KR20150144361A - 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 - Google Patents
종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 Download PDFInfo
- Publication number
- KR20150144361A KR20150144361A KR1020140072609A KR20140072609A KR20150144361A KR 20150144361 A KR20150144361 A KR 20150144361A KR 1020140072609 A KR1020140072609 A KR 1020140072609A KR 20140072609 A KR20140072609 A KR 20140072609A KR 20150144361 A KR20150144361 A KR 20150144361A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- chip
- code
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법에 관한 것으로, 본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법은, 사용자가 소지한 비접촉매체의 칩과 인터페이스된 사용자의 단말과 통신하는 서버에 의해 실행되는 결제 처리 방법에 있어서, 사용자의 제1 단말로부터 제1 채널을 이용한 결제 요청 확인 시, 상기 사용자의 제1 단말 이외에 상기 사용자가 이용하는 별도의 제2 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 제1 채널과 구별되는 제2 채널을 통해 수신하는 제1 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계와, 상기 제2 채널의 제2 단말로 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계와, 상기 제2 채널을 통해 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계와, 상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 제1 채널을 통해 요청된 결제 절차가 수행되게 처리하는 제5 단계를 포함한다.
Description
본 발명은 사용자가 이용하는 제1 단말을 통해 제1 채널을 경유하여 결제 요청 시, 상기 사용자가 이용하는 별도의 제2 단말에 인터페이스된 비접촉매체의 칩과 서버 측 사이에 형성되는 제2 채널을 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합하여 수행한 인증 결과를 근거로 사용자의 결제수단을 자동 식별하여 상기 제1 채널을 통해 요청된 결제 절차가 수행되도록 처리하는 것이다.
정보 통신 기술의 지속적인 발전으로 정보 통신망을 이용하여 결제 처리하는 비대면 결제 방식이 일반화되었으며, 최근 스마트폰이 활성화되면서 무선 통신망을 이용한 비대면 결제 빈도가 급증하고 있다.
한편 비대면 결제 빈도의 증가에 따라 이에 대한 해킹과 금융사고도 함께 증가하고 있다. 최근 업계에서는 이와 같은 해킹이나 금융사고를 방지하기 위해 비대면 결제에 새로운 인증수단을 추가하거나 또는 기존의 인증수단을 복잡화하는 방식으로 해킹이나 금융사고를 방지하려는 시도가 꾸준히 이루어지고 있다.
그러나 단지 새로운 인증수단을 추가하거나 기존의 인증수단을 복잡하게 하는 것만으로는 해킹이나 금융사고를 방지할 수 없으며, 오히려 이용의 불편함만 가중시키는 문제를 야기한다. 왜냐하면 종래의 비대면 결제에서 인증수단을 이용한 인증 절차가 이루어지는 시점이 결제 초기 시점과 최종 승인 직전인데, 실제로 해킹이나 금융사고는 결제 과정 중의 정보 교환 과정에서 이루어진다. 게다가 결제 초기 시점의 인증은 대부분 사용자 인증에 집중되어 있고, 최종 승인 직전의 인증은 결제 자체의 무결성 검증과 부인방지에 집중되어 있어, 비대면 결제 중간의 정보 교환 과정에서 발생하는 해킹이나 금융사고 방지에는 별다른 역할을 하지 못한다.
이와 같이 비대면 결제 중간의 정보 교환 과정에서 발생하는 해킹이나 금융사고를 방지하기 위해서는 결제 과정의 정보 교환 중에 해킹의 대상이 되는 주요한 정보(예컨대, 카드번호 등) 교환 자체를 생략하고 별도의 식별수단을 이용하여 정보 교환이 노출되더라도 이를 악용할 수 없게 만들어야 할 것이나, 단지 새로운 식별수단을 부가하는 것만으로는 이용 상의 불편함을 가중시키는 문제가 있을 뿐만 아니라, 종래에 제안된 대부분의 식별수단(예컨대, 카드번호를 식별하는 전화번호 등)은 단지 결제의 주요 정보가 아닐 뿐 개인을 식별하는 고정 값의 형태로 이루어져 있어 식별수단의 노출만으로도 여전히 해킹이나 금융사고가 발생하고 있으며, 특히 식별수단이 키 입력되는 고정 값의 형태로 이루어져 있으면 누구라도 이를 재사용하여 악용하는 것이 가능하다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 제1 단말을 이용한 제1 채널 결제 요청 시, 제1 채널 이외에 사용자가 이용하는 별도의 제2 단말을 이용하는 제2 채널 기반의 일회용 인증코드 인증을 이용하여 제1 채널을 통해 요청된 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 제2 채널 기반의 일회용 인증코드 인증 과정에서 제2 단말에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 추가함은 물론, 상기 제2 채널 기반의 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 제2 채널을 경유하여 제2 단말에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 제2 채널 기반의 일회용 인증코드 인증이 이루어지도록 함으로써, 제1 단말을 이용한 제1 채널 결제 요청 과정에서 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증 기반의 결제 처리 방법을 제공함에 있다.
본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법은, 사용자가 소지한 비접촉매체의 칩과 인터페이스된 사용자의 단말과 통신하는 서버에 의해 실행되는 결제 처리 방법에 있어서, 사용자의 제1 단말로부터 제1 채널을 이용한 결제 요청 확인 시, 상기 사용자의 제1 단말 이외에 상기 사용자가 이용하는 별도의 제2 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 제1 채널과 구별되는 제2 채널을 통해 수신하는 제1 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계와, 상기 제2 채널의 제2 단말로 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계와, 상기 제2 채널을 통해 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계와, 상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 제1 채널을 통해 요청된 결제 절차가 수행되게 처리하는 제5 단계를 포함한다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 제2 단말을 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 사용자의 결제수단과 상기 사용자의 제2 단말에 구비된 프로그램을 매핑 등록하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 사용자의 제1 단말로부터 제1 채널을 통해 결제 요청 확인 시, 상기 제1 단말 이외에 상기 사용자가 소지한 비접촉매체의 칩과 비접촉식으로 인터페이스 가능한 사용자의 제2 단말을 확인하는 단계를 더 포함할 수 있다. 한편 상기 결제 처리 방법은, 제2 채널을 통해 상기 확인된 사용자의 제2 단말로 상기 비접촉매체를 인터페이스하도록 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에 기록된 고유코드를 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 제2 단말을 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함할 수 있다. 한편 상기 입력 값은, 상기 제2 단말의 타이머를 통해 획득된 시간 값, 상기 제2 단말에 고유하게 구비/할당된 고유 값, 상기 제2 단말의 외부로부터 수신된 수신 값, 상기 제2 단말 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다.
본 발명에 따르면, 상기 데이터(c)는 상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함할 수 있다.
본 발명에 따르면, 상기 암호데이터(c)는 상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화될 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계와, 상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계를 더 포함할 수 있다. 한편 상기 제1-2 단계는 상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
본 발명에 따르면, 상기 동적코드는 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 한편 상기 씨드는 상기 데이터(c)에 포함된 값을 적어도 하나 포함할 수 있다.
본 발명에 따르면, 상기 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며, 상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화될 수 있다. 한편 상기 결제 처리 방법은, 상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 데이터(s)는, 상기 동적코드와 MAC을 포함할 수 있다.
본 발명에 따르면, 상기 암호데이터(s)는 상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화될 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함할 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어질 수 있다.
본 발명에 따르면, 상기 일회용의 인증코드는 지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어질 수 있다.
가 이용하는 별도의 제2 단말을 이용하는 제2 채널 기반의 일회용 인증코드 인증을 이용하여 제1 채널을 통해 요청된 결제를 인증함과 동시에 사용자의 결제수단을 식별하되, 상기 제2 채널 기반의 일회용 인증코드 인증 과정에서 제2 단말에 인터페이스된 사용자 소유의 비접촉매체를 인증/식별의 인증 팩터로 추가함은 물론, 상기 제2 채널 기반의 일회용 인증코드 인증 절차를 수행하기 위한 필수 선행 인증 조건으로서 상기 제2 채널을 경유하여 제2 단말에 인터페이스된 비접촉매체와 서버 상의 종단 간 매체소유 인증 절차를 반드시 선 수행한 후 그 결과를 기반으로 제2 채널 기반의 일회용 인증코드 인증이 이루어지도록 함으로써, 제1 단말을 이용한 제1 채널 결제 과정에서 사용자가 자신의 별도 제2 단말에 자신이 소지한 비접촉매체를 태깅하는 간단한 행위만으로 복잡한 키 입력 기반의 인증 절차를 생략하고 해킹/금융사고의 위험을 원천 차단하여 안전하고 편리한 비대면 결제를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용하여 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제처리모듈의 동작과 제1 채널을 이용한 결제 요청 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
도 5는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
도 6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
도 2는 본 발명의 실시 방법에 따라 비접촉매체를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제처리모듈의 동작과 제1 채널을 이용한 결제 요청 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
도 5는 본 발명의 실시 방법에 따른 비접촉매체의 칩과 서버 측 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
도 6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용하여 결제를 처리하는 결제 처리 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 이용하는 제1 단말(100)을 통해 제1 채널을 경유하여 결제 요청 시, 상기 사용자가 이용하는 별도의 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)과 서버 측(115) 사이에 형성되는 제2 채널을 이용하여 상기 비접촉매체(105)의 칩(220)과 서버 측(115) 사이의 종단 간 매체 소유 인증과 상기 서버 측(115)에서 생성된 동적코드를 이용한 일회용 인증코드 인증을 결합하여 수행함으로써, 상기 제1 채널을 통해 요청된 결제 절차가 수행되도록 처리하는 결제 처리 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 처리 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 결제 처리 시스템은, 사용자가 이용하는 하나 이상의 단말 중 제1 채널을 이용하여 서버 측(115)으로 결제를 요청하는 제1 단말(100), 사용자가 소지한 비접촉매체(105)와 인터페이스 가능하며 상기 제1 채널 이외에 별도의 제2 채널을 이용하여 서버 측(115)과 통신하는 별도의 제2 단말(110), 상기 제2 단말(110)과 인터페이스하여 상기 제2 채널을 통해 서버 측(115)과 종단 매체 소유 인증 및 일회용 인증코드 인증의 일 측 절차를 수행하는 칩(220)을 구비한 비접촉매체(105), 그리고 상기 제1 단말(100)을 통해 제1 채널을 경유하여 요청되는 결제 절차를 수행하며 상기 비접촉매체(105)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 다른 일 측 절차를 수행하는 하나 이상의 서버를 포함하는 서버 측(115)을 포함하여 이루어진다.
상기 제1 단말(100)은 사용자가 이용하는 단말 중 결제를 요청하는 단말의 총칭으로서, 제1 채널을 통해 서버 측(115)과 통신하여 결제를 요청한다. 바람직하게, 상기 제1 단말(100)은 사용자가 이용하는 유선단말(예컨대, 데스크탑 컴퓨터, 노트북 등)과 무선단말(예컨대, 휴대폰, 스마트폰, 태블릿PC 등)을 포함하여 사용자가 이용 가능한 모든 단말을 포함하며, 상기 제1 채널은 상기 제1 단말(100)이 서버 측(115)과 통신하기 위해 이용하는 통신망과 통신프로토콜의 조합을 포함하여 이루어진다.
