KR20150055196A - 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법 - Google Patents

거래정보와 서버 측 난수코드를 이용한 거래 인증 방법 Download PDF

Info

Publication number
KR20150055196A
KR20150055196A KR1020130136993A KR20130136993A KR20150055196A KR 20150055196 A KR20150055196 A KR 20150055196A KR 1020130136993 A KR1020130136993 A KR 1020130136993A KR 20130136993 A KR20130136993 A KR 20130136993A KR 20150055196 A KR20150055196 A KR 20150055196A
Authority
KR
South Korea
Prior art keywords
information
transaction
authentication
code
random number
Prior art date
Application number
KR1020130136993A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130136993A priority Critical patent/KR20150055196A/ko
Publication of KR20150055196A publication Critical patent/KR20150055196A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법에 관한 것으로, 본 발명의 거래 인증 방법은, 지정된 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계와, 상기 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와, 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계와, 상기 (n'+m')개의 정보 중 사용자의 무선단말을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하고 상기 사용자의 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩에 구비된 암호모듈을 통해 생성된 암호데이터(c)를 수신하는 제4 단계와, 상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증한 결과와 상기 암호데이터(c)를 인증한 결과를 확인하는 제5 단계와, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 암호데이터(c)를 인증한 결과를 근거로 생성된 서버 측 난수코드에 대응하는 일회용의 인증코드를 포함하는 (N-n)개의 거래정보가 상기 사용자의 단말을 통해 입력되어 수신되게 제어하는 제6 단계를 포함한다.

