KR20150035880A - 카드 - Google Patents
카드 Download PDFInfo
- Publication number
- KR20150035880A KR20150035880A KR20150026986A KR20150026986A KR20150035880A KR 20150035880 A KR20150035880 A KR 20150035880A KR 20150026986 A KR20150026986 A KR 20150026986A KR 20150026986 A KR20150026986 A KR 20150026986A KR 20150035880 A KR20150035880 A KR 20150035880A
- Authority
- KR
- South Korea
- Prior art keywords
- code
- transaction
- medium
- card
- random number
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07773—Antenna details
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명의 카드에 따르면, 카드에 있어서, 무선 주파수 신호를 송수신하는 안테나 및 상기 안테나를 이용하여 근접 거리의 단말기와 NFC(Near Field Communication) 통신을 처리하고 상기 단말기를 통해 지정된 서버로 전송할 코드를 생성하는 알고리즘을 구비한 칩을 내장하며, 상기 카드의 일 면에 단말기에 입력 가능한 복수의 난수 코드를 포함하는 난수표를 표시하여 이루어진다.
Description
본 발명은, 카드에 있어서, 무선 주파수 신호를 송수신하는 안테나 및 상기 안테나를 이용하여 근접 거리의 단말기와 NFC(Near Field Communication) 통신을 처리하고 상기 단말기를 통해 지정된 서버로 전송할 코드를 생성하는 알고리즘을 구비한 칩을 내장하며, 상기 카드의 일 면에 단말기에 입력 가능한 복수의 난수 코드를 포함하는 난수표를 표시하여 이루어지는 카드에 관한 것이다.
비대면 거래에서 매체분리 원칙은 「전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하여 사용」한다는 원칙으로서, 현재 “전자금융감독규정 제34조(전자금융거래시 준수사항) 제2항 제5호”에 의해 적용되고 있다. 다만 전자금융거래수단과 거래인증수단의 매체분리를 판단하는 기준은 유동적이며 이로 인해 시장은 혼란스럽다.
비대면 거래의 안전을 위해서는 매체분리의 원칙이 지켜져야 하지만, 사용상의 편의성을 감안한다면 매체분리의 원칙은 매우 불편한 것도 현실이다. 상기 전자금융감독규정에도 명시되어 있듯이, 일회용 비밀번호를 이용하는 분야에서는 매체분리의 원칙이 엄격히 준수되어야 하는데, 이 경우 종래에 일회용 비밀번호를 생성 및 표시하는 형태의 OTP매체(예컨대, PIN 입력을 위한 입력수단과 일회용 비밀번호가 표시된 출력수단 및 시간 유지와 동작 전원 공급을 위한 배터리 등을 구비한 OTP생성장치 또는 OTP생성카드 등)를 제외하고 다른 방식은 적용될 수 없다. 만약 상기의 입력수단, 출력수단 및 배터리 중 어느 하나라도 제거된 상태로 이를 다른 기기에 의존하여 일회용 비밀번호를 생성 및 표시하는 OTP매체가 제안된다면, 이는 곧바로 매체분리의 원칙을 위배하는 것이 될 수도 있다. 즉, 종래의 OTP매체가 지니고 있는 입력수단, 출력수단 및 배터리 중 어느 하나라도 다른 기기에 의존한다는 것 자체가 매체의 분리가 성립되지 않은 것으로 해석될 수 있다.
한편 난수카드와 OTP매체는 동종의 인증수단으로서, 모든 금융기관은 난수카드와 OTP매체 중 어느 하나를 선택적으로 발급하고 있다. 즉, 난수카드가 발급된 경우에는 OTP매체를 발급하지 않으며, 반대로 OTP매체가 발급된 경우에는 난수카드를 발급하지 않는다. 만약 난수카드를 발급받은 고객이 OTP매체를 발급받고자 하는 경우에는 기 발급된 난수카드를 폐기한 이후에 OTP매체를 발급하고 있다. 즉, 동종의 인증수단을 2개 발급할 경우에 어느 하나만 있어도 비대면 거래가 가능할 뿐만 아니라, 고객의 경우에 2개 중 어느 하나를 분실 또는 도난당하더라도 자신은 나머지 하나를 통해 비대면 거래가 가능함으로 즉시 분실/도난 신고를 하지 않을 뿐만 아니라 구태여 재발급을 신청하지 않기 때문에, 보안상 치명적인 문제점을 야기한다.
본 발명의 목적은, 카드에 있어서, 무선 주파수 신호를 송수신하는 안테나 및 상기 안테나를 이용하여 근접 거리의 단말기와 NFC(Near Field Communication) 통신을 처리하고 상기 단말기를 통해 지정된 서버로 전송할 코드를 생성하는 알고리즘을 구비한 칩을 내장하며, 상기 카드의 일 면에 단말기에 입력 가능한 복수의 난수 코드를 포함하는 난수표를 표시하여 이루어지는 카드를 제공함에 있다.
본 발명에 따른 카드는, 카드에 있어서, 무선 주파수 신호를 송수신하는 안테나 및 상기 안테나를 이용하여 근접 거리의 단말기와 NFC(Near Field Communication) 통신을 처리하고 상기 단말기를 통해 지정된 서버로 전송할 코드를 생성하는 알고리즘을 구비한 칩을 내장하며, 상기 카드의 일 면에 단말기에 입력 가능한 복수의 난수 코드를 포함하는 난수표를 표시하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 칩에 저장된 값을 더 이용하여 상기 코드를 생성하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 단말기가 통신망을 통해 수신하여 제공한 값을 이용하여 상기 코드를 생성하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 단말기로부터 제공받은 시간 값을 이용하여 상기 코드를 생성하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 단말기로부터 상기 단말기 측에 저장된 값을 제공받아 상기 코드를 생성하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 칩에 저장된 값과 상기 단말기로부터 제공받은 값을 이용하여 상기 코드를 생성하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 칩은, 상기 안테나를 이용하여 근접 거리의 단말기와 통신하고, 상기 난수표는, 상기 칩과 통신한 단말기에 입력되는 복수의 난수 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 난수표는, 단말기에 입력될 복수의 난수 코드를 포함하고, 상기 칩은, 상기 안테나를 이용하여 상기 난수 코드를 입력받은 단말기와 통신하는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 난수표는, i(i>1)개의 행과 j(j>1)개의 열로 이루어진 난수표 도안을 포함하고, 상기 각 행과 각 열에 번호가 부여되는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 난수표가 표시된 카드의 일 면에 난수표에 부여된 일련번호, 상기 난수표가 표시된 카드의 일 면에 난수표를 단말기에 입력하여 이용하기 위한 설명 문구 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 카드의 적어도 일 면에 상기 카드에 NFC 기능이 내장됨을 인지시키기 위한 문자 도안, 상기 카드의 적어도 일 면에 상기 카드에 NFC 기능이 내장됨을 인지시키기 위한 이미지 도안, 상기 카드의 적어도 일 면에 상기 카드를 단말기에 근접시켜 이용하도록 하기 위한 문자 도안, 상기 카드의 적어도 일 면에 상기 카드를 단말기에 근접시켜 이용하도록 하기 위한 이미지 도안 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드에 있어서, 상기 카드의 적어도 일 면에 상기 카드에 표시된 난수표에 포함된 하나 이상의 난수 코드를 단말기에 입력하여 이용하도록 하기 문자 도안, 상기 카드의 적어도 일 면에 상기 카드에 표시된 난수표에 포함된 하나 이상의 난수 코드를 단말기에 입력하여 이용하도록 하기 이미지 도안 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 인증 방법은, 통신망을 통해 하나 이상의 거래매체로부터 요청되는 거래의 절차를 수행하는 서버에 의해 실행되는 매체분리 기반 거래 인증 방법에 있어서, 카드매체의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체에 내장된 칩을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 하나 이상의 고유 식별 값을 저장하는 제1 단계와, 상기 카드매체의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 요청된 거래의 종류 또는 거래매체의 종류를 식별하는 제2 단계와, 상기 식별된 거래의 종류 또는 거래매체의 종류가 상기 거래에 이용되는 코드와 매칭되는 경우, 상기 코드를 이용하는 인증 절차가 수행되도록 처리하는 제3 단계를 포함하며, 상기 카드매체는 일 면에 난수표가 표시됨과 동시에, NFC(Near Field Communication) 기반 무선 주파수 신호를 송수신하는 안테나를 내장하고, 상기 안테나를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나를 통해 송출하는 칩을 내장한 카드를 포함하고, 상기 거래매체는 지정된 매체분리의 원칙에 따라 상기 카드매체와 분리된 상태에서 각종 거래를 요청하기 위해 이용되는 단말을 포함한다.
