal identification value using the registered terminal identification value (1055). If the validity of the terminal 500 is not authenticated, the server provides an authentication error to the terminal 500 (1060), stores the time when the authentication error is provided (1060), and the terminal 500 Receives the authentication error from the server, and outputs the authentication error (1065).

만약 상기 단말기(500)의 유효성이 인증되면, 상기 서버는 상기 단말기(500)가 인증된 시간을 저장하고(1070), 상기 수신된 암호데이터(c)를 복호화 처리한다(1070). 상기 서버는 상기 암호데이터(c)가 복호화된 시간을 저장하고(1075), 상기 복호화된 데이터(c)로부터 고유코드, 시간 값, 카드 측 난수 값, 키 값(1)을 확인한다(1075).
If the validity of the terminal 500 is authenticated, the server stores the authenticated time of the terminal 500 (1070) and decrypts the received encrypted data (c) (1070). The server stores the decrypted time of the cipher data c 1075 and checks the unique code, the time value, the card side random number, and the key value 1 from the decrypted data c 1075 .

상기 서버는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 저장하고(1080), 기 등록된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 암호데이터(c)를 생성한 카드(400)의 유효성을 인증한다(1085). 만약 상기 카드(400)의 유효성이 인증되지 않으면, 상기 서버는 상기 단말기(500)로 인증 오류를 제공하고(1060), 상기 인증 오류가 제공된 시간을 저장하며(1060), 상기 단말기(500)는 상기 서버로부터 상기 인증 오류를 수신하여 출력한다(1065). 한편 상기 카드(400)의 유효성이 인증되면, 상기 서버는 상기 카드(400)의 유효성이 인증된 시간을 저장한다(1090).
The server stores (1080) an identified time value from the decrypted data (c) and authenticates the validity of the unique code identified from the decrypted data (c) through the pre-registered unique code, (c) is validated (1085). If the validity of the card 400 is not authenticated, the server provides an authentication error to the terminal 500 (1060), stores the authentication error time (1060), and the terminal 500 Receives the authentication error from the server, and outputs the authentication error (1065). Meanwhile, when the validity of the card 400 is authenticated, the server stores the validated time of the card 400 (1090).

도면11은 본 발명의 실시 방법에 따라 인증 서버(600)에서 난수코드를 생성하고 카드(400)가 난수코드를 생성한 인증 서버(600)를 인증하는 종단간 인증 과정을 도시한 것이다.
11 illustrates an end-to-end authentication process of generating a random number code in the authentication server 600 and authenticating the authentication server 600 in which the card 400 generates the random number code according to an embodiment of the present invention.

보다 상세하게 본 도면11은 인증 서버(600)에서 서버 측 난수코드를 생성하고 암호데이터(s)를 생성하여 전송하면, 카드(400)의 칩(405)이 상기 단말기(500)를 통해 암호데이터(s)를 수신하여 인증 서버(600)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 11 shows a case in which the chip 405 of the card 400 transmits the password data (s) through the terminal 500 when the server side random number code is generated in the authentication server 600, (s) to authenticate the validity of the authentication server 600. Those skilled in the art will be able to refer to and / or modify the Figure 11, It will be appreciated that various implementations of the authentication process may be inferred (e.g., some steps omitted or alternate implementations), but the present invention encompasses all of the above- The technical features thereof are not limited only by the method of implementation.

상기 도면10에 도시된 과정을 통해 단말기(500) 및 카드(400)에 대한 유효성이 인증되면, 상기 인증 서버(600)는 지정된 코드생성규칙을 통해 상기 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(680)를 통해 동적 생성된 난수코드를 확인한다(1100). 바람직하게, 상기 인증 서버(600)는 상기 도면6의 제1 내지 제7 난수코드 생성 방식에 의해 생성된 서버 측 난수코드를 확인한다. 한편 제6 또는 제7 난수코드 생성 방식에 따라 거래정보를 이용하여 서버 측 난수코드를 생성하는 경우, 상기 거래정보는 도면2의 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동 방식을 통해 지정된 뱅킹 서버(200)로부터 수신된다.
When the validity of the terminal 500 and the card 400 is authenticated through the process shown in FIG. 10, the authentication server 600 dynamically generates the random number code through a designated code generation rule, And checks the dynamically generated random number code through the server 680 (1100). Preferably, the authentication server 600 identifies the server side random number code generated by the first to seventh random number code generation methods of FIG. On the other hand, when the server side random number code is generated using the transaction information according to the sixth or seventh random number code generation method, the transaction information is transmitted through at least one transaction interlocking method of the first through fifth transaction interlocking methods And is received from the designated banking server 200.