상기 제2 단말(110)은 사용자가 이용하는 단말 중 적어도 하나의 비접촉 인터페이스를 이용하여 사용자가 소지한 비접촉매체(105)의 칩(220)과 인터페이스 가능하며, 상기 제1 단말(100) 이외에 사용자가 이용하는 단말의 총칭으로서, 상기 제1 채널과 물리적으로 분리 가능(예컨대, 서로 다른 이종의 통신망)하거나 또는 논리적으로 분리 가능(예컨대, 물리적은 통신망은 같더라도 통신 프로토콜 스택을 통해 분리 가능)한 제2 채널을 통해 서버 측(115)과 통신할 수 있다. 바람직하게, 상기 제2 단말(110)은 비접촉매체(105)와 인터페이스하는 인터페이스모듈을 구비한 사용자의 무선단말(예컨대, 휴대폰, 스마트폰, 태블릿PC 등)을 포함할 수 있다. 그러나 상기 제2 단말(110)이 무선단말로 한정되는 것은 아니며, 제1 채널과 물리적 또는 논리적으로 분리 가능한 제2 채널을 통해 서버 측(115)과 통신하고 상기 사용자가 소지한 비접촉매체(105)의 칩(220)과 인터페이스 가능하면 어떠한 단말(예컨대, 유선단말, 각종 휴대단말 등 포함 가능) 또는 장치(예컨대, OTP생성기, 손목시계 등 포함 가능)라도 무방함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 제2 단말(110)은 상기 비접촉매체(105)와 인터페이스하기 위한 하나 이상의 인터페이스모듈이 구비되고, 상기 인터페이스모듈을 통해 상기 비접촉매체(105)와 연동하는 애플리케이션 형태의 프로그램이 구비된다. 상기 프로그램은 제2 단말(110)의 제조사에서 공급한 것일 수도 있고, 본 발명에 따른 서비스 제공사에서 제공한 것일 수도 있다. 상기 프로그램은 상기 인터페이스모듈을 통해 상기 제2 단말(110)과 연동하도록 프로그램화된 연동모듈(250)을 구비하거나, 또는 상기 제2 단말(110) 내부에 별도의 애플리케이션 또는 프로그램모듈 형태로 구비된 연동모듈(250)과 연동하여 동작할 수 있다. 이하, 편의상 상기 제2 단말(110)에 NFC 기능을 구비된 비접촉매체(105)와 인터페이스하는 NFC모듈이 구비되고, 프로그램화된 연동모듈(250)을 내장한 프로그램이 구비된 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
상기 비접촉매체(105)는 비접촉식 인터페이스를 통해 사용자의 제2 단말(110)과 인터페이스하는 매체의 총칭으로서, 비접촉 통신 기능과 암/복호 기능을 구현 가능한 칩(220)을 구비하며, 상기 칩(220)은 비접촉 통신을 위한 안테나를 탑재(또는 비접촉매체(105) 외부의 안테나와 연결)된다. 바람직하게, 상기 비접촉매체(105)는 NFC(Near Field Communication) 기능과 암/복호 기능을 구비한 NFC매체를 포함할 수 있으며, 이 경우 상기 비접촉식 인터페이스는 NFC 인터페이스를 포함할 수 있다. 예를들어, 상기 비접촉매체(105)는 상기 칩(220)과 안테나를 구비한 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다. 그러나 상기 비접촉매체(105)와 비접촉 인터페이스가 상기 NFC인 경우로 한정되는 것은 아니며, 상기 비접촉매체(105)의 외형이 카드 형태로 한정되지도 아니한다. 상기 칩(220)을 탑재하고 안테나와 연결(또는 탑재)하는 매체로서 상기 안테나를 통해 근접 거리에서 제2 단말(110)과 무선 통신 가능한 매체라면 어떠한 형태 및/또는 비접촉 인터페이스(예컨대, 블루투스, RF통신 등)라도 본 발명의 권리 범위에 포함됨을 명백하게 밝혀두는 바이다. 이하, 편의상 상기 비접촉매체(105)가 NFC매체이고 상기 비접촉 인터페이스가 NFC 인터페이스인 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 본 발명의 특징이 이하의 실시예로 한정되는 것은 아니다.
본 발명의 실시 방법에 따르면, 상기 비접촉매체(105)의 칩(220)은 상기 NFC 기능과 암/복호 기능을 이용하도록 프로그램화되거나 및/또는 로직화된 칩모듈(230)을 구비하여 이루어진다. 상기 칩모듈(230)은 상기 비접촉매체(105)의 칩(220)이 제조되는 시점에 상기 비접촉매체(105)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(105)의 1차 발급 시점에 상기 비접촉매체(105)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(105)의 칩(220)을 개인화시키는 정보를 기록하는 2차 발급 시점에 상기 비접촉매체(105)의 칩(220)에 탑재되거나, 또는 상기 비접촉매체(105)에 대한 후발급 절차를 통해 상기 비접촉매체(105)에 탑재되는 것이 가능하다. 상기 비접촉매체(105)의 칩(220)에 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 상기 비접촉매체(105)의 칩(220)에 암/복호 기능에 이용될 하나 이상의 저장 값이 저장될 수 있다. 바람직하게, 상기 저장 값은 상기 비접촉매체(105)의 발급기관에서 상기 비접촉매체(105)의 칩(220)을 고유하게 식별하는 고유코드(예컨대, CSN(Card Serial Number or Chip Serial Number)) 또는 본 발명에 따른 종단 간 매체 소유 인증에서 상기 비접촉매체(105)의 칩(220)을 고유하게 식별하는 고유코드를 포함할 수 있다. 한편 상기 저장 값은 암/복호화에 이용될 적어도 하나의 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)을 더 포함할 수 있다. 그러나 상기 저장 값이 상기 고유코드 내지 키 값(c)을 한정되는 것은 아니며, 당업자의 의도(또는 비접촉매체(105)의 용도)에 따라 다양한 정보(또는 값)이 더 저장될 수 있다.
상기 서버 측(115)은 상기 제1 단말(100)을 통해 제1 채널을 경유하여 요청되는 결제 절차를 수행하는 서버 조합의 총칭으로서, 상기 제1 단말(100)의 상품 구매 및 결제 요청 절차를 수행하는 가맹점서버(120)(예컨대, 쇼핑몰서버 등)와 상기 가맹점서버(120)로부터 요청되는 결제의 승인 절차를 수행하는 금융사서버(135)(예컨대, 카드사서버, 은행서버 등)를 포함하여 이루어지며, 상기 가맹점서버(120)와 금융사서버(135) 사이에 적어도 하나의 결제중계서버(125)(예컨대, PG서버, VAN서버 등)가 포함될 수 있다.
본 발명에 따르면, 상기 서버 측(115)은 상기 제2 단말(110)이 경유하는 제2 채널을 통해 상기 비접촉매체(105)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)을 구비하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 인증모듈(270)은 상기 가맹점서버(120)에 구현(도시생략)되거나, 결제중계서버(125)에 구현되거나, 금융사서버(135)에 구현되는 것이 모두 가능하며, 실시 방법에 따라 상기 결제중계서버(125) 또는 금융사서버(135)와 연계된 별도의 운영서버(130) 상에 구현되는 것이 가능하다. 즉, 본 발명의 인증모듈(270)이 구현되는 서버는 어느 한 특정 서버로 한정되지 아니하며, 본 발명을 실시하는 당업자의 의도 내지 참여자들의 제휴 관계에 따라 다양한 서버에 구현(또는 둘 이상의 서버에 분산)될 수 있으며, 본 발명은 이와 같은 모든 경우의 수를 모두 권리범위로 포함함을 명백하게 밝혀두는 바이다.
사용자는 비접촉매체(105)의 발급기관(예컨대, 금융사, 서비스제공자 등)으로부터 비접촉매체(105)를 발급받으며, 상기 비접촉매체(105)의 발급 과정에서 상기 비접촉매체(105)의 칩(220)에는 상기 저장 값이 저장되고, 서버 측(115)의 인증모듈(270)에는 상기 저장 값을 포함하는 인증정보 및/또는 키 값(s) 등이 기록된다.
또한 사용자의 결제수단의 발급기관(예컨대, 금융사)으로부터 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 금융계좌, 현금카드, 전자통장, 선불카드 등)을 발급받는다. 본 발명의 실시 방법에 따르면, 상기 사용자는 제1 단말(100) 또는 제2 단말(110)을 이용하여 상기 사용자의 결제수단을 서버 측(115)의 저장매체(140)에 등록할 수 있다. 여기서, 상기 결제수단이 등록되는 저장매체(140)는 금융사서버(135)의 저장매체(140)를 포함하는 것이 바람직하나, 이에 의해 한정되는 것은 아니며, 상기 인증모듈(270)이 구비된 서버의 저장매체(140)라도 무방하다. 이 때 상기 저장매체(140)에는 상기 사용자의 결제수단 정보 및/또는 상기 사용자의 결제수단을 고유하게 식별하는 결제수단 식별 값 등이 저장될 수 있으며, 상기 결제수단은 결제수단 발급자에 해당하는 사용자 식별 값과 매핑 등록될 수 있다. 예를들어, 상기 결제수단이 등록되는 저장매체(140)가 금융사의 저장매체(140)라면 상기 결제수단 정보가 저장되는 것이 가능하며, 만약 상기 결제수단이 등록되는 저장매체(140)가 금융사의 저장매체(140)가 아니라면 결제수단 정보의 노출을 방지하기 위해 상기 저장매체(140)에는 금융사에서 발급한 결제수단을 고유하게 식별하기 위한 결제수단 식별 값이 저장될 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자의 결제수단은 상기 사용자에게 발급된 비접촉매체(105)와 매핑되어 등록되거나, 적어도 사용자의 비접촉매체(105)를 이용한 종단 매체 소유 인증 및 일회용 인증코드 인증을 처리하는 인증모듈(270)과 매핑 등록되는 것이 바람직하다.
본 발명의 제1 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(105)와 매핑 등록될 수 있다. 만약 상기 비접촉매체(105)의 인증정보 및/또는 키 값(s)이 등록되는 저장매체(140)와 상기 결제수단이 등록되는 저장매체(140)가 동일하다면, 상기 사용자의 결제수단은 상기 비접촉매체(105)의 인증정보 및/또는 키 값(s)와 매핑 저장될 수 있다. 한편 상기 비접촉매체(105)가 등록되는 저장매체(140)와 상기 결제수단이 등록되는 저장매체(140)가 다르다면, 상기 비접촉매체(105)와 결제수단은 고유하게 설정된 매핑 식별 값(예컨대, 사용자 식별 값 또는 비접촉매체(105)와 결제수단 매핑을 위해 생성된 식별 값 등)을 이용하여 매핑될 수 있다.
본 발명의 제2 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 단말 중 비접촉매체(105)와 인터페이스하는 제2 단말(110)과 매핑 등록되거나, 및/또는 상기 비접촉매체(105)와 인터페이스하기 위해 제2 단말(110)에 구비되는 연동모듈(250)에 대응(또는 연계)된 프로그램과 매핑 등록될 수 있다. 예를들어, 상기 제2 단말(110)이 가입된 통신사나 상기 제2 단말(110)에 상기 프로그램을 제공한 사업자는 사용자의 동의를 거쳐 상기 제2 단말(110)의 단말 식별 값을 수집할 수 있으며, 및/또는 상기 제2 단말(110)에 구비된 프로그램에 앱 식별 값을 할당하거나 상기 프로그램에 할당된 앱 식별 값을 수집할 수 있다. 이 경우 상기 사용자의 결제수단은 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값과 매핑되어 등록될 수 있다. 바람직하게, 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값은 사용자 식별 값과 매핑 등록될 수 있다. 만약 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값이 등록되는 저장매체(140)와 상기 결제수단이 등록되는 저장매체(140)가 동일하다면, 상기 사용자의 결제수단은 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값과 매핑 저장될 수 있다. 한편 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값이 등록되는 저장매체(140)와 상기 결제수단이 등록되는 저장매체(140)가 다른 경우, 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값과 결제수단은 고유하게 설정된 매핑 식별 값(예컨대, 사용자 식별 값 또는 고유 생성된 식별 값 등)을 이용하여 매핑되거나, 또는 저장매체(140)가 등록되는 저장매체(140)에 상기 제2 단말(110)의 단말 식별 값 및/또는 앱 식별 값을 등록함으로써 매핑될 수 있다.
본 발명의 제3 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 사용자의 비접촉매체(105)의 칩(220)과 연동하여 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하는 인증모듈(270)과 매핑 등록될 수 있다. 예를들어, 상기 사용자의 결제수단은 인증모듈(270)이 구비된 서버의 저장매체(140)에 등록되거나, 또는 상기 인증모듈(270)에 등록된 적어도 하나의 식별 값과 매핑되어 별도 서버의 저장매체(140)에 등록됨으로써 상기 인증모듈(270)과 매핑 등록될 수 있다.
본 발명의 제4 결제수단 매핑 관계에 따르면, 상기 사용자의 결제수단은 상기 제1 내지 제3 결제수단 매핑 관계 중 적어도 둘 이상을 조합하는 형태로 매핑 등록될 수 있으며, 네트워크 상에서 서버 또는 저장매체(140)의 위치나 사업자에 의해 한정되지 아니한다. 즉, 사용자의 결제수단이 어떠한 형태로 어떤 저장매체(140)에 등록되더라도 본 발명에 따른 종단 매체 소유 인증 및/또는 일회용 인증코드 인증의 결과로서 기 등록된 결제수단이 결제에 이용된다면, 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다.
본 발명에 따르면, 사용자는 제1 단말(100)을 이용하여 가맹점서버(120)에 접속(또는 제1 단말(100)의 상거래 관련 앱 구동)하여 가맹점에서 판매하는 상품을 구매하는 절차를 수행하며, 상품 구매 절차의 중 또는 후에 구매 상품에 대한 결제 절차가 개시되도록 처리하며, 상기 결제 절차를 수행하기 위한 결제 방식으로서 본 발명에 따른 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증 기반의 결제 절차를 선택할 수 있다.