본 발명에 따르면, 상기 고유 식별 값은, 상기 카드매체의 일 면에 표시된 난수표를 고유하게 식별하는 난수표 식별 값, 상기 카드매체의 겉 면에 표시된 매체 식별 값, 상기 카드매체의 칩을 고유 식별하는 칩 식별 값, 상기 카드매체의 칩에 저장된 정보를 고유 식별하는 저장 식별 값, 상기 일회용 코드를 동적 생성하기 위해 칩의 메모리에 기록된 하나 이상의 씨드 값, 상기 칩의 메모리에 기록된 하나 이상의 씨드 값을 고유하게 식별하는 씨드 식별 값, 적어도 하나의 씨드 값을 동적 결정하는 규칙을 고유하게 식별하는 규칙 식별 값, 일회용 코드의 생성 또는 인증에 개입하는 서버에 대한 서버 식별 값 중, 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 고유 식별 값이 둘 이상의 값을 포함하는 경우, 상기 고유 식별 값에 대응하는 둘 이상의 값을 매핑시키는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 거래의 종류는, 지정된 금액 미만의 비대면 결제 거래, 지정된 금액 이상의 비대면 결제 거래, 지정된 금액 미만의 비대면 금융 거래, 지정된 금액 이상의 비대면 금융 거래 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 거래매체의 종류는, 상기 카드매체와 매체분리의 조건이 만족되는 거래매체, 상기 카드매체와 매체분리의 조건이 만족되지 않는 거래매체 중 적어도 하나를 포함할 수 있으며, 상기 카드매체와 매체분리의 조건이 만족되는 거래매체는, 상기 카드매체의 칩에서 동적 생성된 일회용 코드를 NFC를 통해 수신하지 않는 거래매체를 포함하고, 상기 카드매체와 매체분리의 조건이 만족되지 않는 거래매체는, 상기 카드매체의 칩에서 동적 생성된 일회용 코드를 NFC를 통해 수신하는 거래매체를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 칩을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 난수표에 표시된 난수 코드와 상기 카드매체의 칩을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래매체의 종류가 난수 코드 인증과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래매체의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 칩을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래매체의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 통신망을 통해 요청된 거래가 상기 카드매체의 난수표에 표시된 난수 코드와 상기 카드매체의 칩을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 난수 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 일회용 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 난수 코드와 일회용 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 식별된 거래매체의 종류가 난수 코드 인증과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 난수 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래매체의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 일회용 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 식별된 거래매체의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 거래를 위해 통신망을 통해 거래매체로부터 수신된 난수 코드와 일회용 코드를 확인하는 단계와, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 거래의 종류 또는 거래매체의 종류와 대응하는 인증 결과를 근거로 상기 거래의 승인 절차가 수행되도록 처리하는 제4 단계를 더 포함할 수 있다.
본 발명에 따르면, 카드매체의 일 면에 난수표를 표시함과 동시에 카드매체 내부에 일회용 코드를 동적 생성하여 NFC를 통해 송출하는 기능을 구비한 후 이를 선택적(또는 지정된 방식에 따라 자동)으로 이용하여 비대면 거래의 인증수단으로 사용함으로써 매체분리의 원칙을 준수함과 동시에 사용상의 편의성이 보장되는 거래를 제공하는 이점이 있다.
도면1은 본 발명에 따른 매체분리 기반 거래 인증 시스템의 구성을 도시한 도면이다.
도면2a 내지 도면2d는 본 발명의 실시 방법에 따른 카드매체를 예시한 도면이다.
도면3은 본 발명의 실시 방법에 따른 매체분리 기반 거래 인증 과정을 도시한 도면이다.
도면2a 내지 도면2d는 본 발명의 실시 방법에 따른 카드매체를 예시한 도면이다.
도면3은 본 발명의 실시 방법에 따른 매체분리 기반 거래 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 매체분리 기반 거래 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 일 면에 난수표가 표시되고 무선 주파수 신호에 의해 일회용 코드를 동적 생성하여 송출하는 기능이 구비된 카드매체(150)를 이용하여 각종 거래매체 별로 매체분리 기반 거래 인증을 처리하는 시스템 구성의 일 실시예를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 매체분리 기반 거래 인증 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 매체분리 기반 거래 인증은, 일 면에 난수표가 표시되고, NFC(Near Field Communication) 기반 무선 주파수 신호를 송수신하는 안테나(205)를 내장하고, 상기 안테나(205)를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나(205)를 통해 송출하는 칩(200)을 내장한 카드매체(150)에 의해 구현된다. 즉, 본 발명의 카드매체(150)는, 카드 형태로 제작된 매체 상의 일 면에 각종 거래 인증에 사용되는 난수표가 표시되고, 매체의 내부에는 NFC 기반 무선 주파수 신호를 송수신하는 안테나(205)와 일회용 코드를 동적 생성하는 칩(200)이 내장되는 카드형 매체의 총칭으로서, 상기 카드매체(150)에 내장되는 칩(200)은 지정된 자릿수의 일회용 코드를 생성하는데 필요한 프로세서와 메모리를 구비한 IC칩(200) 또는 NFC칩(200)의 형태로 이루어질 수 있다. 바람직하게, 상기 카드매체(150)의 칩(200)은 상기 무선 주파수 신호를 통해 전원을 공급받을 수 있다. 상기 카드매체(150)의 칩(200)은 상기 무선 주파수 신호를 통해 입력수단을 구비한 단말로 사용자에 의해 입력된 PIN값을 수신하여 일회용 코드를 생성하기 위한 PIN인증을 수행할 수 있다. 상기 카드매체(150)의 칩(200)은 상기 PIN인증의 결과로서 일회용 코드를 수신할 수 있다. 상기 카드매체(150)의 칩(200)은 상기 일회용 코드를 생성하기 위해 상기 무선 주파수 신호를 통해 적어도 하나의 씨드 값을 수신할 수 있다. 여기서, 상기 무선 주파수 신호를 통해 수신되는 씨드 값은 상기 카드매체(150)와 무선 주파수 신호를 송수신하는 단말 측의 타이머를 통해 획득된 시간 값, 단말 측에 저장된 값, 단말 측이 통신망을 통해 수신한 값 중 하나 이상을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)을 통해 동적 생성되는 일회용 코드는, 지정된 코드 생성 알고리즘(예컨대, MD4, MD5, SHA 등의 해시 알고리즘)에 지정된 하나 이상의 씨드 값을 입력하여 동적 생성되는 지정된 자릿수의 OTP(One Time Password) 또는 OTC(One Time Code)를 포함할 수 있으며, 동적 생성되는 코드의 형태라면 어떠한 코드라도 본 발명의 일회용 코드의 범주에 속함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 카드매체(150)는 하나의 카드형 매체의 일 면에 난수표가 표시됨과 동시에, 난수표가 표시된 일 면을 포함하는 카드형 매체의 내부에 상기 안테나(205)와 칩(200)이 구비된 단일 카드의 형태로 제작 및 구현되는 것이 바람직하다. 그러나 상기 카드매체(150)의 물리적 형상이 하나의 단일 카드 형태로만 한정되는 것은 결코 아니며, 둘 이상의 카드형 매체(예컨대, 일 면에 난수표가 표시된 제1 카드형 매체와 상기 안테나(205) 및 칩(200)을 구비한 제2 카드형 매체의 조합)로 이루어진다고 하더라도, 상기 둘 이상의 카드형 매체가 지정된 저장매체(110)를 통해 연동(또는 매핑)된다면, 이 역시도 본원의 카드매체(150)의 범주에 속함을 명백하게 밝혀두는 바이다. 아울러 본원의 카드매체(150)는 하나의 카드형 매체의 일 면에 난수표가 표시되고, 일회용 코드를 동적 생성하는 칩(200)의 전체 또는 일부에 대응하는 코드생성모듈이 거래매체(160) 내부에 구비되거나 또는 지정된 코드서버 상에 구비되는 형태로 구현되더라도, 상기 하나의 카드형 매체와 코드생성모듈이 지정된 저장매체(110)를 통해 연동(또는 매핑)된다면, 이 역시도 본원의 카드매체(150)의 범주에 속함을 명백하게 밝혀두는 바이다.