Description

거래정보와 서버 측 난수코드를 이용한 거래 인증 방법{Method for Authenticating Non-Faced Transaction by using Transaction Information and Server Side Random Code}
본 발명은 사용자의 단말과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하는 거래정보 인증 절차를 수행하되, 상기 거래정보 인증 절차와 연계하여 상기 사용자의 무선단말과 인터페이스된 카드의 칩과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말을 통해 비접촉식 카드로 제공함으로써 상기 비접촉식 카드에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 것이다.
최근 메모리 해킹이 이슈로 대두되고 있다. 메모리 해킹을 이용하면 OTP(One Time Password)를 이용한 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 단말과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하는 거래정보 인증 절차를 수행하되, 상기 거래정보 인증 절차와 연계하여 상기 사용자의 무선단말과 인터페이스된 카드의 칩과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말을 통해 비접촉식 카드로 제공함으로써 상기 비접촉식 카드에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는, 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법을 제공함에 있다.
본 발명의 거래 인증 방법은, 지정된 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법에 있어서, 사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계와, 상기 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계와, 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계와, 상기 (n'+m')개의 정보 중 사용자의 무선단말을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하고 상기 사용자의 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩에 구비된 암호모듈을 통해 생성된 암호데이터(c)를 수신하는 제4 단계와, 상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증한 결과와 상기 암호데이터(c)를 인증한 결과를 확인하는 제5 단계와, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 암호데이터(c)를 인증한 결과를 근거로 생성된 서버 측 난수코드에 대응하는 일회용의 인증코드를 포함하는 (N-n)개의 거래정보가 상기 사용자의 단말을 통해 입력되어 수신되게 제어하는 제6 단계를 포함한다.
본 발명에 따르면, 상기 n개의 거래정보는 입금은행, 입금계좌번호, 입금금액을 포함할 수 있다.
본 발명에 따르면, 상기 n개의 거래정보에 대응하는 원장시스템은 입금은행 측 원장시스템을 포함할 수 있다.
본 발명에 따르면, 상기 m개의 거래정보는 입금계좌의 예금주 성명을 포함할 수 있다.
본 발명에 따르면, 상기 n'개의 정보는 상기 n개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 n'개의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 m'개의 정보는 상기 m개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 m'개의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보를 지정하는 단계와, 상기 t개의 인증정보를 지정한 지정정보를 상기 사용자의 무선단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 사용자의 무선단말을 통해 지정된 경우, 상기 사용자의 무선단말로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정한 지정정보를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 암호데이터(c)가 수신된 경우, 지정된 복호 방식으로 상기 암호데이터(c)를 복호화하여 상기 카드를 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 암호데이터(c)는 상기 사용자의 무선단말에서 상기 카드의 칩으로 제공한 값과 상기 카드의 칩에 저장된 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성될 수 있다. 한편 상기 무선단말에서 상기 카드의 칩으로 제공한 값은 상기 무선단말의 시간 값, 상기 무선단말에 구비된 고유ID 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 카드의 칩에 구비된 고유코드를 더 포함할 수 있다. 상기 데이터(c)는 상기 카드의 칩에 구비되거나 또는 동적 생성된 카드 측 난수 값을 더 포함할 수 있다. 상기 데이터(c)는 상기 카드의 칩에 구비된 지정된 키 값(1)을 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 암호데이터(c)의 유효성이 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 단계와, 상기 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 단계와, 상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 데이터(c)에 무선단말로부터 제공된 시간 값이 포함된 경우, 상기 복호화된 데이터(s)에 포함된 시간 값을 확인하는 단계와, 상기 확인된 시간 값을 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 카드의 칩에 구비된 고유코드를 저장매체에 저장하는 단계를 더 포함하며, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계와, 상기 확인된 고유코드와 상기 저장된 고유코드를 비교하여 상기 카드를 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 카드 측 난수 값을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 복호화된 데이터(c)로부터 키 값(1)을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제6 단계는 지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인할 수 있다.
본 발명에 따르면, 상기 서버 측 난수코드는 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 제6 단계는 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하거나, 또는 상기 서버 측 난수코드와 거래정보 및 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성할 수 있다.
본 발명에 따르면, 상기 인증코드는 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
본 발명에 따르면, 상기 인증코드는 상기 사용자의 단말에서 사용자의 공인인증서를 이용하기 위한 인증 값으로 사용될 수 있다. 이 경우 상기 제6 단계는 상기 인증코드의 유효성이 인증된 경우에 사용자의 공인인증서를 이용하는 절차가 수행되게 제어할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 t개의 인증정보에 대한 유효성이 인증되면 상기 사용자의 단말로부터 (N-n)개의 거래정보를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 인증 방법은, 상기 (N-n)개의 거래정보가 수신된 경우 상기 사용자의 단말로부터 수신된 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차가 수행되게 제어하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자의 단말을 통해 사용자가 입력 또는 선택한 거래정보 중 메모리 해킹의 대상이 되는 거래정보(예컨대, 입금은행, 입금계좌번호 등)를 수신하고, 상기 수신된 거래정보를 기반으로 사용자가 직관적으로 인지할 수 있는 별도의 거래정보(예컨대, 예금주 성명)를 확인한 후, 상기 수신 및 확인된 거래정보를 적어도 각기 하나씩 포함하는 정보를 별도의 채널을 통해 사용자의 무선단말로 제공하여 표시하고, 상기 별도의 채널을 통해 제공된 정보 중 지정된 정보를 포함하는 인증정보를 사용자로 하여금 다시 입력하여 전송하도록 하고 이를 인증함으로써, 거래정보가 입력되는 사용자의 단말에 대한 메모리 해킹을 차단하면서 안전한 일회용 인증코드 기반의 각종 거래를 제공하는 이점이 있다.
본 발명에 따르면, 거래정보의 인증 절차와 연계하여 사용자의 무선단말과 NFC를 통해 인터페이스된 비접촉식 카드를 인증하고, 서버 측에서 동적 생성한 서버 측 난수코드를 암호화해 상기 무선단말을 통해 상기 비접촉식 카드의 칩으로 제공한 후 상기 카드의 칩에서 복호화된 인증코드를 무선단말에 표시하고 이를 거래정보로 이용하게 함으로써, 일회용의 인증코드가 표시되는 사용자의 무선단말에 대한 메모리 해킹을 차단하면서 안전한 일회용 인증코드 기반의 각종 거래를 제공하는 이점이 있다.
도 1은 본 발명의 거래 인증 시스템을 제공하는 시스템 구성도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 거래 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 n개의 거래정보를 송수신하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 카드의 칩과 거래 인증 시스템 사이의 종단간 인증 과정을 도시한 것이다.
도 7은 본 발명의 실시 방법에 카드의 칩과 거래 인증 시스템 사이의 종단간 인증 과정 및 서버 측 난수코드 제공 과정을 도시한 것이다.
도 8은 본 발명의 실시 방법에 따라 일회용의 인증코드를 출력하는 과정을 도시한 것이다.
도 9는 본 발명의 실시 방법에 따라 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 거래 인증 시스템(200)을 제공하는 시스템 구성도를 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 단말(100)과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하는 거래정보 인증 절차를 수행하되, 상기 거래정보 인증 절차와 연계하여 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공함으로써 상기 비접촉식 카드(400)에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 시스템 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 거래 인증 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템 구성은, 사용자로부터 거래정보를 입력 또는 선택받아 전송하는 사용자의 단말(100)과, 상기 사용자가 입력 또는 선택한 거래정보 중 지정된 정보를 제공받아 표시하고 표시된 정보의 일부 정보를 포함하는 인증정보를 입력받아 전송하는 사용자의 무선단말(300)을 포함하고, 제1채널을 통해 상기 사용자의 단말(100)과 연결되고 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자의 무선단말(300)과 연결되며 상기 제1채널을 통해 상기 사용자의 단말(100)로부터 비대면 거래를 위한 N개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하는 거래정보 인증 절차를 수행하는 거래 인증 시스템(200)을 포함하며, 상기 거래 인증 시스템(200)은 상기 거래정보 인증 절차와 연계하여 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공함으로써 상기 비접촉식 카드(400)에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 하는 것을 특징으로 한다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로부터 거래정보를 수신하고 이를 기반으로 비대면 거래를 처리하는 거래서버(105), 또는 상기 거래정보의 인증 절차를 수행하여 상기 거래서버(105)의 비대면 거래를 제어하는 별도의 제어서버(115), 상기 일회용코드의 생성 및/또는 인증 절차를 수행하는 코드서버(110) 중 적어도 하나의 서버 또는 둘 이상의 서버를 통해 구현될 수 있다.
상기 사용자의 단말(100)은 비대면 거래를 위해 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다. 상기 사용자의 단말(100)은 상기 사용자로부터 비대면 거래를 위한 N개의 거래정보를 입력 또는 선택받아 지정된 경로를 통해 전송한다.
상가 사용자의 무선단말(300)은 상기 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보의 인증 절차를 수행하고, NFC를 통해 사용자의 카드(400)의 칩(405)과 인터페이스되어 서버 측과 상기 카드(400)의 칩(405) 간 종단 간 인증을 중계하고 상기 서버 측에서 동적 생성한 난수코드를 상기 카드(400)의 칩(405)으로 제공한 후 상기 카드(400)의 칩(405)에서 서버 측 난수코드를 복호화한 일회용의 인증코드를 제공받아 표시하는 절차를 수행하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등의 무선단말(300)을 포함할 수 있다.
상기 사용자의 단말(100)은 제1채널을 통해 상기 거래 인증 시스템(200)과 직접 또는 중계 통신하고, 상기 사용자의 무선단말(300)은 상기 제1채널과 다른 제2채널을 통해 상기 거래 인증 시스템(200)과 직접 또는 중계 통신한다. 본 발명에서 상기 제1채널과 제2채널은 이종의 단말, 이종의 통신망, 이종의 프로그램, 이종의 서버 중 하나 이상의 조건을 만족하는 것으로 정의한다. 예를들어, 상기 사용자의 단말(100)이 사용자가 이용하는 유선단말이고 상기 사용자의 무선단말(300)이 사용자가 이용하는 무선단말(300)이라면 본 발명의 채널 분리의 조건을 만족한다. 설령 상기 사용자의 단말(100)이 사용자가 이용하는 무선단말이라고 하더라도 상기 사용자의 무선단말(300)이 상기 사용자의 단말(100)과 다른 무선단말(300)이라면 본 발명의 채널 분리의 조건을 만족한다. 또는 상기 사용자의 단말(100)이 유선 통신망을 통해 상기 거래 인증 시스템(200)과 직/간접적으로 통신하고 상기 사용자의 무선단말(300)이 무선 통신망을 통해 상기 직/간접적으로 통신한다면 본 발명의 채널 분리의 조건을 만족한다. 또는 상기 사용자의 단말(100)과 무선단말(300)이 동일한 무선단말(300)이라고 하더라도 상기 무선단말(300) 내에서 거래정보를 입력/선택하는 비대면 거래를 요청하는 프로그램과 상기 거래정보의 인증 절차와 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과 서버 측 간 종단 간 인증 절차 및 서버 측에서 동적 생성한 난수코드에 대응하는 일회용의 인증코드를 표시하는 절차를 수행하는 프로그램(315) 별도로 구분되어 있다면 본 발명의 채널 분리의 조건을 만족한다고 할 수 있다. 한편 또는 상기 사용자의 단말(100)과 무선단말(300)이 동일한 무선단말(300)이라고 하더라도 거래정보를 입력/선택하여 비대면 거래를 요청하기 위해 통신채널이 연결되는 서버와 상기 거래정보의 인증 절차와 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과 서버 측 간 종단 간 인증 절차 및 서버 측에서 동적 생성한 난수코드에 대응하는 일회용의 인증코드를 표시하는 절차를 수행하기 위해 통신채널이 연결되는 서버가 다르다면 본 발명의 채널 분리의 조건을 만족한다고 할 수 있다.
상기 거래서버(105)는 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 거래정보를 이용하여 비대면 거래를 처리하는 서버의 총칭으로서, 바람직하게 비대면 거래에 따라 은행의 뱅킹서버 또는 전자금융서버, 각종 카드사의 결제서버 또는 결제승인서버 또는 증권사의 서버 등, 각종 금융기관에 구비된 서버를 포함할 수 있다. 상기 비대면 거래는 은행에 개설된 계좌(예컨대, 실계좌 또는 가상계좌 등)를 이용한 비대면 뱅킹거래, 카드사에서 발급한 신용카드를 이용한 비대면 신용카드결제, 카드사에서 발급한 체크카드와 은행에 개설된 계좌를 연계한 비대면 체크카드결제, 은행에서 발급한 직불카드 또는 현금카드와 은행에 개설된 계좌를 연계한 비대면 직불카드결제 또는 현금카드거래, 선불카드사에서 발급한 선불카드를 이용한 비대면 선불카드결제 중 적어도 하나의 비대면 거래를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부는 상기 거래서버(105)에 구현될 수 있다.
상기 코드서버(110)는 상기 사용자의 무선단말(300)을 통해 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 절차 및 서버 측 난수코드를 동적 생성하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공하는 절차를 수행하는 서버의 총칭으로서, 상기 사용자의 단말(100)을 통해 사용자가 입력 또는 선택한 거래정보(또는 거래정보 중 지정된 정보)를 지정된 경로를 통해 제공받고, 상기 사용자의 무선단말(300)을 통해 상기 제공받은 거래정보를 인증하는 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부는 상기 코드서버(110)에 구현될 수 있다.
상기 제어서버(115)는 상기 거래서버(105)와 코드서버(110) 외에 상기 거래 인증 시스템(200) 또는 적어도 상기 거래 인증 시스템(200)의 일부 구성부를 구비할 수 있는 서버의 총칭으로서, 기 구비되어 있는 상기 거래서버(105)와 코드서버(110)를 이용하여 본 발명을 실시하는 경우에 상기 구비된 거래서버(105) 및/또는 코드서버(110)에 상기 거래 인증 시스템(200)을 구현하지 않고도 본 발명을 실시하는 가용성을 제공한다. 상기 제어서버(115)에 상기 거래 인증 시스템(200)이 구비되는 경우, 상기 제어서버(115)는 상기 거래서버(105) 및/또는 코드서버(110)와 연동하여 동작한다.
상기 원장시스템(120)은 비대면 거래를 처리하는 금융기관에 구비되어 계좌 또는 카드 등의 원장을 관리하는 시스템의 총칭으로서, 바람직하게 각 금융기관에 구비된 원장시스템(120)은 공동망(예컨대, 금융공동망 등)을 통해 상호 연동한다.
이하, 상기 비대면 거래가 비대면 뱅킹거래인 실시예를 통해 본 발명의 기술적 특징을 설명하기로 한다.