상기 제1 단말(100)(또는 가맹점서버(120))는 상기의 결제 절차가 개시됨에 따라 결제중계서버(125)(또는 운영서버(130))로 사용자의 제2 단말(110)을 통해 본 발명에 따른 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증이 개시되도록 요청하거나, 또는 인증모듈(270)을 구비한 서버로 사용자의 제2 단말(110)을 통해 본 발명에 따른 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증이 개시되도록 요청할 수 있으며, 상기의 인증 요청을 위해 사용자 식별 값 및/또는 상기 제2 단말(110)의 식별 값(예컨대, 단말 식별 값 또는 제2 단말(110)이 휴대폰/스마트폰인 경우에 전화번호 등)을 제공할 수 있다. 본 발명에 따른 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 요청 받은 결제중계서버(125)(또는 운영서버(130)) 및/또는 인증모듈(270)을 구비한 서버는, 상기 제2 단말(110)의 프로그램으로 사용자가 소지한 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증이 개시되도록 요청할 수 있으며, 이를 위해 사용자의 제2 단말(110)로 메시징(예컨대, 푸시 통지 등)이 수행될 수 있다. 한편 상기와 같은 인증 요청 절차는 생략될 수 있으며, 다만 사용자가 이용 중인 제1 단말(100)을 통해 사용자의 제2 단말(110)을 이용하여 상기의 2채널 인증이 수행되도록 요청하는 정보가 표시될 수 있다.
이하, 사용자가 소지한 비접촉매체(105)의 칩(220), 사용자의 제2 단말(110) 및 서버 측(115)에 구비되는 프로그램화된 모듈들의 관계를 근거로 본 발명의 기술적 특징에 따른 실시예를 설명하기로 한다. 본 발명의 실시예에서 기술적 특징을 모듈들의 관계로 설명하는 것은 각 모듈들이 구비되는 하드웨어적 장치에 의해 본 발명이 한정되지 않도록 하기 위함이다.
도면2는 본 발명의 실시 방법에 따라 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용하여 결제를 처리하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 시스템 구성에서 사용자가 소지한 비접촉매체(105)의 칩(220), 사용자의 제2 단말(110) 및 서버 측(115)에 구비되는 프로그램화된 모듈들의 기능적 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 시스템의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따른 결제를 위한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 제공하기 위해, 사용자가 소지한 비접촉매체(105)의 칩(220)에는 종단 매체 소유 인증 및 일회용 인증코드 인증의 칩(220) 측 절차를 수행하도록 프로그램화/로직화된 칩모듈(230)이 구비되고, 서버 측(115)에 구비된 적어도 하나의 서버에는 상기 종단 매체 소유 인증 및 일회용 인증코드 인증의 서버 측 절차를 수행하도록 프로그램화된 인증모듈(270)이 구비되며, 사용자가 소지한 제2 단말(110)에는 상기 칩모듈(230)과 연동하고 서버 측(115)의 인증모듈(270)과 연동하는 연동모듈(250)이 구비되며, 상기 서버 측(115)에 구비된 적어도 하나의 서버에는 상기 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제를 처리하는 결제처리모듈(200)이 구비된다. 상기 인증모듈(270)과 결제처리모듈(200)은 하나의 서버 상에 통합 모듈의 형태로 구현되거나, 또는 별도의 서버 상에 상호 연동하는 각각의 모듈형태로 구현되는 것이 모두 가능하다.
상기 결제처리모듈(200)은 사용자의 제1 단말(100)로부터 요청되는 결제의 절차 중 적어도 일부의 절차를 수행하는 서버 또는 상기 결제의 절차를 수행하는 서버와 연계된 서버에 구비되는 모듈로서, 실시 방법에 따라 가맹점서버(120), 결제중계서버(125), 금융사서버(135) 중 적어도 일 측의 서버에 구비(또는 둘 이상의 서버에 분산)될 수 있다. 한편 상기 결제처리모듈(200)은 상기 가맹점서버(120), 결제중계서버(125), 금융사서버(135) 중 적어도 일 측의 서버와 연계된 운영서버(130)에 구비될 수 있다.
도면2를 참조하면, 상기 서버 측(115)의 결제처리모듈(200)은, 금융사에서 사용자에게 발급한 결제수단 정보를 등록받아 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증과 연계되도록 지정된 저장매체(140)에 저장하는 결제수단 등록부(202)를 구비한다.
상기 결제수단 등록부(202)는 사용자가 이용하는 제1 단말(100) 또는 제2 단말(110)로부터 사용자의 결제수단 정보와 사용자 정보를 제공받고, 금융사를 통해 상기 사용자 정보에 대응하는 사용자에게 상기 결제수단 정보에 대응하는 결제수단이 발급되었는지 유효성을 인증한 후에, 인증된 사용자의 결제수단 정보를 지정된 저장매체(140)에 저장할 수 있다. 바람직하게, 상기 결제수단 등록부(202)는 상기 사용자 정보(또는 상기 사용자 정보를 근거로 확인된 사용자 식별 값)과 상기 사용자의 결제수단 정보(또는 결제수단 식별 값)을 지정된 저장매체(140)에 저장한다.
본 발명의 실시 방법에 따르면, 사용자의 결제수단이 등록되기 전 또는 상기 결제수단 등록과 연계하여 인증모듈(270)의 저장매체(140)에 사용자에게 발급된 비접촉매체(105)가 등록되는 경우, 상기 결제수단 등록부(202)는 상기 사용자의 결제수단과 상기 사용자의 비접촉매체(105)가 매핑되도록 등록할 수 있다. 한편 상기 사용자의 결제수단이 등록된 후에 상기 비접촉매체(105)가 등록되는 경우, 상기 결제수단 등록부(202)는 인증모듈(270)과 연동하여 상기 인증모듈(270)에 등록되는 비접촉매체(105)와 상기 등록된 사용자의 결제수단을 매핑시킬 수 있다.
만약 상기 사용자의 결제수단이 제2 단말(110)을 통해 등록되는 경우, 상기 결제수단 등록부(202)는 상기 사용자의 결제수단을 상기 제2 단말(110)과 매핑 등록하거나, 및/또는 상기 제2 단말(110)에 구비되는 연동모듈(250)에 대응(또는 연계)된 프로그램과 매핑 등록할 수 있다. 또는 상기 결제수단 등록부(202)는 상기 사용자의 결제수단과 상기 인증모듈(270)을 매핑하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 서버 측(115)의 결제처리모듈(200)은, 사용자의 제1 단말(100) 또는 가맹점서버(120)로부터 제1 채널을 통해 요청된 결제를 확인하는 결제요청 확인부(204)와, 상기 결제 요청을 근거로 사용자의 비접촉매체(105)의 칩(220)과 인터페이스될 사용자의 제2 단말(110)을 확인하는 제2 단말 확인부(206)와, 상기 제1 채널과 구별되는 별도의 제2 채널을 통해 상기 사용자의 제2 단말(110)로 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 요청하는 인증 요청부(208)를 구비하며, 사용자가 제1 단말(100)을 통해 표시된 정보를 근거로 상기 제2 단말(110)을 이용하여 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 수행 가능한 경우에 상기 제2 단말 확인부(206)와 인증 요청부(208)는 생략 가능하다.
사용자는 제1 단말(100)을 통해 가맹점서버(120)에 접속하여 상품을 구매하는 절차를 수행하고, 상품 구매 절차의 중 또는 후에 상기 가맹점서버(120)(또는 결제중계서버(125))가 제공하는 인터페이스(또는 제1 단말(100)의 앱에 구비된 인터페이스)를 통해 본 발명에 따른 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제가 개시되도록 요청하는데, 상기 결제요청 확인부(204)는 상기 사용자의 제1 단말(100) 또는 가맹점서버(120)로부터 제1 채널에 대응하는 제1 통신망을 통해 상기 요청된 결제에 대한 결제요청 정보를 수신한다. 상기 결제요청 정보는 결제금액과 가맹점정보를 포함하여 이루어지며, 실시 방법에 따라 구매상품 정보를 더 포함할 수 있다.
상기 제2 단말 확인부(206)는 상기 제1 채널을 통한 결제 요청을 근거로 사용자의 비접촉매체(105)의 칩(220)과 인터페이스될 사용자의 제2 단말(110)을 확인한다. 본 발명의 실시 방법에 따르면, 상기 제2 단말(110)에 대한 정보는 상기 결제처리모듈(200)에 등록되어 있을 수 있으며, 또는 상기 결제요청 정보에 포함되어 수신될 수 있다.
상기 제2 단말 확인부(206)를 통해 사용자의 비접촉매체(105)의 칩(220)과 인터페이스될 사용자의 제2 단말(110)이 확인되면, 상기 인증 요청부(208)는 상기 제1 채널과 구별되는 제2 채널을 통해 상기 사용자의 제2 단말(110)로 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 요청한다. 예를들어, 상기 사용자의 제2 단말(110)이 푸시 통지를 수신 가능한 스마트폰이라면, 상기 인증 요청부(208)는 상기 사용자의 제2 단말(110)로 상기 인증을 요청하는 푸시 통지가 통지되도록 처리할 수 있다.
상기 사용자의 제2 단말(110)은 상기 사용자의 비접촉매체(105)와 인터페이스하는 연동모듈(250)에 대응(또는 연계)하는 프로그램이 구비된다. 상기 프로그램은 상기 제2 단말(110)의 제조사에 의해 탑재되거나, 또는 상기 제2 단말(110)의 통신사에 의해 탑재되거나, 또는 지정된 앱 제공 서버로부터 다운로드되어 탑재될 수 있다.
도면2를 참조하면, 상기 제2 단말(110)의 연동모듈(250)은, 제2 단말(110)에 비접촉매체(105)의 칩(220)이 인터페이스되는지 확인하는 인터페이스 확인부(252)와, 상기 제2 단말(110)과 인터페이스된 비접촉매체(105)의 칩(220)으로 지정된 하나 이상의 입력 값을 제공하는 절차를 수행하는 칩 연동 절차부(254)를 구비한다.
상기 제2 단말(110)은 상기 비접촉매체(105)의 칩(220)과 지정된 비접촉 인터페이스 규격에 따라 인터페이스하는 NFC모듈을 구비하며, 상기 NFC모듈은 지정된 근접 거리로 근접하는 비접촉매체(105)의 칩(220)을 발견하는 절차를 수행한다.
상기 인터페이스 확인부(252)는 상기 제2 단말(110)의 NFC모듈과 연동하여 지정된 NFC 규격에 따라 상기 NFC모듈이 적어도 하나의 비접촉매체(105)를 발견하여 인터페이스하는지 확인한다. 만약 NFC모듈과 인터페이스하는 적어도 하나의 비접촉매체(105)가 확인되면, 상기 인터페이스 확인부(252)는 상기 비접촉매체(105)의 칩(220)과 교환되는 정보를 판독(예컨대, RST(ReSeT) 신호에 대응하여 비접촉매체(105)의 칩(220)에서 응답되는 ATR(Answer To Reset) 등)하여 상기 NFC모듈을 통해 인터페이스된 비접촉매체(105)의 칩(220)이 본 발명에 따른 칩모듈(230)을 구비한 비접촉매체(105)의 칩(220)인지 확인할 수 있다.
상기 제2 단말(110)에 지정된 비접촉매체(105)의 칩(220)이 인터페이스됨이 확인되면, 상기 칩 연동 절차부(254)는 상기 비접촉매체(105)의 칩(220)으로 입력하기로 지정된 입력 값을 확인하고, 상기 비접촉매체(105)의 칩(220)이 인터페이스된 상태에서 상기 인터페이스된 비접촉매체(105)의 칩(220)으로 상기 입력 값을 제공한다.
본 발명의 실시 방법에 따르면, 상기 입력 값은 상기 제2 단말(110)의 타이머를 통해 획득된 시간 값, 상기 제2 단말(110)에 고유하게 구비/할당된 고유 값, 상기 제2 단말(110)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 제2 단말(110) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 상기 시간 값은 상기 제2 단말(110)의 내부 시간에 대응하는 값의 총칭으로서, 바람직하게 표준시와 동기화된 시간에 대응하는 값을 포함할 수 있다. 상기 고유 값은 상기 비접촉매체(105)와 인터페이스된 제2 단말(110)을 식별하는 값의 총칭으로서, 바람직하게 프로그램코드화된 연동모듈(250)에 대응하는 프로그램이 상기 제2 단말(110)에 탑재되기 전부터 상기 제2 단말(110)의 메모리부(또는 USIM 등)에 고유하게 저장된 값, 상기 프로그램이 상기 제2 단말(110)에 탑재된 후에 지정된 인증 절차를 거쳐 상기 제2 단말(110)의 메모리부에 저장된 값 중 적어도 하나를 포함할 수 있다. 상기 수신 값은 상기 제2 단말(110)의 통신모듈을 통해 소정의 통신망을 경유하여 수신된 값을 총칭으로서, 바람직하게 인증모듈(270)을 통해 생성/저장된 값을 통신망을 경유하여 수신한 값을 포함할 수 있다. 상기 생성 값은 상기 제2 단말(110)에 구비된 연동모듈(250)에 대응하는 프로그램(또는 연동모듈(250)과 연계된 프로그램)을 통해 생성된 값의 총칭으로서, 바람직하게 제2 단말(110)에서 생성된 난수값 또는 해시값을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 비접촉매체(105)의 칩(220)으로 제공된 입력 값은, 상기 비접촉매체(105)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)로 이용되거나, 상기 비접촉매체(105)의 칩(220) 내부에서 데이터(c)를 암호화하기 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 이용되거나, 상기 비접촉매체(105)의 칩(220) 내부에서 암호화될 데이터(c)의 구성 값(또는 구성 값 중 적어도 하나의 값)과 암호화를 위한 암호화 키(또는 암호화 키 중 적어도 하나의 키)로 각기 이용되는 것 중 적어도 하나로 이용될 수 있다.