본 발명의 매체분리 기반 거래 인증 시스템은, 지정된 매체분리의 원칙에 따라 상기 카드매체(150)와 분리된 상태에서 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)에 내장된 칩(200)에 의해 동적 생성되는 지정된 자릿수의 일회용 코드 중, 하나 이상의 코드를 이용하여 각종 거래(예컨대, 금융거래, 결제거래, 지급거래, 납부거래 등)를 요청하는 거래매체(160)와, 상기 거래매체(160)로부터의 거래 요청에 대응하여 상기 카드매체(150)와 거래매체(160)가 지정된 매체분리의 원칙을 만족하는지 판단하고, 상기 매체분리의 원칙이 만족되는 경우에 상기 난수 코드와 일회용 코드 중 하나 이상의 코드에 대한 인증 절차가 수행되도록 제어하는 하나 이상의 서버(100)를 포함하여 구성된다. 본 발명의 서버(100)는 적어도 하나의 서버 또는 둘 이상의 서버 조합의 형태로 구현되거나, 또는 각종 거래 시스템(예컨대, 금융거래 시스템, 결제거래 시스템, 지급거래 시스템, 납부거래 시스템 등)에 기 구비된 서버에 구현되는 프로그램 모듈의 형태로 구현될 수 있으며, 상기 서버(100)의 물리적 구현 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 또한, 본 도면1의 서버(100)를 구성부 중 일부(또는 전체)는 각 거래매체(160)에 구비되는 애플리케이션의 형태로 구현될 수 있으며, 본 발명은 이와 같은 실시예도 포함함을 명백하게 밝혀두는 바이다.
상기 거래매체(160)는 지정된 매체분리의 원칙에 따라 상기 카드매체(150)와 분리된 상태에서 각종 거래를 요청하기 위해 이용되는 단말의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함하는 무선단말, 컴퓨터, 노트북 등을 적어도 하나 포함하는 유선단말을 비롯하여, 거래 요청을 위해 이용되는 모든 종류의 단말을 포함할 수 있음을 명백하게 밝혀두는 바이다. 매체분리 원칙은 「전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하여 사용」한다는 원칙으로서, 현재 “전자금융감독규정 제34조(전자금융거래시 준수사항) 제2항 제5호”에 의해 적용되며, 전자금융거래수단(=본원의 거래매체(160)에 해당)과 거래인증수단(본원의 카드매체(150) 해당)의 매체분리를 판단하는 기준은 유동적이다. 즉, 물리적 분리를 매체분리로 판단할 지, 또는 물리적 분리와 함께 통신 분리까지 매체분리로 판단할 것인지는 유동적이다. 그러나 어떠한 기준을 적용하더라도 하나의 카드매체(150)를 통해 매체분리의 원칙이 적용되도록 하는 것이 본 발명의 목적이며, 본 발명은 이를 구현하기 위한 것이다.
본 발명에 따르면, 각종 거래를 위해 사용자에 의해 이용되는 거래매체(160)는, 상기 카드매체(150)와 물리적으로 분리되며 상기 카드매체(150)에 내장된 칩(200)과 NFC를 통해 통신 가능한 제1종 거래매체, 상기 카드매체(150)와 물리적으로 분리됨과 동시에 상기 카드매체(150)에 내장된 칩(200)과 NFC를 통해 통신하지 않는 제2종 거래매체, 상기 카드매체(150)와 물리적으로 분리됨과 동시에 NFC를 통해 상기 카드매체(150)의 칩(200)과 통신 가능하며 일회용 코드의 동적 생성을 위해 지정된 코드서버와 통신하는 제3종 거래매체 등으로 구분될 수 있다.
상기 제1종 거래매체는, NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 지정된 자릿수의 일회용 코드를 수신하여 거래에 이용하는 거래매체(160)의 총칭으로서,
거래에 즉시 이용될 N(N>1)자릿수의 일회용 코드를 수신하여 거래에 이용하는 거래매체(160)의 총칭으로서, 바람직하게 NFC모듈을 구비한 스마트폰, 휴대폰, 태블릿PC 등의 무선단말을 포함할 수 있다. 그러나 NFC모듈을 구비한 단말이 제1종 거래매체로 구분되는 것은 아니며, 상기 NFC모듈을 이용하여 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 N자릿수의 일회용 코드를 수신하여 거래를 요청해야만 본원의 제1종 거래매체로 구분되는 것이 바람직하다. 만약 NFC모듈을 구비하고 있다고 하더라도, 거래를 요청하는 시점에 상기 NFC모듈을 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하지 않거나, 또는 설령 카드매체(150)의 칩(200)으로부터 NFC를 통해 N자릿수의 일회용 코드를 수신하더라도 이를 거래에 이용하지 않는다면, 상기 제1종 거래매체로 구분되지 않는다.
상기 제1종 거래매체에 대한 제1 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N(N>1)자릿수의 일회용 코드를 동적 생성할 수 있으며, 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하여 거래에 이용할 수 있다.
상기 제1종 거래매체에 대한 제2 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n(1≤n<N)자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 상기 제1종 거래매체의 내부(예컨대, 제1종 거래매체에 대응하는 단말에 구비된 프로그램)에서 동적 생성될 수 있다. 이 경우 상기 제1종 거래매체는 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 거래에 이용될 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
상기 제1종 거래매체에 대한 제3 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성하는데 필요한 하나 이상의 동적 씨드 값을 생성할 수 있으며, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제1종 거래매체의 내부에서 생성될 수 있으며, 상기 제3종 거래매체의 내부에서 동적 생성되는 N자릿수의 일회용 코드의 씨드 값의 일부로서 상기 동적 씨드 값이 이용될 수 있다. 이 경우 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 동적 씨드 값을 수신하고, 상기 동적 씨드 값을 포함하는 하나 이상의 씨드 값을 통해 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다.
상기 제1종 거래매체에 대한 제4 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 지정된 고유 식별 값을 저장한 후 이를 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부에서 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)으로부터 제공되는 고유 식별 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 트리거(또는 인증키)로서 이용되거나 또는 씨드 값의 일부로서 이용될 수 있다. 다만 상기 고유 식별 값이 씨드 값의 일부로 사용되는 실시예는 상기 제1종 거래매체의 제3 실시 방법을 참조하기로 하고, 상기 고유 식별 값이 트리거(또는 인증키)로 이용되는 실시예를 설명하기로 한다. 바람직하게, 상기 제1종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 고유 식별 값을 수신하고, 이를 트리거(또는 인증키)로 이용하여 지정된 하나 이상의 씨드 값을 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다.
상기 제2종 거래매체는, 상기 카드매체(150)의 일 면에 난수표에 표시된 하나 이상의 난수 코드를 사용자로부터 입력하여 거래를 요청하는 단말, 또는 상기 카드매체(150)를 통해 동적 생성된 일회용 코드를 사용자로부터 입력받아 거래를 요청하는 거래매체(160)의 총칭으로서, 바람직하게 상기 난수 코드 또는 일회용 코드를 입력 가능한 입력수단을 구비한 모든 단말을 포함할 수 있다. 따라서 NFC모듈을 구비하고 있더라도 상기 카드매체(150)의 난수 코드를 입력받아 거래를 요청하거나, 또는 NFC모듈을 구비한 다른 단말에 표시된 일회용 코드를 입력받아 거래를 요청하는 단말은 본원의 제2종 거래매체로 구분되는 것이 바람직하다. 만약 상기 카드매체(150)에 디스플레이가 구비된 경우, 상기 카드매체(150)의 디스플레이에 표시된 일회용 코드를 입력받아 거래를 요청하는 단말은 상기 본원의 제2종 거래매체로 구분될 수 있다.