상기 서버 측 난수코드가 확인되면, 상기 인증 서버(600)는 상기 서버 측 난수코드가 생성된 시간을 저장하고(1105), 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식으로 암호화하여 키 값(2)를 생성하고(1110), 상기 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성하고(1115), 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성하고(1120), 상기 MAC이 생성된 시간을 저장한다(1120).
When the server side random number code is confirmed, the authentication server 600 stores the generated time of the server side random number code (1105), and checks the card side random number value and the key value ( 1) is encrypted with a designated encryption method to generate a key value 2 (1110), and the server side random number code and the generated key value 2 are encrypted with a designated encryption method to generate a key value (3) (1120). The card-side random number and the key value (3) are encrypted by a designated encryption method to generate a MAC (1120), and the generated time of the MAC is stored (1120).

상기 인증 서버(600)는 상기 생성된 MAC과 상기 확인된 서버 측 난수코드 및 상기 키 값(1)을 포함하는 데이터(s)를 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한다(1125). 도면2의 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동 방식을 통해 지정된 뱅킹 서버(200)로부터 거래정보가 수신된 경우, 상기 데이터(s)는 상기 수신된 거래정보의 전체 또는 일부를 포함하고(1125), 상기 암호데이터(s)는 상기 거래정보를 포함하는 데이터(s)를 암호화할 수 있다(1125).
The authentication server 600 transmits data (s) including the generated MAC, the confirmed server side random number code and the key value (1) to a decoding module (not shown) provided in the chip 405 of the card 400 420) to generate encrypted data (s) (1125). When the transaction information is received from the designated banking server 200 through at least one transaction interlocking method of the first through fifth transaction interlocking methods shown in FIG. 2, the data s includes all or part of the received transaction information (1125), and the encrypted data (s) may encrypt the data (s) including the transaction information (1125).

만약 상기 암호데이터(s)가 생성되면, 상기 인증 서버(600)는 상기 단말기(500)로 상기 암호데이터(s)를 제공하고(1130), 상기 암호데이터(s)가 생성/전송된 시간을 저장한다(1130).
If the encrypted data s is generated, the authentication server 600 provides the encrypted data s to the terminal 500 in step 1130, and determines the time when the encrypted data s is generated / transmitted (1130).

상기 단말기(500)는 상기 인증 서버(600)로부터 상기 암호데이터(s)를 수신하고(1135), 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다(1140). 실시 방법에 따라 상기 암호데이터(s)를 제공하는 과정에서 PIN 인증이 수행될 수 있다.
The terminal 500 receives the cipher data s from the authentication server 600 and transmits the cipher data s to the chip 405 of the card 400 interfaced via the proximity wireless communication (1140). PIN authentication can be performed in the process of providing the encrypted data (s) according to the method.

상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 암호데이터(s)를 수신하고(1145), 지정된 복호모듈(420)을 통해 상기 암호데이터(s)를 복호화시키고(1150), 상기 복호화된 데이터(s)에 포함된 MAC, 서버 측 난수코드 및 키 값(1)을 확인한다(1150). 한편 상기 복호화된 데이터(s)에 지정된 뱅킹 서버(200)로부터 인증 서버(600)로 수신된 거래정보가 포함된 경우, 상기 카드(400)의 칩(405)은 상기 복호화된 데이터(s)에 포함된 거래정보를 더 확인할 수 있다(1150).
The chip 405 of the card 400 receives the encrypted data s through the near field wireless communication 1145, decrypts the encrypted data s through the designated decryption module 420, The MAC, the server side random number code, and the key value (1) contained in the decrypted data (s) are checked (1150). On the other hand, when transaction information received from the banking server 200 specified in the decrypted data s is received by the authentication server 600, the chip 405 of the card 400 transmits the decrypted data s And further included transaction information (1150).

상기 카드(400)의 칩(405)은 상기 데이터(s)에 포함된 키 값(1)을 통해 복호화된 데이터(s)로부터 확인된 키 값(1)에 대한 유효성을 확인함으로써(1155), 상기 서버 측 난수코드를 생성한 인증 서버(600)의 유효성 또는 상기 인증 서버(600)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 키 값(1)에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 단말기(500)로 인증 오류를 제공하고(1160), 상기 단말기(500)는 상기 근접 무선 통신을 통해 상기 인증 오류를 수신하여 출력한다(1165).
The chip 405 of the card 400 can check 1155 the validity of the key value 1 from the decrypted data s via the key value 1 included in the data s, The validity of the authentication server 600 that generated the server side random number code or the validity of the server side random number code generated by the authentication server 600 is authenticated. If the validity of the key value (1) is not authenticated, the chip 405 of the card 400 provides authentication error (1160) to the terminal 500 through proximity wireless communication, and the terminal 500 Receives the authentication error through the near field wireless communication and outputs the authentication error (1165).

만약 상기 키 값(1)의 유효성이 인증되면, 상기 카드(400)의 칩(405)은 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고(1160), 상기 암호모듈(415)을 통해 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)를 생성하고(1165), 상기 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(3)를 암호화시켜 MAC을 생성하고(1170), 상기 생성된 MAC을 통해 상기 복호화된 데이터(s)로부터 확인된 MAC에 대한 유효성을 확인함으로써(1175), 상기 서버 측 난수코드를 생성한 인증 서버(600)의 유효성 또는 상기 인증 서버(600)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 MAC에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 단말기(500)로 인증 오류를 제공하고(1160), 상기 단말기(500)는 상기 근접 무선 통신을 통해 상기 인증 오류를 수신하여 출력한다(1165).
If the validity of the key value 1 is authenticated, the chip 405 of the card 400 encrypts the card side random number value and the key value 1 through the designated cryptographic module 415, Generates a key value 3 by encrypting the server side random number code and the generated key value 2 through the cryptographic module 415 in step 1165 and transmits the generated key value 2 to the cryptographic module 415, (1170) by encrypting the card-side random number and the key value (3) through the generated MAC (1170), and verifying validity of the MAC confirmed from the decrypted data (s) through the generated MAC (1175) , The validity of the authentication server 600 that generated the server side random number code or the validity of the server side random number code generated by the authentication server 600 is authenticated. If the validity of the MAC is not authenticated, the chip 405 of the card 400 provides an authentication error to the terminal 500 through proximity wireless communication 1160, And receives and outputs the authentication error through wireless communication (1165).

도면12는 본 발명의 실시 방법에 따라 인증코드를 제공하는 과정을 도시한 것이다.
FIG. 12 illustrates a process of providing an authentication code according to an embodiment of the present invention.

보다 상세하게 본 도면12는 상기 도면10 내지 도면11에 도시된 과정을 통해 카드(400)와 인증 서버(600) 사이의 종단간 인증을 처리한 후에, 상기 카드(400)의 칩(405)에서 서버 측 난수코드에 대응하는 인증코드를 제공하면, 단말기(500)가 상기 인증코드를 수신하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 인증코드 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
12, after processing the end-to-end authentication between the card 400 and the authentication server 600 through the process shown in FIGS. 10 to 11, the chip 405 of the card 400 If the authentication code corresponding to the server-side random number code is provided, the terminal 500 receives and outputs the authentication code. If the terminal 500 is a person skilled in the art, (E.g., omitting some steps or changing the order) for the authentication code provision process, the present invention can be applied to all the methods of the inference And the technical features thereof are not limited only by the method shown in FIG.

상기 도면10에 도시된 과정을 통해 인증 서버(600)가 카드(400)를 인증하고, 상기 도면11에 도시된 과정을 통해 카드(400)가 인증 서버(600)를 인증하면, 상기 카드(400)의 칩(405)은 상기 도면10 내지 도면11에 도시된 과정을 통해 처리된 카드(400)와 인증 서버(600) 사이의 종단간 인증의 결과로서, 상기 인증 서버(600)에 의해 생성된 서버 측 난수코드에 대응하는 인증코드를 결정한다(1200). 상기 서버 측 난수코드에 대응하는 인증코드는, 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
When the authentication server 600 authenticates the card 400 through the process shown in FIG. 10 and the card 400 authenticates the authentication server 600 through the process shown in FIG. 11, the card 400 The chip 405 of the authentication server 600 is a result of the end-to-end authentication between the card 400 and the authentication server 600 processed through the processes shown in FIGS. 10 to 11, And determines an authentication code corresponding to the server-side random number code (1200). The authentication code corresponding to the server-side random number code may include at least one code among the server-side random number code, a part of the server-side random number code, and a code generated by processing the server-side random number code.

만약 상기 서버 측 난수코드에 대응하는 인증코드가 결정되면, 상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 단말기(500)로 상기 인증코드를 제공하고(1205), 상기 단말기(500)는 근접 무선 통신을 통해 상기 인증코드를 수신하고(1210), 상기 수신된 인증코드를 출력한다(1215). 한편 상기 도면11에 도시된 과정을 통해 복호화된 데이터(s)에 지정된 뱅킹 서버(200)로부터 인증 서버(600)로 수신된 거래정보가 포함된 경우, 상기 카드(400)의 칩(405)은 근접 무선 통신을 통해 상기 단말기(500)로 상기 인증코드와 거래정보를 제공하고(1205), 상기 단말기(500)는 근접 무선 통신을 통해 상기 인증코드와 거래정보를 수신하고(1210), 상기 수신된 인증코드와 거래정보를 출력할 수 있다(1215).
If the authentication code corresponding to the server side random number code is determined, the chip 405 of the card 400 provides the authentication code to the terminal 500 through proximity wireless communication (1205) 500 receives the authentication code through proximity wireless communication (1210), and outputs the received authentication code (1215). Meanwhile, when transaction information received from the banking server 200 specified in the decoded data s through the process shown in FIG. 11 is received by the authentication server 600, the chip 405 of the card 400 receives the transaction information The terminal 500 provides the authentication code and transaction information to the terminal 500 through proximity wireless communication in step 1205. The terminal 500 receives the authentication code and transaction information through proximity wireless communication in step 1210, And outputs the authentication code and the transaction information (1215).

도면13은 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
FIG. 13 is a diagram illustrating a process of receiving (NnR) pieces of transaction information including an authentication code according to an embodiment of the present invention and processing authentication and / or transaction.

보다 상세하게 본 도면13은 사용자 단말(100)에서 상기 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하여 뱅킹 서버(200)로 전송하면 뱅킹 서버(200)에서 이를 이용하여 인증 및 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 (N-n-R)개의 수신 및 인증/거래를 처리하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 13 shows the (NnR) pieces of transaction information including the authentication code displayed on the terminal 500 through the process shown in FIG. 12 in the user terminal 100 and transmits the transaction information to the banking server 200 The banking server 200 processes the authentication and transaction by using the banknote server 200. The banknameserver 200 can refer to and / or modify the banknote server 200, It will be appreciated that various implementations (e. G., Omitting some steps or reordering) of the processes of handling the receipt and authentication / transaction of the recipient may be inferred, And the technical features thereof are not limited only by the method shown in FIG.

도면13을 참조하면, 사용자 단말(100)에서 상기 도면12에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시하고(1300), 뱅킹 서버(200)로 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 전송한다(1305).
Referring to FIG. 13, the user terminal 100 displays (1300) an interface for inputting (NnR) pieces of transaction information including the authentication code displayed on the terminal 500 through the process shown in FIG. 12, (NnR) pieces of transaction information input through the interface to the server 200 (1305).

상기 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신한다(1310). 상기 사용자 단말(100)로부터 (N-n-R)개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신된 (N-n-R)개의 거래정보와 매핑 저장된 n개의 거래정보를 확인하고(1305), 상기 (N-n-R)개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1320).
The banking server 200 receives (NnR) pieces of transaction information including the authentication code displayed on the terminal 500 from the user terminal 100 according to a designated procedure (1310). Upon receiving (NnR) transaction information from the user terminal 100, the banking server 200 checks n transaction information mapped with the received (NnR) transaction information (1305) ) Transaction information or N pieces of transaction information, and performs an authentication procedure (1320).

만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1325).
If the authentication procedure using one or more pieces of transaction information used as the authentication means is successful, the banking server 200 transmits the non-contact information using the T pieces of transaction information excluding the transaction information used as the authentication means among the N pieces of transaction information The transaction procedure of the financial transaction is performed (1325).

만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1330), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1335), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1340). 상기 뱅킹 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1345), 상기 비대면 금융거래를 완료한다.
If both the authentication procedure and the transaction procedure are successful, the banking server 200 transmits successful authentication information for the successful authentication and transaction to the user terminal 100 (1330) And receives and outputs the success confirmation information (1335), and performs an electronic signature process on the transaction details included in the success confirmation information (1340). The banking server 200 completes the non-face financial transaction by receiving and / or authenticating 1345 an electronic signature for the transaction history.

도면14는 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
FIG. 14 is a diagram illustrating a process of processing an authentication failure or a transaction failure according to an embodiment of the present invention.

보다 상세하게 본 도면14는 상기 도면13에 도시된 과정을 수행하는 중에 인증실패 또는 거래실패가 발생한 경우, 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 사용자 단말(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 실패 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 14 illustrates a process of transmitting failure confirmation information for the failed authentication or transaction to the user terminal 100 when an authentication failure or a transaction failure occurs during the process shown in FIG. 13 Those skilled in the art will appreciate that various modifications and variations of the present invention may be made without departing from the spirit and scope of the present invention by referring to and / However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면14를 참조하면, 상기 도면13에 도시된 인증 절차를 수행하는 중에 인증실패가 발생한 경우, 상기 사용자 뱅킹 서버(200)는 상기 인증실패가 n개의 거래정보에 의해 발생한 것이지 확인할 수 있다(1400). 만약 상기 인증실패가 n개의 거래정보에 의해 발생한 것이라면, 상기 뱅킹 서버(200)는 저장매체에 저장된 n개의 거래정보를 폐기하고, 사용자 단말(100)로 현재 수행 중인 비대면 금융거래를 초기화하는 플래그 또는 지시자를 포함하는 실패확인 정보를 전송한다(1405). 상기 사용자 단말(100)은 상기 플래그 또는 지시자를 포함하는 실패확인 정보를 수신하고(1410), 상기 실패확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(1415), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
Referring to FIG. 14, when an authentication failure occurs while performing the authentication procedure shown in FIG. 13, the user banking server 200 can check whether the authentication failure is caused by n pieces of transaction information (1400) . If the authentication failure is caused by n pieces of transaction information, the banking server 200 discards n pieces of transaction information stored in the storage medium, and transmits a flag to the user terminal 100 to initialize the non- Or failure indication information including the indicator (1405). The user terminal 100 receives (1410) failure confirmation information including the flag or indicator, outputs the failure confirmation information, initializes (1415) a non-face-to-face financial transaction currently being performed, The process shown in FIG. 7 is repeated.

한편 상기 인증실패가 n개의 거래정보에 의해 발생한 것이 아니라 (N-n)개의 거래정보 중 하나 이상의 거래정보를 발생했거나, 또는 상기 도면13에 도시된 거래 절차를 수행하는 중에 거래실패가 발생한 경우, 상기 뱅킹 서버(200)는 사용자 단말(100)로 실패한 비대면 금융거래에 이용된 t개의 거래정보를 포함하는 실패확인 정보를 전송한다(1420).
On the other hand, if the authentication failure occurs not by the n pieces of transaction information but by one or more pieces of transaction information among (Nn) pieces of transaction information, or when a transaction failure occurs while performing the transaction procedure shown in FIG. 13, The server 200 transmits failure confirmation information including the t transaction information used for the unsuccessful non-face financial transaction to the user terminal 100 (1420).

도면15는 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
FIG. 15 is a diagram illustrating a procedure for confirming failure of (Nn) pieces of transaction information and transmitting m pieces of transaction information again according to an embodiment of the present invention.

보다 상세하게 본 도면15는 사용자 단말(100)이 도면14에 도시된 과정을 통해 뱅킹 서버(200)로부터 전송된 실패확인 정보를 수신하여 판별하고, m개의 거래정보를 다시 입력(또는 선택)받아 뱅킹 서버(200)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 (N-n)개의 거래정보의 실패확인 및/또는 m개의 거래정보의 재전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
15, the user terminal 100 receives and discriminates the failure confirmation information transmitted from the banking server 200 through the process shown in FIG. 14, and inputs (or selects) m transaction information again (Nn) pieces of transaction information are confirmed and / or modified by referring to FIG. 15 if the person skilled in the art is familiar with the process of transferring the transaction information to the banking server 200, (E.g., some steps may be omitted or the procedure may be changed in order) for the retransmission process of the m pieces of transaction information. However, the present invention includes all of the above embodiments And the technical features thereof are not limited only by the method shown in FIG.

도면15를 참조하면, 상기 도면14에 도시된 과정을 통해 뱅킹 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보가 전송되면, 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보를 수신하고(1500), 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성을 인증한다(1505). 만약 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(1510), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
Referring to FIG. 15, if the failure confirmation information for a failed non-face financial transaction is transmitted from the banking server 200 through the process shown in FIG. 14, the user terminal 100 receives the failure information from the banking server 200 The failure confirmation information for the face-to-face financial transaction is received (1500), and the validity of t transaction information included in the failure confirmation information is authenticated (1505). If the validity of the t transaction information included in the failure confirmation information is not authenticated, the user terminal 100 processes the non-face-to-face financial transaction currently being performed 1510, .

한편 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 실패확인 정보에 포함된 t개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(1515)함과 동시에, 상기 출력된 t개의 거래정보에 대한 유효성을 인증한다(1520).
On the other hand, if the validity of t transaction information included in the failure confirmation information is authenticated, the user terminal 100 outputs t transaction information included in the failure confirmation information to the user so that the user can input (or select) (1515), and verifies the validity of the output t pieces of transaction information (1520).

만약 상기 출력된 t개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(1510), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
If the validity of the outputted t transaction information is not authenticated or the user does not confirm the outputted t transaction information by the information inputted (or selected) by himself / herself, the user terminal 100 performs the current transaction (1510), and repeats the process shown in Figure 7 from the designated procedure.

한편 상기 출력된 t개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 m개의 거래정보를 다시 입력(또는 선택)하는 인터페이스를 표시하고(1525), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 뱅킹 서버(200)로 전송하며(1530), 상기 과정은 m개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
On the other hand, if the validity of the output t transaction information is authenticated and the user confirms the outputted t transaction information as information inputted (or selected) by himself / herself, the user terminal 100 transmits m (Or selects) transaction information through the interface according to a designated procedure when the transaction information is inputted (or selected) through the interface (1525) (1530) to the server 200, and the process is performed at least once until m pieces of transaction information are transmitted.

도면16은 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
FIG. 16 is a flowchart illustrating a process of performing authentication and / or transaction using transaction information transmitted / received again according to an embodiment of the present invention.

보다 상세하게 본 도면16은 상기 도면15에 도시된 과정을 통해 사용자 단말(100)로부터 뱅킹 서버(200)로 다시 전송된 m개의 거래정보를 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
16 shows a process of performing an authentication procedure and a transaction procedure using m pieces of transaction information transmitted from the user terminal 100 to the banking server 200 through the process shown in FIG. Those skilled in the art will appreciate that reference to and / or modification of FIG. 16 may be used for various implementations of the authentication and / or transaction process (e.g., some steps may be omitted, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

도면16을 참조하면, 상기 도면15에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(1600). 상기 사용자 단말(100)로부터 m개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신된 m개의 거래정보와 매핑된 n개의 거래정보와 (N-n-m)개의 거래정보를 확인하고(1605), 상기 m개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1610).
Referring to FIG. 16, when transaction information is transmitted from a user terminal 100 through a procedure shown in FIG. 15, the banking server 200 receives a transaction from the user terminal 100 according to a designated procedure, Information is received (1600). When m pieces of transaction information are received from the user terminal 100, the banking server 200 confirms (n) pieces of transaction information and transaction information mapped to the received m pieces of transaction information (1605) Among the m pieces of transaction information or N pieces of transaction information, at least one piece of transaction information used as the authentication means is derived and an authentication procedure is performed (1610).