도면2를 참조하면, 상기 비접촉매체(105)의 칩모듈(230)은, 상기 인터페이스된 제2 단말(110)을 통해 입력 값을 수신하는 입력 값 수신부(234)와, 암호화 대상에 해당하는 데이터(c)를 구성하고 암호화하여 암호데이터(c)를 생성하는 암호 처리부(236)와, 상기 생성된 암호데이터(c)를 인터페이스된 제2 단말(110)로 제공하여 지정된 인증모듈(270)로 전송되도록 처리하는 데이터 제공부(238)를 구비하며, 실시 방법에 따라 상기 비접촉매체(105)의 칩(220) 사용을 위한 인증 절차를 수행하는 PIN 인증부(232)를 구비할 수 있다.
상기 비접촉매체(105)의 칩(220)이 제2 단말(110)과 인터페이스되면, 상기 제2 단말(110)의 연동모듈(250)은 지정된 하나 이상의 입력 값을 획득하여 상기 인터페이스된 비접촉매체(105)의 칩(220)으로 제공하며, 상기 입력 값 수신부(234)는 상기 인터페이스된 제2 단말(110)로부터 상기 입력 값을 수신한다. 상기 입력 값은 상기 제2 단말(110)의 타이머를 통해 획득된 시간 값, 상기 제2 단말(110)에 고유하게 구비/할당된 고유 값, 상기 제2 단말(110)의 외부로부터 수신된 수신 값, 상기 제2 단말(110) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 데이터(c)를 구성하거나 또는 암호화하는데 상기 제2 단말(110)로부터 제공된 입력 값이 사용되지 않는 경우에 상기 입력 값 수신부(234)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 암호 처리부(236)는 상기 비접촉매체(105)의 칩(220)에 저장된 저장 값과 상기 입력 값 수신부(234)를 통해 인터페이스된 제2 단말(110)로부터 수신된 입력 값 중 하나 이상을 이용하여 암호화 대상에 해당하는 데이터(c)를 구성한다.
본 발명의 제1 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(105)의 칩(220)에 저장된 저장 값(예컨대, 고유코드 등)을 포함하여 이루어질 수 있다.
본 발명의 제2 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 인터페이스된 제2 단말(110)로부터 수신된 입력 값(예컨대, 제2 단말(110)의 타이머를 통해 획득된 시간 값, 제2 단말(110)에 고유하게 구비/할당된 고유 값, 제2 단말(110)의 외부로부터 수신된 수신 값, 제2 단말(110) 내에서 생성된 생성 값 등)을 포함하여 이루어질 수 있다.
본 발명의 제3 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(105)의 칩(220) 내부에서 생성된 생성 값(c)(예컨대, 지정된 인증모듈(270)과의 세션 키 교환을 위한 난수 값(c), 저장 값과 입력 값 중 적어도 하나를 해시하여 생성된 해시 값 등)을 포함하여 이루어질 수 있다.
본 발명의 제4 데이터(c) 실시예에 따르면, 상기 데이터(c)는 상기 비접촉매체(105)의 칩(220)에 저장된 저장 값과 상기 인터페이스된 제2 단말(110)로부터 수신된 입력 값 및 칩(220) 내부에서 생성된 생성 값(c) 중 적어도 둘 이상을 포함하여 이루어질 수 있다. 여기서, 상기 데이터(c)에 어떤 값을 포함시킬지는 당업자의 의도에 따라 변형 가능하며, 본 발명은 변형 가능한 모든 실시예를 권리범위로 포함한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 데이터(c)는 종단 간 매체 소유 인증의 보안을 강화하기 위해 상기 저장 값과 입력 값 및 난수 값(c)를 포함하여 이루어지는 것이 바람직하다. 예를들어, 상기 데이터(c)는 상기 비접촉매체(105)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 제2 단말(110)로부터 수신된 시간 값과 고유 값(단, 제2 단말(110)을 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하여 이루어질 수 있으며, 이 경우 상기 고유코드는 인증모듈(270)에서 상기 비접촉매체(105)를 인증하는 값으로 사용되고, 상기 시간 값은 종단 간 매체 소유 인증의 타임스탬프로 사용되며, 상기 고유 값은 인증모듈(270)에서 상기 비접촉매체(105)와 인터페이스된 제2 단말(110)을 인증하는 값으로 사용되고, 상기 난수 값(c)는 인증모듈(270)에서 암호화된 암호데이터(s)의 복호화에 이용될 세션 키를 교환하기 위한 값으로 사용될 수 있다.
상기 제1 내지 제4 데이터(c) 실시예 중 적어도 하나를 이용하여 암호화 대상에 대응하는 데이터(c)가 구성되면, 상기 암호 처리부(236)는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성한다.
본 발명의 제1 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(105)의 칩(220)에는 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화를 처리하는 암복호모듈(예컨대, 암/복호 알고리즘과 암/복호 키 값(예: 마스터 키 등))이 상기 칩(220)의 암/복호 기능으로 내장되어 있을 수 있으며, 상기 암호 처리부(236)는 상기 암복호모듈로 상기 데이터(c)를 제공함으로써 지정된 인증모듈(270)을 통해서만 복호화 가능하게 상기 데이터(c)를 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제2 암호데이터(c) 실시예에 따르면, 상기 비접촉매체(105)의 칩(220)에는 상기 칩모듈(230)이 탑재되는 과정 중 또는 칩모듈(230) 탑재 후 2차 발급 또는 후발급 시점에 저장된 키 값(c)(예컨대, 칩(220)의 마스터 키 또는 암복호화를 위해 기록된 암/복호화 키 등)이 구비되어 있고, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 키 값(c)을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제3 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 기능(예컨대, 암호 알고리즘)을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값 중에서 암호화 키로 사용되기로 지정된 값을 암호화 키로 사용하여 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 제4 암호데이터(c) 실시예에 따르면, 상기 암호 처리부(236)는 지정된 인증모듈(270)의 복호화 기능과 매칭된 암호화 키 생성 기능(예컨대, 해시 알고리즘 등)과 암호화 기능을 구비하고 있으며, 상기 입력 값 수신부(234)를 통해 수신된 입력 값과 상기 칩(220)에 저장된 저장 값 중 하나 이상의 값을 상기 암호화 키 생성 기능에 적용하여 암호화 키를 생성하고, 상기 생성된 암호화 키를 통해 상기 데이터(c)를 지정된 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 암호데이터(c)를 생성할 수 있다.
본 발명의 바람직한 실시 방법에 따르면, 상기 암호 처리부(236)는 상기 비접촉매체(105)의 칩(220)에 저장된 고유코드, 상기 인터페이스된 제2 단말(110)로부터 수신된 시간 값과 고유 값(단, 제2 단말(110)을 인증하지 않는 경우 생략 가능), 칩(220) 내부에서 생성된 난수 값(c)를 포함하는 데이터(c)를 마스터 키를 통해 암호화하여 암호데이터(c)를 생성할 수 있다.
상기 암호 처리부(236)를 통해 암호데이터(c)가 생성되면, 상기 데이터 제공부(238)는 상기 암호 처리부(236)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 제2 단말(110)로 제공함으로써, 상기 암호데이터(c)가 상기 제2 단말(110)을 경유하여 지정된 인증모듈(270)로 전송되게 처리한다.
도면2를 참조하면, 상기 제2 단말(110)의 연동모듈(250)은, 상기 비접촉매체(105)의 칩(220)으로부터 상기 비접촉매체(105)의 칩(220) 내부에서 암호화 생성된 암호데이터(c)를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 상기 암호데이터(c)를 지정된 인증모듈(270)로 전송하는 절차를 수행하는 데이터 중계부(256)를 구비한다.
상기 칩 연동 절차부(254)는 제2 단말(110)의 NFC모듈을 통해 인터페이스된 비접촉매체(105)의 칩(220)으로부터 상기 비접촉매체(105)의 칩(220) 내부에서 데이터(c)를 암호화하여 생성한 암호데이터(c)를 수신한다. 이 때 상기 암호데이터(c)는 제2 단말(110)에 의해 복호화될 수 없다.
상기 데이터 중계부(256)는 상기 암호데이터(c)를 지정된 인증모듈(270)로 전달하는 절차를 수행한다. 상기 데이터 중계부(256)는 인증모듈(270)을 구비한 서버로 상기 암호데이터(c)를 전송할 수 있다. 상기 데이터 중계부(256)는 상기 인증모듈(270)을 구비한 서버와 연계된 중계서버로 상기 암호데이터(c)를 전송할 수 있으며, 상기 중계서버는 상기 암호데이터(c)를 상기 인증모듈(270)로 중계할 수 있다. 또는 상기 데이터 중계부(256)는 상기 제2 단말(110)의 프로그램 중 상기 인증모듈(270)을 구비한 서버와 통신하는 프로그램으로 상기 암호데이터(c)를 제공함으로써, 상기 프로그램으로 하여금 상기 인증모듈(270)로 상기 암호데이터(c)를 전송하는 절차가 수행되게 할 수 있다.
본 발명의 실시 방법에 따르면, 상기 칩 연동 절차부(254)는 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(105)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)가 수신될 때까지 상기 비접촉매체(105)의 칩(220)과의 연동 상태를 유지하는 것이 바람직하다.
도면2를 참조하면, 상기 서버 측(115)의 인증모듈(270)은, 상기 암호데이터(c)를 복호화하기 위한 키 값(s) 및/또는 데이터(c)를 인증하기 위한 인증정보를 저장하는 정보 저장부(272)를 구비한다. 여기서, 상기 키 값(s)는 상기 비접촉매체(105)의 칩(220)에 구비된 키 값(c)와 대칭키 관계의 키, 또는 공개키 기반 구조 관계의 키를 포함할 수 있다.
상기 정보 저장부(272)는 사용자에게 발급된 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(140)에 저장한다. 바람직하게, 상기 정보 저장부(272)는 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(105)의 칩(220)에 구비되는 키 값(c)과 매칭되는 키 값(s)을 확인하여 지정된 저장매체(140)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 비접촉매체(105)의 칩(220)에서 사용될 암/복호화 키를 추출/생성하여 상기 수신 값의 형태로 제2 단말(110)로 제공하거나, 또는 상기 비접촉매체(105)의 칩(220)에서 암/복호화 키를 생성하고 상기 인증모듈(270)에서도 암/복호화 키를 생성하는 경우에 상기 정보 저장부(272)는 상기 키 값(s)을 미리 저장하지 않더라도 무방하다.
상기 정보 저장부(272)는 상기 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 복호화한 데이터(c)를 인증하기 위한 인증정보를 확인하여 지정된 저장매체(140)에 저장한다. 바람직하게, 상기 데이터(c)에 비접촉매체(105)의 칩(220)에 저장된 고유코드가 포함되는 경우, 상기 정보 저장부(272)는 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(105)의 칩(220)에 구비되는 고유코드를 확인하고, 상기 고유코드를 포함하는 인증정보를 지정된 저장매체(140)에 저장할 수 있다. 만약 상기 데이터(c)에 제2 단말(110)에 고유하게 구비/할당된 고유 값이 포함되는 경우, 상기 정보 저장부(272)는 사용자의 제2 단말(110)에 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 탑재되는 시점 또는 후에 상기 연동모듈(250)(또는 프로그램)과 연동하여 상기 제2 단말(110)에 고유하게 구비/할당된 고유 값을 확인하고, 상기 확인된 고유 값을 포함하는 인증정보를 지정된 저장매체(140)에 저장할 수 있다. 한편 인증모듈(270)에서 상기 데이터(c)에 포함된 값을 추출/생성하여 상기 수신 값의 형태로 제2 단말(110)로 제공하거나, 또는 상기 인증모듈(270)의 생성 규칙과 매칭되는 규칙으로 제2 단말(110) 또는 비접촉매체(105)의 칩(220)에서 생성된 생성 값이 상기 데이터(c)에 포함되는 경우, 상기 정보 저장부(272)는 상기 생성 값을 미리 저장하지 않더라도 무방하다.