한편 상기 제2종 거래매체의 경우, 상기 NFC모듈을 구비하여 일회용 코드를 표시하는 다른 단말은, 상기의 제1종 거래매체에 대한 제1 내지 제4 실시 방법과 하기의 제3종 거래매체에 대한 제1 내지 제5 실시 방법 중 적어도 하나 또는 둘 이상을 조합한 방식으로 일회용 코드를 확인하여 표시하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 제3종 거래매체는, NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 거래에 이용 가능한 지정된 자릿수의 일회용 코드를 수신하여 거래에 이용하되, 상기 거래에 이용될 N(N>1)자릿수의 일회용 코드가 생성되도록 처리하기 위해 지정된 코드서버(예컨대, 일회용 코드를 생성하기 위한 적어도 하나의 씨드 값을 제공하는 서버, 또는 거래에 이용될 N자릿수의 일회용 코드 중 카드매체(150)의 칩(200)을 통해 생성될 n(1≤n<N)자릿수의 코드를 제외한 (N-n)자릿수의 코드를 생성하여 제공하는 서버 등)와 통신하는 거래매체(160)의 총칭으로서, 바람직하게 NFC모듈을 구비한 스마트폰, 휴대폰, 태블릿PC 등의 무선단말을 포함할 수 있으나, 이에 의해 한정되는 것은 결코 아니다.
상기 제3종 거래매체에 대한 제1 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성할 수 있으며, 이 경우 상기 제3종 거래매체는 지정된 코드서버로부터 상기 카드매체(150)의 칩(200)이 N자릿수의 일회용 코드를 동적 생성하는데 필요한 적어도 하나의 지정된 씨드 값을 수신하여 상기 NFC를 통해 상기 카드매체(150)의 칩(200)으로 제공할 수 있다. 이후 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 N자릿수의 일회용 코드를 수신하여 거래에 이용할 수 있다.
상기 제3종 거래매체에 대한 제2 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n(1≤n<N)자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 상기 제3종 거래매체 내부(예컨대, 제3종 거래매체에 대응하는 단말에 구비된 프로그램)에서 동적 생성될 수 있다. 이 경우 상기 제3종 거래매체는 지정된 코드서버로부터 상기 카드매체(150)의 칩(200)이 n자릿수의 코드를 동적 생성하는데 필요한 적어도 하나의 지정된 씨드 값을 수신하여 상기 NFC를 통해 상기 카드매체(150)의 칩(200)으로 제공하거나, 또는 상기 지정된 코드서버로부터 상기 제3종 거래매체의 내부에서 (N-n)자릿수의 코드를 동적 생성하는데 필요한 적어도 하나의 씨드 값을 수신하여 (N-n)자릿수의 코드를 동적 생성할 수 있다. 상기 제3종 거래매체는 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
상기 제3종 거래매체에 대한 제3 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드 중 n자릿수의 코드를 동적 생성할 수 있으며, 나머지 (N-n)자릿수의 코드는 지정된 코드서버를 통해 동적 생성될 수 있다. 이 경우 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 n자릿수의 코드를 수신하고, 상기 지정된 코드서버로부터 (N-n)자릿수의 코드를 수신한 후, 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 거래에 이용될 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다.
상기 제3종 거래매체에 대한 제4 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 거래에 이용될 N자릿수의 일회용 코드를 동적 생성하는데 필요한 씨드 값을 동적 생성하여 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부 내지 지정된 코드서버를 통해 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 씨드 값의 일부로서 이용될 수 있다. 바람직하게, 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 동적 씨드 값을 수신하고, 지정된 코드서버로부터 나머지 씨드 값의 일부를 수신한 후, 이를 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다. 실시 방법에 따라 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값은 N자릿수의 일회용 코드 중 제3종 거래매체의 내부에서 n'(1≤n'<N)자릿수의 코드를 생성하는데 이용되고, 나머지 (N-n')자릿수의 코드는 지정된 코드서버를 통해 생성되어 수신될 수 있으며, 이 경우 상기 제3종 거래매체는 상기 n'자릿수의 코드와 (N-n')자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다. 또는 실시 방법에 따라 상기 카드매체(150)의 칩(200)을 통해 생성된 동적 씨드 값이 지정된 코드서버를 통해 (N-n')자릿수의 코드를 생성하거나, 또는 N자릿수의 일회용 코드를 생성하는데 이용되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제3종 거래매체에 대한 제5 실시 방법에 따르면, 상기 카드매체(150)의 칩(200)은 지정된 고유 식별 값을 저장한 후 이를 NFC를 통해 제공하고, 실제 거래에 이용될 N자릿수의 일회용 코드는 상기 제3종 거래매체의 내부 내지 지정된 코드서버를 통해 생성될 수 있으며, 다만 상기 카드매체(150)의 칩(200)으로부터 제공되는 고유 식별 값은 N자릿수의 일회용 코드를 동적 생성하기 위한 트리거(또는 인증키)로서 이용되거나 또는 씨드 값의 일부로서 이용될 수 있다. 다만 상기 고유 식별 값이 씨드 값의 일부로 사용되는 실시예는 상기 제3종 거래매체의 제4 실시 방법을 참조하기로 하고, 상기 고유 식별 값이 트리거(또는 인증키)로 이용되는 실시예를 설명하기로 한다. 바람직하게, 상기 제3종 거래매체는 NFC를 통해 상기 카드매체(150)의 칩(200)으로부터 고유 식별 값을 수신하고, 이를 트리거(또는 인증키)로 이용하여 지정된 코드서버로부터 지정된 씨드 값을 수신하고, 이를 이용하여 N자릿수의 일회용 코드를 동적 생성한 후 거래에 이용할 수 있다. 실시 방법에 따라 상기 카드매체(150)의 칩(200)으로부터 제공된 고유 식별 값은 N자릿수의 일회용 코드 중 제3종 거래매체의 내부에서 n"(1≤n"<N)자릿수의 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되고, 나머지 (N-n")자릿수의 코드는 지정된 코드서버를 통해 생성되어 수신될 수 있으며, 이 경우 상기 제3종 거래매체는 상기 n"자릿수의 코드와 (N-n")자릿수의 코드를 조합하여 N자릿수의 일회용 코드를 구현하여 거래에 이용할 수 있다. 또는 실시 방법에 따라 상기 카드매체(150)의 칩(200)으로부터 제공된 고유 식별 값이 지정된 코드서버를 통해 (N-n")자릿수의 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되거나, 또는 N자릿수의 일회용 코드를 생성하기 위한 트리거(또는 인증키)로서 이용되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 서버(100)는, 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 하나 이상의 고유 식별 값을 저장하는 식별 값 저장부(105)를 구비한다.
상기 식별 값 저장부(105)는 사용자가 이용하는 단말로부터 사용자 식별 값과 함께, 지정된 기관으로부터 상기 사용자에게 발급되는 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 고유 식별 값을 수신하고, 상기 사용자 식별 값과 고유 식별 값을 연계(또는 매핑)하여 지정된 저장매체(110)에 저장한다. 또는, 상기 식별 값 저장부(105)는 사용자가 상기 카드매체(150)를 발급하는 기관에 구비된 단말로부터 상기 사용자 식별 값과 함께, 상기 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 고유 식별 값을 수신하고, 상기 사용자 식별 값과 고유 식별 값을 연계(또는 매핑)하여 지정된 저장매체(110)에 저장한다. 상기 고유 식별 값이 둘 이상의 값을 포함하는 경우, 상기 식별 값 저장부(105)는 상기 고유 식별 값에 대응하는 둘 이상의 값을 매핑시켜 저장한다.
상기 카드매체(150)의 일 면에 표시된 난수표와 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 동시에 식별하는 고유 식별 값은, 상기 카드매체(150)의 일 면에 표시된 난수표를 고유하게 식별하는 난수표 식별 값, 상기 카드매체(150)의 겉 면에 표시된 매체 식별 값, 상기 카드매체(150)의 칩(200)을 고유 식별하는 칩(200) 식별 값, 상기 카드매체(150)의 칩(200)에 저장된 정보를 고유 식별하는 저장 식별 값, 상기 일회용 코드를 동적 생성하기 위해 칩(200)의 메모리에 기록된 하나 이상의 씨드 값, 상기 칩(200)의 메모리에 기록된 하나 이상의 씨드 값을 고유하게 식별하는 씨드 식별 값, 적어도 하나의 씨드 값을 동적 결정하는 규칙을 고유하게 식별하는 규칙 식별 값, 일회용 코드의 생성 또는 인증에 개입하는 서버에 대한 서버 식별 값 중, 적어도 하나 또는 둘 이상의 조합을
상기 난수표 식별 값은 상기 카드매체(150)의 일 면에 표시된 난수표에 부여된 일련번호를 포함하여 이루어지는 것이 바람직하다.