도면2는 본 발명의 실시 방법에 따른 거래 인증 시스템(200) 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 단말(100)과 연결된 제1채널을 통해 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 지정된 정보를 포함하는 n(1≤n<N)개의 거래정보를 수신하고, 상기 수신된 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m(m≥1)개의 거래정보를 조회한 후, 상기 제1채널과 다른 별도의 제2채널을 통해 상기 사용자 본인이 입력 또는 선택한 n개의 거래정보와 상기 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 사용자의 무선단말(300)로 제공하여 노출시키고, 상기 노출된 정보 중 적어도 일부의 정보를 포함하는 인증정보를 사용자로 하여금 입력하게 하여 수신 후 인증하는 거래정보 인증 절차를 수행하되, 상기 거래정보 인증 절차와 연계하여 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공함으로써 상기 비접촉식 카드(400)에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말(300)을 통해 출력시켜 상기 제1채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 제어하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 거래 인증 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 사용자의 단말(100)로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 거래정보 수신부(205)와, 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 거래정보 확인부(210)와, 상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말(300)로 전송하는 정보 전송부(220)를 구비하며, n개의 거래정보와 m개의 거래정보 중 사용자의 무선단말(300)로 전송할 (n'+m')개의 정보를 선별하는 정보 선별부(215)를 구비한다.
사용자의 단말(100)은 거래서버(105)가 제공하는 인터페이스(예컨대, 웹페이지 상의 인터페이스) 또는 상기 단말(100)에 구비된 애플리케이션을 통해 표시된 인터페이스를 통해 거래 종류를 선택 받는다. 상기 거래 종류가 선택됨에 의해 상기 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보가 결정된다. 상기 N개의 거래정보는 계좌정보와 금액정보 및 비대면 거래 시점에 지정된 절차에 따라 동적 생성된 일회용의 인증코드를 포함한다.
상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다. 상기 인터페이스는 상기 선택된 거래 종류에 대응하는 비대면 거래를 위해 입력될 N개의 거래정보 중 일부에 해당하는 n개의 거래정보를 입력받는 인터페이스를 포함하거나 또는 상기 N개의 거래정보를 입력받는 인터페이스를 포함할 수 있다.
상기 인터페이스를 통해 N'(N'≥n)개의 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 사용자가 입력 또는 선택한 N'개의 거래정보를 지정된 경로를 통해 전송한다. 예를들어, 상기 사용자의 단말(100)은 상기 n개의 거래정보를 상기 거래 인증 시스템(200)이 구비된 서버로 전송할 수 있다. 또는 상기 사용자의 단말(100)은 상기 N'개의 거래정보를 지정된 거래서버(105)로 전송할 수 있으며, 상기 거래서버(105)는 상기 N'개의 거래정보를 기반으로 n개의 거래정보를 상기 거래 인증 시스템(200)이 구비된 서버로 전송할 수 있다.
상기 거래정보 수신부(205)는 지정된 경로를 통해 상기 비대면 거래를 위해 사용자가 입력 또는 선택한 n개의 거래정보를 수신한다. 바람직하게, 상기 n개의 거래정보는 입금은행과 입금계좌번호에 대응하는 거래정보와 상기 입금은행의 입금계좌로 입금(또는 이체)될 입금금액(또는 이체금액)에 대응하는 거래정보를 포함하며, 실시 방법에 따라 출금은행과 출금계좌번호에 대응하는 거래정보와 상기 출금은행의 출금계좌로부터 출금(또는 집금)될 출금금액(또는 집금금액)에에 대응하는 거래정보를 포함할 수 있다. 한편 실시 방법에 따라 상기 n개의 거래정보는 입금 및 출금과 관련된 거래정보를 모두 포함할 수 있으며, 입금과 출금 중 어느 하나에 대한 거래정보를 포함할 수 있다.
본 발명의 제1 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 인증코드가 입력되기 전까지 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
본 발명의 제2 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중 인증코드가 입력되기 전까지 사용자의 단말(100)을 통해 입력 또는 선택된 거래정보 중에서 지정된 일부에 대응하는 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
본 발명의 제3 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 상기 사용자의 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
본 발명의 제4 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
본 발명의 제5 거래정보 수신 방식에 따르면, 상기 거래정보 수신부(205)는 상기 비대면 거래를 위한 N개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 거래정보와 상기 사용자의 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 거래정보를 상기 n개의 거래정보로서 수신할 수 있다.
상기 n개의 거래정보가 확인되면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보를 이용하여 m개의 거래정보를 조회할 조회 대상 원장시스템(120)을 결정한다. 바람직하게, 상기 조회 대상 원장시스템(120)은 입금은행 측 원장시스템(120)(예컨대, 계정계)를 포함하며, 실시 방법에 따라 출금은행 측 원장시스템(120)을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 입금은행 및/또는 입금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 당타행 간 계좌이체 거래인 경우, 상기 거래정보 확인부(210)는 상기 n개의 거래정보에 포함된 입금은행 및/또는 입금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다. 또는 상기 비대면 거래가 당행 간 계좌이체 거래인 경우 상기 거래정보 확인부(210)는 상기 입금은행 및/또는 입금계좌번호를 이용하여 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 출금은행 및/또는 출금계좌번호를 이용하여 조회 대상 원장시스템(120)을 결정할 수 있다. 예를들어, 상기 비대면 거래가 집금 방식의 거래인 경우, 상기 n개의 거래정보에 포함된 출금은행 및/또는 출금계좌번호를 이용하여 공동망을 통해 연결된 타행의 원장시스템(120) 또는 당행의 원장시스템(120)을 조회 대상 원장시스템(120)으로 결정할 수 있다.
상기 조회 대상 원장시스템(120)이 확인되면, 상기 거래정보 확인부(210)는 상기 n개의 거래정보 중 거래정보 조회에 필요한 적어도 하나의 정보를 상기 조회 대상 원장시스템(120)으로 제공하여 상기 조회 대상 원장시스템(120)으로부터 m개의 거래정보를 제공받는다. 바람직하게, 상기 m개의 거래정보는 입금계좌의 예금주 성명을 포함하며, 실시 방법에 따라 출금계좌의 예금주 성명을 포함할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 거래 인증 시스템(200)이 거래서버(105)가 아닌 경우에 상기 m개의 거래정보에 대한 조회는 거래서버(105)를 통해 수행되고, 상기 거래정보 확인부(210)는 상기 거래서버(105)를 통해 수행된 조회 결과로서 m개의 거래정보를 제공받을 수 있다. 또는 상기 거래 인증 시스템(200)이 거래서버(105)가 아니더라도 원장 조회 요청이 가능하다면 상기 거래정보 확인부(210)는 상기 원장시스템(120)을 통해 m개의 거래정보를 요청하여 제공받을 수 있다.
상기 정보 선별부(215)는 상기 거래정보 수신부(205)를 통해 수신된 n개의 거래정보 중 사용자의 무선단말(300)로 전송할 각 개별 거래정보(예컨대, 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 등)를 선별하거나, 또는 각 개별 거래정보의 부분정보(예컨대, 입금계좌번호의 일부 번호 등)를 선별한다. 상기 정보 선별부(215)는 상기 거래정보 확인부(210)를 통해 확인된 m개의 거래정보 중 사용자의 무선단말(300)로 전송할 각 개별 거래정보(예컨대, 예금주 성명, 입금계좌번호 등)를 선별하거나, 또는 각 개별 거래정보의 부분정보(예컨대, 입금계좌번호의 일부 번호 등)를 선별한다. 만약 상기 n개의 거래정보와 m개의 거래정보 중에서 사용자의 무선단말(300)로 전송할 각 개별 거래정보, 또는 각 개별 거래정보의 부분정보가 미리 정해져 있다면, 상기 정보 선별부(215)는 생략 가능하다.
상기 정보 전송부(220)는 상기 거래정보 수신부(205)를 통해 수신된 n개의 거래정보 중 n'개의 정보와 상기 거래정보 확인부(210)를 통해 확인된 m개의 거래정보 중 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 확인한다. 바람직하게, 상기 (n'+m')개의 정보는 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 및 예금주 성명을 포함할 수 있다. 실시 방법에 따라 상기 (n'+m')개의 정보는 출금은행 또는 출금계좌번호를 더 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 n개의 거래정보 중 사용자가 입력한 비밀번호(예컨대, 계좌비밀번호, 이체비밀번호 등)가 포함되어 있다고 하더라도, 상기 (n'+m')개의 정보는 상기 비밀번호를 포함하지 않는 것이 바람직하다.
상기 정보 전송부(220)는 상기 사용자의 무선단말(300)(또는 무선단말(300)에 구비된 프로그램(315))을 확인하고, 상기 사용자의 무선단말(300)로 상기 (n'+m')개의 정보를 전송하는 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(220)는 지정된 메시징 절차에 따라 상기 (n'+m')개의 정보를 상기 사용자의 무선단말(300)로 전송하기 위한 식별정보(예컨대, 사용자가 소지한 무선단말(300)의 전화번호, 사용자의 무선단말(300)에 구비된 프로그램(315)에 대한 푸시용 토큰(또는 식별자) 등)를 확인하고, 지정된 메시징서버로 상기 (n'+m')개의 정보를 상기 사용자의 무선단말(300)로 전송하기 위한 메시징을 요청할 수 있다. 상기 사용자의 무선단말(300)에 구비된 프로그램(315)이 상기 메시징 절차에 메시지를 수신하고 상기 (n'+m')개의 정보를 요청하면 상기 프로그램(315)으로 상기 (n'+m')개의 정보를 전송할 수 있다. 만약 상기 사용자의 무선단말(300)에서 지정된 프로그램(315)이 구동되어 상기 (n'+m')개의 정보를 요청하면 상기 정보 전송부(220)는 상기 프로그램(315)으로 상기 (n'+m')개의 정보를 전송할 수 있다. 상기 (n'+m')개의 정보는 암호화되어 전송되는 것이 바람직하며, 이 경우 상기 암호화된 (n'+m')개의 정보는 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 복호화될 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(220)는 상기 (n'+m')개의 정보 중에서 상기 무선단말(300)을 통해 사용자가 입력할 t(1≤t≤(n'+m'))개의 인증정보를 지정하고, 상기 지정된 t개의 인증정보를 식별하는 지정정보(또는 지정 인터페이스)를 상기 사용자의 무선단말(300)로 전송할 수 있다. 한편 상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보가 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 결정되거나, 또는 상기 t개의 인증정보가 상기 (n'+m')개의 정보 중 미리 지정된 특정 정보로 미리 지정되어 있는 경우, 상기 정보 전송부(220)는 상기 지정정보(또는 지정 인터페이스)를 전송하지 않아도 무방하다.
본 발명에 따르면, 상기 거래 인증 시스템(200)은 상기 (n'+m')개의 정보를 사용자의 무선단말(300)로 전송하여 출력환 후 t개의 인증정보를 수신하여 인증하는 거래정보의 인증 절차와 연계하여 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공하는 절차를 수행하며, 이를 위해 상기 정보 전송부(220)는 사용자의 무선단말(300)과 지정된 사용자의 비접촉식 카드(400)가 인터페이스하도록 유도하는 유도정보를 전송할 수 있다. 만약 상기 유도정보가 상기 사용자의 무선단말(300)에 구비된 프로그램(315)을 통해 자체적으로 출력되는 경우에 상기 유도정보는 전송하지 않아도 무방하다.
본 발명에 따르면, 상기 거래 인증 시스템(200)은, 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 서버 측에서 동적 생성된 난수코드를 암호화하여 상기 무선단말(300)을 통해 비접촉식 카드(400)로 제공하는 절차를 수행하기 위해, 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(도시생략)와, 도면3의 무선단말(300)에 탑재된 프로그램(315)의 유효성을 인증하는 프로그램 인증부(도시생략)와, 도면3의 무선단말(300)을 통해 도면4의 카드(400)의 칩(405)과 종단 간 인증을 위한 정보를 등록받아 저장하는 정보 저장부(도시생략)를 구비할 수 있다.
상기 회원 운영부는 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 도면3에 도시된 프로그램(315)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 도면3의 무선단말(300) 이외에 별도의 사용자의 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 거래 인증 시스템(200)를 관리하는 관리단말을 통해 처리될 수 있다.
상기 사용자가 상기 무선단말(300)을 이용하여 카드(400)와 거래 인증 시스템(200) 사이의 종단 간 인증을 기반으로 인증코드를 제공받고자 하는 경우, 상기 회원 운영부는 상기 무선단말(300)에 구비된 프로그램(315)의 회원 가입/인증부와 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다.
만약 본 발명이 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 상기 거래 인증 시스템(200)이 코드서버(110) 또는 제어서버(115)에 구비되는데 상기 무선단말(300)의 프로그램(315)이 거래서버(105)에서 제공한 것이라면, 상기 거래 인증 시스템(200)의 회원 운영부는 생략 가능하다.
상기 프로그램 인증부는 도면3에 도시된 프로그램(315)의 인증 절차부와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증한다. 만약 상기 거래 인증 시스템(200)이 코드서버(110) 또는 제어서버(115)에 구비되는데 상기 무선단말(300)의 프로그램(315)이 거래서버(105)에서 제공한 것이라면, 상기 거래 인증 시스템(200)의 프로그램 인증부는 생략 가능하다.
상기 정보 저장부는 상기 프로그램 인증부를 통해 상기 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증하는 과정에서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 도면3에 도시된 프로그램(315)의 식별 값 등록부와 연동하여 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
한편, 상기 정보 저장부는 카드발급기관에 구비된 관리단말 또는 상기 거래 인증 시스템(200)를 관리하는 관리단말과 연동하여 상기 카드(400)의 칩(405)으로부터 전송되는 암호데이터(c)에 포함될 정보를 등록받아 지정된 저장매체에 저장한다. 바람직하게, 상기 정보 저장부는 상기 암호데이터(c)에 포함될 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등)를 등록받아 지정된 저장매체에 저장할 수 있다.
만약 상기 서버 측 난수코드가 지정된 코드생성규칙을 통해 생성되는 경우, 상기 정보 저장부는 상기 코드생성규칙에 적용될 적어도 하나의 씨드 값을 확인하여 지정된 저장매체에 저장할 수 있다.
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 상기 (n'+m')개의 정보 중 사용자의 무선단말(300)을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하는 절차와, 상기 무선단말(300)이 NFC를 통해 인터페이스된 카드(400)의 칩(405)으로 제공한 시간 값을 포함하는 데이터(c)를 상기 칩(405)의 암호모듈(415)을 통해 암호화한 암호데이터(c)를 수신하는 절차를 수행하는 수신절차 수행부(225)를 구비한다.
상기 정보 전송부(220)를 통해 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 (n'+m')개의 정보가 전송되면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보를 수신하여 화면에 표시하며, 상기 (n'+m')개의 정보 중 t개의 인증정보를 입력받는 인터페이스를 표시한다. 상기 정보 전송부(220)로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하는 지정정보가 전송된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 (n'+m')개의 정보 중 상기 지정정보에 대응하는 t개의 인증정보를 입력하는 인터페이스를 표시한다. 또는 상기 정보 전송부(220)를 통해 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하여 입력하는 지정 인터페이스가 제공된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 지정 인터페이스를 표시할 수 있다. 한편 상기 정보 전송부(220)를 통해 상기 사용자의 무선단말(300)로 상기 지정정보(또는 지정 인터페이스)가 제공되지 않은 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하고, 상기 (n'+m')개의 정보를 표시함과 동시에 상기 지정된 t개의 인증정보를 입력하는 인터페이스를 표시할 수 있다. 만약 상기 (n'+m')개의 정보 중 어떤 정보를 t개의 인증정보로 이용할 지 미리 지정되어 있는 경우 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 (n'+m')개의 정보 중 상기 미리 지정된 t개의 인증정보를 입력하는 인터페이스를 표시할 수 있다. 예를들어, 상기 (n'+m')개의 정보에 입금은행, 입금계좌번호, 입금금액(또는 이체금액) 및 입금계좌의 예금주 성명이 포함된 경우, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입금계좌번호(또는 입금계좌번호의 일부 번호)와 입금금액(또는 이체금액)을 상기 t개의 인증정보로서 입력하는 인터페이스를 표시할 수 있다. 일례로, 상기 t개의 인증정보는 입금계좌번호 중 끝 4자리 번호, 또는 입금계좌번호 앞에서 2번째 번호와 끝 3자리 번호 등과 같이 지정될 수 있으며, 이와 같은 지정된 동적으로 지정되거나 또는 미리 지정된 형태를 포함할 수 있다.