본 발명의 실시 방법에 따르면, 상기 키 값(s)과 인증정보는 상기 비접촉매체(105)를 발급받은 사용자를 식별하는 사용자 식별 값, 상기 비접촉매체(105)와 인터페이스될 제2 단말(110)을 식별하는 단말 식별 값, 상기 제2 단말(110)에 구비된 프로그램(예컨대, 연동모듈(250)에 대응(또는 연계)된 프로그램)을 식별하는 앱 식별 값 등, 적어도 하나의 식별 값과 매핑되어 저장되는 것이 바람직하다.
도면2를 참조하면, 상기 서버 측(115)의 인증모듈(270)은, 상기 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 수신하는 데이터 수신부(274)와, 상기 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인하는 복호화 처리부(276)와, 상기 복호화된 데이터(c)의 유효성을 인증하는 절차를 수행하는 인증 절차부(278)를 구비한다. 실시 방법에 따라 상기 데이터(c)의 인증 절차는 별도의 서버를 통해 처리될 수 있으며, 이 경우 상기 인증 절차부(278)는 상기 인증서버로 상기 데이터(c)의 인증을 요청하고 그 결과를 수신할 수 있다. 본 발명의 변형된 다른 실시 방법에 따르면, 상기 비접촉매체(105)를 이용한 2채널 기반의 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 것이 가능하며, 이 경우 상기 인증모듈(270)은, 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)에서 상기 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 전송하면, 상기 데이터 수신부(274)는 제2 채널 경로를 통해 상기 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 수신한다. 본 발명의 실시 방법에 따른 상기 암호데이터(c)는 적어도 하나의 식별 값과 연계되어 수신될 수 있다.
상기 복호화 처리부(276)는 상기 제2 단말(110)과 인터페이스된 비접촉매체(105)의 칩(220)에 대응하는 키 값(s)을 확인한다. 바람직하게, 상기 복호화 처리부(276)는 상기 제2 단말(110)로부터 수신된 적어도 하나의 식별 값을 이용하여 상기 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하기 위한 키 값(s)을 확인할 수 있다. 상기 복호화 처리부(276)는 상기 확인된 키 값(s)을 이용하여 상기 비접촉매체(105)의 칩(220)에서 암호화된 암호데이터(c)를 복호화하여 데이터(c)를 확인한다.
상기 데이터(c)에 고유코드가 포함된 경우, 상기 인증 절차부(278)는 저장매체(140)에 저장된 고유코드를 이용하여 상기 데이터(c)에 포함된 고유코드의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 고유 값이 포함된 경우, 상기 인증 절차부(278)는 저장매체(140)에 저장된 고유 값을 이용하여 상기 데이터(c)에 포함된 고유 값의 유효성을 인증하는 절차를 수행할 수 있다. 또는 상기 데이터(c)에 시간 값이 포함된 경우, 상기 인증 절차부(278)는 상기 시간 값을 타임스탬프로서 저장 관리할 수 있다. 한편 상기 데이터(c)에 인증모듈(270)에서 추출/생성하여 제공한 값이 포함된 경우, 상기 인증 절차부(278)는 상기 비접촉매체(105)의 칩(220)에서 암호데이터(c)를 생성하기 전에 소정의 값을 추출/생성하여 상기 제2 단말(110)로 제공한 후 이를 유지하며, 이를 이용하여 상기 데이터(c)에 포함된 값의 유효성을 인증할 수 있다.
본 발명의 변형된 다른 실시 방법에 따라 일회용 인증코드 인증의 결합 없이 상기 비접촉매체(105)를 이용한 2채널 기반의 종단 간 매체 소유 인증을 이용하여 결제를 처리하는 경우, 상기 결과 제공부(290)는 상기 인증 절차부(278)를 통해 수행된 데이터(c)의 인증 결과를 지정된 경로로 제공할 수 있다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(210)로 제공될 수 있다.
도면2를 참조하면, 상기 서버 측(115)의 인증모듈(270)은, 상기 비접촉매체(105)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인하는 동적코드 확인부(280)와, 상기 비접촉매체(105)의 칩(220)에서 복호화 가능하게 상기 생성된 동적코드를 암호화하여 암호데이터(s)를 생성하는 암호화 처리부(282)와, 상기 암호데이터(s)를 상기 제2 단말(110)로 전송하여 상기 비접촉매체(105)의 칩(220)으로 전달되게 처리하는 데이터 전송부(284)를 구비한다.
상기 암호데이터(c)를 복호화하여 데이터(c)가 확인되거나, 및/또는 상기 데이터(c)의 유효성이 인증되면, 상기 동적코드 확인부(280)는 상기 암호데이터(c)를 생성한 비접촉매체(105)의 칩(220)으로 제공하기 위해 동적 생성된 동적코드를 확인한다. 상기 동적코드는 상기 인증모듈(270) 내에서 동적 생성되거나, 또는 별도의 코드생성서버를 통해 생성될 수 있다.
본 발명의 제1 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성될 수 있다.
본 발명의 제2 동적코드 생성 방식에 따르면, 상기 동적코드는 지정된 코드생성알고리즘(예컨대, OTP를 생성하는 알고리즘, 해시알고리즘 등)에 하나 이상의 씨드를 적용하여 동적 생성될 수 있다. 이 때 상기 코드생성알고리즘에 적용될 씨드는 고정 씨드와 동적 씨드를 하나 이상 포함하는 것이 바람직하다. 상기 씨드는 인증모듈(270)에서 이용 가능한 값을 포함하여 이루어지는 것이 바람직하며, 상기 씨드 중 적어도 하나는 상기 데이터(c)에 포함된 값을 포함하는 것이 가능하다. 예를들어, 상기 데이터(c)에 포함된 시간 값 또는 난수 값이 고정 씨드로 이용될 수 있으며, 상기 데이터(c)에 포함된 고유코드가 고정 씨드로 이용될 수 있다.
본 발명의 실시 방법에 따르면, 상기 동적코드 확인부(280)는 상기 생성된 동적코드가 지정된 일정 시간(예컨대, 동적코드에 대응하는 일회용 인증코드의 인증 완료 시간) 유지하고, 상기 결제처리모듈(200)의 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단과 상기 일정 시간 동안 매핑 관계를 형성하도록 처리할 수 있다. 이 경우 상기 동적코드는 상기 사용자의 결제수단과 매핑되는 동적 식별 값으로 이용될 수 있다.
상기 암호화 처리부(282)는 상기 비접촉매체(105)의 칩(220)을 통해 복호화 가능하게 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인한다. 바람직하게, 상기 암호화 처리부(282)는 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키를 생성하는 형태로 암호화 키를 생성/확인할 수 있다. 그러나 상기 암호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 암호화 키로 확인하거나, 또는 상기 비접촉매체(105)의 칩(220)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 암호화 키를 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호화 처리부(282)는 상기 암호데이터(s)를 통해 비접촉매체(105)의 칩(220)으로 제공될 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성할 수 있다. 예를들어, 상기 암호화 처리부(282)는 상기 난수 값(c)와 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC을 생성할 수 있다. 그러나 상기 MAC 생성 과정이 상기 예시로 한정되는 것은 아니며, 당업자의 의도에 따라 다양하게 변형 가능하며, 본 발명이 이에 의해 한정되지 아니함을 밝혀두는 바이다.
상기 암호화 처리부(282)는 상기 비접촉매체(105)의 칩(220)으로 제공할 데이터(s)를 구성하고, 상기 생성/확인된 암호화 키를 이용하여 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
상기 데이터 전송부(284)는 제2 채널 경로를 통해 상기 암호데이터(s)를 상기 제2 단말(110)로 전송함으로써, 상기 암호데이터(s)가 상기 제2 단말(110)과 인터페이스된 비접촉매체(105)의 칩(220)으로 전달되도록 처리한다. 바람직하게, 상기 암호데이터(s)는 상기 암호데이터(c)를 수신한 경로의 역 경로를 따라 제2 단말(110)로 전송되어 연동모듈(250)에 도달하는 것이 바람직하다. 그러나 상기 암호데이터(s)를 전송하는 경로가 상기 역 경로로 한정되는 것은 아니다.
도면2를 참조하면, 상기 제2 단말(110)의 연동모듈(250)은, 상기 인증모듈(270)로부터 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(105)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신하는 데이터 중계부(256)와, 상기 암호데이터(s)를 상기 제2 단말(110)과 인터페이스된 비접촉매체(105)의 칩(220)으로 제공하는 칩 연동 절차부(254)를 구비한다.
상기 인증모듈(270)에서 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(105)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 생성하여 전송하면, 상기 데이터 중계부(256)는 제2 채널 경로를 통해 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다. 상기 암호데이터(s)는 상기 제2 단말(110)을 통해 복호화되지 않는다.
상기 칩 연동 절차부(254)는 상기 제2 단말(110)과 인터페이스된 비접촉매체(105)의 칩(220)으로 상기 암호데이터(s)를 제공함으로써, 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 인증코드를 수신 대기한다.
도면2를 참조하면, 상기 비접촉매체(105)의 칩모듈(230)은, 상기 인터페이스된 제2 단말(110)로부터 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 수신하는 데이터 확인부(240)와, 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 동적코드를 포함하는 데이터(s)를 확인하는 복호 처리부(242)와, 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 상기 인터페이스된 제2 단말(110)로 제공하는 코드 제공부(244)를 구비한다.
상기 데이터 확인부(240)는 상기 인터페이스된 제2 단말(110)로부터 상기 인증모듈(270)에서 동적 생성된 동적코드를 포함하는 데이터(s)를 상기 비접촉매체(105)의 칩(220)을 통해 복호화 가능하게 암호화한 암호데이터(s)를 수신한다.
상기 복호 처리부(242)는 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인하는 복호화 절차를 수행한다. 상기 암호데이터(s)의 복호화는 상기 비접촉매체(105)의 칩(220)에 구비된 암/복호 기능에 대응하는 암복호모듈을 통해 수행되거나, 또는 상기 복호 처리부(242)를 통해 수행될 수 있다. 만약 상기 암복호모듈을 통해 복호화가 수행되는 경우에 상기 복호 처리부(242)는 상기 암복호모듈로 상기 암호데이터(s)를 제공하여 복호화되게 할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함할 수 있다.
본 발명의 실시 방법에 따라 상기 암호데이터(s)가 세션 키를 통해 암호화된 경우, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 데이터(c)에 포함시킨 난수 값(c)과 상기 암호데이터(c)를 생성하는데 이용된 키 값(c)을 이용하여 세션 키를 생성하는 형태로 복호화 키를 생성/확인하고, 상기 생성/확인된 복호화 키를 이용하여 상기 암호데이터(s)를 복호화하여 데이터(s)를 확인할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 그러나 상기 복호화 키가 상기 세션 키의 형태로 한정되는 것은 아니며, 상기 키 값(c)을 복호화 키로 확인하거나, 또는 상기 인증모듈(270)에 구비된 키 생성 알고리즘과 매칭되는 키 생성 알고리즘을 통해 복호화 키를 생성할 수 있다. 바람직하게, 상기 데이터(s)는 상기 동적코드를 포함하며 상기 MAC을 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호 처리부(242)(또는 암복호모듈)는 상기 인증모듈(270)에서 MAC을 생성하는 규칙과 동일한 규칙을 이용하여 MAC을 생성하고, 상기 데이터(s)에 포함된 MAC과 비교하여 상기 데이터(s)에 포함된 동적코드의 유효성을 검증할 수 있다.
상기 암호데이터(s)가 복호화되어 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 코드 제공부(244)는 상기 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드를 그대로 일회용의 인증코드로 확인할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 복호화된 데이터(s)에 포함된 동적코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 동적코드가 16바이트 코드인 경우, 상기 코드 제공부(244)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 동적코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 동적코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 동적코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 동적코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(220) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값과 동적코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 코드 제공부(244)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 코드 제공부(244)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
한편 상기 인증코드는 다양한 형태 또는 구조로 이루어질 수 있다. 본 발명에 따르면 상기 인증코드는 사용자의 결제수단을 식별하는 식별수단으로 사용됨과 동시에, 사용자의 결제수단을 이용하기 위한 인증수단으로 사용된다.
본 발명의 제1 인증코드 실시예에 따르면, 상기 인증코드는 지정된 자릿수의 일회용번호의 형태로 이루어질 수 있다.
본 발명의 제2 인증코드 실시예에 따르면, 상기 인증코드는 숫자, 문자, 기호 등을 하나 이상 조합하여 이루어진 지정된 크기의 일회용문자열의 형태로 이루어질 수 있다.
본 발명의 제3 인증코드 실시예에 따르면, 상기 인증코드는 지정된 번호체계의 일회용카드번호 또는 일회용계좌번호의 형태로 이루어질 수 있다. 예를들어, 상기 인증코드가 일회용카드번호의 형태로 이루어지는 경우, 상기 동적코드는 카드번호체계의 일련번호에 대응하고, 여기에 일회용카드번호를 식별하기 위해 지정된 BIN을 조합하고 첵섬디지트를 생성하는 형태로 일회용카드번호 형태의 인증코드가 확인될 수 있다.