상기 매체 식별 값은 상기 카드매체(150)의 겉 면에 표시되는 모든 고유번호의 총칭이다, 예를들어, 상기 카드매체(150)는 일 면에 난수표가 표시되고 내장된 칩(200)을 통해 일회용 코드가 동적 생성됨과 동시에, 상기 칩(200)과 연결된 COB(Chip On Board)를 구비한 IC카드로서 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 포인트카드, 멤버쉽카드, 상기 카드 중 둘 이상의 카드기능을 구비한 복합카드 등, 각종 발급 카드로서의 기능을 구비할 수 있다. 상기 매체 식별 값은 상기 카드매체(150)가 IC카드로서의 기능을 수행하는 경우에 IC카드에 부여된 카드번호를 포함할 수 있다.
상기 칩(200) 식별 값은 상기 카드매체(150)에 내장되어 일회용 코드를 동적 생성하는 칩(200)에 고유하게 부여된 일련코드 또는 일련번호를 포함하며, 바람직하게 상기 칩(200)이 제조되는 시점에 제조사에 의해 부여된 물리적 번호를 포함하여 이루어지는 것이 바람직하다.
상기 저장 식별 값은 상기 카드매체(150)의 발급 과정, 후발급 과정에서 상기 칩(200)의 메모리에 저장된 고유코드 또는 고유번호의 총칭으로서, 다른 카드매체(150)의 칩(200) 메모리에 저장된 값과 구분되는 식별 값이라면 어떠한 값이라도 무방하다. 예를들어, 상기 카드매체(150)가 발급 카드 기능을 구비한 IC카드로 동작하는 경우, 상기 저장 식별 값은 IC카드의 카드정보(예컨대, 카드번호, 유효기간, CVC, 발급자명 등)를 포함할 수 있다.
상기 씨드 값은 상기 일회용 코드를 동적 생성하기 위해 지정된 코드 생성 알고리즘에 입력될 각종 씨드 값 중에서 상기 칩(200)의 메모리에 기록되도록 지정된 씨드 값의 총칭이다. 바람직하게, 상기 씨드 값은 난수 값, 사용자/카드매체(150)에 부여된 고유 값 중 적어도 하나를 포함할 수 있다.
상기 씨드 식별 값은 상기 일회용 코드를 동적 생성하기 위해 지정된 코드 생성 알고리즘에 입력된 씨드 값의 셋트를 고유하게 식별하기 위해 부여된 인덱스를 포함하여 이루어지는 것이 바람직하다.
상기 일회용 코드를 동적 생성하기 위해 상기 코드 생성 알고리즘에 입력될 씨드 값 중 일부는 동적 생성될 수 있는데, 상기 규칙 식별 값은 상기 씨드 값 중에서 동적 결정되는 동적 씨드 값을 결정하는 규칙(예컨대, 씨드 생성 알고리즘 등)을 고유하게 식별하기 위해 부여된 값이다.
상기 일회용 코드가 동적 생성되는 과정, 또는 상기 일회용 코드가 인증되는 과정은 적어도 하나의 서버(예컨대, 일회용 코드의 생성에 개입하는 코드서버, 일회용 코드를 인증하는 인증서버 등)가 개입하여 처리될 수 있으며, 상기 서버 식별 값은 일회용 코드의 생성 또는 인증에 개입하는 서버를 식별하는 값이다. 바람직하게, 상기 서버 식별 값은 서버 주소, 서버 명칭, 서버 번호, 서버 인덱스 등의 형태로 이루어질 수 있다.
도면1을 참조하면, 상기 서버(100)는, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 지정된 거래매체(160)로부터 요청되는 거래를 처리하는 거래 처리부(115)를 구비하며, 실시 방법에 따라 상기 거래는 지정된 거래서버(170)를 통해 처리될 수 있다.
상기 거래 처리부(115)는 통신망을 통해 지정된 거래매체(160)로부터 요청되는 거래의 절차를 수행하거나, 또는 별도의 거래서버(170)를 통해 상기 거래의 절차가 수행되도록 제어하거나, 또는 상기 거래서버(170)를 통해 수행되는 거래의 절차를 확인 가능한 구성부의 총칭으로서, 상기 거래는 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용하는 거래를 포함하는 것이 바람직하다. 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 상기 난수 코드와 일회용 코드 중 적어도 하나의 코드를 인증수단으로 이용하는 거래의 종류와 거래가 수행되는 각종 절차를 기 인지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
도면1을 참조하면, 상기 서버(100)는, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 요청된 거래의 종류를 식별하는 거래 식별부(120), 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 이용하여 통신망을 통해 요청된 거래에 이용되는 매체의 종류를 식별하는 매체 식별부(125), 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중에서 상기 요청된 거래에 이용되는 하나 이상의 코드를 식별하는 코드 식별부(130) 중, 하나 이상의 식별부(120, 125, 130)를 구비한다.
본 발명의 제1 코드 매칭 방식에 따르면, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하는 기준으로서 거래의 종류가 이용될 수 있다. 예를들어, 조회 거래에는 상기 난수 코드와 일회용 코드 중 하나 이상의 코드가 인증수단으로 이용되지 않으나, 이체 거래나 송금 거래 등에는 상기 난수 코드와 일회용 코드 중 하나 이상의 코드가 인증수단으로 이용되도록 설정될 수 있다. 상기 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하기 위해, 상기 거래 식별부(120)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래의 종류를 식별한다. 바람직하게, 상기 식별되는 거래의 종류는, 지정된 금액 미만의 비대면 결제 거래, 지정된 금액 이상의 비대면 결제 거래, 지정된 금액 미만의 비대면 금융 거래, 지정된 금액 이상의 비대면 금융 거래 중 적어도 하나를 포함할 수 있다.
본 발명의 제2 코드 매칭 방식에 따르면, 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하는 기준으로서 거래매체(160)의 종류가 이용될 수 있다. 예를들어, 유선단말이 거래매체(160)로 이용되는 거래는 상기 카드매체(150)의 난수표에 포함된 난수 코드가 인증수단으로 이용되거나, 또는 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드가 NFC모듈을 구비한 무선단말에 표시된 후 상기 유선단말로 입력되는 경우에 한하여 상기 일회용 코드가 인증수단으로 이용되도록 설정될 수 있다. 또는 무선단말이 거래매체(160)로 이용되는 거래는 상기 카드매체(150)의 난수표에 포함된 난수 코드만 인증수단으로 이용되도록 설정될 수 있다. 상기 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용할지 결정하기 위해, 상기 매체 식별부(125)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)의 종류를 식별한다. 바람직하게, 상기 식별되는 거래매체(160)의 종류는, 상기 카드매체(150)와 매체분리의 조건이 만족되는 거래매체(160), 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160) 중 적어도 하나를 포함한다. 바람직하게, 상기 카드매체(150)와 매체분리의 조건이 만족되는 거래매체(160)는, 상기 카드매체(150)의 칩(200)에서 동적 생성된 일회용 코드를 NFC를 통해 수신하지 않는 거래매체(160)를 포함할 수 있다. 또는 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160)는, 상기 카드매체(150)의 칩(200)에서 동적 생성된 일회용 코드를 NFC를 통해 수신하는 거래매체(160)를 포함할 수 있다. 만약 상기 카드매체(150)와 매체분리의 조건이 만족되지 않는 거래매체(160)가 식별된다면, 상기 카드매체(150)와 거래매체(160)가 매체분리의 조건이 만족되도록 조정(예컨대, 일회용 코드에 의해 매체분리의 조건이 만족되지 않는다면 난수표의 난수 코드를 통해 매체분리의 조건이 만족되도록 조정)되는 것이 바람직하며, 실시 방법에 따라 설령 거래 승인이 가능하더라도 이와 무관하게 거래 승인이 거부될 수 있다.
본 발명의 실시 방법에 따르면, 상기 매체 식별부(125)는 거래매체(160)의 종류로서 거래매체(160)로 이용되는 단말의 종류(예컨대, 유선단말 또는 무선단말 등), 단말의 기종(예컨대, 애플사의 스마트폰, 삼성사의 스마트폰 등), 단말이 접속한 통신망의 종류(예컨대, 유선 통신망, 이동 통신망, WiFi기반 근거리 통신망 등), 통신 프로토콜, 단말에 구비된 애플리케이션의 종류, 단말에 구비된 애플리케이션 식별 값 중 하나 이상을 식별할 수 있다.