본 발명에 따르면, 사용자는 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보를 인지하고, 상기 (n'+m')개의 정보 중 상기 인터페이스에 표시된 t개의 인증정보를 입력한다. 만약 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보가 상기 사용자의 단말(100)을 통해 입력 또는 선택한 n개의 거래정보와 상이한 정보를 포함하고 있거나 또는 m개의 거래정보를 인정할 수 없는 경우, 상기 사용자는 t개의 인증정보를 입력하지 않고, 상기 인터페이스에 표시된 거래신고(또는 거래취소) 관련 인터페이스를 통해 해당 거래를 신고(또는 취소)할 수 있다.
상기 사용자가 상기 무선단말(300)의 화면에 표시된 (n'+m')개의 정보 중 상기 무선단말(300)의 화면에 표시된 인터페이스를 통해 지정된 t개의 인증정보를 입력하면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송한다. 상기 t개의 인증정보는 암호화되어 전송되는 것이 바람직하며, 이 경우 상기 암호화된 t개의 인증정보는 수신절차 수행부(225)를 통해 복호화될 수 있다. 실시 방법에 따라 상기 t개의 인증정보가 입력되는 시점에 상기 무선단말(300)과 사용자의 비접촉식 카드(400)가 NFC를 통해 인터페이스된 경우, 상기 t개의 인증정보는 상기 인터페이스된 카드(400)의 칩(405)을 통해 암호화될 수 있다.
만약 상기 (n'+m')개의 정보 중 t개의 인증정보를 상기 사용자의 무선단말(300)에 구비된 프로그램(315)이 지정했다면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보와 함께 상기(n'+m')개의 정보 중 t개의 인증정보를 식별하는 지정정보를 전송할 수 있다. 상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 정보 전송부(220)를 통해 결정되거나 또는 미리 지정되어 있는 경우 상기 지정정보는 생략 가능하다.
상기 수신절차 수행부(225)는 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 전송된 (n'+m')개의 정보 중 사용자의 무선단말(300)을 통해 상기 사용자가 입력한 t개의 인증정보를 수신하며, 실시 방법에 따라 상기 (n'+m')개의 정보 중 t개의 인증정보를 식별하는 지정정보를 더 수신할 수 있다.
한편 사용자의 무선단말(300)이 사용자가 소지한 비접촉식 카드(400)와 NFC을 통해 인터페이스되고, 도면3에 도시된 무선단말(300)의 프로그램(315)이 시간 값을 획득하여 NFC을 통해 기 도면4에 도시된 카드(400)의 칩(405)으로 제공한 경우, 상기 카드(400)의 칩(405)은 상기 시간 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 상기 거래 인증 시스템(200)에서 복호화 가능하게 암호화하여 암호데이터(c)를 생성하고, 상기 NFC을 통해 상기 무선단말(300)로 제공하는데, 상기 무선단말(300)은 상기 카드(400)의 칩(405)으로부터 제공된 암호데이터(c)를 상기 거래 인증 시스템(200)로 전송한다.
상기 수신절차 수행부(225)는 상기 무선단말(300)로부터 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다. 본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 무선단말(300)에 대한 단말 식별 값을 전송할 수 있으며, 상기 수신절차 수행부(225)는 상기 단말 식별 값을 수신한다. 이 경우 하기의 인증 처리부(250)는 지정된 저장매체에 저장된 단말 식별 값을 통해 상기 수신된 단말 식별 값의 유효성을 인증할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신절차 수행부(225)는 상기 t개의 인증정보와 암호데이터(c)를 하나의 데이터셋트로서 수신할 수 있으며, 또는 상기 t개의 인증정보와 암호데이터(c)를 각각의 데이터셋트로서 지정된 순서에 따라 수신할 수 있다. 상기 t개의 인증정보와 암호데이터(c)가 각기 수신되는 경우, 상기 t개의 인증정보를 수신한 후에 상기 암호데이터(c)를 수신하거나 또는 그 반대의 경우도 성립한다. 만약 상기 t개의 인증정보가 먼저 수신된 경우, 상기 암호데이터(c)는 상기 t개의 인증정보에 대한 인증 절차라 수행된 후 하기의 거래정보 제어부(255)의 제어 절차 중의 하나로서 수신될 수 있으며, 이와 같은 형태의 실시 변형은 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
도면2를 참조하면, 상기 수신절차 수행부(225)를 통해 t개의 인증정보가 수신된 경우, 상기 거래 인증 시스템(200)은, 상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증하는 거래정보 인증부(230)를 구비한다.
상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 (n'+m')개의 정보 중 t개의 인증정보가 입력되어 수신되면, 상기 거래정보 인증부(230)는 상기 수신된 t개의 인증정보 중 n'개의 정보에 대응하는 정보를 확인하고 상기 확인된 정보가 상기 n개의 거래정보(또는 n'개의 정보)와 매칭되는지 인증한 후 그 결과를 확인한다. 예를들어, 상기 n'개의 정보에 입금계좌번호가 포함되고, 상기 t개의 인증정보에 입금계좌번호 중 끝 4자리 번호가 포함된 경우, 상기 거래정보 인증부(230)는 상기 n개의 거래정보(또는 n'개의 정보)에 대응하는 입금계좌번호를 확인하고, 상기 입금계좌번호의 끝 4자리가 상기 t개의 인증정보에 포함된 4자리의 번호와 일치하는지 인증할 수 있다. 또는 상기 거래정보 인증부(230)는 상기 수신된 t개의 인증정보 중 m'개의 정보에 대응하는 정보를 확인하고 상기 확인된 정보가 상기 m개의 거래정보(또는 m'개의 정보)와 매칭되는지 인증한다. 예를들어, 상기 m'개의 정보에 예금주 성명이 포함되고, 상기 t개의 인증정보에 예금주 성명이 포함된 경우, 상기 거래정보 인증부(230)는 상기 m개의 거래정보(또는 m'개의 정보)에 대응하는 예금주 성명을 확인하고, 상기 예금주 성명이 상기 t개의 인증정보에 포함된 예금주 성명과 일치하는지 인증할 수 있다. 상기 t개의 인증정보에 대한 유효성 인증은 상기 t개의 인증정보 구성에 따라 n개의 거래정보(또는 n'개의 정보)와 m개의 거래정보(또는 m'개의 정보) 중 어느 하나에 대해서만 수행되거나 또는 모두에 대해서 수행될 수 있다.
본 발명의 실시 방법에 따라 상기 t개의 인증정보가 거래 인증 시스템(200) 외에 별도의 서버를 통해 인증된 경우, 상기 거래정보 인증부(230)는 상기 별도의 서버를 통해 상기 t개의 인증정보를 인증한 인증 결과를 확인할 수 있다.
도면2를 참조하면, 상기 수신절차 수행부(225)를 통해 암호데이터(c)가 수신된 경우, 상기 거래 인증 시스템(200)은, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하는 복호 처리부(235)와, 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하는 정보 확인부(240)와, 상기 확인된 시간 값을 저장하는 시간 등록부(245)를 구비하고, 상기 카드(400) 또는 무선단말(300)에 대한 유효성을 인증하는 인증 처리부(250)를 구비한다.
상기 무선단말(300)로부터 암호데이터(c)가 수신되면, 상기 복호 처리부(235)는 지정 복호 방식에 따라 상기 수신된 암호데이터(c)를 복호화하고, 상기 정보 확인부(240)는 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하고, 상기 시간 등록부(245)는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프(예컨대, 지정된 시간 순서에 따라 지정된 절차가 수행되고 있는지 인증하고 제3자 개입을 통한 해킹 여부를 검출하기 위한 기준 값)로서 지정된 저장매체에 저장한다.
본 발명의 제1 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 정보 확인부(240)는 상기 복호화된 데이터(c)로부터 상기 고유코드를 확인하고, 상기 인증 처리부(250)는 지정된 저장매체에 저장된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드인지 인증할 수 있다. 상기 시간 등록부(245)는 상기 카드(400)가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 카드(400)가 인증되지 않더라도, 상기 시간 등록부(245)는 상기 카드(400)가 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 정보 확인부(240)는 상기 복호화된 데이터(c)로부터 상기 카드 측 난수 값을 확인할 수 있다.
본 발명의 제3 서버 측 확장 복호 방식에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 정보 확인부(240)는 상기 복호화된 데이터(c)로부터 상기 키 값(1)을 확인할 수 있다.
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 상기 사용자의 단말(100)로부터 (N-n)개의 거래정보가 수신되게 제어하는 거래정보 제어부(255)를 구비하며, 상기 사용자의 단말(100)로부터 수신된 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차가 수행되게 제어하는 비대면 거래 제어부(280)를 구비한다.
상기 t개의 인증정보에 대한 유효성이 인증되면, 상기 거래정보 제어부(255)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 이어서 계속 수행할 지 또는 중지할 지 판단한다. 만약 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 거래신고(또는 거래취소)에 대응하는 정보가 수신되거나, 또는 상기 t개의 인증정보에 대한 유효성이 인증되지 않는다면, 상기 거래정보 제어부(255)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 중지하도록 판단하고, 상기 사용자의 단말(100)을 통해 비대면 거래 중지(또는 종료) 절차를 수행하도록 제어함과 동시에, 이를 사용자의 무선단말(300)에 구비된 프로그램(315)으로 통지해준다. 한편 상기 t개의 인증정보에 대한 유효성 인증과 상기 암호데이터(c)의 유효성 인증이 수행되었다면, 상기 거래정보 제어부(255)는 상기 t개의 인증정보와 암호데이터(c)의 유효성을 인증한 결과를 조합하여 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 이어서 계속 수행할 지 또는 중지할 지 판단할 수 있다.
만약 t개의 인증정보에 대한 유효성이 인증되면, 상기 거래정보 제어부(255)는 상기 사용자의 단말(100)을 통해 요청된 비대면 거래를 이어서 계속 수행하는 것으로 판단하고, 상기 사용자의 단말(100)로부터 (N-n)개의 거래정보를 수신하는 절차가 수행되도록 제어하거나, 또는 상기 사용자의 단말(100)로부터 상기 비대면 거래를 처리하는 거래서버(105)로 상기 (N-n)개의 거래정보가 전송되도록 제어(예컨대, 거래서버(105)로 (N-n)개의 거래정보 수신 요청 등)한다. 바람직하게, 상기 (N-n)개의 거래정보는 상기 비대면 거래를 인증하기 위해 상기 서버 측 난수코드에 대응하는 인증코드와 상기 (N-n)개의 거래정보에 대한 대하여 사용자의 공인인증서를 통해 서명된 전자서명 값 중 하나 이상의 거래정보를 포함한다.
본 발명의 제1 거래정보 제어 방식에 따르면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 상기 t개의 인증정보와 암호데이터(c)가 수신되어 인증된 경우, 상기 거래정보 제어부(255)는 상기 t개의 인증정보와 암호데이터(c)의 인증 결과를 근거로 서버 측 난수코드를 생성한 후 암호화여 기 무선단말(300)을 통해 비접촉식 카드(400)로 제공함으로써 상기 비접촉식 카드(400)에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말(300)을 통해 출력시켜 상기 제1 채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 할 수 있다.
본 발명의 제1 거래정보 제어 방식에 따르면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로부터 상기 t개의 인증정보가 인증된 시점에 암호데이터(c)가 수신 및/또는 인증되지 않은 경우, 상기 거래정보 제어부(255)는 상기 t개의 인증정보의 인증 결과를 근거로 상기 암호데이터(c)를 수신 및/또는 인증하는 절차를 수행한 후, 그 결과를 기반으로 서버 측 난수코드를 생성한 후 암호화여 기 무선단말(300)을 통해 비접촉식 카드(400)로 제공함으로써 상기 비접촉식 카드(400)에서 상기 서버 측 난수코드를 복호화한 일회용의 인증코드를 무선단말(300)을 통해 출력시켜 상기 제1 채널을 통해 수신되는 (N-n)개의 거래정보로 이용되게 할 수 있다.
도면2를 참조하면, 상기 거래 인증 시스템(200)은, 상기 암호데이터(c)의 유효성이 인증되면, 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 코드 생성부(260)와, 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성하는 암호 처리부(265)와, 상기 무선단말(300)로 상기 생성된 암호데이터(s)를 전송하는 데이터 전송부(270)를 구비하며, 상기 무선단말(300)을 통해 상기 암호데이터(s)를 제공받은 카드(400)의 칩(405)에서 상기 무선단말(300)로 제공한 인증코드에 대한 인증 절차가 수행되도록 제어하는 코드 인증 제어부(275)를 구비한다.
상기 코드 생성부(260)는 지정된 코드생성규칙을 이용하여 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(도시생략)를 통해 동적 생성된 서버 측 난수코드를 확인한다. 실시 방법에 따라 상기 코드 생성부(260)는 상기 거래정보 제어부(255)의 제어에 따라 상기 서버 측 난수코드를 생성 또는 확인할 수 있다.
본 발명의 제1 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 지정된 난수 알고리즘(코드생성규칙)을 지정된 바이트의 난수 값을 생성하여 상기 서버 측 난수코드로 결정할 수 있다.
본 발명의 제2 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 서버 측에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제3 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제4 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 키 값(1)을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제5 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 서버 측의 타이머를 통해 서버 측 시간 값을 획득하고, 상기 획득된 서버 측 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제6 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 n개의 거래정보와 m개의 거래정보 중 하나 이상의 거래정보를 확인하고, 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제7 난수코드 생성 방식에 따르면, 상기 코드 생성부(260) 또는 코드생성서버는 상기 제1 내지 제6 난수코드 생성 방식 중 적어도 하나 또는 둘 이상의 방식을 조합하여 씨드를 결정한 후, 상기 결정된 씨드를 지정된 코드생성규칙에 적용하여 서버 측 난수코드를 동적 생성할 수 있다. 예를들어, 상기 코드 생성부(260) 또는 코드생성서버는 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보와 상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 시간 등록부(245)는 상기 서버 측 난수코드가 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
상기 코드 생성부(260)를 통해 서버 측 난수코드가 확인되면, 상기 암호 처리부(265)는 상기 서버 측 난수코드를 포함하는 데이터(s)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다.
본 발명의 서버 측 확장 암호 방식에 따르면, 상기 데이터(s)는 상기 n개의 거래정보와 m개의 거래정보 중에서 적어도 하나의 거래정보의 전체 또는 일부를 더 포함하거나, 또는 상기 t개의 인증정보의 전체 또는 일부를 더 포함할 수 있으며, 이를 통해 사용자로 하여금 상기 무선단말(300)을 통해 표시 및/또는 입력된 정보도 메모리 해킹 등에 의해 변조된 것이 아니라 안전함을 다시 한번 확인하게 할 수 있다.
본 발명의 서버 측 확장 암호 방식에 따르면, 상기 데이터(s)는 상기 복호화된 데이터(c)로부터 확인된 정보를 이용하여 생성된 MAC을 더 포함하거나, 또는 상기 생성된 MAC과 상기 키 값(1)을 더 포함할 수 있다.
상기 데이터(s)에 MAC이 포함된 경우, 상기 암호 처리부(265)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식(예컨대, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)의 암호 알고리즘과 매칭되는 암호 알고리즘)으로 암호화하여 키 값(2)를 생성한다. 바람직하게, 상기 키 값(2)는 MAC을 생성하기 위한 임시 키이다. 상기 키 값(2)가 생성되면, 상기 암호 처리부(265)는 상기 코드 생성부(260)를 통해 확인된 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성한다. 바람직하게, 상기 키 값(3)은 세션 키이다. 상기 키 값(3)이 생성되면, 상기 암호 처리부(265)는 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성한다. 본 발명의 실시 방법에 따르면, 상기 시간 등록부(245)는 상기 MAC이 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 한편 본 발명의 MAC 생성 방식이 상기의 기재로만 한정되는 것은 아니며, 당업자에 의해 MAC 생성 방식은 변형 가능하고, 본 발명은 상기 변형되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
상기 데이터 전송부(270)는 상기 무선단말(300)로 상기 생성된 암호데이터(s)를 전송하며, 상기 시간 등록부(245)는 상기 무선단말(300)로 상기 암호데이터(s)가 전송된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