상기 코드 제공부(244)는 상기 인터페이스된 제2 단말(110)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 일회용의 인증코드를 제공한다. 상기 제2 단말(110)로 제공되는 일회용의 인증코드는 상기 제1 내지 제3 인증코드 실시예의 형태로 이루어질 수 있으며, 실시 방법에 따라 상기 제2 단말(110)의 프로그램을 통해 상기 제1 내지 제3 인증코드 실시예의 형태로 가공될 수 있다.
본 발명의 실시 방법에 따르면, 상기 일회용의 인증코드가 상기 제2 단말(110)의 연동모듈(250)을 통해 제2 채널 경로를 통해 인증모듈(270)로 전송되는 경우, 상기 암호 처리부(236)는 상기 일회용의 인증코드를 상기 인증모듈(270)을 통해서만 복호화 가능하게 암호화하여 전송할 수 있다. 이 경우 상기 일회용의 인증코드는 상기 암호데이터(c)의 암호화 방식에 따라 암호화되거나, 또는 상기 암호데이터(s)를 복호화하기 위해 생성/확인된 복호화 키를 암호화 키로 재사용하여 암호화되거나, 또는 상기 암호데이터(s)를 수신하는 과정에서 추가 교환된 값을 근거로 신규의 암호화 키를 생성/확인하여 암호화될 수 있다.
한편 상기 비접촉매체(105)의 칩(220)의 PIN 인증부(232)는, 상기 입력 값 수신부(234)를 통해 입력 값을 수신하기 전 또는 중 또는 후의 일 시점, 또는 상기 데이터 확인부(240)를 통해 상기 암호데이터(s)를 수신하기 전 또는 중 또는 후의 일 시점 중에서 어느 한 지정된 시점에, 상기 비접촉매체(105)의 칩(220) 사용을 위한 인증 절차를 수행할 수 있다. 바람직하게, 상기 칩(220) 사용을 위한 인증 절차는 PIN 인증 절차를 포함할 수 있다.
도면2를 참조하면, 상기 제2 단말(110)의 연동모듈(250)은, 상기 비접촉매체(105)의 칩(220)으로부터 상기 비접촉매체(105)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 수신하는 절차를 수행하는 칩 연동 절차부(254)와, 상기 제2 단말(110)의 제2 채널 경로를 통해 일회용의 인증코드를 인증모듈(270)로 전송하는 절차를 수행하는 코드 처리부(258)를 구비한다.
상기 비접촉매체(105)의 칩(220) 내부에서 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 전송하면, 상기 칩 연동 절차부(254)는 상기 인터페이스된 비접촉매체(105)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다.
본 발명의 제1 인증코드 처리 방식에 따르면, 상기 제2 단말(110)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 코드 처리부(258)는 상기 일회용의 인증코드를 입력영역에 자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 상기 제2 단말(110)과 제2 채널에 설정된 보안 절차에 따라 제2 채널 경로를 통해 인증모듈(270)로 전송된다. 바람직하게, 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램의 입력영역에 자동 입력될 수 있다.
본 발명의 제2 인증코드 처리 방식에 따르면, 상기 코드 처리부(258)는 상기 일회용의 인증코드의 표시/자동입력 절차 없이 상기 제2 단말(110)과 제2 채널에 설정된 보안 절차에 따라 제2 채널 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 전송될 수 있다.
한편 본 발명의 다른 실시예에 따르면, 상기 코드 처리부(258)는 상기 일회용의 인증코드를 제2 단말(110)의 화면을 통해 표시되도록 처리하는 절차를 수행할 수 있으며, 이 경우 상기 일회용의 인증코드는 사용자가 이용하는 제1 단말(100)에 표시된 입력영역에 입력되고, 상기 제1 단말(100)과 제1 채널에 설정된 보안 절차에 따라 지정된 경로를 통해 인증모듈(270)로 전송될 수 있다.
도면2를 참조하면, 상기 서버 측(115)의 인증모듈(270)은, 상기 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 지정된 경로를 통해 수신하는 코드 수신부(286)와, 상기 수신된 인증코드의 유효성을 인증하는 절차를 수행하는 코드 인증부(288)와, 상기 코드 인증부(288)를 통해 수행된 일회용 인증코드의 인증 결과를 지정된 경로로 제공하는 결과 제공부(290)를 더 구비할 수 있다.
상기 코드 수신부(286)는 상기 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드를 확인하여 제공한 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)로부터 지정된 보안 절차와 경로를 통해 상기 일회용의 인증코드를 수신할 수 있다.
본 발명의 다른 방식에 따르면, 비접촉매체(105)의 칩(220) 내부에서 암호데이터(s)를 복호화한 데이터(s)에 포함된 동적코드에 대응하는 일회용의 인증코드는 상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)로 제공되어 표시되고, 사용자에 의해 제1 단말(100)에 표시된 입력영역에 입력될 수 있는데, 상기 코드 수신부(286)는 상기 일회용의 인증코드가 입력된 제1 단말(100)로부터 지정된 보안 절차와 경로를 통해 상기 일회용의 인증코드를 수신할 수 있다.
상기 코드 인증부(288)는 상기 동적코드 확인부(280)를 통해 확인된 동적코드 또는 상기 데이터 전송부(284)를 통해 제2 단말(110)로 제공된 동적코드를 확인하고, 상기 동적코드에 대응하는 인증코드를 확인한 후, 상기 코드 수신부(286)를 통해 수신된 일회용의 인증코드와 비교하여 유효성을 인증할 수 있다. 상기 일회용 인증코드의 인증은 별도의 코드인증서버를 통해 수행될 수 있으며, 이 경우 상기 코드 인증부(288)는 상기 코드인증서버로 상기 일회용의 인증코드를 제공하여 인증 요청하고 그 결과를 제공받을 수 있다.
상기 결과 제공부(290)는 상기 비접촉매체(105)의 칩(220)에서 암호화 생성된 암호데이터(c)의 인증 결과로서 서버 측(115)에서 생성되고 암호화되어 상기 비접촉매체(105)의 칩(220)으로 제공된 후 상기 비접촉매체(105)의 칩(220)에서 복호화된 동적코드에 대응하는 일회용의 인증코드에 대한 인증 결과를 확인하고, 상기 확인된 인증 결과를 지정된 경로를 통해 제공한다. 바람직하게, 상기 인증 결과는 결제처리모듈(200)의 결과 확인부(210)로 제공될 수 있다.
도면2를 참조하면, 상기 서버 측(115)의 결제처리모듈(200)은, 상기 인증모듈(270)을 통해 수행된 인증 결과를 확인하는 결과 확인부(210)와, 상기 인증모듈(270)로부터 확인된 인증 결과가 인증 성공한 경우에 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 대응하는 결제 절차가 수행되도록 처리하는 결제 절차 수행부(212)를 구비한다.
상기 결과 확인부(210)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증 결과를 확인한다. 실시 방법에 따라 상기 결과 확인부(210)는 상기 인증모듈(270)을 통해 수행된 비접촉매체(105)를 이용한 종단 간 매체 소유 인증 결과를 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제 절차 수행부(212)는 상기 결과 확인부(210)를 통해 확인된 인증 결과를 판독하여 인증 성공하였는지 확인한다. 만약 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과가 인증 성공하였다면, 상기 결제 절차 수행부(212)는 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단이 상기 결제요청 확인부(204)를 통해 확인된 결제 요청에 이용되게 처리한다.
만약 상기 결제처리모듈(200)이 금융사서버(135)에 구비되고 상기 금융사의 저장매체(140)에 상기 사용자의 결제수단이 등록된 경우, 상기 결제 절차 수행부(212)는 상기 금융사의 저장매체(140)로부터 상기 사용자의 결제수단을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(105)와 매핑된 사용자의 결제수단 정보 추출, 제2 단말(110)과 매핑된 사용자의 결제수단 정보 추출, 제2 단말(110)의 프로그램과 매핑된 사용자의 결제수단 정보 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 정보 추출 등)하고, 상기 추출된 사용자의 결제수단 정보를 이용하여 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보에 대한 결제 승인 절차가 수행되도록 처리할 수 있다.
또는 상기 결제처리모듈(200)이 금융사 이외의 서버에 구비되고 상기 금융사의 저장매체(140)에 상기 사용자의 결제수단 정보가 등록되고 상기 결제처리모듈(200)이 구비된 서버의 저장매체(140)에 결제수단 식별 값이 등록된 경우, 상기 결제 절차 수행부(212)는 상기 서버의 저장매체(140)로부터 상기 결제수단 식별 값을 추출(예컨대, 상기 인증 결과에 대응하는 비접촉매체(105)와 매핑된 사용자의 결제수단 식별 값 추출, 제2 단말(110)과 매핑된 사용자의 결제수단 식별 값 추출, 제2 단말(110)의 프로그램과 매핑된 사용자의 결제수단 식별 값 추출, 인증모듈(270)과 매핑된 사용자의 결제수단 식별 값 추출 등)하고, 상기 추출된 사용자의 결제수단 식별 값과 상기 결제요청 확인부(204)를 통해 확인된 결제요청 정보를 상기 사용자의 결제수단에 대응하는 금융사서버(135)로 전송하여 결제 승인 절차가 수행되도록 요청할 수 있다.
한편 상기 결제 절차 수행부(212)가 상기 결제수단 등록부(202)를 통해 등록된 사용자의 결제수단을 이용하여 상기 결제요청에 대한 결제 절차가 수행되게 처리하는 방식은 상기 결제처리모듈(200)이 구비된 서버와 사용자의 결제수단이 등록된 저장매체(140)에 따라 다양하게 변형하여 실시 가능하며, 본 발명은 각 서버에 따라 변형하여 도출 가능한 모든 경우의 수를 권리범위로 포함함을 명백하게 밝혀두는 바이다.
도면3은 본 발명의 실시 방법에 따른 결제처리모듈(200)의 동작과 제1 채널을 이용한 결제 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 결제처리모듈(200)이 사용자의 결제수단을 등록한 후, 제1 단말(100)이 제1 채널을 이용하여 결제를 요청하면 결제처리모듈(200)이 상기 제1 채널을 이용한 결제 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제처리모듈(200)의 동작과 제1 채널을 이용한 결제 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 결제처리모듈(200)은 사용자의 단말(예컨대, 제1 단말(100) 또는 제2 단말(110) 등)로부터 결제 절차에 이용될 사용자의 결제수단을 등록받아 저장매체(140)에 저장한다(300). 만약 상기 사용자의 결제수단과 매핑될 적어도 하나의 식별 값이 확인되면, 상기 결제처리모듈(200)은 본 발명의 제1 내지 제4 결제수단 매핑 관계에 따라 상기 결제수단을 적어도 하나의 식별 값과 매핑 등록한다(305).
이후, 제1 단말(100)은 제1 채널을 통해 가맹점서버(120)에 접속하여 상품 구매 절차를 수행하고(310), 상기 가맹점서버(120)는 상기 제1 단말(100)과 연계하여 상품 판매 절차를 수행하며(310), 상기 제1 단말(100)에서 구매 상품의 결제를 결정하면 가맹점서버(120)는 상기 제1 단말(100)로 구매 상품의 결제를 위한 결제 방식을 선택하도록 요청하는데(315), 만약 상기 선택 요청에 따라 종래의 결제 방식이 선택되면 상기 제1 단말(100)과 가맹점서버(120)는 선택된 결제 방식에 따라 종래의 결제 절차를 수행하되(325), 만약 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제가 선택되면(320), 상기 제1 단말(100)은 가맹점서버(120) 또는 결제처리모듈(200)로 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제를 요청한다(330).
상기 결제처리모듈(200)은 제1 채널을 통해 사용자의 제1 단말(100) 또는 가맹점서버(120)로부터 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제요청을 확인한다(335). 바람직하게, 상기 결제처리모듈(200)은 결제금액과 가맹점정보 및 사용자 식별 값을 포함하는 결제요청 정보를 수신할 수 있다.
만약 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제가 요청되면, 결제처리모듈(200)은 사용자의 비접촉매체(105)와 인터페이스 가능한 사용자의 제2 단말(110)(또는 제2 단말(110)의 프로그램)을 확인하고(340), 제2 채널을 통해 사용자의 제2 단말(110)로 상기 사용자의 비접촉매체(105)를 이용한 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 요청한다(345).
도면4는 본 발명의 실시 방법에 따른 비접촉매체(105)의 칩(220)과 서버 측(115) 사이의 종단 간 매체 소유 인증 과정을 도시한 것이다.
보다 상세하게 본 도면4는 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)에 구비된 칩모듈(230)이 암호데이터(c)를 생성하여 제2 단말(110)의 연동모듈(250)을 통해 서버 측(115)으로 전송하면, 서버 측(115)의 인증모듈(270)이 상기 암호데이터(c)를 통해 상기 비접촉매체(105)의 칩(220)을 인증함과 동시에, 상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)(또는 프로그램)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 종단 간 매체 소유 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 인증모듈(270)은 비접촉매체(105)의 칩(220)과의 종단 간 매체 소유 인증을 위해 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(105)의 칩(220)에서 암호화 생성된 암호데이터(s)를 복호화하기 위한 키 값(s)을 확인하여 지정된 저장매체(140)에 저장하는 절차를 수행할 수 있다(400). 또한 상기 인증모듈(270)은 상기 종단 간 매체 소유 인증을 위해 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(105)의 칩(220)에 기록된 고유코드를 포함하는 인증정보를 확인하여 지정된 저장매체(140)에 저장하는 절차를 수행할 수 있다(400). 한편 상기 인증모듈(270)은 상기 비접촉매체(105)의 칩(220)과의 종단 간 매체 소유 인증 과정에서 상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)(또는 프로그램)의 유효성을 인증하기 위해 연동모듈(250)을 탑재한 제2 단말(110)의 고유 값을 포함하는 인증정보를 확인하여 지정된 저장매체(140)에 저장하는 절차를 수행할 수 있다(400).
본 발명에 따른 비접촉매체(105)의 칩(220)과 서버 측(115) 사이의 종단 간 매체 소유 인증은 연동모듈(250)을 구비한 제2 단말(110)에 비접촉매체(105)의 칩(220)이 인터페이스되는 것으로 개시될 수 있다. 상기 제2 단말(110)에 비접촉매체(105)의 칩(220)이 인터페이스되도록 유도하기 위해 상기 제1 단말(100)에 비접촉매체(105)의 칩(220)을 사용자의 제2 단말(110)에 인터페이스하도록 유도하는 정보가 표시되거나, 또는 결제처리모듈(200)로부터 제2 채널을 통해 사용자의 제2 단말(110)에 비접촉매체(105)를 인터페이스하도록 유도하기 위한 정보가 제공될 수 있다.
도면4를 참조하면, 사용자의 제2 단말(110)에 구비된 연동모듈(250)은 상기 종단 간 매체 소유 인증이 요청/개시됨에 따라 제2 단말(110)의 비접촉 인터페이스를 통해 비접촉매체(105)의 칩(220)이 제2 단말(110)에 인터페이스되는지 확인한다(405). 바람직하게, 상기 연동모듈(250)은 NFC를 통해 비접촉매체(105)의 칩(220)이 제2 단말(110)의 NFC모듈과 인터페이스하는지 확인할 수 있다.
만약 비접촉매체(105)의 칩(220)이 제2 단말(110)에 인터페이스됨이 확인되면, 상기 연동모듈(250)은 상기 비접촉매체(105)의 칩(220)으로 제공할 입력 값을 획득한다(410). 바람직하게, 상기 입력 값은 상기 제2 단말(110)의 타이머를 통해 획득된 시간 값, 상기 제2 단말(110)에 고유하게 구비/할당된 고유 값, 상기 제2 단말(110)의 외부(예컨대, 인증모듈(270))로부터 수신된 수신 값, 상기 제2 단말(110) 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 실시 방법에 따라 상기 연동모듈(250)은 상기 입력 값(예컨대, 수신 값)을 획득하기 위해 인증모듈(270)(또는 별도의 수신 값 제공 서버)와 통신할 수 있다.
상기 연동모듈(250)은 상기 인터페이스된 비접촉매체(105)의 칩(220)으로 상기 입력 값을 제공하고(415), 상기 비접촉매체(105)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 제2 단말(110)로부터 상기 입력 값을 수신한다(420).
상기 칩모듈(230)은 상기 비접촉매체(105)의 칩(220) 내에 구비된 고유코드와 상기 제2 단말(110)로부터 수신된 입력 값을 하나 이상 포함하며, 난수 값(c)를 더 포함하는 데이터(c)를 구성하고(425), 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 상기 비접촉매체(105)의 칩(220) 내에 구비된 키 값(c)를 이용하여 지정된 인증모듈(270)을 통해서만 복호화 가능하게 데이터(c)를 암호화하여 암호데이터(c)를 생성한다(430).
만약 상기 암호데이터(c)가 생성되면, 상기 칩모듈(230)은 상기 인터페이스된 제2 단말(110)로 상기 암호데이터(c)를 제공하고(435), 상기 제2 단말(110)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(105)의 칩(220)으로부터 상기 암호데이터(c)를 수신한다(440).
상기 연동모듈(250)은 제2 채널 경로를 통해 지정된 인증모듈(270)로 상기 비접촉매체(105)의 칩(220) 내에서 암호화된 암호데이터(c)를 전송하는 절차를 수행하며(445), 서버 측(115)에 구비된 인증모듈(270)은 제2 채널 경로를 통해 상기 비접촉매체(105)의 칩(220) 내에서 암호화된 암호데이터(c)를 수신한다(450).
상기 인증모듈(270)은 상기 암호데이터(c)를 복호화하기 위해 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 키 값(s)을 확인하고(455), 상기 키 값(s)를 이용하여 상기 비접촉매체(105)의 칩(220) 내에서 암호화된 암호데이터(c)를 복호화하여 상기 비접촉매체(105)의 칩(220) 내에서 구성된 데이터(c)를 확인한다(460). 만약 상기 데이터(c)에 연동모듈(250)로부터 비접촉매체(105)의 칩(220)으로 제공된 시간 값이 포함된 경우, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 시간 값에 대응하는 타임스탬프를 확인하여 저장할 수 있다.
상기 인증모듈(270)은 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보(예컨대, 비접촉매체(105)의 칩(220)에 저장된 고유코드 등)를 이용하여 상기 비접촉매체(105)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증하거나(465), 및/또는 상기 연동모듈(250)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)이 상기 비접촉매체(105)와 인터페이스된 제2 단말(110)에 탑재되는 중 또는 후의 일 시점에 상기 제2 단말(110)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보(예컨대, 제2 단말(110)에 고유하게 구비/할당된 고유 값 등)을 이용하여 상기 비접촉매체(105)의 칩(220) 내에서 구성된 데이터(c)의 유효성을 인증한다(465).
본 발명의 실시 방법에 따르면, 상기 비접촉매체(105)의 1차 발급, 2차 발급, 후발급 시점 중 적어도 하나의 시점에 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(105)의 칩(220)을 종단 간 매체 소유 인증하는 것이고, 상기 제2 단말(110)(또는 연동모듈(250)에 대응(또는 연계)하는 프로그램)을 통해 등록된 인증정보를 이용한 데이터(c)의 인증은 상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)(또는 프로그램)을 종단 간 인증하는 것이다.
만약 상기 데이터(c)의 유효성이 인증되지 않으면, 상기 인증모듈(270)은 종단 간 매체 소유 인증의 인증 오류를 생성하여 제2 채널 경로를 통해 전송하고(470), 상기 연동모듈(250)은 제2 채널 경로를 통해 상기 종단 간 매체 소유 인증의 인증 오류를 수신하여 출력한다(475).
한편 상기 데이터(c)의 유효성이 인증되면, 상기 인증모듈(270)은 동적 생성된 동적코드를 확인한 후 상기 비접촉매체(105)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 제2 채널 경로를 통해 전송하는 절차를 수행할 수 있다.
도면5는 본 발명의 실시 방법에 따른 비접촉매체(105)의 칩(220)과 서버 측(115) 사이의 종단 간 매체 소유 인증 및 일회용의 인증코드 제공 과정을 도시한 것이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 비접촉매체(105)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 서버 측(115)의 인증모듈(270)에서 복호화하여 인증된 경우, 서버 측(115)에서 동적 생성된 동적코드를 비접촉매체(105)의 칩(220)을 통해서만 복호화 가능하게 암호화하여 제2 단말(110)을 통해 비접촉매체(105)의 칩(220)으로 제공한 후, 상기 비접촉매체(105)의 칩(220)을 통해 복호화된 서버 측(115)의 동적코드에 대응하는 일회용의 인증코드를 제2 단말(110)로 제공받는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 종단간 인증 및 인증코드 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 비접촉매체(105)의 칩(220) 내부에서 구성되고 암호화된 암호데이터(c)를 복호화한 데이터(c)의 유효성이 인증되면, 인증모듈(270)은 종단 간 매체 소유 인증의 인증 결과를 근거로 서버 측(115)에서 동적 생성된 동적코드를 확인한다(500). 본 발명의 실시 방법에 따르면, 상기 동적코드는 지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성된 코드 값, 지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성된 코드 값 중 적어도 하나를 포함할 수 있다.
만약 서버 측(115)에서 생성된 동적코드가 확인되면, 상기 인증모듈(270)은 상기 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)을 통해서만 상기 동적코드를 복호화 가능하게 암호화하기 위한 암호화 키를 생성 또는 확인한다(505). 예를들어, 상기 인증모듈(270)은 상기 데이터(c)에 포함된 난수 값(c)과 상기 키 값(s)을 이용하여 세션 키 형태의 암호화 키를 생성할 수 있다. 한편 상기 인증모듈(270)은 비접촉매체(105)의 칩(220) 내에서 상기 동적코드를 검증하기 위한 MAC을 생성할 수 있다(510). 상기 인증모듈(270)은 상기 확인된 동적코드를 포함하며, 실시 방법에 따라 상기 MAC을 더 포함하는 데이터(s)를 구성하고(515), 상기 생성/확인된 암호화 키를 통해 상기 비접촉매체(105)의 칩(220)을 통해서만 복호화 가능하게 데이터(s)를 암호화하여 암호데이터(s)를 생성한다(520).
만약 상기 암호데이터(s)가 생성되면, 상기 인증모듈(270)은 제2 채널 경로를 통해 상기 암호데이터(s)를 전송하고(525), 상기 비접촉매체(105)의 칩(220)과 인터페이스된 제2 단말(110)의 연동모듈(250)은 제2 채널 경로를 통해 상기 암호데이터(s)를 수신한다(530).
상기 연동모듈(250)은 인터페이스된 비접촉매체(105)의 칩(220)으로 암호데이터(s)를 제공하고(535), 상기 비접촉매체(105)의 칩(220)에 구비된 칩모듈(230)은 상기 인터페이스된 제2 단말(110)로부터 상기 암호데이터(s)를 수신한다(540).
상기 칩모듈(230)은 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 칩(220) 내부에서 복호화하기 위한 복호화 키를 생성 또는 확인한다(545). 바람직하게, 상기 칩모듈(230)은 상기 인증모듈(270)에서 상기 암호데이터(s)를 생성하기 위한 암호화 키를 생성/확인하는 과정과 매칭되는 절차를 통해 상기 암호데이터(s)를 복호화하기 위한 복호화 키를 생성/확인할 수 있다.
상기 칩모듈(230)은 상기 생성/확인된 복호화 키를 통해 상기 인증모듈(270)을 통해 암호화된 암호데이터(s)를 복호화하여 데이터(s)를 확인한다(550). 한편 상기 데이터(s)에 MAC이 포함되어 있다면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 MAC을 검증할 수 있다(555). 만약 상기 MAC이 검증되지 않으면, 상기 칩모듈(230)은 인터페이스된 제2 단말(110)로 인증 오류를 제공하고(560), 상기 제2 단말(110)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(105)의 칩(220)으로부터 상기 인증 오류를 수생하여 출력한다(565).
한편 상기 암호데이터(s)를 복호화하여 데이터(s)가 확인되거나, 및/또는 상기 데이터(s)에 포함된 MAC이 검증되면, 상기 칩모듈(230)은 상기 복호화된 데이터(s)에 포함된 동적코드를 확인하고(570), 상기 동적코드에 대응하는 일회용의 인증코드를 상기 인터페이스된 제2 단말(110)로 제공하며(575), 상기 제2 단말(110)의 연동모듈(250)은 상기 인터페이스된 비접촉매체(105)의 칩(220)으로부터 상기 일회용의 인증코드를 수신한다(580).
상기 연동모듈(250)은 제2 채널 경로를 통해 상기 인증모듈(270)로 상기 비접촉매체(105)의 칩(220)으로부터 수신된 일회용의 인증코드를 제공하는 절차를 수행한다(585). 예를들어, 상기 제2 단말(110)의 화면에 일회용의 인증코드를 입력하는 입력영역이 표시된 경우, 상기 연동모듈(250)은 상기 일회용의 인증코드를 입력영역에 자동 입력되도록 처리할 수 있으며, 상기 입력된 인증코드는 상기 제2 단말(110)과 제2 채널에 설정된 보안 절차에 따라 제2 채널 경로를 통해 인증모듈(270)로 전송될 수 있다. 또는 상기 연동모듈(250)은 상기 일회용의 인증코드의 표시/자동입력 절차 없이 상기 제2 단말(110)과 제2 채널에 설정된 보안 절차에 따라 제2 채널 경로를 통해 인증모듈(270)로 전송하는 절차를 수행할 수 있다. 한편 상기 일회용의 인증코드는 상기 연동모듈(250)에 대응(또는 연계)된 프로그램을 통해 인증모듈(270)로 전송될 수 있다.
도면6은 본 발명의 실시 방법에 따른 일회용의 인증코드 인증 및 결제 절차 제공 과정을 도시한 것이다.
보다 상세하게 본 도면6은 비접촉매체(105)를 이용한 종단 간 매체 소유 인증 결과 및/또는 일회용 인증코드 인증 결과를 근거로 기 등록된 사용자의 결제수단을 이용하여 제1 채널을 통해 요청된 결제요청의 결제 절차가 수행되게 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용의 인증코드 인증 및 결제 절차 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 인증모듈(270)은 제2 단말(110)에 인터페이스된 비접촉매체(105)의 칩(220)에서 복호화한 동적코드에 대응하는 일회용의 인증코드를 제2 채널 경로를 통해 수신한다(600).
만약 상기 제2 채널 경로를 통해 일회용의 인증코드가 수신되면, 상기 인증모듈(270)은 상기 도면5에 도시된 과정을 통해 제2 채널을 이용하여 비접촉매체(105)의 칩(220)으로 제공된 암호데이터(s)에 포함된 동적코드를 확인하고, 상기 동적코드를 이용하여 상기 제2 채널을 통해 수신된 일회용의 인증코드의 유효성을 인증한다(605).
만약 상기 제2 채널을 통해 수신된 일회용의 인증코드에 대한 유효성이 인증되지 않으면, 상기 인증모듈(270)은 제2 채널 경로를 통해 제2 단말(110)의 연동모듈(250)로 인증코드에 대한 인증 오류를 전송하고(610), 상기 제2 단말(110)은 제2 채널 경로를 통해 상기 인증 오류를 수신하여 출력한다(615).
한편 상기 제2 채널을 통해 수신된 일회용의 인증코드에 대한 유효성이 인증되면, 상기 인증모듈(270)은 결제처리모듈(200)로 사용자의 결제수단과 매핑된 식별 값을 포함하는 인증 결과를 제공하고(620), 상기 결제처리모듈(200)은 상기 인증모듈(270)로부터 상기 인증 결과를 수신한다(625).
상기 결제처리모듈(200)은 상기 인증 결과를 근거로 상기 도면3에 도시된 과정을 통해 적어도 하나의 식별 값과 매핑된 사용자의 결제수단을 확인한다(630). 만약 상기 사용자의 결제수단이 확인되면, 상기 결제처리모듈(200)은 상기 확인된 사용자의 결제수단을 이용하여 상기 도면3에 도시된 과정을 통해 제1 채널을 통해 요청된 결제요청의 결제 절차가 수행되도록 처리한다(635). 여기서 상기 인증 결과는 상기 사용자의 결제수단을 식별하기 위한 식별수단으로 사용되며, 실시 방법에 따라 상기 사용자의 결제수단을 이용한 결제 절차의 인증수단으로 더 사용될 수 있다.
만약 상기 사용자의 결제수단을 이용한 결제 절차가 완료(또는 중지)되면, 상기 결제처리모듈(200)은 상기 제1 채널을 통해 제1 단말(100)로 결제처리 결과를 제공하거나(640), 및/또는 가맹점서버(120)로 결제처리 결과를 제공한다(640).
100 : 제1 단말
105 : 비접촉매체
110 : 제2 단말 115 : 서버 측
120 : 가맹점서버 125 : 결제중계서버
130 : 운영서버 135 : 금융사서버
200 : 결제처리모듈 202 : 결제수단 등록부
204 : 결제요청 확인부 206 : 제2 단말 확인부
208 : 인증 요청부 210 : 결과 확인부
220 : 결제 절차 수행부 220 : 칩
230 : 칩모듈 232 : PIN 인증부
234 : 입력 값 수신부 236 : 암호 처리부
238 : 데이터 제공부 240 : 데이터 확인부
242 : 복호 처리부 244 : 코드 제공부
250 : 연동모듈 252 : 인터페이스 확인부
254 : 칩 연동 절차부 256 : 데이터 중계부
258 : 코드 처리부 270 : 인증모듈
272 : 정보 저장부 274 : 데이터 수신부
276 : 복호화 처리부 278 : 인증 절차부
280 : 동적코드 확인부 282 : 암호화 처리부
284 : 데이터 전송부 286 : 코드 수신부
288 : 코드 인증부 290 : 결과 제공부
110 : 제2 단말 115 : 서버 측
120 : 가맹점서버 125 : 결제중계서버
130 : 운영서버 135 : 금융사서버
200 : 결제처리모듈 202 : 결제수단 등록부
204 : 결제요청 확인부 206 : 제2 단말 확인부
208 : 인증 요청부 210 : 결과 확인부
220 : 결제 절차 수행부 220 : 칩
230 : 칩모듈 232 : PIN 인증부
234 : 입력 값 수신부 236 : 암호 처리부
238 : 데이터 제공부 240 : 데이터 확인부
242 : 복호 처리부 244 : 코드 제공부
250 : 연동모듈 252 : 인터페이스 확인부
254 : 칩 연동 절차부 256 : 데이터 중계부
258 : 코드 처리부 270 : 인증모듈
272 : 정보 저장부 274 : 데이터 수신부
276 : 복호화 처리부 278 : 인증 절차부
280 : 동적코드 확인부 282 : 암호화 처리부
284 : 데이터 전송부 286 : 코드 수신부
288 : 코드 인증부 290 : 결과 제공부
Claims (27)
- 사용자가 소지한 비접촉매체의 칩과 인터페이스된 사용자의 단말과 통신하는 서버에 의해 실행되는 결제 처리 방법에 있어서,
사용자의 제1 단말로부터 제1 채널을 이용한 결제 요청 확인 시, 상기 사용자의 제1 단말 이외에 상기 사용자가 이용하는 별도의 제2 단말과 인터페이스된 비접촉매체의 칩 내부에서 구성된 데이터(c)를 상기 비접촉매체의 칩 내부에서 암호화하여 생성된 암호데이터(c)를 상기 제1 채널과 구별되는 제2 채널을 통해 수신하는 제1 단계;
상기 암호데이터(c)를 복호화한 데이터(c)의 유효성 확인 결과를 근거로 상기 비접촉매체의 칩으로 제공하기 위해 동적 생성된 동적코드를 확인하는 제2 단계;
상기 제2 채널의 제2 단말로 통해 상기 비접촉매체의 칩으로 상기 동적코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 제공하는 제3 단계;
상기 제2 채널을 통해 상기 비접촉매체의 칩 내부에서 상기 암호데이터(s)를 복호화하여 확인된 동적코드에 대응하는 일회용의 인증코드를 수신하는 제4 단계; 및
상기 인증코드의 유효성이 인증되는 경우에 기 등록된 사용자의 결제수단을 이용하여 상기 제1 채널을 통해 요청된 결제 절차가 수행되게 처리하는 제5 단계;를 포함하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 결제수단을 등록받아 지정된 저장매체에 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 비접촉매체의 칩에 기록된 고유코드를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 등록받아 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 결제수단과 상기 사용자의 비접촉매체를 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 결제수단과 상기 사용자의 제2 단말을 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 사용자의 결제수단과 상기 사용자의 제2 단말에 구비된 프로그램을 매핑 등록하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
사용자의 제1 단말로부터 제1 채널을 통해 결제 요청 확인 시, 상기 제1 단말 이외에 상기 사용자가 소지한 비접촉매체의 칩과 비접촉식으로 인터페이스 가능한 사용자의 제2 단말을 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 8항에 있어서,
제2 채널을 통해 상기 확인된 사용자의 제2 단말로 상기 비접촉매체를 인터페이스하도록 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 데이터(c)는,
상기 비접촉매체의 칩에 기록된 고유코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 데이터(c)는,
상기 제2 단말을 통해 상기 비접촉매체의 칩으로 입력된 입력 값을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 11항에 있어서, 상기 입력 값은,
상기 제2 단말의 타이머를 통해 획득된 시간 값,
상기 제2 단말에 고유하게 구비/할당된 고유 값,
상기 제2 단말의 외부로부터 수신된 수신 값,
상기 제2 단말 내에서 생성된 생성 값 중 적어도 하나 또는 둘 이상을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 데이터(c)는,
상기 비접촉매체의 칩에서 생성된 난수 값(c)를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 암호데이터(c)는,
상기 비접촉매체의 칩에 기록된 키 값(c)를 암호화 키로 사용하여 상기 키 값(c)에 대응하는 키 값(s)를 구비한 인증모듈을 통해서만 복호화 가능하게 상기 비접촉매체의 칩 내에서 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 비접촉매체의 칩에 기록된 키 값(c)에 대응하는 키 값(s)를 통해 상기 수신된 암호데이터(c)를 복호화하여 상기 비접촉매체의 칩에서 구성된 데이터(c)를 확인하는 제1-1 단계; 및
상기 복호화된 데이터(c)의 유효성을 인증하는 제1-2 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 15항에 있어서, 상기 제1-2 단계는,
상기 비접촉매체의 등록 과정에서 등록된 고유코드와 상기 데이터(c)에 포함된 고유코드를 비교 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 동적코드는,
지정된 난수알고리즘을 통해 지정된 크기의 난수 값 형태로 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 동적코드는,
지정된 코드생성알고리즘에 하나 이상의 씨드를 적용하여 동적 생성되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 18항에 있어서, 상기 씨드는,
상기 데이터(c)에 포함된 값을 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서,
상기 데이터(c)에 포함된 난수 값(c)를 이용하여 세션 키를 생성하는 단계를 더 포함하며,
상기 암호데이터(s)는, 상기 세션 키를 이용하여 상기 비접촉매체의 칩을 통해서만 복호화 가능하게 암호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 20항에 있어서,
상기 데이터(c)에 포함된 난수 값(c)와 상기 세션 키를 이용하여 동적코드의 유효성을 검증하기 위한 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
상기 데이터(s)는, 상기 동적코드와 MAC을 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 암호데이터(s)는,
상기 비접촉매체의 칩 내에서 상기 데이터(c)에 포함시킨 난수 값(c)를 이용하여 생성된 세션 키를 통해 복호화되는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 일회용의 인증코드는,
상기 데이터(s)에 포함된 동적코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 일회용의 인증코드는,
상기 데이터(s)에 포함된 동적코드 중 일부의 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 일회용의 인증코드는,
상기 데이터(s)에 포함된 동적코드를 이용하여 생성된 코드를 포함하여 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 일회용의 인증코드는,
상기 데이터(s)에 포함된 동적코드(또는 동적코드 중 일부의 코드)와 상기 비접촉매체의 칩에서 생성된 코드의 조합으로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
- 제 1항에 있어서, 상기 일회용의 인증코드는,
지정된 자릿수의 일회용번호, 지정된 크기의 일회용문자열, 카드번호체계의 일회용카드번호, 계좌번호체계의 일회용계좌번호 중 적어도 하나의 형태로 이루어지는 것을 특징으로 하는 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140072609A KR20150144361A (ko) | 2014-06-16 | 2014-06-16 | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140072609A KR20150144361A (ko) | 2014-06-16 | 2014-06-16 | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150144361A true KR20150144361A (ko) | 2015-12-28 |
Family
ID=55084679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140072609A KR20150144361A (ko) | 2014-06-16 | 2014-06-16 | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150144361A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024077060A1 (en) * | 2022-10-05 | 2024-04-11 | Visa International Service Association | User verification system and method |
-
2014
- 2014-06-16 KR KR1020140072609A patent/KR20150144361A/ko not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024077060A1 (en) * | 2022-10-05 | 2024-04-11 | Visa International Service Association | User verification system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
CN112823335A (zh) | 用于非接触卡的密码认证的系统和方法 | |
US20160224985A1 (en) | System and method for card payment in which confirmation is available before transaction | |
CN101828205A (zh) | 无线地执行金融交易 | |
CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
US20150019431A1 (en) | Direct debit procedure | |
KR20130123985A (ko) | 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 | |
KR20150144366A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법 | |
KR20150101016A (ko) | 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법 | |
KR101366357B1 (ko) | 금융수단 분리발급 방법 및 시스템 | |
KR20150004955A (ko) | 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법 | |
KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
KR20150144361A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 | |
KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
KR20150144363A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법 | |
KR20150144362A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법 | |
KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
KR20150144365A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 결제 처리 방법 | |
KR20130008124A (ko) | 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 | |
US20240273510A1 (en) | Method for processing a transaction, device and corresponding program | |
KR20130011198A (ko) | 난수매체를 통해 생성되는 일회용코드 | |
KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
KR20150144364A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
WITB | Written withdrawal of application |