본 발명의 제3 코드 매칭 방식에 따르면, 상기 제1 코드 매칭 방식과 제2 코드 매칭 방식이 조합된 형태로 제공될 수 있으며, 이를 위해 상기 거래 식별부(120)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래의 종류를 식별하고, 상기 매체 식별부(125)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)의 종류를 식별할 수 있다.
상기 코드 식별부(130)는 상기 거래 처리부(115) 또는 거래서버(170)를 통해 수행될 예정이거나 또는 수행 중인 거래를 요청한 거래매체(160)로부터 수신된 코드가 상기 카드매체(150)의 난수표에 표시된 하나 이상의 난수 코드와 상기 카드매체(150)를 통해 동적 생성된 일회용 코드 중 어느 코드에 해당하는지 식별한다. 바람직하게, 상기 거래매체(160)로부터 거래 처리부(115) 또는 거래서버(170)로 전달되는 코드는 난수 코드인지 또는 일회용 코드인지 식별 가능한 식별자가 포함될 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 식별자를 판독하여 상기 거래매체(160)로부터 수신된 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별할 수 있다. 또는, 상기 거래매체(160)로부터 수신된 코드는 코드 종류를 인식 가능한 코드체계로 이루어질 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 코드체계를 판독하여 상기 거래매체(160)로부터 수신된 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드 식별부(130)는 상기 코드가 난수 코드와 일회용 코드 중 어느 코드에 해당하는지 식별함과 동시에, 상기 코드가 상기 거래매체(160)로 키 입력된 것인지 또는 지정된 통신 방식(예컨대, NFC 통신 방식, 통신망 기반 통신 방식)을 통해 거래매체(160)로 수신된 것인지 식별할 수 있다. 바람직하게, 상기 거래매체(160)로부터 거래 처리부(115) 또는 거래서버(170)로 전달되는 코드는 획득 방식을 식별 가능한 식별자가 포함될 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 식별자를 판독하여 상기 거래매체(160)로부터 수신된 코드가 해당 거래매체(160)로 키 입력을 통해 획득된 것인지 지정된 통신 방식을 통해 수신되어 획득된 것인지 식별할 수 있다. 또는, 상기 거래매체(160)로부터 수신된 코드는 획득 방식을 인식 가능한 코드체계로 이루어질 수 있으며, 이 경우 상기 코드 식별부(130)는 상기 코드체계를 판독하여 상기 거래매체(160)로부터 수신된 코드가 해당 거래매체(160)로 키 입력을 통해 획득된 것인지 지정된 통신 방식을 통해 수신되어 획득된 것인지 식별할 수 있다.
도면1을 참조하면, 상기 서버(100)는, 상기 식별된 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭되는지 확인하는 코드-매체 매칭부(135)를 구비하며, 상기 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭되는 경우에 상기 코드를 이용하는 인증 절차가 수행되도록 처리하는 인증 절차 수행부(140)를 구비한다.
상기 코드-매체 매칭부(135)는 각 거래의 종류 별로 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지하거나, 각 거래매체(160)의 종류 별로 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지하거나, 각 거래의 종류와 거래매체(160)의 종류에 대응하여 인증수단으로서 이용 가능한 코드 종류와 코드 획득 방식 중 적어도 하나를 매핑하여 유지한다. 바람직하게, 상기 매핑되는 정보들은 지정된 저장용 매체에 저장되거나, 또는 상기 코드-매체 매칭부(135)를 구성하는 프로그램 코드의 형태로 구현될 수 있다.
상기 코드-매체 매칭부(135)는 상기 매핑된 정보를 이용하여 상기 거래 식별부(120)를 통해 식별된 거래의 종류와 상기 매체 식별부(125)를 통해 식별된 거래매체(160)의 종류 중 하나 이상의 종류가 상기 난수 코드와 일회용 코드 중 거래에 이용되는 하나 이상의 코드와 매칭되는지 확인한다. 예를들어, NFC모듈을 구비한 무선단말로부터 요청되는 거래는 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 키 입력하여 인증수단으로 이용 가능하도록 매핑된 경우, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)의 종류가 무선단말이고 상기 거래매체(160)로부터 수신된 코드가 난수 코드인지 확인할 수 있다. 또는, 유선단말로부터 요청되는 거래는 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 NFC를 통해 무선단말로 수신하여 화면에 표시한 후 상기 유선단말로 키 입력하여 인증수단으로 이용 가능하도록 매핑된 경우, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)의 종류가 유선단말이고 상기 거래매체(160)로부터 수신된 코드가 카드매체(150)의 칩(200)을 통해 동적 생성되어 NFC를 통해 무선단말로 수신 및 표시된 후 상기 유선단말로 키 입력된 일회용 코드인지 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드-매체 매칭부(135)는 상기 매핑된 정보에 따라 상기 카드매체(150)의 난수 코드와 일회용 코드 중 지정된 하나 이상의 코드가 상기 거래매체(160)를 통해 획득되어 상기 거래 처리부(115) 또는 거래서버(170)로 전달되도록 제어할 수 있다. 바람직하게, 상기 코드-매체 매칭부(135)는 상기 거래매체(160)를 통해 상기 매핑된 정보에 따른 지정된 하나 이상의 코드가 상기 거래매체(160)를 통해 획득되도록 하는 UI를 제공할 수 있다. 실시 방법에 따라 상기 코드-매체 매칭부(135)는 상기 거래매체(160)에 구비된 애플리케이션의 형태로 제공될 수 있다.
본 발명의 제1 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인할 수 있다.
본 발명의 제2 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
본 발명의 제3 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
본 발명의 제1 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드를 이용하여 요청된 거래인지 확인할 수 있다.
본 발명의 제2 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
본 발명의 제3 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 코드-매체 매칭부(135)는 상기 통신망을 통해 요청된 거래가 상기 카드매체(150)의 난수표에 표시된 난수 코드와 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 이용하여 요청된 거래인지 확인할 수 있다.
만약 상기 거래의 종류와 거래매체(160)의 종류 중 지정된 하나 이상이 상기 거래에 이용되는 코드와 매칭된다면, 상기 인증 절차 수행부(140)는 상기 코드 식별부(130)를 통해 식별된 코드를 이용하여 상기 거래의 유효성을 인증하는 인증 절차가 수행되도록 제어한다. 상기 인증 절차는 상기 거래 처리부(115) 또는 거래서버(170)에 의해 수행되거나, 또는 각 코드에 대응하여 지정된 인증서버를 통해 수행될 수 있으며, 상기 거래 처리부(115) 또는 거래서버(170)는 상기 인증 절차의 결과로서 상기 거래매체(160)로부터 요청된 거래를 승인하는 절차가 수행되도록 처리한다.
본 발명의 제1 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리할 수 있다.
본 발명의 제2 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리할 수 있다.
본 발명의 제3 거래-코드 매칭 방식에 따라 상기 식별된 거래의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드와 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리할 수 있다.
본 발명의 제1 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차가 수행되도록 처리할 수 있다.
본 발명의 제2 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 일회용 코드 인증과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 일회용 코드의 인증 절차가 수행되도록 처리할 수 있다.
본 발명의 제3 매체-코드 매칭 방식에 따라 상기 식별된 거래매체(160)의 종류가 난수 코드와 일회용 코드 인증의 조합과 매칭되는 경우, 상기 인증 절차 수행부(140)는 상기 거래를 위해 통신망을 통해 거래매체(160)로부터 수신된 난수 코드와 일회용 코드를 확인하고, 상기 고유 식별 값을 이용하여 상기 난수 코드의 인증 절차와 일회용 코드의 인증 절차가 지정된 절차에 따라 수행되도록 처리할 수 있다.
도면2a 내지 도면2d는 본 발명의 실시 방법에 따른 카드매체(150)를 예시한 도면이다.