상기 무선단말(300)은 NFC을 통해 상기 암호데이터(s)를 카드(400)의 칩(405)으로 제공하고, 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화고 지정된 인증 절차를 수행한 후에 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인하여 무선단말(300)로 제공하며, 상기 무선단말(300)은 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 출력한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 포함할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 포함할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 인증코드는 16바이트 코드 중 앞 8바이트 코드를 포함하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 포함하거나, 또는 뒤 7바이트 코드를 포함할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 포함할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드는 상기 패딩 영역을 포함하지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 서버 측 난수코드를 가공하여 생성된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 결정된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 제2 인증코드 확인 방식에 따라 확인된 일부 자릿수의 코드를 포함하고 상기 제3 인증코드 확인 방식에 따라 확인된 나머지 일부 코드를 포함하는 형태로 구성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(300)에 표시된 인증코드는 (N-n)개의 거래정보 중의 하나로서 사용자의 단말(100)을 통해 입력된다. 만약 상기 무선단말(300)과 사용자의 단말(100)이 동일 단말이라면 상기 입력 절차는 생략 가능하고 자동으로 처리될 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자의 무선단말(300)을 통해 표시된 후 사용자의 단말(100)로 입력되는 인증코드는, 상기 사용자의 단말(100)에서 지정된 매체에 구비된 사용자의 공인인증서로부터 서명 키(예컨대, 개인 키)를 추출하여 지정된 정보를 서명하는 절차를 수행하기 위한 인증 값으로 사용될 수 있다. 이 경우 상기 인증코드의 유효성이 인증된 경우에 사용자의 단말(100)에서 상기 공인인증서를 있게 되며, 상기 인증코드의 유효성이 인증되지 않으면 상기 공인인증서를 이용할 수 없다.
상기 거래 인증 시스템(200)에서 (N-n)개의 거래정보를 수신하는 경우, 상기 거래정보 수신부(205)는 상기 거래정보 제어부(255)에 제어에 따라 상기 사용자의 단말(100)을 통해 입력 또는 선택된 (N-n)개의 거래정보를 수신할 수 있다. 또는 상기 코드 인증 제어부(275)는 상기 사용자의 단말(100)을 통해 입력 또는 선택된 (N-n)개의 거래정보 중에서 상기 인증코드에 대응하는 거래정보를 지정된 경로를 통해 선택적으로 수신할 수 있다.
상기 코드 인증 제어부(275)는 상기 데이터(s)에 포함된 서버 측 난수코드를 저장(또는 유지)함으로써, 상기 무선단말(300)을 통해 출력된 인증코드가 지정된 경로를 통해 수신되거나 또는 상기 무선단말(300)로부터 수신되는 경우, 상기 저장(또는 유지)된 서버 측 난수코드를 기반으로 상기 수신된 인증코드의 유효성이 인증되도록 제어하고, 그 결과를 확인한다. 만약 상기 서버 측 난수코드와 상기 인증코드의 형태가 상이한 경우, 상기 코드 인증 제어부(275)는 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형하거나 또는 가공하는 규칙을 저장(또는 유지)하거나, 또는 상기 규칙에 따라 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형 또는 가공하여 저장(또는 유지)함으로써, 상기 인증코드의 유효성이 인증되도록 제어할 수 있다. 상기 코드 인증 제어부(275)의 제어에 따라 상기 인증코드의 유효성이 인증된 경우, 상기 시간 등록부(245)는 상기 인증코드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
본 발명의 실시 방법에 따라 상기 인증코드가 상기 거래 인증 시스템(200) 외에 별도의 서버를 통해 인증된 경우, 상기 코드 인증 제어부(275)는 는 상기 별도의 서버를 통해 인증코드를 인증한 인증 결과를 확인할 수 있다.
상기 거래정보 수신부(205)를 통해 상기 사용자의 단말(100)로부터 N개의 거래정보가 수신되고, 상기 코드 인증 제어부(275)를 통해 상기 N개의 거래정보 중 인증코드에 대한 유효성이 인증되면, 상기 비대면 거래 제어부(280)는 상기 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차를 수행한다. 만약 상기 비대면 거래가 별도의 거래서버(105)를 통해 수행되고, 상기 코드 인증 제어부(275)를 통해 상기 인증코드에 대한 유효성이 인증되면, 상기 비대면 거래 제어부(280)는 상기 거래서버(105)를 통해 상기 비대면 거래를 처리하는 절차가 수행되도록 제어할 수 있다. 만약 거래정보 제어부(255)에 의해 상기 (N-n)개의 거래정보가 상기 거래서버(105)로 전송되게 제어되고, 상기 거래서버(105)가 상기 N개의 거래정보를 이용하여 비대면 거래를 처리하는 경우 상기 비대면 거래 제어부(280)는 별도의 비대면 거래 제어 절차를 수행하지 않아도 무방하며, 상기 코드 인증 제어부(275)는 상기 인증코드의 인증 결과를 상기 거래서버(105)로 제공한다.
도면3은 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 무선단말(300)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 도면4에 도시된 카드(400)의 칩(405)과 NFC을 통해 인터페이스하는 무선단말(300)의 구성과 상기 무선단말(300)에서 동작하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(300)은, 제어부(301)와 메모리부(310)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(308)와 근거리 무선 통신부(307)와 NFC모듈(305)과 USIM 리더부(309) 및 USIM를 구비하며, 전원 공급을 위한 배터리(306)를 구비한다.
상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.
상기 메모리부(310)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(310)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(310)에 저장된다.
상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 NFC을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 NFC을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 무선망 통신부(308)와 근거리 무선 통신부(307)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(308)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(307)를 구비할 수 있다.
상기 무선망 통신부(308)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(308)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(308)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(308)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(308)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(308)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리 무선 통신부(307)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(307)는 상기 무선망 통신부(308)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(307)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(310)에 저장된다. 상기 다운로드된 프로그램(315)은 지정된 거래 인증 시스템(200)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 거래 인증 시스템(200)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(320)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(315)의 유효성을 인증받는 절차를 수행하는 인증 절차부(325)와, 상기 무선단말(300)에 구비 또는 할당된 단말 식별 값을 지정된 거래 인증 시스템(200)에 등록하는 식별 값 등록부(330)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 인증 절차부(325), 식별 값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.
상기 프로그램(315)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 거래 인증 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자의 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자의 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 거래 인증 시스템(200)로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 지정된 거래 인증 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(325)는 상기 고유 값을 지정된 거래 인증 시스템(200)로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 거래 인증 시스템(200)와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(325)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 거래 인증 시스템(200)와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 거래 인증 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말(300)은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 거래 인증 시스템(200)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 거래 인증 시스템(200)로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(325)는 상기 무선단말(300)의 메모리부(310) 또는 SE(Secure Element, 무선단말(300)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(308)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 거래 인증 시스템(200)로 전송함으로써, 상기 프로그램(315)이 지정된 거래 인증 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다.
상기 식별 값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 거래 인증 시스템(200)로 전송하여 등록시킨다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 도면2에 도시된 거래 인증 시스템(200)으로부터 (n'+m')개의 정보를 수신하는 정보 수신부(335)와, 상기 화면 출력부(302)를 통해 상기 수신된 (n'+m')개의 정보를 표시하는 정보 표시부(340)와, 상기 사용자 입력부(303)를 통해 상기 (n'+m')개의 정보 중 t개의 인증정보를 입력받는 입력 처리부(345)와, 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행하는 전송절차 수행부(355)를 구비한다.
상기 거래 인증 시스템(200)에서 n'개의 정보와 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 전송하면, 상기 정보 수신부(335)는 시스템}으로부터 (n'+m')개의 정보를 수신하고, 상기 정보 표시부(340)는 상기 화면 출력부(302)를 통해 상기 수신된 (n'+m')개의 정보를 표시하면서, 상기 (n'+m')개의 정보 중 t개의 인증정보를 사용자로부터 입력받기 위한 인터페이스를 표시한다.
상기 거래 인증 시스템(200)으로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정하는 지정정보가 수신된 경우, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 상기 지정정보에 대응하는 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다. 또는 상기 지정정보가 상기 프로그램(315)을 통해 지정되는 경우, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 t개의 인증정보에 대응하는 지정정보를 결정하고, 상기 결정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다. 만약 상기 (n'+m')개의 정보 중 t개의 인증정보로 이용될 정보가 지정되어 있다면, 상기 정보 표시부(340)는 (n'+m')개의 정보 중 상기 지정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 정보 표시부(340)는 상기 (n'+m')개의 정보 중 t개의 인증정보를 표시하기 전, 중, 후의 지정된 어느 시점에, 사용자로 하여금 사용자가 소지한 비접촉식 카드(400)를 상기 무선단말(300)과 인터페이스하도록 유도하는 유도정보를 표시할 수 있다.
상기 (n'+m')개의 정보 중 t개의 인증정보를 입력받기 위한 인터페이스가 표시되면, 상기 입력 처리부(345)는 상기 사용자 입력부(303)를 통해 상기 t개의 인증정보를 입력받는 절차를 수행하고, 상기 전송절차 수행부(355)는 상기 입력된 t개의 인증정보를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행한다.
만약 상기 t개의 인증정보를 전송하기 전에 상기 카드(400)의 칩(405)이 인터페이스되고, 하기의 카드 연동부(350)를 통해 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)가 확인되면, 상기 전송절차 수행부(355)는 상기 t개의 인증정보와 암호데이터(c)를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행할 수 있다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 (n'+m')개의 정보가 수신 및/또는 표시되기 전, 중, 후의 어느 지정된 시점에, 도면4의 카드(400)와 지정된 거래 인증 시스템(200) 사이의 종단 간 인증을 위해 NFC을 통해 인터페이스된 카드(400)와 연동하는 카드 연동부(350)와, 상기 인터페이스된 카드(400)의 칩(405)에서 생성된 암호데이터(c)를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행하는 전송절차 수행부(355)를 구비한다.
상기 (n'+m')개의 정보가 수신 및/또는 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 카드 연동부(350)는 상기 NFC모듈(305)을 통해 비접촉식 카드(400)가 인터페이스되는지 확인한다. 만약 상기 비접촉식 카드(400)의 인터페이스가 확인되면, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 실시 방법에 따라 상기 카드 연동부(350)에 의해 생성된 단말 측 난수 값, 또는 지정된 거래 인증 시스템(200)로부터 수신된 챌린지 값을 포함할 수 있다. 이하, 편의상 상기 입력 값을 시간 값으로 간주하여 본 발명의 특징을 설명하기로 한다.
상기 카드 연동부(350)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 시간 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 시간 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 지정된 거래 인증 시스템(200)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하여 NFC를 통해 무선단말(300)로 전송하며, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 확인하고, 상기 전송절차 수행부(355)는 상기 확인된 암호데이터(c)를 상기 거래 인증 시스템(200)으로 전송하는 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN 인증 절차를 포함하며, 이를 위해 상기 카드 연동부(350)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 상기 PIN 인증 절차가 수행되는 경우, 상기 암호데이터(c)는 상기 PIN 인증의 결과로서 상기 카드(400)로부터 수신될 수 있다. 한편 본 발명의 실시 방법에 따라 상기 PIN 인증 절차를 생략되거나, 또는 상기 거래 인증 시스템(200)로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)과 거래 인증 시스템(200) 사이의 종단 간 인증 결과 및/또는 상기 t개의 인증정보를 이용한 거래정보의 인증 결과를 근거로, 상기 거래 인증 시스템(200)으로부터 서버 측에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하는 데이터 수신부(360)와, 상기 암호데이터(s)를 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고 상기 카드(400)의 칩(405)으로부터 상기 서버 측 난수코드에 대응하는 일회용의 인증코드를 수신하는 카드 연동부(350)를 구비한다.
상기 거래 인증 시스템(200)은 기 카드(400)의 칩(405)과 거래 인증 시스템(200) 사이의 종단 간 인증 결과와 상기 t개의 인증정보를 이용한 거래정보의 인증 결과 중 적어도 하나의 인증 결과 또는 둘 이상을 조합한 인증 결과를 근거로 서버 측에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 전송하며, 상기 데이터 수신부(360)는 상기 거래 인증 시스템(200)으로부터 서버 측에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 상기 수신된 암호데이터(s)를 상기 카드 연동부(350)로 제공한다.
상기 카드 연동부(350)는 상기 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다. 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화하여 데이터(s)를 생성하고, 상기 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인 또는 결정하여 NFC를 통해 전송하며, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)으로부터 상기 인증코드를 수신한다. 만약 상기 데이터(s)에 서버 측 난수코드 외에 상기 무선단말(300)을 통해 표시될 다른 정보(예컨대, 거래정보의 일부)가 포함된 경우, 상기 카드(400)의 칩(405)은 상기 무선단말(300)을 통해 표시될 다른 정보를 전송하고, 상기 카드 연동부(350)는 상기 카드(400)의 칩(405)으로부터 상기 무선단말(300)을 통해 표시될 다른 정보를 수신할 수 있다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, NFC를 통해 상기 카드(400)의 칩(405)으로부터 제공된 일회용의 인증코드를 확인하는 코드 확인부(365)와, 상기 확인된 코드를 출력하는 코드 출력부(370)를 구비하며, 상기 확인된 코드를 지정된 인증 서버로 전송하는 코드 전송부(375)를 구비한다.
상기 코드 확인부(365)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 인증코드를 확인한다. 상기 코드 출력부(370)는 상기 화면 출력부(302)를 통해 상기 확인된 인증코드를 출력한다. 상기 출력된 사용자의 단말(100)을 통해 입력된 (N-n)개의 거래정보 중의 하나로서 입력된다. 만약 상기 사용자의 단말(100)과 무선단말(300)이 동일한 경우, 상기 코드 전송부(375)는 상기 확인된 인증코드를 (N-n)개의 거래정보 중의 하나로서 지정된 거래 인증 시스템(200)로 전송할 수 있다. 만약 상기 카드 연동부(350)를 통해 카드(400)의 칩(405)으로부터 수신된 정보에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 코드 출력부(370)는 상기 인증코드와 연계하여 상기 다른 정보를 화면에 출력할 수 있다.
도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 NFC 기능과 암복호 기능을 탑재한 카드(400)가 NFC을 통해 인터페이스된 무선단말(300)을 경유해 지정된 거래 인증 시스템(200)와 통신하여 상기 거래 인증 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 무선단말(300)을 통해 출력되도록 처리하는 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드(400)는 NFC 기능과 암복호 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 NFC과 암복호 처리를 위한 칩(405)과 안테나(475)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 NFC 기능과 암복호 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다. 이하 편의상 본 발명의 카드(400)가 금융IC카드(400)(예컨대, 금융IC카드 규격을 따르는 IC카드)인 실시예를 통해 본 발명의 특징을 상세히 설명하기로 한다.
도면4를 참조하면, 상기 카드(400)는, NFC 기능을 제공하는 무선 통신부(460)와, 암복호 기능을 처리하며 상기 NFC을 통해 인터페이스된 무선단말(300)을 경유해 지정된 거래 인증 시스템(200)와 통신하여 상기 거래 인증 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 확인한 후 상기 서버 측 난수코드에 대응하는 인증코드를 상기 무선단말(300)을 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(465)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(470)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(470)와 전기적으로 연결된 접촉점(480)(예컨대, COB(Chip On Board))가 구비된다.
상기 무선 통신부(460)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 상기 카드(400)가 금융IC카드인 경우에는 ISO/IEC 14443 규격에 따라 NFC 기능을 제공하며, NFC카드(400)인 경우에는 NFC 규격에 따라 NFC 기능을 제공한다.
상기 메모리부(465)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(465)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(465)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명의 기능 구성에 대응하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부(410)는 지정된 암호알고리즘(예컨대, SEED, DEA, IDEA, DES 등)을 통해 하나 이상의 값을 암호화하는 암호모듈(415)과, 지정된 암호알고리즘을 통해 암호화된 데이터를 복호화하는 복호모듈(420)을 구비하며, 상기 암호모듈(415)과 복호모듈(420)은 별도의 모듈 또는 하나의 모듈 형태로 구현될 수 있다.
상기 암호모듈(415)과 복호모듈(420)은 상기 코프로세서를 이용하는 논리적 회로 구성의 형태로 구현되거나, COS 상의 프로그램코드 형태로 구현되거나, 본 발명을 위한 별도의 프로그램코드 상에 구현되는 것이 모두 가능하며, 상기 칩(405) 내에 상기 암호모듈(415)과 복호모듈(420)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 정보 수신부(425)와, 상기 입력 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 지정된 거래 인증 시스템(200)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하는 암호 처리부(430)와, 상기 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)을 통해 지정된 거래 인증 시스템(200)로 전송되도록 처리하는 데이터 전송부(435)를 구비하며, 상기 카드(400)의 칩(405)에 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
상기 카드(400)가 상기 무선 통신부(460)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 정보 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함한다. 바람직하게, 상기 무선단말(300)에 구비된 고유ID를 더 포함할 수 있다. 한편 상기 입력 값은 상기 시간 값 또는 고유ID로 한정되는 것은 아니며, 무선단말(300)로부터 입력되기로 지정된 값이라면 어떠한 값이라도 무방하다. 본 발명의 실시 방법에 따라 상기 입력 값은 상기 무선단말(300)에서 생성된 단말 측 난수 값, 상기 무선단말(300)과 통신하는 거래 인증 시스템(200)를 통해 생성된 챌린지 값 중, 적어도 하나를 포함할 수 있다. 이하, 편의상 상기 입력 값을 시간 값으로 간주하여 본 발명의 특징을 설명하기로 한다.
상기 암호 처리부(430)는 상기 시간 값을 포함하는 데이터(c)를 구성하고, 지정된 암호모듈(415)을 통해 지정된 거래 인증 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한다. 바람직하게, 상기 시간 값은 암호데이터(c)의 타임스탬프(Time Stamp)의 기능을 수행할 수 있다.
본 발명의 제1 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 고유코드를 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 고유코드는 각 카드(400)의 칩(405)에 고유하게 저장된 코드의 총칭으로서, 상기 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 중 적어도 하나를 포함할 수 있다.
본 발명의 제2 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 카드 측 난수 값을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 카드 측 난수 값은 칩(405) 내에서 난수 형태로 생성되어 지정된 저장영역에 저장된 난수 값, 또는 상기 실시간 생성되는 난수 값(예컨대, 16바이트 CN(Card Random) 등)을 포함할 수 있다.
본 발명의 제3 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 키 값(1)을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 키 값(1)은 카드(400)를 발급하는 시점에 칩(405) 내에 주입된 키 값, 상기 칩(405)의 메모리에 애플릿 발급 시점에 주입된 키 값, 상기 칩(405)의 메모리에 기록되도록 주입된 키 값 중, 적어도 하나의 키 값을 포함할 수 있다.
본 발명의 제4 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 시간 값과 상기 제1 내지 제3 카드 측 확장 암호 방식의 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 상기 암호 처리부(430)는 상기 시간 값과 상기 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 한편 본 발명의 확장 방식에 의하면, 상기 데이터(c)는 당업자의 의도에 따라 상기 제1 내지 제4 카드 측 확장 암호 방식에 포함된 정보 외에 다른 정보를 더 포함할 수 있으며, 본 발명은 이와 같은 모든 실시 방법을 모두 포함함을 명백하게 밝혀두는 바이다.
상기 데이터 전송부(435)는 상기 암호 처리부(430)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 무선단말(300)은 지정된 통신망을 통해 상기 암호데이터(c)를 지정된 거래 인증 시스템(200)로 전송한다. 이 때 상기 암호데이터(c)는 지정된 거래 인증 시스템(200)를 통해 복호화 가능하게 암호화되었으므로, 상기 무선단말(300)은 상기 암호데이터(c)를 복호화할 수 없다.
본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 거래 인증 시스템(200)와의 보안 프로토콜에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 지정된 거래 인증 시스템(200)은 상기 무선단말(300)에서 암호화한 암호데이터(c)를 수신하여 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 지정된 거래 인증 시스템(200)로 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 무선단말(300)에 구비 또는 할당된 단말 식별 값을 상기 지정된 거래 인증 시스템(200)로 전송할 수 있다. 상기 단말 식별 값은 상기 무선단말(300)에 프로그램(315)이 탑재되는 시점에 상기 거래 인증 시스템(200)가 상기 무선단말(300)을 고유 식별하기 위해 상기 거래 인증 시스템(200)에 등록된 식별 값의 총칭으로서, 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보, 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함할 수 있다.
한편 상기 인증 처리부(445)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 시간 값을 수신하여 암호데이터(c)를 제공하는 과정 중의 지정된 시점에, 상기 카드(400)의 칩(405)에 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(445)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
상기 암호데이터(c)를 수신한 거래 인증 시스템(200)은 상기 지정된 복호화 절차에 따라 상기 암호데이터(c)를 복호화하고, 복호화된 데이터(c)에 대하여 지정된 인증, 검증, 등록 등의 절차를 수행한다. 바람직하게, 상기 거래 인증 시스템(200)은 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 상기 확인된 고유코드와 미리 등록된(예컨대, 카드(400)를 발급하는 시점에 등록된) 해당 카드(400)의 고유코드와 비교 인증하는 절차를 수행할 수 있다. 또는 상기 거래 인증 시스템(200)은 상기 복호화된 데이터(c)에 포함된 시간 값을 확인하고, 상기 확인된 시간 값이 상기 거래 인증 시스템(200)의 내부 시간(=국제 표준시와 동기화된 시간)을 기준으로 지정된 타임아웃 이내(예컨대, 2초 이내 등)의 시간인지 검증할 수 있다. 또는 상기 거래 인증 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프로서 지정된 저장매체에 등록할 수 있다.
상기 거래 인증 시스템(200)은 지정된 코드생성규칙에 따라 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 상기 서버 측 난수코드로서 확인한다.
상기 거래 인증 시스템(200)은 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한 후 상기 무선단말(300)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 지정된 절차에 따라 생성된 MAC(Message Authentication Code) 및/또는 상기 암호데이터(c)에 포함된 키 값(1)이 더 포함될 수 있다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 상기 거래 인증 시스템(200)에 의해 서버 측에서 동적 생성한 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 상기 인터페이스된 무선단말(300)을 통해 수신하는 데이터 수신부(440)와, 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화시킨 데이터(s)로부터 서버 측 난수코드를 확인하는 복호 처리부(450)와, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 인터페이스된 무선단말(300)로 제공하는 코드 제공부(455)를 구비하며, 상기 인증코드를 상기 인터페이스된 무선단말(300)로 제공하기 위해 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
상기 무선단말(300)은 상기 거래 인증 시스템(200)가 동적 생성하거나 또는 상기 거래 인증 시스템(200)가 지정된 코드생성서버로부터 제공받은 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, NFC을 통해 상기 카드(400)의 칩(405)으로 상기 암호데이터(s)를 전송하며, 상기 데이터 수신부(440)는 상기 인터페이스된 무선단말(300)로부터 상기 거래 인증 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다.
본 발명의 실시 방법에 따르면, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 지정된 경로를 통해 제공 또는 확인한 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 데이터(s)는 지정된 경로를 통해 제공 또는 확인한 거래정보의 일부를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 거래 인증 시스템(200)에서 생성된 MAC이 더 포함되어 MAC 인증 절차를 수행하는 과정까지 본 도면4의 실시예로서 설명하기로 한다.
상기 복호 처리부(450)는 지정된 복호모듈(420)을 통해 상기 수신된 상기 암호데이터(s)를 복호화시키는 절차를 수행하며, 상기 복호모듈(420)을 통해 복호화된 데이터(s)를 확인한다.
한편 본 발명의 실시 방법에 따라 상기 복호화된 데이터(s)는 거래 인증 시스템(200)에서 생성된 MAC 및/또는 키 값(1)이 더 포함될 수 있으며, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 상기 거래 인증 시스템(200)에서 상기 MAC을 생성한 절차와 매칭되는 MAC 생성 절차를 통해 상기 복호화된 데이터(s)에 포함된 MAC을 인증하는 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)을 생성하고, 상기 카드 측 난수 값과 상기 생성된 키 값(3)을 암호화시켜 MAC을 생성한 후, 상기 복호화된 데이터(s)에 포함된 MAC과 상기 생성된 MAC을 비교하여 상기 복호화된 데이터(s)에 포함된 MAC의 유효성을 인증할 수 있다. 바람직하게, 상기 MAC의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 거래 인증 시스템(200)의 유효성을 인증하는 것이다.
한편 상기 복호화된 데이터(s)에 키 값(1)이 포함된 경우, 상기 인증 처리부(445)는 상기 데이터(c)에 포함된 키 값(1)과 상기 복호화된 데이터(s)에 키 값(1)을 비교하여 상기 복호화된 데이터(s)에 키 값(1)의 유효성을 인증할 수 있다. 바람직하게, 상기 키 값(1)의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 거래 인증 시스템(200)의 유효성을 인증하는 것이다.
상기 복호 처리부(450)를 통해 상기 암호데이터(s)를 복호화시킨 데이터(s)가 확인되거나, 또는 상기 인증 처리부(445)를 통해 상기 복호화된 데이터(s)에 포함된 MAC이 인증되면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 일회용 인증코드를 결정한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 인증코드로 확인할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 코드 제공부(455)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 코드 제공부(455)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 코드 제공부(455)는 상기 서버 측 난수코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 코드 제공부(455)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 코드 제공부(455)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
상기 코드 제공부(455)는 상기 인터페이스된 무선단말(300)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 인증코드를 제공한다. 상기 무선단말(300)은 상기 수신된 인증코드를 출력함으로써 지정된 사용자의 단말(100)(예컨대, 상기 무선단말(300) 또는 상기 무선단말(300) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자의 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