만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1615).
If the authentication procedure using one or more pieces of transaction information used as the authentication means is successful, the banking server 200 transmits the non-contact information using the T pieces of transaction information excluding the transaction information used as the authentication means among the N pieces of transaction information The transaction procedure of the financial transaction is performed (1615).

만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1620), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1625), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1630). 상기 뱅킹 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1635), 상기 비대면 금융거래를 완료한다.
If both the authentication procedure and the transaction procedure are successful, the banking server 200 transmits successful authentication information on the successful authentication and transaction to the user terminal 100 (step 1620) Upon receipt of the success confirmation information (1625), the digital signature process for the transaction details included in the success confirmation information is performed (1630). The banking server 200 completes the non-face financial transaction by receiving and / or authenticating 1635 the electronic signature for the transaction details.

100 : 사용자 단말 200 : 뱅킹 서버
300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버100: user terminal 200: banking server
300: program 400: card
500: terminal 600: authentication server

Claims

A transaction interworking server using end-to-end authentication, which is executed through an authentication server that communicates with a terminal interfaced with a chip of the card via NFC (Near Field Communication) and operates with a banking server that processes non- A method for providing a type authentication code,
A first step of receiving transaction information for a non-face financial transaction requested from the banking server through a user terminal;
A second step of mapping and storing the transaction information and the medium information corresponding to the terminal;
(C) encrypting data (c) including a value provided to the chip of the card by the terminal through a cryptographic module provided in the chip of the card from a terminal corresponding to the medium information and a value provided on the chip of the card, (c);
A fourth step of decrypting the received encrypted data (c) through a designated decryption method to authenticate the card;
A fifth step of confirming the dynamically generated server-side random number code according to the designated code generation rule when the card is authenticated;
A sixth step of generating encrypted data (s) obtained by encrypting the dynamically generated server-side random number code and data (s) including the transaction information so as to be decryptable through a decoding module provided in the chip of the card; And
And transmitting the generated encrypted data (s) to the terminal. The method for providing a server-based authentication code based on transaction interlock using end-to-end authentication.

The method according to claim 1,
The encrypted data (s) provided to the terminal is provided to the chip of the card through the NFC between the terminal and the card, decrypted into data (s) through the decryption module of the chip,
The server-side random number code included in the decrypted data (s) is processed by an authentication code output from the chip of the card through the terminal and is provided from the chip of the card to the terminal via NFC,
Wherein the authentication code is input to a user terminal output through the terminal and requesting the non-face financial transaction, wherein the authentication code is based on a transaction interlock using an end-to-end authentication.

The method according to claim 1,
The encrypted data (s) provided to the terminal is provided to the chip of the card through the NFC between the terminal and the card, decrypted into data (s) through the decryption module of the chip,
The server-side random number code included in the decrypted data (s) is processed by an authentication code output from the chip of the card through the terminal and is provided from the chip of the card to the terminal via the NFC together with the transaction information,
The transaction information is displayed on the screen through the terminal,
Wherein the authentication code is input to a user terminal requesting the non-face financial transaction after being displayed on the screen through the terminal, wherein the authentication code is based on a transaction interlock using an end-to-end authentication.

The information processing apparatus according to claim 1,
(S < 1 > S < 2 >) inputted through the user terminal until the authentication code is input as transaction information for the non-face financial transaction among N (N & N) pieces of transaction information. The method for providing server-based authentication codes based on transaction interlocking using end-to-end authentication.

The information processing apparatus according to claim 1,
(S < 1 > S < 2 >) inputted through the user terminal until the authentication code is input as transaction information for the non-face financial transaction among N (N & N) transaction information including s (1 < s < S) transaction information preliminarily specified in the transaction information.

The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
And n (1? N <N) pieces of transaction information related to the money depositing side received from the user terminal to the banking server among N (N? 2) pieces of transaction information for the non-face financial transaction A method of providing a server - based authentication code based on transaction interlocking using end - to - end authentication.

The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
(Nn) pieces of transaction information excluding N (1? N <N) pieces of transaction information related to the money depositing side received first from the user terminal to the banking server among N (N? 2) pieces of transaction information for non- And R (1? R <(Nn)) pieces of transaction information excluding transaction information used as the authentication code among the transaction information.

The information processing apparatus according to claim 1,
If the non-face-to-face financial transaction is a non-face-to-face financial transaction that transfers funds,
(Nn) pieces of transaction information excluding N (1? N <N) pieces of transaction information related to the money depositing side received first from the user terminal to the banking server among N (N? 2) pieces of transaction information for non- (N + R) pieces of transaction information including R (1? R <(Nn)) pieces of transaction information excluding transaction information used as the authentication code and n pieces of transaction information received first from the user terminal to the banking server And the transaction information is included in the server-type authentication code.

The information processing apparatus according to claim 1,
Wherein the server-side random number code is used to dynamically generate the server-side random number code.

2. The method of claim 1, wherein the value provided by the terminal
A time value of the terminal, and a unique ID included in the terminal, or a combination of two or more of the unique IDs.

2. The method according to claim 1, wherein the data (c)
And a unique code provided in a chip of the card. The method of claim 1,

2. The method according to claim 1, wherein the data (c)
And a card-side random number value provided on a chip of the card or dynamically generated. The method for providing a server-based authentication code based on transaction interlocking using end-to-end authentication.

2. The method according to claim 1, wherein the data (c)
And a key value (1) provided on a chip of the card, wherein the key value (1) is provided to the chip of the card.

The method as claimed in claim 1,
If the data (c) includes a time value provided from the terminal,
Checking a time value included in the decoded data (s); And
And storing the confirmed time value. The method as claimed in claim 1, wherein the server-type authentication code is a server-type authentication code.

The method as claimed in claim 1,
And verifying the inherent code from the decrypted data (c). The server-type authentication code providing method according to claim 1,

The method according to claim 1,
Further comprising the step of storing the unique code provided in the chip of the card in a storage medium,
In the fourth step,
Identifying a unique code from the decoded data (c); And
And authenticating the card by comparing the identified unique code with the stored unique code. The method of claim 1, further comprising:

The method as claimed in claim 1,
And checking the card-side random number value from the decrypted data (c). The server-type authentication code providing method according to claim 1,

The method as claimed in claim 1,
Further comprising the step of checking the key value (1) from the decrypted data (c).

The method as claimed in claim 1,
Wherein the server side random number code is dynamically generated through a designated code generation rule or the server side random number code dynamically generated through a designated code generation server is confirmed. Way.

The method of claim 1, wherein the server-
A random number generated by a random number algorithm,
A random number code generated by dynamically generating a predetermined code generation algorithm by including one or more pieces of information included in the decoded data (c)
At least one random number code or a random number code generated by combining two or more of the random number codes dynamically generated through a designated code generation algorithm by including one or more pieces of information corresponding to all or a part of the transaction information in a seed value Wherein the server-type authentication code is provided to the server.

The method according to claim 1,
Further comprising the step of generating a MAC (Message Authentication Code) using the information included in the decrypted data (c)
In the fifth step,
Generates the encrypted data (s) by encrypting the data (s) including the server-side random number code and the MAC, or
And generating encrypted data (s) by encrypting the data (s) including the server-side random number code, the transaction information and the MAC, and generating the encrypted data (s).

The method according to claim 1,
And a cipher system for matching the cipher system of the cipher module with the cipher system of the cipher module.

The authentication system according to claim 1,
The server side random number code,
A partial code of the server side random number code,
And generating at least one code among the codes generated by processing the server-side random number codes.