보다 상세하게 본 도면2a는 난수표 도안이 표시된 카드매체(150)의 일 면을 예시한 것이고, 도면2b는 안테나(205)와 칩(200)이 내장된 카드매체(150)의 내부를 예시한 것이고, 도면2c는 카드매체(150)의 다른 일 면에 문자 도안이 표시된 것을 예시한 것이고, 도면2d는 카드매체(150)의 다른 일 면에 이미지 도안이 표시된 것을 예시한 것이다. 본 발명에 따른 카드매체(150)의 일 면은 도면2a와 같이 난수표 도안이 표시되고, 카드매체(150)의 다른 일 면은 도면2c에 예시된 문자 도안과 도면2d에 예시된 이미지 도안 중 하나 이상의 도안이 결합된 형태로 표시될 수 있다.
도면2a를 참조하면, 카드매체(150)의 일 면은 i(i>1)개의 행과 j(j>1)개의 열로 이루어진 난수표 도안이 표시되며, 난수표의 각 행과 열에는 번호가 부여되고 미리 지정된 자릿수(예컨대, 4자리)의 난수 코드가 표시될 수 있다. 아울러 난수표 도안이 표시된 카드매체(150)의 일 면에는 난수표에 부여된 일련번호가 표시(예시생략)될 수 있으며, 난수표를 이용하기 위한 설명 문구가 더 표시(예시생략)될 수 있다.
도면2b를 참조하면, 카드매체(150)는 NFC 기반 무선 주파수 신호를 송수신하는 안테나(205)를 내장하고, 상기 안테나(205)를 통해 수신되는 무선 주파수 신호를 이용하여 일회용 코드를 동적 생성한 후 상기 안테나(205)를 통해 송출하는 칩(200)을 내장한다. 편의상 본 도면2b의 예시에서는 코일 형태의 안테나(205)를 예시하였으나, 카드매체(150)에 내장되는 안테나(205)가 코일 형태로 한정되는 것은 아니며, 무선 주파수 대역에 따라 다양한 형상의 안테나(205)가 내장될 수 있다. 카드매체(150)에 내장되는 칩(200)은 NFC칩(200), RF칩(200), IC칩(200) 등 프로세서와 메모리를 구비하여 일회용 코드를 동적 생성 가능한 다양한 칩(200)을 포함할 수 있다.
도면2c는 난수표 도안이 표시된 카드매체(150)의 일 면을 제외한 다른 일면에 문자 도안이 표시되는 것을 예시한 것으로, 도면2c를 참조하면, 카드매체(150)의 다른 일 면은 도면2c의 (가)와 같이 “NFC OTP”라는 문자 도안이 표시됨으로써 해당 카드매체(150)의 내부에 일회용 코드를 생성하여 무선 주파수 신호를 통해 송출하는 칩(200)과 안테나(205)가 내장되어 있음을 사용자에게 인지시킬 수 있다. 상기 “NFC OTP”의 문자 도안은 도면2c의 (나)와 같이 설명 문구의 형태로 표시될 수도 있다. 또는 카드매체(150)의 다른 일 면에 표시되는 문자 도안은 도면2c의 (다) 또는 (라)와 같이 “NFC”만 포함하거나, 또는 도면2c의 (마) 또는 (바)와 같이 “OTP”만 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 상기 문자 도안은 한글 명칭으로 변경되어 표시되거나, 또는 이니셜 대신에 영문 풀네임(Full Name)을 포함하여 표시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 아울러 각 문자 도안의 크기, 글꼴과 표시되는 위치는 다양하게 변경 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2d는 난수표 도안이 표시된 카드매체(150)의 일 면을 제외한 다른 일면에 이미지 도안이 표시되는 것을 예시한 것으로, 도면2d를 참조하면, 카드매체(150)의 다른 일 면은 도면2d의 (가)와 같이 “NFC모듈을 구비한 무선단말의 위에 카드매체(150)를 근접”시키는 이미지 도안이 표시됨으로써 해당 카드매체(150)의 내부에 일회용 코드를 생성하여 무선 주파수 신호를 통해 송출하는 칩(200)과 안테나(205)가 내장되어 있음을 사용자에게 인지시킬 수 있다. 상기 카드매체(150)와 무선단말을 근접시키는 방식은 도면2d의 (나) 또는 (다)와 같이 다양하게 변경 가능하며, 도면2d의 (라)와 같이 이미지 도안 내에 도면2c에 예시된 문자 도안 중 일부가 표시될 수도 있다. 또는 카드매체(150)의 다른 일 면에 표시되는 이미지 도안은 도면2d의 (마)와 같이 카드매체(150)의 일 면에 표시된 “난수표의 난수 코드를 입력”할 수 있음을 표시하는 이미지 도안이 표시될 수 있으며, 난수 코드를 입력하는 이미지 도안은 도면2d의 (바)와 같이 다양하게 변경 가능하다. 예를들어, 상기 난수표의 난수 코드를 입력하는 이미지 도안은 도면2d의 (마) 또는 (바)에 예시된 무선단말 대신에 유선단말이 표시되거나, 또는 키 입력을 강조하기 위해 손의 형상이 더 포함될 수 있다. 한편 도면2d에 예시된 각 이미지 도안의 크기와 표시되는 위치는 다양하게 변경 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 카드매체(150)의 다른 일 면은 도면2c의 (가) 내지 (바)의 예시와 도면2d의 (가) 내지 (바)의 예시 중 어느 하나의 도안이거나 또는 둘 이상의 도안이 결합된 형태로 도안될 수 있다. 예를들어, 카드매체(150)의 다른 일 면은 도면2c의 (가)와 같은 문자 도안이 표시됨과 동시에, 도면2c의 (바)와 같이 설명 문구에 문자 도안이 표시되고, 이와 함께 도면2d의 다른 일 면의 좌측에는 도면2d의 (가)와 같은 이미지 도안이 표시됨과 동시에 우측에는 도면2d의 (마)와 같은 이미지 도안이 표시될 수 있다.
도면3은 본 발명의 실시 방법에 따른 매체분리 기반 거래 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 일 면에 난수표가 표시되고 무선 주파수 신호에 의해 일회용 코드를 동적 생성하여 송출하는 기능이 구비된 카드매체(150)를 이용하여 각종 거래매체 별로 매체분리 기반 거래 인증을 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 거래 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 서버(100)는 카드매체(150)의 일 면에 표시된 난수표를 식별함과 동시에, 상기 카드매체(150)에 내장된 칩(200)을 통해 동적 생성될 일회용 코드를 고유하게 식별하는 하나 이상의 고유 식별 값을 저장한다.
거래매체(160)에서 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 이용하는 거래를 요청함에 따라(305), 서버(100)는 상기 거래매체(160)로부터 요청된 거래의 종류와 거래매체(160)의 종류 중 하나 이상을 확인하고(310), 지정된 매체분리의 원칙에 따라 거래의 종류 및/또는 거래매체(160)의 종류에 대응하는 코드를 거래의 인증수단으로 결정한다(315). 상기 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 인증수단으로 결정하는 과정은 거래매체(160)에 구비된 애플리케이션에 처리될 수 있다(315).
거래매체(160)는 지정된 매체분리의 원칙에 따라 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 사용자로부터 입력받는 UI를 표시하고, 사용자로부터 카드매체(150)의 일 면에 표시된 난수표에 포함된 난수 코드를 입력받을 수 있다(320a). 또는 카드매체(150)는 지정된 매체분리의 원칙에 따라 카드매체(150)는 NFC에 따라 수신되는 무선 주파수 신호(예컨대, 전원 공급, 단말 측에 입력된 PIN 값, 씨드 값 등)를 근거로 일회용 코드를 동적 생성하여 상기 무선 주파수 신호를 통해 송출하며(320b), 거래매체(160)는 지정된 매체분리의 원칙에 따라 NFC를 통해 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 수신하거나(320c), 또는 상기 카드매체(150)의 칩(200)을 통해 동적 생성된 일회용 코드를 수신한 지정된 단말에 표시된 일회용 코드를 입력받을 수 있다(320d). 즉, 상기 거래매체(160)가 도면1에 기재된 제1종 거래매체인 경우, 상기 제1종 거래매체는 도면1에 기재된 제1종 거래매체의 제1 내지 제4 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다. 만약 상기 거래매체(160)가 제2종 거래매체라면, 상기 제2종 거래매체는 도면1에 기재된 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다. 한편 상기 거래매체(160)가 제3종 거래매체라면, 상기 제3종 거래매체는 도면1에 기재된 제3종 거래매체의 제1 내지 제5 실시 방법에 따라 카드매체(150)의 난수 코드와 일회용 코드 중 하나 이상의 코드를 획득할 수 있다.