한편 상기 복호화된 데이터(s)에 거래정보의 일부가 포함된 경우, 상기 코드 제공부(455)는 상기 인터페이스된 무선단말(300)로 상기 데이터(s)에 포함된 거래정보의 일부를 제공한다. 상기 무선단말(300)은 상기 수신된 거래정보를 출력할 수 있다.
도면5는 본 발명의 실시 방법에 따른 n개의 거래정보를 송수신하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 비대면 거래를 위해 입력될 N개의 거래정보 중 지정된 정보를 포함하는 n개의 거래정보를 송수신하고, 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 m개의 거래정보를 조회한 후, 사용자의 무선단말(300)로 사용자 본인이 입력 또는 선택한 n개의 거래정보와 원장시스템(120)을 통해 조회된 m개의 거래정보 중 적어도 하나의 지정된 정보를 포함하는 (n'+m')개의 정보를 제공하고, 상기 사용자의 무선단말(300)로부터 t개의 인증정보를 수신하여 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 거래정보의 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 사용자의 단말(100)은 비대면 거래를 위해 지정된 비대면 인증 절차를 수행하고(500), 사용자로부터 거래 종류를 선택 받는다(505). 상기 사용자의 단말(100)은 상기 선택된 거래 종류에 대응하는 거래정보를 입력받기 위한 인터페이스를 표시한다(510). 상기 인터페이스를 통해 거래정보가 입력되면, 상기 사용자의 단말(100)은 상기 비대면 거래를 위한 n개의 거래정보 중에서 지정된 정보를 포함하는 n개의 거래정보를 지정된 경로, 즉 제1채널을 통해 전송한다(515). 상기 -n개의 거래정보를 송수신하는 과정은 비대면 거래 절차에 대응하는 순서에 따라 순차적으로 수행될 수 있으며, 또는 일괄 처리될 수 있다.
상기 거래 인증 시스템(200)은 지정된 경로(제1채널)을 통해 n개의 거래정보를 수신하고(520), 상기 n개의 거래정보에 대응하는 원장시스템(120)을 통해 조회된 m개의 거래정보를 확인한다(525). 만약 상기 m개의 거래정보가 확인되면, 상기 거래 인증 시스템(200)은 n개의 거래정보 중 n'개의 정보와 m개의 거래정보 중 m'개의 정보를 결정하고(530), 상기 n'개의 정보와 m'개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 구성한다(535). 상기 거래 인증 시스템(200)은 상기 (n'+m')개의 정보를 전송할 제2채널에 대응하는 사용자의 무선단말(300)을 확인한다(540). 상기 사용자의 무선단말(300)은 지정된 데이터베이스에 저장된 정보를 기반으로 확인되거나, 또는 상기 사용자의 단말(100)로부터 수신된 정보를 통해 확인될 수 있다. 만약 상기 전송할 제2채널에 대응하는 사용자의 무선단말(300)이 확인되면, 상기 거래 인증 시스템(200)은 상기 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 (n'+m')개의 정보를 전송한다(545).
상기 사용자의 무선단말(300)은 제2채널을 통해 (n'+m')개의 정보를 수신하고(550), 상기 수신된 (n'+m')개의 정보를 출력함과 동시에, 상기 (n'+m')개의 정보 중 지정된 t개의 인증정보를 입력받기 위한 인터페이스를 표시한다(555). 실시 방법에 따라 상기 인터페이스는 사용자가 소지한 카드(400)의 칩(405)을 무선단말(300)에 인터페이스하도록 유도하는 유도정보를 포함할 수 있으며, 이에 대한 실시예는 도면6을 통해 설명하기로 한다.
상기 인터페이스를 통해 상기 (n'+m')개의 정보 중 지정된 인증정보가 입력되면, 상기 사용자의 무선단말(300)에 구비된 프로그램(315)은 상기 입력된 t개의 인증정보를 확인하고(560), 제2채널을 통해 상기 확인된 t개의 인증정보를 전송한다(565).
상기 거래 인증 시스템(200)은 제2채널을 통해 t개의 인증정보를 수신하고(570), 상기 사용자의 무선단말(300)로 전송된 (n'+m')개의 정보에 대응하는 n개의 거래정보 및/또는 m개의 거래정보를 통해 상기 t개의 인증정보에 대한 유효성을 인증한다(575). 만약 상기 t개의 인증정보에 대한 유효성 인증이 실패하거나, 또는 상기 사용자의 무선단말(300)로부터 상기 t개의 인증정보 대신에 거래신고 또는 거래신고에 대응하는 정보가 수신된 경우, 상기 거래 인증 시스템(200)은 도면6에 도시된 과정을 수행할 필요 없이 상기 거래정보에 대한 인증 오류를 생성하여 상기 사용자의 무선단말(300)로 전송하고(580), 상기 사용자의 무선단말(300)은 상기 인증 오류를 수신하여 출력한다(585). 만약 상기 t개의 인증정보에 대한 유효성이 인증되면, 상기 사용자의 단말(100)을 통해 (N-n)개의 거래정보가 입력 또는 선택되어 수신되게 하는 절차가 수행되게 제어한다(590). 본 발명의 실시 방법에 따르면, 상기 사용자의 단말(100)을 통해 (N-n)개의 거래정보가 입력 또는 선택되어 수신되게 하는 절차 중의 하나로서 도면6 내지 도면8에 도시된 과정 중 적어도 하나의 과정이 수행될 수 있다.
도면6은 본 발명의 실시 방법에 따른 카드(400)의 칩(405)과 거래 인증 시스템(200) 사이의 종단간 인증 과정을 도시한 것이다.
보다 상세하게 본 도면6은 카드(400)의 칩(405)에서 암호데이터(c)를 생성하여 무선단말(300)을 통해 거래 인증 시스템(200)으로 전송하면, 거래 인증 시스템(200)이 암호데이터(c)를 통해 카드(400)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 프로그램 인증, 단말 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면5에 도시된 과정을 통해 거래 인증 시스템(200)으로부터 (n'+m')개의 정보를 수신하여 출력 내지 t개의 인증정보를 입력받는 중, 또는 상기 t개의 인증정보에 대한 유효성이 인증된 후, NFC을 통해 사용자가 소지한 비접촉식 카드(400)의 칩(405)이 인터페이스되는지 확인한다(600). 만약 NFC을 통해 사용자가 소지한 비접촉식 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)은 상기 카드(400)의 칩(405)으로 제공할 시간 값을 획득하고(605), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 시간 값을 제공한다(610). 실시 방법에 따라 상기 시간 값을 제공하는 과정에서 PIN 인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 시간 값을 수신하고(615), 데이터(c)에 포함될 고유코드, 카드 측 난수 값, 키 값(1)을 확인한 후(620), 상기 고유코드, 시간 값, 카드 측 난수 값, 키 값(1)을 포함하는 데이터(c)를 거래 인증 시스템(200)에서 복호화 가능하게 지정된 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성한다(625).
만약 상기 암호데이터(c)기 생성되면, 상기 카드(400)의 칩(405)은 NFC을 통해 무선단말(300)로 상기 암호데이터(c)를 제공하고(630), 상기 무선단말(300)은 NFC을 통해 상기 암호데이터(c)를 수신한다(635).
상기 무선단말(300)은 단말 인증을 위한 단말 식별 값을 확인하고(640), 제2채널을 통해 거래 인증 시스템(200)으로 상기 암호데이터(c)와 단말 식별 값을 전송하며(645). 상기 거래 인증 시스템(200)은 상기 무선단말(300)로부터 상기 암호데이터(c)와 단말 식별 값을 수신한다(650). 실시 방법에 따라 상기 암호데이터(c)는 상기 도면5에 도시된 과정을 통해 t개의 인증정보와 함께 전송될 수 있다.
상기 거래 인증 시스템(200)은 상기 등록된 단말 식별 값을 이용하여 상기 수신된 단말 식별 값을 인증함으로써, 상기 암호데이터(c)를 전송한 무선단말(300)의 유효성을 인증한다(655). 만약 상기 무선단말(300)의 유효성이 인증되지 않으면, 상기 거래 인증 시스템(200)은 상기 무선단말(300)로 인증 오류를 제공하고(660), 상기 인증 오류가 제공된 시간을 저장하며(660), 상기 무선단말(300)은 상기 서버로부터 상기 인증 오류를 수신하여 출력한다(665).
만약 상기 무선단말(300)의 유효성이 인증되면, 상기 거래 인증 시스템(200)은 상기 무선단말(300)이 인증된 시간을 저장하고(670), 상기 수신된 암호데이터(c)를 복호화 처리한다(670). 상기 거래 인증 시스템(200)은 상기 암호데이터(c)가 복호화된 시간을 저장하고(675), 상기 복호화된 데이터(c)로부터 고유코드, 시간 값, 카드 측 난수 값, 키 값(1)을 확인한다(675).
상기 거래 인증 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 시간 값을 저장하고(680), 기 등록된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 암호데이터(c)를 생성한 카드(400)의 유효성을 인증한다(685). 만약 상기 카드(400)의 유효성이 인증되지 않으면, 상기 거래 인증 시스템(200)은 상기 무선단말(300)로 인증 오류를 제공하고(660), 상기 인증 오류가 제공된 시간을 저장하며(660), 상기 무선단말(300)은 상기 거래 인증 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(665). 한편 상기 카드(400)의 유효성이 인증되면, 상기 거래 인증 시스템(200)은 상기 카드(400)의 유효성이 인증된 시간을 저장한다(690).
도면7은 본 발명의 실시 방법에 카드(400)의 칩(405)과 거래 인증 시스템(200) 사이의 종단간 인증 과정 및 서버 측 난수코드 제공 과정을 도시한 것이다.
보다 상세하게 본 도면7은 거래 인증 시스템(200)에서 서버 측 난수코드를 생성하고 암호데이터(s)를 생성하여 전송하면, 카드(400)의 칩(405)이 상기 무선단말(300)을 통해 암호데이터(s)를 수신하여 거래 인증 시스템(200)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 종단간 인증 과정 및 서버 측 난수코드 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
상기 도면6에 도시된 과정을 통해 무선단말(300) 및 카드(400)에 대한 유효성이 인증되면, 상기 거래 인증 시스템(200)은 지정된 코드생성규칙을 통해 상기 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 확인한다(700). 바람직하게, 상기 거래 인증 시스템(200)은 상기 도면2의 제1 내지 제7 난수코드 생성 방식에 의해 생성된 서버 측 난수코드를 확인한다.
상기 서버 측 난수코드가 확인되면, 상기 거래 인증 시스템(200)은 상기 서버 측 난수코드가 생성된 시간을 저장하고(705), 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식으로 암호화하여 키 값(2)를 생성하고(710), 상기 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성하고(715), 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성하고(720), 상기 MAC이 생성된 시간을 저장한다(720).
상기 거래 인증 시스템(200)은 상기 생성된 MAC과 상기 확인된 서버 측 난수코드 및 상기 키 값(1)을 포함하는 데이터(s)를 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한다(725).
만약 상기 암호데이터(s)가 생성되면, 상기 거래 인증 시스템(200)은 제2채널을 통해 상기 무선단말(300)로 상기 암호데이터(s)를 제공하고(730), 상기 암호데이터(s)가 생성/전송된 시간을 저장한다(730).
상기 무선단말(300)은 제2채널을 통해 상기 거래 인증 시스템(200)로부터 상기 암호데이터(s)를 수신하고(735), NFC을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다(740). 실시 방법에 따라 상기 암호데이터(s)를 제공하는 과정에서 PIN 인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 암호데이터(s)를 수신하고(745), 지정된 복호모듈(420)을 통해 상기 암호데이터(s)를 복호화시키고(750), 상기 복호화된 데이터(s)에 포함된 MAC, 서버 측 난수코드 및 키 값(1)을 확인한다(750).
상기 카드(400)의 칩(405)은 상기 데이터(s)에 포함된 키 값(1)을 통해 복호화된 데이터(s)로부터 확인된 키 값(1)에 대한 유효성을 확인함으로써(755), 상기 서버 측 난수코드를 생성한 거래 인증 시스템(200)의 유효성 또는 상기 거래 인증 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 키 값(1)에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(760), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(765).
만약 상기 키 값(1)의 유효성이 인증되면, 상기 카드(400)의 칩(405)은 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고(760), 상기 암호모듈(415)을 통해 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)를 생성하고(765), 상기 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(3)를 암호화시켜 MAC을 생성하고(770), 상기 생성된 MAC을 통해 상기 복호화된 데이터(s)로부터 확인된 MAC에 대한 유효성을 확인함으로써(775), 상기 서버 측 난수코드를 생성한 거래 인증 시스템(200)의 유효성 또는 상기 거래 인증 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 MAC에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(760), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(765).
도면8은 본 발명의 실시 방법에 따라 일회용의 인증코드를 출력하는 과정을 도시한 것이다.
보다 상세하게 본 도면8은 상기 도면6 내지 도면7에 도시된 과정을 통해 카드(400)와 거래 인증 시스템(200) 사이의 종단간 인증을 처리한 후에, 상기 카드(400)의 칩(405)에서 NFC를 통해 무선단말(300)로 서버 측 난수코드에 대응하는 일회용의 인증코드를 제공하면, 무선단말(300)이 상기 인증코드를 수신하여 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 인증코드 출력 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
상기 도면6에 도시된 과정을 통해 거래 인증 시스템(200)이 카드(400)를 인증하고, 상기 도면7에 도시된 과정을 통해 카드(400)가 거래 인증 시스템(200)을 인증하면, 상기 카드(400)의 칩(405)은 상기 도면6 내지 도면7에 도시된 과정을 통해 처리된 카드(400)와 거래 인증 시스템(200) 사이의 종단간 인증의 결과로서, 상기 거래 인증 시스템(200)에 의해 생성된 서버 측 난수코드에 대응하는 인증코드를 확인한다(800). 상기 서버 측 난수코드에 대응하는 인증코드는, 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
만약 상기 서버 측 난수코드에 대응하는 인증코드가 확인되면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 상기 인증코드를 제공하고(805), 상기 무선단말(300)은 NFC을 통해 상기 인증코드를 수신하고(810), 상기 수신된 인증코드를 출력한다(815). 한편 상기 도면7에 도시된 과정을 통해 복호화된 데이터(s)에 거래정보(또는 일부)가 포함된 경우, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 상기 인증코드와 거래정보(또는 일부)를 제공하고(805), 상기 무선단말(300)은 NFC을 통해 상기 인증코드와 거래정보를 수신하고(810), 상기 수신된 인증코드와 거래정보를 출력할 수 있다(815).
도면9는 본 발명의 실시 방법에 따라 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면5에 도시된 과정을 통해 송수신된 n개의 거래정보를 인증하는 절차와 연계하여 상기 도면6내지 도면8에 도시된 과정을 통해 수행된 종단 간 인증 및 일회용의 인증코드 출력 절차가 수행된 경우, 상기 도면8에 도시된 과정을 무선단말(300)의 화면에 표시된 일회용의 인증코드를 포함하는 (N-n)개의 거래정보를 송수신하여 비대면 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 거래정보의 송수신 및 비대면 거래 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 사용자의 단말(100)은 거래정보를 입력받기 위해 표시된 인터페이스를 통해 비대면 거래를 위한 N개의 거래정보 중 상기 도면8에 도시된 과정을 통해 무선단말(300)의 화면에 표시된 일회용의 인증코드를 포함하는 (N-n)개의 거래정보가 입력 또는 선택되는지 확인한다(900).
만약 상기 일회용의 인증코드를 포함하는 (N-n)개의 거래정보가 입력 또는 선택되면, 상기 사용자의 단말(100)은 제1채널을 통해 상기 일회용의 인증코드를 포함하는 (N-n)개의 거래정보를 전송하고(905), 상기 거래 인증 시스템(200)은 상기 제1채널을 통해 상기 (N-n)개의 거래정보를 수신한다(915). 상기 (N-n)개의 거래정보를 송수신하는 과정은 비대면 거래 절차에 대응하는 순서에 따라 순차적으로 수행될 수 있으며, 또는 일괄 처리될 수 있다.
상기 거래 인증 시스템(200)은 상기 (N-n)개의 거래정보 중 일회용의 인증코드에 대응하는 인증 절차를 수행한다(915). 만약 상기 인증코드에 대한 유효성이 인증되지 않으면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로 상기 인증코드에 대한 인증 오류를 전송하고(920), 상기 사용자의 단말(100)은 상기 인증 오류를 수신하여 출력한다(925). 한편 상기 인증코드에 대한 유효성이 인증되면, 상기 거래 인증 시스템(200)은 상기 인증코드의 인증 결과를 근거로 상기 사용자의 단말(100)로부터 수신된 N개의 거래정보(예컨대, n개의 거래정보와 (N-n)개의 거래정보의 조합)를 이용한 비대면 거래 절차가 수행되게 제어한다(930). 만약 상기 비대면 거래 절차가 수행되면, 상기 거래 인증 시스템(200)은 상기 사용자의 단말(100)로 상기 비대면 거래에 대한 비대면 거래 결과를 전송하고(935), 상기 사용자의 단말(100)은 상기 비대면 거래 결과를 수신하여 출력한다(940).
100 : 사용자의 단말 105 : 거래서버
110 : 코드서버 115 : 제어서버
200 : 거래 인증 시스템 205 : 거래정보 수신부
210 : 거래정보 확인부 215 : 정보 선별부
220 : 정보 전송부 225 : 수신절차 수행부
230 : 거래정보 인증부 235 : 복호 처리부
240 : 정보 확인부 245 : 시간 등록부
250 : 인증 처리부 255 : 거래정보 제어부
260 : 코드 생성부 265 : 암호 처리부
270 : 데이터 전송부 275 : 코드 인증 제어부
280 : 비대면 거래 제어부 300 : 무선단말
305 : NFC모듈 315 : 프로그램
400 : 카드 405 : 칩

Claims (28)

  1. 지정된 경로를 포함하는 제1채널을 통해 사용자의 단말과 통신하고 상기 제1채널과 다른 별도의 제2채널을 통해 사용자의 무선단말과 통신하는 서버에 의해 실행되는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법에 있어서,
    사용자의 단말로부터 비대면 거래를 위해 입력될 N(N≥2)개의 거래정보 중 사용자가 입력 또는 선택한 n(1≤n<N)개의 거래정보를 수신하는 제1 단계;
    상기 n개의 거래정보에 대응하는 원장시스템을 통해 조회된 m(m≥1)개의 거래정보를 확인하는 제2 단계;
    상기 n개의 거래정보 중 n'(1≤n'≤n)개의 정보와 상기 조회된 m개의 거래정보 중 m'(1≤m'≤m)개의 정보를 각기 적어도 하나씩 포함하는 (n'+m')개의 정보를 사용자의 무선단말로 전송하는 제3 단계;
    상기 (n'+m')개의 정보 중 사용자의 무선단말을 통해 상기 사용자가 입력한 t(1≤t≤(n'+m'))개의 인증정보를 수신하고 상기 사용자의 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩에 구비된 암호모듈을 통해 생성된 암호데이터(c)를 수신하는 제4 단계;
    상기 n개의 거래정보 또는 m개의 거래정보를 통해 상기 수신된 t개의 인증정보에 대한 유효성을 인증한 결과와 상기 암호데이터(c)를 인증한 결과를 확인하는 제5 단계; 및
    상기 t개의 인증정보에 대한 유효성이 인증되면 상기 암호데이터(c)를 인증한 결과를 근거로 생성된 서버 측 난수코드에 대응하는 일회용의 인증코드를 포함하는 (N-n)개의 거래정보가 상기 사용자의 단말을 통해 입력되어 수신되게 제어하는 제6 단계;를 포함하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  2. 제 1항에 있어서, 상기 n개의 거래정보는,
    입금은행, 입금계좌번호, 입금금액을 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  3. 제 1항에 있어서, 상기 n개의 거래정보에 대응하는 원장시스템은,
    입금은행 측 원장시스템을 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  4. 제 1항에 있어서, 상기 m개의 거래정보는,
    입금계좌의 예금주 성명을 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  5. 제 1항에 있어서, 상기 n'개의 정보는,
    상기 n개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 n'개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  6. 제 1항에 있어서, 상기 m'개의 정보는,
    상기 m개의 거래정보에 포함된 각 개별 거래정보 또는 각 개별 거래정보의 부분정보 중 m'개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  7. 제 1항에 있어서, 상기 제3 단계는,
    상기 (n'+m')개의 정보 중 사용자가 입력할 t개의 인증정보를 지정하는 단계;
    상기 t개의 인증정보를 지정한 지정정보를 상기 사용자의 무선단말로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  8. 제 1항에 있어서, 상기 제4 단계는,
    상기 (n'+m')개의 정보 중 t개의 인증정보가 상기 사용자의 무선단말을 통해 지정된 경우,
    상기 사용자의 무선단말로부터 상기 (n'+m')개의 정보 중 t개의 인증정보를 지정한 지정정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  9. 제 1항에 있어서,
    상기 암호데이터(c)가 수신된 경우, 지정된 복호 방식으로 상기 암호데이터(c)를 복호화하여 상기 카드를 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 화는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  10. 제 1항에 있어서, 상기 암호데이터(c)는,
    상기 사용자의 무선단말에서 상기 카드의 칩으로 제공한 값과 상기 카드의 칩에 저장된 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성되는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  11. 제 10항에 있어서, 상기 무선단말에서 상기 카드의 칩으로 제공한 값은,
    상기 무선단말의 시간 값, 상기 무선단말에 구비된 고유ID 중 적어도 하나 또는 둘 이상의 조합을 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  12. 제 1항에 있어서, 상기 데이터(c)는,
    상기 카드의 칩에 구비된 고유코드를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  13. 제 1항에 있어서, 상기 데이터(c)는,
    상기 카드의 칩에 구비되거나 또는 동적 생성된 카드 측 난수 값을 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  14. 제 1항에 있어서, 상기 데이터(c)는,
    상기 카드의 칩에 구비된 지정된 키 값(1)을 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  15. 제 1항에 있어서,
    상기 암호데이터(c)의 유효성이 인증되면,
    지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 단계;
    상기 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 상기 카드의 칩에 구비된 복호모듈을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하는 단계; 및
    상기 생성된 암호데이터(s)를 상기 단말기로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  16. 제 1항에 있어서, 상기 제4 단계는,
    상기 데이터(c)에 무선단말로부터 제공된 시간 값이 포함된 경우,
    상기 복호화된 데이터(s)에 포함된 시간 값을 확인하는 단계; 및
    상기 확인된 시간 값을 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  17. 제 1항에 있어서, 상기 제4 단계는,
    상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  18. 제 1항에 있어서,
    상기 카드의 칩에 구비된 고유코드를 저장매체에 저장하는 단계를 더 포함하며,
    상기 제4 단계는,
    상기 복호화된 데이터(c)로부터 고유코드를 확인하는 단계; 및
    상기 확인된 고유코드와 상기 저장된 고유코드를 비교하여 상기 카드를 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  19. 제 1항에 있어서, 상기 제4 단계는,
    상기 복호화된 데이터(c)로부터 카드 측 난수 값을 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  20. 제 1항에 있어서, 상기 제4 단계는,
    상기 복호화된 데이터(c)로부터 키 값(1)을 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  21. 제 1항에 있어서, 상기 제6 단계는,
    지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인하는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  22. 제 1항에 있어서, 상기 서버 측 난수코드는,
    난수알고리즘을 통해 동적 생성된 난수코드,
    상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드,
    상기 거래정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  23. 제 1항에 있어서,
    상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
    상기 제6 단계는,
    상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하거나, 또는
    상기 서버 측 난수코드와 거래정보 및 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  24. 제 1항에 있어서, 상기 인증코드는,
    상기 서버 측 난수코드,
    상기 서버 측 난수코드의 일부 코드,
    상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  25. 제 1항에 있어서, 상기 인증코드는,
    상기 사용자의 단말에서 사용자의 공인인증서를 이용하기 위한 인증 값으로 사용되는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  26. 제 1항에 있어서, 상기 제6 단계는,
    상기 인증코드의 유효성이 인증된 경우에 사용자의 공인인증서를 이용하는 절차가 수행되게 제어하는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  27. 제 1항에 있어서,
    상기 t개의 인증정보에 대한 유효성이 인증되면 상기 사용자의 단말로부터 (N-n)개의 거래정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
  28. 제 1항에 있어서,
    상기 (N-n)개의 거래정보가 수신된 경우 상기 사용자의 단말로부터 수신된 N개의 거래정보를 이용하여 상기 비대면 거래를 처리하는 절차가 수행되게 제어하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법.
KR1020130136993A 2013-11-12 2013-11-12 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법 KR20150055196A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130136993A KR20150055196A (ko) 2013-11-12 2013-11-12 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130136993A KR20150055196A (ko) 2013-11-12 2013-11-12 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법

Publications (1)

Publication Number Publication Date
KR20150055196A true KR20150055196A (ko) 2015-05-21

Family

ID=53390848

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130136993A KR20150055196A (ko) 2013-11-12 2013-11-12 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법

Country Status (1)

Country Link
KR (1) KR20150055196A (ko)

Similar Documents

Publication Publication Date Title
KR20160006646A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR102193160B1 (ko) 거래 연동 인증코드 제공 방법
KR102268471B1 (ko) 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR102210898B1 (ko) 일회용 인증코드의 거래 연동 방법
KR102247450B1 (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
KR20150055196A (ko) 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR20180098209A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20170124503A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20160137802A (ko) 비접촉 매체 연동 기반 서버형 일회용코드를 이용한 거래 연동 인증 방법
KR20150065995A (ko) 카드를 이용한 일회용코드 기반 다중 채널 인증 방법
KR20150034862A (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR20160093194A (ko) 비접촉 매체를 이용한 2채널 결제 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150055203A (ko) 거래정보와 아이씨칩 기반 일회용코드를 이용한 거래 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application