상기 거래매체(160)는 카드매체(150)로부터 획득된 난수 코드와 일회용 코드 중 하나 이상의 코드를 거래의 인증수단으로 이용하여 거래 인증을 요청하며(325), 상기 서버(100)는 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭되는지 확인한다(330). 만약 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭되지 않는다면, 서버(100)는 거래의 승인과 무관하게 인증 오류를 발생시키고, 이에 따라 상기 거래매체(160)는 상기 거래에 이용되는 코드에 대한 인증 오류를 출력한다(335).
한편 상기 거래에 이용되는 코드가 상기 거래의 종류와 거래매체(160)의 종류 중 하나 이상에 매칭된다면, 서버(100)는 거래에 이용되는 코드를 인증수단으로 이용하여 상기 거래매체(160)로부터 요청된 거래에 대한 인증 절차가 수행되도록 처리한다(340). 만약 상기 거래에 이용되는 코드가 인증되지 않는다면, 서버(100)는 거래의 승인과 무관하게 인증 오류를 발생시키고, 이에 따라 상기 거래매체(160)는 상기 거래에 이용되는 코드에 대한 인증 오류를 출력한다(335).
한편 상기 거래에 이용되는 코드가 인증된다면, 서버(100)는 상기 거래에 이용되는 코드의 인증 결과로서 상기 거래매체(160)로부터 요청된 거래에 대한 승인 절차를 수행하며(345), 상기 거래매체(160)는 상기 거래의 승인 결과를 수신하여 출력한다(350).
105 : 식별 값 저장부 110 : 저장매체
115 : 거래 처리부 120 : 거래 식별부
125 : 매체 식별부 130 : 코드 식별부
135 : 코드-매체 매칭부 140 : 인증 절차 수행부
150 : 카드매체 160 : 거래매체
115 : 거래 처리부 120 : 거래 식별부
125 : 매체 식별부 130 : 코드 식별부
135 : 코드-매체 매칭부 140 : 인증 절차 수행부
150 : 카드매체 160 : 거래매체
Claims (12)
- 카드에 있어서,
무선 주파수 신호를 송수신하는 안테나; 및
상기 안테나를 이용하여 근접 거리의 단말기와 NFC(Near Field Communication) 통신을 처리하고 상기 단말기를 통해 지정된 서버로 전송할 코드를 생성하는 알고리즘을 구비한 칩;을 내장하며,
상기 카드의 일 면에 단말기에 입력 가능한 복수의 난수 코드를 포함하는 난수표를 표시하여 이루어지는 것을 특징으로 하는 카드.
- 제 1항에 있어서, 상기 칩은,
상기 칩에 저장된 값을 더 이용하여 상기 코드를 생성하는 것을 특징으로 하는 카드.
- 제 1항에 있어서, 상기 칩은,
상기 단말기가 통신망을 통해 수신하여 제공한 값을 이용하여 상기 코드를 생성하는 것을 특징으로 하는 카드.
- 제 1항에 있어서, 상기 칩은,
상기 단말기로부터 제공받은 시간 값을 이용하여 상기 코드를 생성하는 것을 특징으로 하는 카드.
- 제 1항에 있어서, 상기 칩은,
상기 단말기로부터 상기 단말기 측에 저장된 값을 제공받아 상기 코드를 생성하는 것을 특징으로 하는 카드.
- 제 1항 내지 제 5항 중 어느 한 항에 있어서, 상기 칩은,
상기 칩에 저장된 값과 상기 단말기로부터 제공받은 값을 이용하여 상기 코드를 생성하는 것을 특징으로 하는 카드.
- 제 1항에 있어서,
상기 칩은, 상기 안테나를 이용하여 근접 거리의 단말기와 통신하고,
상기 난수표는, 상기 칩과 통신한 단말기에 입력되는 복수의 난수 코드를 포함하여 이루어지는 것을 특징으로 하는 카드.
- 제 1항에 있어서,
상기 난수표는, 단말기에 입력될 복수의 난수 코드를 포함하고,
상기 칩은, 상기 안테나를 이용하여 상기 난수 코드를 입력받은 단말기와 통신하는 것을 특징으로 하는 카드.
- 제 1항에 있어서, 상기 난수표는,
i(i>1)개의 행과 j(j>1)개의 열로 이루어진 난수표 도안을 포함하고,
상기 각 행과 각 열에 번호가 부여되는 것을 특징으로 하는 카드.
- 제 1항에 있어서,
상기 난수표가 표시된 카드의 일 면에 난수표에 부여된 일련번호,
상기 난수표가 표시된 카드의 일 면에 난수표를 단말기에 입력하여 이용하기 위한 설명 문구 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 하는 카드.
- 제 1항에 있어서,
상기 카드의 적어도 일 면에 상기 카드에 NFC 기능이 내장됨을 인지시키기 위한 문자 도안,
상기 카드의 적어도 일 면에 상기 카드에 NFC 기능이 내장됨을 인지시키기 위한 이미지 도안,
상기 카드의 적어도 일 면에 상기 카드를 단말기에 근접시켜 이용하도록 하기 위한 문자 도안,
상기 카드의 적어도 일 면에 상기 카드를 단말기에 근접시켜 이용하도록 하기 위한 이미지 도안 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 하는 카드.
- 제 1항 또는 제 11항에 있어서,
상기 카드의 적어도 일 면에 상기 카드에 표시된 난수표에 포함된 하나 이상의 난수 코드를 단말기에 입력하여 이용하도록 하기 문자 도안,
상기 카드의 적어도 일 면에 상기 카드에 표시된 난수표에 포함된 하나 이상의 난수 코드를 단말기에 입력하여 이용하도록 하기 이미지 도안 중 적어도 하나를 표시하여 이루어지는 것을 특징으로 하는 카드.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20150026986A KR20150035880A (ko) | 2015-02-26 | 2015-02-26 | 카드 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20150026986A KR20150035880A (ko) | 2015-02-26 | 2015-02-26 | 카드 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130012255A Division KR102187193B1 (ko) | 2013-02-04 | 2013-02-04 | 매체분리 기반 거래 인증 방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160170319A Division KR20160148493A (ko) | 2016-12-14 | 2016-12-14 | 카드 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150035880A true KR20150035880A (ko) | 2015-04-07 |
Family
ID=53032868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20150026986A KR20150035880A (ko) | 2015-02-26 | 2015-02-26 | 카드 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150035880A (ko) |
-
2015
- 2015-02-26 KR KR20150026986A patent/KR20150035880A/ko active Search and Examination
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11810098B1 (en) | Augmented reality numberless transaction card | |
| US10783514B2 (en) | Method and apparatus for use in personalizing identification token | |
| US8991695B2 (en) | Methods and apparatus for use in docking | |
| US11210676B2 (en) | System and method for augmented reality display of account information | |
| US8286862B2 (en) | Methods and apparatus for use in association with security parameter | |
| TW201345221A (zh) | 虛實身分驗證電路、系統及電子消費方法 | |
| WO2021217168A1 (en) | Authorizing a payment with a multi-function transaction card | |
| US10332082B2 (en) | Method and system for issuing a payment medium | |
| JP6907402B2 (ja) | 電子カード及び電子カード動作方法 | |
| KR20150032682A (ko) | 카드매체를 이용한 인증 시스템 및 방법 | |
| KR20180114879A (ko) | 카드 | |
| KR20170120551A (ko) | 카드 | |
| KR20160148493A (ko) | 카드 | |
| KR101640376B1 (ko) | 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램 | |
| KR20150035880A (ko) | 카드 | |
| KR20150001559U (ko) | 카드 | |
| KR20140099970A (ko) | 매체분리 기반 거래 인증 방법 | |
| KR20210035796A (ko) | 카드 | |
| KR20200011540A (ko) | 카드 | |
| KR101653241B1 (ko) | 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN112352237A (zh) | 用于认证码键入的系统和方法 | |
| US20190066093A1 (en) | System and Method for Transmitting Payment Card Information, and Payment Card | |
| KR102499625B1 (ko) | 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법 | |
| TWM498920U (zh) | 多功能讀卡機 | |
| US11783313B2 (en) | Method, program, server, wearable device for providing wearable device-based financial transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment |